डिजिटल जागृती...
सीए अभय सगदेव
(डीपीडीपी कायद्याची भाषा समजून घेऊया)
digital awareness कल्पना करा की तुम्ही प्रथमच एका रुग्णालयात जाता. स्वागत कक्षावर तुमचे नाव, वय, मोबाईल क्रमांक, पत्ता, ई-मेल आणि आपात्कालीन संपर्क क्रमांक विचारला जातो. काही वेळाने प्रयोगशाळा तुमच्या रक्ताच्या नमुन्याची नोंद करते आणि बिलिंग विभाग तुमच्या पेमेंटची माहिती नोंदवतो. ही प्रत्येक माहिती स्वतंत्रपणे साधी वाटते, परंतु ती एकत्र आली की ती तुमची ओळख निर्माण करते. यालाच वैयक्तिक माहिती (पर्सनल डाटा) म्हणतात.
अनेकांना वाटते की वैयक्तिक माहिती म्हणजे फक्त आधार किंवा पॅन क्रमांक. प्रत्यक्षात डिजिटल वैयक्तिक माहिती संरक्षण कायदा, २०२३ (डीपीडीपी अॅक्ट) यापेक्षा खूप व्यापक संकल्पना स्वीकारतो. वैयक्तिक माहिती (ओळख पटू शकणार्या व्यक्तीबद्दलची कोणतीही माहिती) मध्ये नाव, छायाचित्र, मोबाईल क्रमांक, ई-मेल, पत्ता, आरोग्यविषयक माहिती, आर्थिक माहिती आणि व्यक्तीची थेट किंवा अप्रत्यक्ष ओळख पटवू शकणारी इतर माहिती यांचा समावेश होतो.
हा कायदा मुख्यतः डिजिटल पर्सनल डाटा (डिजिटल स्वरूपातील किंवा कागदावरून नंतर डिजिटल स्वरूपात रूपांतरित केलेली वैयक्तिक माहिती) यास लागू होतो. शाळा विद्याथ्र्यांची माहिती सॉफ्टवेअरमध्ये ठेवते, डॉक्टर इलेक्ट्रॉनिक वैद्यकीय नोंदी ठेवतात किंवा एखादा व्यापारी ग्राहकांची माहिती संगणकात जतन करतो, तेव्हा डिजिटल वैयक्तिक माहितीची प्रक्रिया होत असते.
प्रोसेसिंग (वैयक्तिक माहितीवर केली जाणारी कोणतीही कृती) हा आणखी एक महत्त्वाचा शब्द आहे. माहिती गोळा करणे, नोंद करणे, साठवणे, वापरणे, शोधणे, बदल करणे, इतरांना देणे किंवा हटविणे-हे सर्व प्रोसेसिंगमध्ये येते.
डाटा प्रिंसिपल (ज्या व्यक्तीची वैयक्तिक माहिती प्रक्रिया केली जाते ती व्यक्ती) हा या कायद्याचा केंद्रबिंदू आहे. माहिती तुमची असेल तर तुम्ही डाटा प्रिंसिपल आहात. अल्पवयीन मुलाच्या बाबतीत त्याचे हक्क सामान्यतः पालक किंवा कायदेशीर पालक वापरतात.
डाटा फिड्युशिअरी (वैयक्तिक माहिती कोणत्या उद्देशासाठी आणि कशाप्रकारे वापरायची हे ठरवणारी व्यक्ती किंवा संस्था) ही माहिती हाताळण्याबाबत जबाबदार असते. बँक, रुग्णालय, शाळा, नियोक्ता, ऑनलाईन विक्रेता किंवा व्यावसायिक हे परिस्थितीनुसार डाटा फिड्युशिअरी असू शकतात.
कधी कधी डाटा फिड्युशिअरी दुसर्या संस्थेकडून माहितीवर प्रक्रिया करून घेतो. अशा संस्थेला डाटा प्रोसेसर ( डाटा फिड्युशिअरीच्या वतीने माहितीवर प्रक्रिया करणारी व्यक्ती किंवा संस्था) म्हणतात. उदाहरणार्थ, क्लाऊड सेवा पुरवठादार किंवा सॉफ्टवेअर सेवा देणारी संस्था.
कन्सेंट (योग्य त्या परिस्थितीत माहिती प्रक्रिया करण्यासाठी दिलेली संमती) आणि नोटीस (माहिती का व कशी वापरली जाणार आहे याची पूर्वसूचना) या दोन संकल्पना पुढील लेखात सविस्तर पाहू.
या संज्ञा समजल्या की उर्वरित कायदा समजणे खूप सोपे होते. व्याख्या पाठ करण्यापेक्षा त्या आपल्या दैनंदिन जीवनात ओळखण्याचा प्रयत्न करा.
दैनंदिन जीवनातील डीपीडीपी : पुढच्या वेळी तुम्ही एखादे मोबाईल अॅप डाऊनलोड कराल, ते कोणकोणत्या परवानग्या मागते ते पाहा. टॉर्च अॅपला तुमचे संपर्क का हवेत? खरेदीच्या अॅपला कायम तुमचे स्थान का हवे? असे प्रश्न विचारण्यापासूनच जागरूक डिजिटल नागरिकाची सुरुवात होते.
तुम्हाला माहिती आहे का? : एका डिजिटल व्यवहारात तुमची माहिती बँक, पेमेंट गेटवे, व्यापारी आणि सॉफ्टवेअर प्लॅटफॉर्म अशा अनेक संस्थांकडून प्रक्रिया केली जाऊ शकते. डीपीडीपी कायदा ही प्रक्रिया जबाबदारीने व्हावी यासाठी मार्गदर्शक तत्त्वे ठरवतो.
लक्षात ठेवण्यासारखे मुद्दे : पर्सनल डाटा म्हणजे फक्त आधार किंवा पॅन नव्हे.
कायदा मुख्यतः डिजिटल पर्सनल डाटावर लागू होतो.
प्रोसेसिंगमध्ये माहिती गोळा करणे, वापरणे, शेअर करणे आणि हटविणे यांचाही समावेश होतो.
डाटा प्रिंसिपल, डाटा फिड्युशिअरी आणि डाटा प्रोसेसर या संकल्पना समजून घेणे अत्यंत महत्त्वाचे आहे.
विचार करा : आज दिवसभरात किती संस्थांनी तुमच्या वैयक्तिक माहितीचा काही ना काही भाग गोळा केला? एकदा लक्ष देऊन पाहा-उत्तर तुम्हालाच आश्चर्यचकित करेल.