वैयक्तिक माहिती म्हणजे नेमके काय?

    दिनांक :17-Jul-2026
Total Views |
डिजिटल जागृती...
सीए अभय सगदेव
(डीपीडीपी कायद्याची भाषा समजून घेऊया)
digital awareness कल्पना करा की तुम्ही प्रथमच एका रुग्णालयात जाता. स्वागत कक्षावर तुमचे नाव, वय, मोबाईल क्रमांक, पत्ता, ई-मेल आणि आपात्कालीन संपर्क क्रमांक विचारला जातो. काही वेळाने प्रयोगशाळा तुमच्या रक्ताच्या नमुन्याची नोंद करते आणि बिलिंग विभाग तुमच्या पेमेंटची माहिती नोंदवतो. ही प्रत्येक माहिती स्वतंत्रपणे साधी वाटते, परंतु ती एकत्र आली की ती तुमची ओळख निर्माण करते. यालाच वैयक्तिक माहिती (पर्सनल डाटा) म्हणतात.
 

digital 
 
अनेकांना वाटते की वैयक्तिक माहिती म्हणजे फक्त आधार किंवा पॅन क्रमांक. प्रत्यक्षात डिजिटल वैयक्तिक माहिती संरक्षण कायदा, २०२३ (डीपीडीपी अ‍ॅक्ट) यापेक्षा खूप व्यापक संकल्पना स्वीकारतो. वैयक्तिक माहिती (ओळख पटू शकणार्‍या व्यक्तीबद्दलची कोणतीही माहिती) मध्ये नाव, छायाचित्र, मोबाईल क्रमांक, ई-मेल, पत्ता, आरोग्यविषयक माहिती, आर्थिक माहिती आणि व्यक्तीची थेट किंवा अप्रत्यक्ष ओळख पटवू शकणारी इतर माहिती यांचा समावेश होतो.
हा कायदा मुख्यतः डिजिटल पर्सनल डाटा (डिजिटल स्वरूपातील किंवा कागदावरून नंतर डिजिटल स्वरूपात रूपांतरित केलेली वैयक्तिक माहिती) यास लागू होतो. शाळा विद्याथ्र्यांची माहिती सॉफ्टवेअरमध्ये ठेवते, डॉक्टर इलेक्ट्रॉनिक वैद्यकीय नोंदी ठेवतात किंवा एखादा व्यापारी ग्राहकांची माहिती संगणकात जतन करतो, तेव्हा डिजिटल वैयक्तिक माहितीची प्रक्रिया होत असते.
प्रोसेसिंग (वैयक्तिक माहितीवर केली जाणारी कोणतीही कृती) हा आणखी एक महत्त्वाचा शब्द आहे. माहिती गोळा करणे, नोंद करणे, साठवणे, वापरणे, शोधणे, बदल करणे, इतरांना देणे किंवा हटविणे-हे सर्व प्रोसेसिंगमध्ये येते.
डाटा प्रिंसिपल (ज्या व्यक्तीची वैयक्तिक माहिती प्रक्रिया केली जाते ती व्यक्ती) हा या कायद्याचा केंद्रबिंदू आहे. माहिती तुमची असेल तर तुम्ही डाटा प्रिंसिपल आहात. अल्पवयीन मुलाच्या बाबतीत त्याचे हक्क सामान्यतः पालक किंवा कायदेशीर पालक वापरतात.
डाटा फिड्युशिअरी (वैयक्तिक माहिती कोणत्या उद्देशासाठी आणि कशाप्रकारे वापरायची हे ठरवणारी व्यक्ती किंवा संस्था) ही माहिती हाताळण्याबाबत जबाबदार असते. बँक, रुग्णालय, शाळा, नियोक्ता, ऑनलाईन विक्रेता किंवा व्यावसायिक हे परिस्थितीनुसार डाटा फिड्युशिअरी असू शकतात.
कधी कधी डाटा फिड्युशिअरी दुसर्‍या संस्थेकडून माहितीवर प्रक्रिया करून घेतो. अशा संस्थेला डाटा प्रोसेसर ( डाटा फिड्युशिअरीच्या वतीने माहितीवर प्रक्रिया करणारी व्यक्ती किंवा संस्था) म्हणतात. उदाहरणार्थ, क्लाऊड सेवा पुरवठादार किंवा सॉफ्टवेअर सेवा देणारी संस्था.
कन्सेंट (योग्य त्या परिस्थितीत माहिती प्रक्रिया करण्यासाठी दिलेली संमती) आणि नोटीस (माहिती का व कशी वापरली जाणार आहे याची पूर्वसूचना) या दोन संकल्पना पुढील लेखात सविस्तर पाहू.
या संज्ञा समजल्या की उर्वरित कायदा समजणे खूप सोपे होते. व्याख्या पाठ करण्यापेक्षा त्या आपल्या दैनंदिन जीवनात ओळखण्याचा प्रयत्न करा.
दैनंदिन जीवनातील डीपीडीपी : पुढच्या वेळी तुम्ही एखादे मोबाईल अ‍ॅप डाऊनलोड कराल, ते कोणकोणत्या परवानग्या मागते ते पाहा. टॉर्च अ‍ॅपला तुमचे संपर्क का हवेत? खरेदीच्या अ‍ॅपला कायम तुमचे स्थान का हवे? असे प्रश्न विचारण्यापासूनच जागरूक डिजिटल नागरिकाची सुरुवात होते.
तुम्हाला माहिती आहे का? : एका डिजिटल व्यवहारात तुमची माहिती बँक, पेमेंट गेटवे, व्यापारी आणि सॉफ्टवेअर प्लॅटफॉर्म अशा अनेक संस्थांकडून प्रक्रिया केली जाऊ शकते. डीपीडीपी कायदा ही प्रक्रिया जबाबदारीने व्हावी यासाठी मार्गदर्शक तत्त्वे ठरवतो.
लक्षात ठेवण्यासारखे मुद्दे : पर्सनल डाटा म्हणजे फक्त आधार किंवा पॅन नव्हे.
कायदा मुख्यतः डिजिटल पर्सनल डाटावर लागू होतो.
प्रोसेसिंगमध्ये माहिती गोळा करणे, वापरणे, शेअर करणे आणि हटविणे यांचाही समावेश होतो.
डाटा प्रिंसिपल, डाटा फिड्युशिअरी आणि डाटा प्रोसेसर या संकल्पना समजून घेणे अत्यंत महत्त्वाचे आहे.
विचार करा : आज दिवसभरात किती संस्थांनी तुमच्या वैयक्तिक माहितीचा काही ना काही भाग गोळा केला? एकदा लक्ष देऊन पाहा-उत्तर तुम्हालाच आश्चर्यचकित करेल.