ডিজিটাল ব্যক্তিগত তথ্য সুরক্ষায় বড় পদক্ষেপ নিল কেন্দ্র। ডিজিটাল পার্সোনাল ডেটা প্রোটেকশন (DPDP) রুলস, ২০২৫ আনুষ্ঠানিকভাবে গেজেটে প্রকাশ করেছে ভারত সরকার। এর মাধ্যমে ডিজিটাল পার্সোনাল ডেটা প্রোটেকশন অ্যাক্ট, ২০২৩-এর বাস্তবায়ন এখন কার্যকর পর্যায়ে প্রবেশ করছে।
মতামত-আপত্তি যাচাই শেষে চূড়ান্ত নিয়ম প্রকাশ:
ইলেকট্রনিক্স ও তথ্য প্রযুক্তি মন্ত্রণালয় (MeitY) জানিয়েছে, চলতি বছরের জানুয়ারিতে প্রকাশিত খসড়া রুলস নিয়ে জনপরামর্শ প্রক্রিয়া সম্পন্ন করে তবেই চূড়ান্ত নিয়ম প্রণয়ন করা হয়েছে। পাশাপাশি, সরকারের পক্ষ থেকে রুলস ধাপে ধাপে কার্যকর করার সময়সূচিও নির্ধারণ করা হয়েছে।
সংজ্ঞা ও মৌলিক কাঠামো স্পষ্ট করল নতুন নিয়মাবলি: DPDP Rules 2025 Notified
রুলসে সূচনা হয়েছে বেশ কিছু গুরুত্বপূর্ণ সংজ্ঞার মাধ্যমে “ইউজার অ্যাকাউন্ট”, “ভেরিফায়েবল কনসেন্ট”, “টেকনো-লিগ্যাল মেজার্স”—যা ডেটা প্রোটেকশন বোর্ড ও অ্যাপিলেট ট্রাইব্যুনালের ডিজিটাল কার্যক্রম পরিচালনায় মানদণ্ড হিসেবে কাজ করবে।
ডেটা প্রিন্সিপালদের জন্য স্বচ্ছ নোটিস বাধ্যতামূলক:
ডেটা প্রক্রিয়াকরণের আগে ডেটা প্রিন্সিপালদের যে নোটিস দেওয়া হবে, তা অবশ্যই—
সহজ ও বোধগম্য ভাষায়, কোন কোন তথ্য ব্যবহৃত হবে তা তালিকাবদ্ধ করে, সম্মতি প্রত্যাহার বা অধিকার প্রয়োগের লিঙ্কসহ—
প্রদান করতে হবে বলে রুলসে স্পষ্টভাবে উল্লেখ করা হয়েছে।
শিশুদের ডেটা প্রক্রিয়াকরণে ‘ভেরিফায়েবল কনসেন্ট’ বাধ্যতামূলক:
শিশুর ব্যক্তিগত তথ্য ব্যবহারের ক্ষেত্রে অভিভাবকের যাচাইকৃত সম্মতি নেওয়া বাধ্যতামূলক।
সম্মতি যাচাই করা হবে, নির্ভরযোগ্য পরিচয় তথ্য, অনুমোদিত প্রমাণীকরণ টোকেন অথবা ডিজিলকার ব্যবস্থার মাধ্যমে।
এক্ষেত্রে বয়স যাচাই, অভিভাবক সনাক্তকরণসহ বিভিন্ন পরিস্থিতির উদাহরণও নিয়মে যুক্ত করা হয়েছে।
Significant Data Fiduciary–দের জন্য বাড়তি দায়িত্ব:
যেসব প্রতিষ্ঠানকে Significant Data Fiduciary হিসেবে চিহ্নিত করা হবে, তাদের—
বার্ষিক ডেটা প্রোটেকশন ইমপ্যাক্ট অ্যাসেসমেন্ট, স্বাধীন নিরীক্ষা, অ্যালগরিদমের নিরাপত্তা যাচাই এবং সীমিত ডেটার বিদেশে প্রেরণ সংক্রান্ত বিধিনিষেধ
মানতে হবে।
ডেটা প্রিন্সিপালের অধিকার রক্ষায় ৯০ দিনের সময়সীমা:
প্রত্যেক ডেটা ফিডিউশিয়ারিকে অনলাইনে অভিযোগ দাখিল, অধিকারপ্রয়োগ ও পরিচয় যাচাইয়ের ব্যবস্থা রাখতে হবে।
অভিযোগ নিষ্পত্তির সর্বোচ্চ সময়সীমা— ৯০ দিন।
ইচ্ছা করলে ডেটা প্রিন্সিপাল অন্য কাউকে নিজের হয়ে অধিকার প্রয়োগের জন্য মনোনীত করতে পারবেন।
ডেটা প্রোটেকশন বোর্ড হবে সম্পূর্ণ ডিজিটাল অফিস:
রুলসে বোর্ডের— কাঠামো, ক্ষমতা, কোরাম, সংঘাত-স্বার্থ নীতি, আদেশের ডিজিটাল প্রমাণীকরণ এবং দূরবর্তী শুনানির বিধান—বিস্তারিতভাবে উল্লেখ করা হয়েছে।
বোর্ডের সিদ্ধান্তের বিরুদ্ধে আপিলও ডিজিটালভাবে অ্যাপিলেট ট্রাইব্যুনালে দাখিল করা যাবে।
ভারতের ডেটা সুরক্ষায় নতুন যুগের সূচনা:
আধিকারিকভাবে DPDP রুলস কার্যকর হওয়ায় দেশের ডেটা প্রোটেকশন ইকোসিস্টেম এখন বাস্তব প্রয়োগের পথে এগোচ্ছে। এ উদ্যোগ ভারতকে বৈশ্বিক ডেটা সুরক্ষা মানদণ্ডের সঙ্গে আরও সামঞ্জস্যপূর্ণ করে তুলবে বলে আশা বিশেষজ্ঞদের।
