आपण कुठेही खरेदीसाठी गेलो की पैसे देताना आपल्याकडून आपला मोबाईल क्रमांक घेतला जातो. आपणही का कशासाठी याची विचारणा न करता सहज मोबाईल क्रमांक देऊन निघतो. मात्र, त्यामुळे आपली गोपनीयता नष्ट होते याची आपल्याला जाणीवच नसते. यासाठी भारतातील नवीन डेटा सिक्युरिटी अॅक्टनुसार कंपन्यांना ग्राहकांचे फोन नंबरसारखे वैयक्तिक तपशील गोळा करण्यापूर्वी त्यांची संमती घेणे बंधनकारक असल्याचा नवीन कायदा केला आहे.
इलेक्ट्रॉनिक्स आणि माहिती तंत्रज्ञान मंत्रालयाने अलीकडेच डिजिटल वैयक्तिक डेटा संरक्षण कायदा, 2023 (DPDP) कार्यान्वित करण्यासाठी एका नवीन चौकटी अंतर्गत एक व्यापक डेटा गोपनीयता कायदा केला आहे. कायद्याची अंमलबजावणी सुलभ करण्यासाठी सरकारने DPDP नियम, 2025 चा मसुदा जारी केला आहे.
डीपीडीपी कायद्यात काय सांगितलं आहे?
डीपीडीपी कायद्यानुसार, एखाद्या व्यक्तीची जर संमती असेल तरच त्यांची वैयक्तिक माहिती घेतली जाऊ शकते. तसेच ती काही कायदेशीर वापरांसाठी वापरली जाऊ शकतो.
कायद्यात असं म्हटलं आहे की ‘डेटा फिड्युशियरी’ ने ‘डेटा प्रिन्सिपल’ ला “वैयक्तिक डेटा आणि तो कोणत्या उद्देशाने प्रक्रिया करण्याचा प्रस्तावित आहे” याची पूर्वसूचना द्यावी.
‘डेटा प्रिन्सिपल’ म्हणजे कायद्यानुसार ज्या व्यक्तीचा वैयक्तिक डेटा गोळा केला जात आहे.
‘डेटा फिड्युशियरी’ म्हणजे अशी कोणतीही संस्था (व्यक्ती, कंपनी, फर्म, राज्य, इ.) जी “एखाद्या व्यक्तीच्या वैयक्तिक डेटाच्या प्रक्रियेचा उद्देश आणि साधन” ठरवते.
कायद्यानुसार संमतीची विनंती “स्पष्ट आणि सोपी भाषेत” असावी, ज्यामुळे ग्राहकांना इंग्रजी किंवा संविधानाच्या आठव्या अनुसूचीमध्ये दिलेली कोणतीही भाषा निवडण्याचा पर्याय मिळतो.
ग्राहक कधीही त्यांची संमती मागे घेऊ शकतात किंवा भारतीय डेटा संरक्षण मंडळाकडे तक्रार दाखल करू शकतात.
माहिती गोपनीयता कायद्याचं उल्लंघन झालं तर व्यवसायांनी ताबडतोब भारतीय माहिती संरक्षण बोर्ड आणि संबंधित ग्राहकांना माहिती देणे गरजेचं आहे.
ग्राहकांची संमती नाही, फोन नंबर शेअर करण्याची परवानगी नाही
खरेदी करताना, अनेकदा बिलिंग काउंटरवर आपल्याकडून मोबाईल फोन नंबर मागितले जातात. बहुतांशी वेळा लॉयल्टी स्कीमसाठी किंवा किरकोळ विक्रेत्यांकडून डिजिटल पावत्या पाठवण्यासाठी हे मोबाईल नंबर घेतले जातात.
तरी हे नंबर देताना आपण मोठ्याने आपले नंबर सांगतो किंवा समोरचा काऊंटरवरचा व्यक्ती तो नंबर बरोबर आहे की नाही हे तपासण्यासाठी जोराने बोलतो. अशा सार्वजनिक ठिकाणी आपण आपले फोन नंबर उच्चारल्याने गोपनीयतेचे उल्लंघन होऊ शकते. त्यामुळे ग्राहकांकडून मोबाईल नंबर घेताना तो बोलण्याऐवजी कीपॅडवर थेट नोंद करुन घेतली तर गोपनीयता सुरक्षेत लक्षणीय सुधारणा होऊ शकते.
डीपीडीपी कायद्यांतर्गत नवीन नियमांनुसार व्यवसायांना ग्राहकांना त्यांचा वैयक्तिक डेटा का गोळा केला जात आहे आणि तो किती काळ साठवला जाईल, हे स्पष्ट करावं लागते. कायद्यानुसार ग्राहकांना त्यांचा डेटा का गोळा केला जातो, तो किती काळ साठवला जाईल आणि तो कधी हटवला जाईल हे सांगणे आवश्यक आहे. जर त्याहून जास्त काळ ही माहिती वापरली गेली तर त्याला ग्राहकांची, संबंधित व्यक्तिची संमती नसेल हे या कायद्यात स्पष्ट केलं आहे. त्यासाठी ग्राहकांची पुन्हा परवानगी, समंती घेणं आवश्यक आहे.
जर ग्राहकांनी त्यांचा मोबाईल नंबर देण्यास नकार दिला तर ते दुकानदार त्यासाठी जबरदस्ती करु शकत नाहीत. तसेच त्यांना सेवाही नाकारु शकत नाहीत. हा तुम्ही मोबाईल रिचार्जसाठी गेला असाल तर अशा ठिकाणी मोबाईल नंबर देणं बंधनकारक आहे. जर किरकोळ विक्रेत्यांना ग्राहकांना बिलाच्या पावत्या पाठवायच्या असतील तर त्यासाठी ईमेल आयडी किंवा छापील स्वरुपातील पावत्या देण्याचा पर्याय निवडू शकतात.
ग्राहकांना पूर्ण माहिती द्यावी
दुकानदारांकडून ग्राहकांची वैयक्तिक माहिती ही का घेतली जात आहे याची पूर्व कल्पना देणं आवश्यक आहे. तसेच त्यांची माहिती ही पुन्हा वापरली जाणार नाही वा ती कुठेही, कोणालाही विकली जाणार नाही याची खात्री देणे आवश्यक आहे.
अनेकदा रिअल इस्टेट कंपन्यांही घरासंबंधित चौकशी करण्यासाठी येणाऱ्याची माहिती घेत असतात. त्यामुळे त्यांनाही हा कायदा लागू होतो. या कायद्याचा अर्थ कोणत्याही व्यवसायामध्ये व्यत्यय आणे हा नाही. तर लोकांकडून त्यांची वैयक्तिक माहिती का घेतली जात आहे, कशासाठी वापरली जाणार आहे, आणि ती कधी नष्ट केली जाणार आहे हे संबंधित लोकांना माहित असलं पाहिजे. तसेच व्यवसायकर्त्यांनी ही माहिती जबाबदारीने वापरली पाहिजे.
कंपन्यांकडून ग्राहकांचा वैयक्तिक डेटा हा फक्त मूळ उद्देश पूर्ण करण्यासाठी आवश्यक असलेल्या कालावधीपर्यंतच घेऊ शकतात. ग्राहकांनी ज्या दिवशी त्याची वैयक्तिक माहिती देण्यासाठी संमती दिली त्या दिवसापासून पुढचे तीन वर्षापर्यंत ती संमती ग्राह्य धरली जाईल. हा कालावधी त्या- त्या नियमांमध्ये सांगितल्यानुसार असेल. त्यापुढे ही माहिती वापरता येणार नाही. एकदा उद्देश पूर्ण झाला किंवा ग्राहकाने त्यांची संमती मागे घेतली की, ही माहिती व्यावसायिकांच्या रेकॉर्डमधून नष्ट करावी लागेल. ग्राहकांच्या वैयक्तिक माहितीचे अनधिकृत संकलन, वापर किंवा गळती रोखण्यासाठी सुरक्षा उपाय राखण्यास संस्था देखील बांधील असतील.
