ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન (DPDP) અધિનિયમ, 2023

ડિજિટલ પર્સનલ ડેટા એટલે એવો વ્યક્તિગત ડેટા છે કે જે ડિજિટલ સ્વરૂપમાં સંગ્રહ, વિશ્લેષિત અથવા વહન થાય છે અને જેના આધારે કોઈ વ્યકિતની ઓળખ થઈ શકે છે અથવા ઓળખ શક્ય બને છે. ઉદાહરણરૂપે તમારી વ્યક્તિગત વિગતો જેમ કે નામ, ઈમેલ, ફોન નંબર, આધાર નંબર, તમારો બાયોમેટ્રિક રેકોર્ડ જેમ કે અંગુઠાની છાપ અથવા ચહેરાની ઓળખ, તમારો નાણાકીય ડેટા જેવો કે બેંક એકાઉન્ટ અને લેવડદેવડ, અને તમારી ઓનલાઈન પ્રવૃત્તિ, જેમાં બ્રાઉઝિંગ ઈતિહાસ અને સોશિયલ મીડિયાની ક્રિયાઓ શામેલ છે આ ઉપરાંત, સ્થાન સંબંધી માહિતી અને આરોગ્ય સંબંધિત રેકોર્ડ્સ પણ તમારા ડિજિટલ પર્સનલ ડેટાનો ભાગ છે.

આજના ડિજિટલ યુગમાં, તમે જ્યારે ઈન્ટરનેટ બ્રાઉઝ કરો છો, કોઈ ઓનલાઈન ખરીદી કરો છો, UPI દ્વારા પેમેન્ટ કરો છો કે સોશિયલ મીડિયા પર કોઈ પોસ્ટ મુકો છો, ત્યારે તમારા આ કાર્ય દ્વારા તમારા વિશે ઘણી જાતની માહિતી રચાઈ રહી હોય છે. આ તમારી રચાયેલી માહિતીને ટેક્નિકલ ભાષામાં તમારી ડિજિટલ ફૂટપ્રિન્ટ તરીકે ઓળખવામાં આવે છે. તમે જોયું હશે કે એકવાર ઓનલાઈન શૂઝ ખરીદવા માટે સર્ચ કર્યા પછી દરેક એપમાં અને વેબસાઇટ પર એ જ પ્રકારની જાહેરાતો દેખાવા લાગે છે, કોઈ નવી સર્વિસ માટે સાઈન અપ કર્યા બાદ થોડા સમયમાં જ અજાણી કંપનીઓના ફોન અને ઇમેઇલ્સ મળવા લાગે છે. આ બધી ઘટનાઓ નો આપણે સૌને અનુભવ છે. આ છે તમારી ડિજિટલ ફૂટપ્રિન્ટની અસર. તમારા દ્વારા રચાયેલી આ ડિજિટલ ફૂટપ્રિન્ટ પણ તમારા ડિજિટલ પર્સનલ ડેટાનો ભાગ છે.

ઘણી વખત, તમારા આ પર્સનલ ડેટા, તમારી જાણ વગર એપ્લિકેશન્સ, વેબસાઇટ્સ અને અન્ય ઓનલાઈન સર્વિસ પ્રોવાઇડર્સ દ્વારા એકત્રિત કરવામાં આવે છે. આ ડેટા ક્યારેક અનધિકૃત રીતે તમારી મંજુરી વિના વિશ્લેષિત થાય છે, વિક્રિત થાય છે, કે અન્ય તૃતીય પક્ષ સાથે શેર થાય છે. ત્યારે સવાલ એ થાય છે કે આ ડેટાનું નિયંત્રણ કોણ રાખે છે? અને જ્યારે આ ડેટા ગુમ થાય, વેચાય અથવા ગેરવપરાશ થાય ત્યારે જવાબદાર કોણ? અને આ તમારા પર્સનલ ડેટા પર તમારો શું અધિકાર છે? ચાલો થોડું વિગતથી સમજીએ.

આજ ના ડિજિટલ યુગમાં નાગરિકોના ખાનગી ડેટાની સુરક્ષા હવે માત્ર વિકલ્પ નથી, તે સમયની માંગ બની ચૂકી છે. અને આ જ દ્રષ્ટિબિંદુને ધ્યાનમાં રાખીને ભારત સરકારે ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન (DPDP) અધિનિયમ, 2023 પસાર કર્યો છે. આ કાયદો દરેક નાગરિકને પોતાનાં વ્યક્તિગત ડેટા પર વધુ નિયંત્રણ આપશે - તમારા ડેટા કઈ રીતે એકત્રિત થાય, ક્યાં સ્ટોર થાય અને કોની સાથે શેર થાય વગેરે તમારા ડેટાને લગતું બધું હવે તમારા નિર્ણયથી જ નક્કી થવાનું છે. સરળ ભાષામાં કહીએ તો, ડીપીડીપી કાયદો એ ડિજિટલ યુગ માટે તમારો અધિકારપત્ર છે—એક એવો દસ્તાવેજ કે જે કહે છે: તમારો ડેટા, તમારું નિયંત્રણ.

આ લેખમાં આપણે આ કાયદાની મુખ્ય જોગવાઈઓ શું છે, આ કાયદો સામાન્ય નાગરિક માટે કેમ મહત્વનો છે, તેના અમલમાં હજુ શું ઓપચારિકતાઓ બાકી છે, આ ઉપરાંત આ કાયદાની અમુક જોગવાઈના શું ભયસ્થાનો છે તે વિશે પણ સમજીશું. સાથે જ, આ કાયદો હજુ અમલમાં નથી આવ્યો તો હાલમાં ભારતમાં વ્યક્તિગત ડેટાનું કાયદાકીય રીતે કેવી રીતે નિયમન કરવામાં આવે છે તે પણ સમજીશું.

ડીપીડીપી અધિનિયમ, 2023ની મુખ્ય જોગવાઈઓ — વિગતવાર સમજ

ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન અધિનિયમ, 2023નો મુખ્ય ઉદ્દેશ છે - એક સુરક્ષિત અને પારદર્શક ડિજિટલ માળખું ઊભું કરવાનો છે, જેથી નાગરિકોના વ્યક્તિગત ડેટાની રક્ષા થાય અને ભારતનું ડિજિટલ ગવર્નન્સ વધુ મજબૂત બને. આ કાયદો, લોકોના વ્યક્તિગત ડેટા સંબંધિત હકોને સ્વીકારીને માન્યતા આપે છે, અને એવી તમામ સંસ્થાઓ પર ડેટા ગોપનિયતાની જવાબદારી મૂકે છે કે જે નાગરિકોના વ્યક્તિગત ડેટા એકત્ર કરે છે કે તેનો ઉપયોગ કરે છે. આ સંસ્થાઓને કાનૂની ભાષામાં “ડેટા ફિડ્યુશિયરી” તરીકે ઓળખવામાં આવે છે.

આ કાયદાની જોગવાઈઓ ડિજિટલ જગતમાં વ્યક્તિગત ડેટાનું કેવી રીતે નિયમન કરવું તે અંગેનો દૃષ્ટિકોણ સંપૂર્ણપણે બદલાવી નાંખશે. ચાલો, હવે આ કાયદાની કેટલાક મુખ્ય અને મહત્વપૂર્ણ જોગવાયો પર નજર કરીએ…

જાણકાર સહમતી (Informed Consent):

આ અધિનિયમની સૌથી મહત્વની જોગવાઈઓમાંની એક છે જાણકાર અને સ્વૈચ્છિક સહમતી. હવે કોઈપણ સંસ્થા તમારો વ્યક્તિગત ડેટા તમારી સ્પષ્ટ અને સમજદાર સહમતી વિના એકત્ર કરી શકશે નહીં. સહમતી એ માત્ર એક ટીકમાર્ક કે “હું સંમત છું” બટન પર ક્લિક કરવી નહિ રહે, પણ તમને વ્યક્તિગત ડેટા એકત્ર કરતી સંસ્થા દ્વારા સાફ, અને તમે સમજી શકો તેવી સરળ ભાષામાં સમજાવવામાં આવશે કે તમારા ડેટા શા માટે એકત્ર કરવામાં આવી રહયા છે, તેનો ઉપયોગ કઈ રીતે થશે અને તે ડેટા કેટલા સમય સુધી સ્ટોર કરાશે. જો નાગરિક પોતાની સહમતી ન આપે તો કંપનીઓ કે સર્વિસ પ્રોવાઈડર્સ, કેટલાક અપવાદરૂપ કાયદેસર પરિસ્થિતિઓ સિવાય એ ડેટા એકત્ર કરી શકશે નહીં.

સહમતિ પાછી ખેંચવાનો અધિકાર (Right to Withdraw Consent)

DPDP અધિનિયમ હેઠળ તમારા દ્વારા તમારા ખાનગી ડેટા અંગે આપેલી મંજૂરી તમે કોઈપણ સમયે પાછી ખેંચી શકો છો. જ્યારે તમારા દ્વારા આવી સહમતી રદ કરવામાં આવે કે તરત જ જે તે સંસ્થાએ તમારા ડેટાનો ઉપયોગ બંધ કરવો પડશે અને જો કાયદાકીય રીતે તે ડેટા ને રાખવા ફરજિયાત ન હોય તો યોગ્ય રીતે તે ડેટાને ડિલીટ પણ કરવા પડશે. અને બીજી ખાસ નોંધ કરવા જેવી બાબત એ છે કે, માત્ર સહમતી પાછી ખેંચવાને આધારે કોઈપણ વ્યક્તિને આવશ્યક સેવા આપવાનો ઇન્કાર ન કરી શકાય સિવાય કે તે પર્સનલ ડેટા એવા હોય કે જેના વગર સેવા આપવી શક્ય ન હોય.

જાણકારી આપવાની ફરજ (Notice Requirement)

કોઈપણ વ્યક્તિ પાસેથી તેમના વ્યક્તિગત ડેટા એકત્રિત કરતા પહેલાં, સંસ્થાઓએ નાગરિકોને તે અંગે સ્પષ્ટ રીતે જાણકારી આપવી ફરજિયાત છે. આ જાણકારી અગાઉથી આપવામાં આવી હોવી જોઈએ અને તે સરળ અને સમજાય તેવી ભાષામાં હોવી જોઈએ.

જાણ કરાવતી નોટિસમાં આ મુદ્દાઓ સ્પષ્ટપણે દર્શાવવાના રહેશે:

– ડેટા શા માટે એકત્રિત કરવામાં આવી રહ્યાં છે (ઉદ્દેશ),

– કઈ કઈ પ્રકારની ડેટા લેવામાં આવશે,

– અને કઈ સંસ્થા (ડેટા ફિડ્યુશિયરી) આ ડેટા એકત્ર કરે છે તેની વિગત, સાથે સાથે ફરિયાદ માટે સંપર્કની માહિતી પણ આપવી જરૂરી છે જેથી નાગરિક હક ભંગ અંગે પગલાં લઈ શકે.

ડેટા ફિડ્યુશિયરીની જવાબદારીઓ (Obligations on Data Fiduciaries)

ડિજિટલ પ્લેટફોર્મ્સ, બેંકિંગ અને ફાઇનાન્સ જેવી મોટી સંસ્થાઓ માટે ડેટાની સંભાળ અંગે કડક જવાબદારીઓ નિર્ધારિત કરવામાં આવી છે. આવા “ડેટા ફિડ્યુશિયરીઓ” એ માત્ર એટલો જ વ્યક્તિગત ડેટા એકત્રિત કરવો જોઈએ કે જે જરૂરી હોય અથવા તો જે તે સેવા પૂરી પાડવા માટે અનિવાર્ય હોય.

વધુમાં આ ડેટા સુરક્ષિત રાખવો પડશે અને જ્યારે તેનો ઉપયોગ પૂર્ણ થાય કે જરૂરીયાત ન રહે ત્યારે સમયસર ડિલીટ પણ કરવો પડશે. જો ડેટા લીક થાય કે સુરક્ષા ભંગ થાય, તો પ્રભાવિત નાગરિકોને વિલંબ વગર તેની જાણ કરવી જરૂરી છે. વિશિષ્ટ રીતે, જે મોટી સંસ્થાઓને “Significant Data Fiduciary” તરીકે વર્ગીકૃત કરવામાં આવી છે, તેમને એક Data Protection Officer નિમવો પડશે અને નિયમિત રીતે ડેટા નુ ઓડિટ પણ કરાવવું પડશે જેથી જવાબદારી વધુ સ્પષ્ટ અને પરદર્શી બને.

અંતરરાષ્ટ્રીય સ્તરે ડેટા મોકલવાની મર્યાદા (Cross-Border Data Transfers)

ક્રોસ બોર્ડર ડેટા ફ્લોને સુરક્ષિત રાખવા માટે એક મહત્વની જોગવાઈ એ પણ કરવામાં આવી છે કે, કોઈપણ વ્યક્તિગત ડેટા ભારતની બહાર તેવા દેશને જ મોકલવી શકાશે જે દેશમાં વ્યક્તિગત ડેટા મોકલવા માટે કેન્દ્ર સરકાર દ્વારા સ્પષ્ટ મંજૂરી આપવામાં આવી હોય. આ જોગવાઈથી એ ખાતરી થાય છે કે ભારતીય નાગરિકોના વ્યક્તિગત ડેટા એવા દેશોમાં ન મોકલાય કે જે દેશમાં વ્યક્તિગત ડેટાના સંરક્ષણ માટે પૂરતી કાનૂની વ્યવસ્થા ન હોય.

ડેટા પ્રોટેક્શન બોર્ડ ઓફ ઇન્ડિયા (Data Protection Board of India)

ડીપીડીપી અધિનિયમ હેઠળ,આ અધિનિયમના અમલ અને નાગરિકોની ફરિયાદોનું નિરાકરણ સુનિશ્ચિત કરવા માટે, ડેટા પ્રોટેક્શન બોર્ડ ઓફ ઇન્ડિયાની રચના કરવામાં આવશે. આ અર્ધન્યાયિક સંસ્થા પાસે કાયદાના ભંગની તપાસ કરવાનો, દંડ ફટકારવાનો અને જાહેર કે ખાનગી સંસ્થાઓને નિયમોના પાલન માટે જવાબદાર બનાવવાનો અધિકાર રહેશે. જો કે, ડીપીડીપી અધિનિયમ હેઠળ, બોર્ડના તમામ સભ્યોની નિયુક્તિ કેન્દ્ર સરકાર દ્વારા થવાની હોવાથી તેની સ્વતંત્રતા અને નિષ્પક્ષતા અંગે પ્રશ્નચિહ્નો ઊભા થયા છે અને એ મુદ્દે વધુ પારદર્શક વ્યવસ્થા લાવવાની માંગ પણ ઊઠી રહી છે.

કાયદાના ભંગ માટે દંડની જોગવાઈ (Penalties for Violations)

ડિજિટલ ડેટાની સુરક્ષા અંગેના કાયદાનો ભંગ કરનાર સંસ્થાઓ સામે કાયદામાં નોંધપાત્ર દંડની જોગવાઈ રાખવામાં આવી છે. જો કોઈ કંપની નાગરિકોના ડેટાને યોગ્ય રીતે સુરક્ષિત રાખવામાં નિષ્ફળ જાય, ડેટા લીક અંગેની સમયસર જાણ કરે નહીં અથવા કાયદાની અન્ય જોગવાઈઓનું પાલન ન કરે, તો તેના પર રૂપિયા 250 કરોડ સુધીનો દંડ ફટકારાઈ શકે છે. દંડની રકમ નક્કી કરતી વખતે કેટલીક બાબતો પર ધ્યાન અપાશે, જેમ કે કેટલી માત્રામાં ડેટા લીક થયા, તેનો પ્રભાવ કેટલો ગંભીર હતો, અને સંસ્થા અગાઉ પણ નાગરિકોના ડેટાને યોગ્ય રીતે સુરક્ષિત રાખવામાં નિષ્ફળ રહી છે કે નહીં. આવી કડક જોગવાઈઓ દ્વારા કાયદો ડેટાની સુરક્ષા માટે સંસ્થાઓને વધુ જવાબદાર અને નાગરિકોને વધુ સશક્ત બનાવશે.

સરકારી વિભાગોને અપાતી છૂટછાટ (Government Exemptions)

ડિપીડીપી અધિનિયમની સૌથી ચર્ચાસ્પદ જોગવાઈઓમાંની એક જોગવાઈ એ છે કે કેન્દ્ર સરકાર પોતાના કેટલાક વિભાગો અને એજન્સીઓને રાષ્ટ્રીય સુરક્ષા, જાહેર વ્યવસ્થા કે વિદેશી દેશો સાથેના સારા સંબંધો જેવા કારણો દર્શાવીને, આ કાયદાની કેટલીક જોગવાઈઓના અમલમાંથી છૂટ આપી શકશે. જોકે આનો હેતુ સાર્વજનિક હિતમાં સરકારી વિભાગો ને કામ કરવાની લવચીકતા આપવાનો છે, પરંતુ આ છૂટ થી નાગરિકોની ખાનગી માહિતી પર હસ્તક્ષેપ થવાની ચિંતા પણ સર્જાઈ છે.

વિવાદાસ્પદ મુદ્દા અને ચિંતાઓ

ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન અધિનિયમ, 2023 ઘણી મજબૂતીઓ ધરાવે છે, પણ તેની કેટલીક જોગવાઈઓ વિશે ગંભીર પ્રશ્નો અને ચિંતાઓ પણ ઉઠાવવામાં માં આવી રહી છે.આ અધિનિયમ હેઠળ સરકાર પોતાના વિભાગોને "જાહેર વ્યવસ્થા" કે "રાષ્ટ્રીય હિત" જેવા વ્યાખ્યા વિહિન કારણો દર્શાવીને આ કાયદાના અમલમાંથી છૂટ આપી શકે છે. આ પ્રકારની છૂટછાટ વ્યતિગત ગોપનીયતાના આ અધિનિયમ ના મૂળભૂત હેતુ માટે પડકારરૂપ સાબિત થઈ શકે છે તેવી એક દલીલ પણ થઈ રહી છે. આ કાયદાના અમલ માટે બનાવવામાં આવનારી સંસ્થા -ડેટા પ્રોટેક્શન બોર્ડની નિમણૂક સીધી સરકાર દ્વારા થવાની હોવાથી તેની સ્વાયત્તતા અંગે પણ શંકા ઊઠી રહી છે. વધુમાં કાયદામાં ડિજિટલ રીતે સંમતિ આપવા પર ભાર મૂકવામાં આવ્યો છે, તેના કારણે ટેકનોલોજીથી અજાણ ગ્રામ્ય વિસ્તારના લોકો કે વયસ્ક નાગરિકો માટે આ મિકેનિઝમ ગૂંચવણભર્યું સાબિત થઈ શકે છે.

અમલની હાલની સ્થિતિ

ડીપીડીપી અધિનિયમ, 2023 ઓગસ્ટ 2023 માં સંસદ દ્વારા પાસ થયો છે, પરંતુ આ કાયદામાં ફક્ત રૂપરેખા આપવામાં આવી છે. કાયદાના અમલ માટે આ રૂપરેખાના આધારે તેના અમલીકરણ માટે વિગતવાર નિયમો અને માર્ગદર્શિકાઓ બનવાની હોય છે, જે હજુ સુધી સરકાર દ્વારા જાહેર કરવામાં આવી નથી. સરકારે આ અંગે લોકોના મંતવ્યો મંગાવ્યા હતા, જેની સમય મર્યાદા તારીખ 5 માર્ચ 2025 ના રોજ સમાપ્ત થઈ ગઈ છે. લોકોના મંતવ્યોના આધાર પર સરકારે કાયદાના અમલ પ્રક્રિયાને અંતિમ રૂપ આપવાની તૈયારી ચાલુ કરી દીધી છે. હવે કાયદાના નિયમો અને માર્ગદર્શિકાઓ અને તેના અમલની તારીખોની ગમે ત્યારે જાહેરાત થઈ શકે છે.

ડેટા પ્રોટેક્શન બોર્ડ, જે નિયમનકારી સંસ્થા તરીકે કાર્ય કરશે, તેની રચના પણ સરકાર દ્વારા હજુ કરવાની બાકી છે. વધુમાં, નવો કાયદો અમલમાં લાવવા માટે બિઝનેસ અને સરકારી વિભાગોને તેમની સિસ્ટમ અને પ્રક્રિયાઓને બદલવા માટે પૂરતો સમય આપવો પણ જરૂરી છે. અને અંતમાં, ભારતમાં ડિજિટલ ગેપને ધ્યાનમાં રાખતા, આ કાયદાના અમલ માટે લોકોને આ નવા કાયદાથી માહિતગાર કરવા, તેઓમાં આ અંગે જાગૃતિ વધારવી, યોગ્ય તાલીમ પૂરી પાડવી વગેરે પણ અગત્યની બાબત છે.

હાલમાં ડેટા પ્રાઇવસી કેવી રીતે સંભાળવામાં આવી રહી છે?

ડીપીડીપી અધિનિયમ, 2023 નો અમલ હજુ બાકી છે ત્યારે હાલમાં ડેટા પ્રાઇવસી માટે આપણે ઈન્ફર્મેશન ટેક્નોલોજી (IT) અધિનિયમ, 2000 ની ધારા 43A પર નિર્ભર છીએ. આ ધારા મુજબ, સંવેદનશીલ વ્યક્તિગત માહિતી સંભાળતી કંપનીઓને યોગ્ય સુરક્ષા વ્યવસ્થાઓ લાગુ કરવી આવશ્યક છે. જો સુરક્ષામાં કમીથી ડેટા લીક થાય તો અસરગ્રસ્ત વ્યક્તિ નુકસાનીનો દાવો કરી શકે છે. ઉપરાંત, IT અધિનિયમની ધારા 72A હેઠળ પણ વિના મંજૂરી વ્યક્તિગત માહિતી જાહેર કરવી દંડનીય છે.

2011માં Sensitive Personal Data or Information (SPDI) નિયમો બનાવવામાં આવ્યા, જેમાં સંવેદનશીલ વ્યક્તિગત માહિતીની વ્યાખ્યા સ્પષ્ટ રીતે આપવામાં આવી છે. તેમાં વ્યક્તિની આર્થિક વિગતો, આરોગ્ય સંબંધિત માહિતી, પાસવર્ડ્સ, બાયોઇમેટ્રિક માહિતી જેમ કે ફિંગરપ્રિન્ટ અને રેટિના સ્કેન, અને સેક્સ્યુઅલ ઓરિએન્ટેશન સહિતની માહિતીનો સમાવેશ થાય છે. આવી માહિતી એકત્રિત કરતી વખતે સંસ્થા કે કંપનીએ તે વ્યક્તિની સ્પષ્ટ અને જાણકારી આધારિત સંમતિ લેવી ફરજિયાત છે. આ ઉપરાંત, એ માહિતીનું યોગ્ય રીતે સંરક્ષણ કરવામાં આવે અને કોઇ પણ અનધિકૃત ઉપયોગ ન થાય તે માટે જરૂરી પગલાં લેવા માટે પણ તેઓને જવાબદાર બનાવવામાં આવ્યા છે.

2017માં ભારતના સુપ્રીમ કોર્ટે કેએસ પુત્તસ્વામી કેસમાં ગોપનીયતાને મૂળભૂત અધિકાર તરીકે માન્યતા આપી. આ ચુકાદાએ ડિજિટલ યુગમાં વ્યક્તિગત ડેટાની ગોપનીયતાની મહત્વતા ઉજાગર કરી અને વ્યક્તિગત ડેટાની સુરક્ષા માટે કાયદાઓ વધુ મજબૂત કરવાની જરૂરિયાત પ્રસ્થાપિત કરી. આ જ ઐતિહાસિક ચુકાદો DPDP અધિનિયમ, 2023ની રૂપરેખા માટે આધારરૂપ બન્યો.

નિષ્કર્ષ

ડિજીટલ પર્સનલ ડેટા પ્રોટેક્શન અધિનિયમ, 2023 ભારતની ડિજીટલ ક્રાંતિ તરફનું મહત્વપૂર્ણ પગલું છે. તે નાગરિકોને પોતાની વ્યક્તિગત માહિતી પર વધુ નિયંત્રણ આપે છે અને કંપનીઓ અને સંસ્થાઓને જવાબદારી સાથે ડેટા સંભાળવા માટે ફરજબદ્ધ બનાવે છે.  ડેટા ના આધારે ચાલતા આજના યુગમાં, ડિજિટલ ગોપનીયતા તે આપણો મૂળભૂત અધિકાર છે.કાયદો પસાર થવો એ માત્ર શરૂઆત છે, ખરા અર્થમાં તેનો લાભ ત્યારે જ મળશે, જ્યારે દરેક સ્તરે તેને સમજવામાં આવે અને તેનો અમલ કરવામાં આવે. જ્યાં સુધી આ અધિનિયમની જોગવાઈઓ અમલમાં ન આવે ત્યાં સુધી આપણે સૌએ સાવચેત, જાગૃત અને સુરક્ષિત ડિજિટલ વ્યવહાર માટે પ્રતિબદ્ધ રહેવું જોઈએ.

અન્ય રસપ્રદ માહિતી

1. તમારો ફોન તમારા કરતા પણ વધુ જાણે છે

આજકાલની સ્માર્ટફોન એપ્લિકેશન્સ તમારા સ્થાનની માહિતી, સંપર્કો, કેલેન્ડર, બ્રાઉઝિંગ ઇતિહાસ, અને કેટલીકવાર તમારા માઇક્રોફોન અને કેમેરા સુધીની ઍક્સેસ લઈ લે છે, એ પણ ઘણીવાર તમારી જાણ બહાર. અભ્યાસો દર્શાવે છે કે સામાન્ય ઉપયોગકર્તા દિવસ દરમિયાન ફક્ત ફોન વાપરીને 1,500 કરતાં વધુ ડેટા પોઈન્ટ્સ સર્જે છે.

2. જો કોઈ સેવા ફ્રી છે, તો સમજી લો કે તમે જ તેના માટે એક પ્રોડક્ટ છો.

ઘણા લોકો વિચારે છે કે ઘણી એપ્લિકેશન્સ અને વેબસાઇટ્સ મફત શા માટે હોય છે? આનું કારણ એ છે કે તે તમારી વપરાશની આદતો, પસંદગીઓ, સ્થાન અને તમારી લાગણીઓ જેવી માહિતીનો પૈસા કમાવવા માટે ઉપયોગ કરે છે. જાહેરાતકર્તાઓ આવા ડેટા માટે કંપનીઓને પૈસા ચૂકવે છે કારણ કે આ ડેટા તેમને ટારગેટેડ જાહેરાત માટે ઉપયોગી થાય છે. "ફ્રી" ની પાછળ ઘણીવાર તમારી વ્યક્તિગત માહિતીની કિંમત છૂપી હોય છે.

3. તમારાં ડેટાનો પણ એક ભાવ હોય છે

ડિજિટલ બ્લેક માર્કેટમાં વ્યક્તિગત માહિતી સામાન્ય ચીજવસ્તુની જેમ વેચાય છે. તમારા ઇમેઇલ આઈડી, ફોન નંબર, રુચિઓ, અને સ્થાન જેવી માહિતી—એ કેટલી વિસ્તૃત છે તેના આધારે—દરેક વ્યક્તિગત ડેટા પેકેટ ₹100 થી ₹1,000 સુધી વેચાય છે.

4. ઈન્કોગ્નીટો મોડ ≠ સંપૂર્ણ ગોપનીયતા

ઘણીવાર એવું માનવામાં આવે છે કે "ઇન્કોગ્નીટો" કે "પ્રાઈવેટ બ્રાઉઝિંગ"નો ઉપયોગ કરવાથી તમામ ઑનલાઇન પ્રવૃત્તિઓ ખાનગી રહે છે. પણ હકીકતમાં તમારા ઈન્ટરનેટ સર્વિસ પ્રોવાઇડર (ISP), તમે જે વેબસાઇટ્સની મુલાકાત લો છો તે, અને સરકારી એજન્સીઓ તમારું ટ્રેકિંગ કરી શકે છે. ઇન્કોગ્નીટો માત્ર તમારા ડિવાઇસ પરના અન્ય વપરાશકર્તાઓથી તમારો બ્રાઉઝિંગ ઇતિહાસ છુપાવે છે.

5. સામાન્ય વેબસાઇટ પર હોય છે 20 કરતા વધુ ટ્રેકર્સ

જ્યારે તમે કોઈ વેબસાઇટ વિઝિટ કરો છો, ત્યારે પળે પળે તમારું બિહેવિયર જોવામાં આવી રહ્યું હોય છે. ઘણી વેબસાઇટ્સમાં 20 કરતાં વધુ ટ્રેકર્સ હોય છે જે તમારા ક્લિક્સ, સ્ક્રોલિંગ, તમારો પેજ પર રોકાવાનો સમય વગેરેની માહિતી એકઠી કરે છે અને ઘણી વખત એ માહિતી જાહેરાતકર્તાઓ સાથે શેર કરવામાં આવે છે.

થોડી આંકડાકીય માહિતી

વૈશ્વિક સ્તરે રેકોર્ડ બ્રિચેસ

2024ના અંત સુધીમાં લગભગ 35.9 અબજ વ્યક્તિગત રેકોર્ડ્સ 9,400થી વધુ જાહેર ડેટા ભંગની ઘટનાઓમાં લીક થયા છે. જે આપણને ડેટાની નાજૂકતા અને અસુરક્ષિતતાનું સ્પષ્ટ દ્રશ્ય આપે છે.

આર્થિક નુકસાનનો વ્યાપ

એક સરેરાશ ડેટા બ્રિચનો ખર્ચ 2024માં $4.88 મિલિયન (લગભગ ₹40 કરોડ) હતો, જે ખર્ચ 2025માં $5.5 મિલિયનને પાર જવાની સંભાવના છે.

માનવીય ભૂલો અને રેન્સમવેર મુખ્ય કારણ

આજના ડેટા લિક્સમાંથી લગભગ 95% ઘટનાઓ માનવીય ભૂલોથી થાય છે—જેમાં phishing ઇમેલ્સ અથવા system configuration ની ભૂલ ખૂબ સામાન્ય છે. કુલ બ્રિચમાંથી 25% કેસ રેન્સમવેર સંબંધિત હોય છે.

ભારતમાં તાજેતરમાં થયેલા મહત્વના ડેટા breaches

• માર્ચ 2024માં, એક મોટી ટેલિકોમ કંપનીના 375 મિલિયન યુઝર્સના ડેટા (ફોન નંબર, આધાર, સરનામાં સહિત) ડાર્ક વેબ પર વેચાણ માટે મૂકાયા હોવાની માહિત પ્રકાશિત થયેલી.

  
  

• ફેબ્રુઆરી 2024માં, એક હેકરે એક કાર કંપનીના 3.17 મિલિયન ગ્રાહકોના વ્યક્તિગત ડેટા વેચાતા હોવાની દાવેદારી કરી હતી.

ગુજરાતનાં પ્રતિષ્ઠિત અખબાર 'દીવ્ય ભાસ્કર' ની વિવિધ આવૃતિમાં પ્રકાશિત આ વિષય પર આધારિત મારા લેખના ન્યુસ પેપર કટિંગસ.