સુપ્રીમ કોર્ટે ગોપનીયતા (Privacy) ને મૂળભૂત અધિકાર બનાવ્યાના આઠ વર્ષ બાદ, સરકારે આખરે ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન (DPDP) કાયદોના નિયમોને સત્તાવાર રીતે સૂચિત કરી દીધા છે. આ નિયમો હવે અમલમાં આવ્યા છે, જેના કારણે ઓનલાઈન આવતા લાખો નાગરિકોને તેમના ડિજિટલ ડેટા પર ખાતરીપૂર્વક નિયંત્રણ મળશે. આ કાયદો ઓગસ્ટ ૨૦૨૩માં સંસદમાં પસાર કરવામાં આવ્યો હતો.

આ કાયદો સંમતિ-આધારિત વ્યવસ્થા (consent-based regime)નું વચન આપે છે, જે સોશિયલ મીડિયા, ઇ-કોમર્સ, ગેમિંગ, બેન્કિંગ અને સરકારી સેવાઓ માટે ઓનલાઈન જતા વપરાશકર્તાઓના ડેટાને સુરક્ષિત કરશે.

કાયદાની સૌથી મોટી જોગવાઈઓમાંની એક એ છે કે સોશિયલ મીડિયા કંપનીઓ જેમ કે ફેસબુક અને ઇન્સ્ટાગ્રામને ૧૮ વર્ષથી નીચેના બાળકોને ઓનબોર્ડ કરતા પહેલા ચકાસી શકાય તેવી માતા-પિતાની સંમતિ (verifiable parental consent) મેળવવી પડશે. આરોગ્ય સંભાળ અને શિક્ષણ જેવી આવશ્યક સેવાઓ માટે મર્યાદિત મુક્તિ આપવામાં આવી છે.

નિયમોનું ઉલ્લંઘન કરનારી કંપનીઓ અને સંસ્થાઓને દંડનો સામનો કરવો પડશે. ડેટાનું રક્ષણ કરવામાં ગંભીર નિષ્ફળતા અને ડેટા ભંગ (Data Breach) માટે રૂ. ૨૫૦ કરોડ સુધીનો દંડ થઈ શકે છે. કંપનીઓએ કોઈપણ ડેટા ભંગ અંગે વપરાશકર્તાઓ અને નવા ડેટા પ્રોટેક્શન બોર્ડને તાત્કાલિક જાણ કરવી પડશે.

આ કાયદો ઓનલાઈન વપરાશકર્તાઓના અધિકારોને મજબૂત બનાવે છે. વ્યક્તિઓને પોતાના અંગત ડેટાને ઍક્સેસ કરવા, સુધારવા, અપડેટ કરવા અથવા ભૂંસી નાખવાનો અધિકાર મળે છે. ડેટા ફિડ્યુશરીઝે મહત્તમ ૯૦ દિવસમાં આવી વિનંતીઓનો જવાબ આપવો પડશે.

નિયમોમાં એવી જોગવાઈઓ છે જે સરકારને દેશની બહાર અમુક ડેટા ટ્રાન્સફર પર પ્રતિબંધ મૂકવાની મંજૂરી આપે છે, જે ગૂગલ, મેટા અને એમેઝોન જેવી ટેક જાયન્ટ્સ માટે ચિંતાનો વિષય બની શકે છે.

કંપનીઓને બેકએન્ડમાં મોટા ફેરફારો કરવા માટે ૧૮ મહિનાની ટ્રાન્ઝિશન વિન્ડો આપવામાં આવી છે. આ કાયદાના અમલથી એક સંપૂર્ણ ડિજિટલ ડેટા પ્રોટેક્શન બોર્ડની રચનાનો માર્ગ મોકળો થયો છે, જ્યાં નાગરિકો સમર્પિત પ્લેટફોર્મ અને મોબાઇલ એપ્લિકેશન દ્વારા ઓનલાઈન ફરિયાદો દાખલ કરી શકશે.