मामले से परिचित लोगों ने कहा कि बड़ी टेक कंपनियां और स्टार्टअप भारत के डिजिटल पर्सनल डेटा प्रोटेक्शन (डीपीडीपी) ढांचे के प्रमुख प्रावधानों को लागू करने की समयसीमा कम करने की आईटी मंत्रालय की योजना का विरोध करने के लिए औपचारिक प्रस्तुतियाँ तैयार कर रहे हैं।
22 जनवरी को इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) द्वारा आयोजित एक बंद दरवाजे के परामर्श में मेटा, ऐप्पल, अमेज़ॅन, Google और PhonePe सहित बड़ी कंपनियों के साथ-साथ कई स्टार्टअप भी शामिल हुए। उन्होंने नवंबर 2025 में अधिसूचित डीपीडीपी नियमों के त्वरित कार्यान्वयन पर चर्चा की।
चर्चा से परिचित लोगों के अनुसार, मंत्रालय ने प्रस्तावित परिवर्तन प्रस्तुत किए जो कई प्रावधानों के लिए मौजूदा 18 महीने की अनुपालन अवधि को कम कर देंगे। कुछ मामलों में, सरकार ने नियमों को तुरंत लागू करने का प्रस्ताव दिया।
एचटी द्वारा देखी गई बैठक में दिखाई गई एक प्रस्तुति में सरकार को जानकारी प्रस्तुत करने (नियम 23), भारत के बाहर व्यक्तिगत डेटा के सीमा पार हस्तांतरण (नियम 15) और सीमा पार हस्तांतरण पर प्रतिबंध तय करने के लिए एक सरकारी समिति के गठन (नियम 13 (5)) के संबंध में नियम तुरंत शुरू होने का सुझाव दिया गया है। ये मूल रूप से 18 महीने बाद लागू होने वाले थे।
प्रस्तुतिकरण में नियम 8(3) को लागू करने का भी प्रस्ताव दिया गया, जो कंपनियों को 18 के बजाय तीन महीने के भीतर उपयोगकर्ता की सहमति के बिना वैध उद्देश्यों के लिए व्यक्तिगत डेटा को बनाए रखने की अनुमति देता है।
मामले से परिचित एक व्यक्ति ने कहा कि छोटी समयसीमा तलाशने का निर्णय उन दावों के बाद लिया गया है कि कुछ कंपनियों ने आईटी मंत्री अश्विनी वैष्णव से संपर्क किया था और तर्क दिया था कि अनुपालन के लिए 18 महीने की अवधि बहुत लंबी थी।
व्यक्ति ने कहा, ”बैठक में जब यह बताया गया तो कमरे में स्पष्ट भ्रम था।” “उपस्थित लोगों में से, सही दिमाग वाला कोई भी व्यक्ति यह कहने के लिए मंत्री के पास नहीं गया होगा। यह संभव नहीं है।”
वैष्णव ने नवंबर में अंतिम डीपीडीपी नियमों की अधिसूचना के तुरंत बाद कहा था कि सरकार अनुपालन समयसीमा को कम करने की तैयारी कर रही है, जो नई डेटा सुरक्षा व्यवस्था के तेजी से कार्यान्वयन का संकेत है।
एक बड़ी प्रौद्योगिकी कंपनी के एक अधिकारी ने कहा कि उद्योग मौजूदा समयसीमा के साथ भी संघर्ष कर रहा है।
कार्यकारी ने कहा, “यहां तक कि 18 महीने भी कठिन हैं। इसे न्यूनतम अवधि तक कम करने से और चुनौतियां पैदा होंगी।” “फिलहाल, कोई डेटा सुरक्षा बोर्ड नहीं है, इसलिए यह अपने आप में एक समस्या है। और अनिवार्य एक साल के डेटा प्रतिधारण का मतलब डेटा की अत्यधिक मात्रा है। एक बड़ी कंपनी इसे प्रबंधित कर सकती है, लेकिन एक छोटी कंपनी इसे कैसे करती है?”
डीपीडीपी ढांचे के तहत, बोर्ड, जिसमें चार सदस्य शामिल हैं, शिकायतों की सुनवाई, निर्देश जारी करने और उल्लंघन के लिए जुर्माना लगाने के लिए प्रमुख प्राधिकरण है।
एक अन्य व्यक्ति ने कहा कि परामर्श के दौरान छोटी कंपनियां और स्टार्टअप सबसे अधिक मुखर थे।
ऊपर उद्धृत लोगों में से एक ने कहा, “उन्होंने मंत्रालय से कहा कि अनुपालन उनके व्यवसाय मॉडल के लिए बना या ख़राब हो सकता है।”
व्यक्ति ने कहा कि आईटी सचिव एस कृष्णन ने तर्क दिया कि कई बड़ी प्रौद्योगिकी कंपनियां पहले से ही वैश्विक स्तर पर समान अनुपालन मानकों का पालन करती हैं और नियम उनके लिए पूरी तरह से नए नहीं हैं।
मंत्रालय के अधिकारियों ने टिप्पणी के लिए एचटी के अनुरोध का तुरंत जवाब नहीं दिया।
