सऊदी अरब में पर्सनल डेटा की सुरक्षा को लेकर सरकार अब बहुत सख्त हो गई है। सऊदी डेटा और आर्टिफिशियल इंटेलिजेंस अथॉरिटी (SDAIA) ने एक संस्था पर भारी जुर्माना लगाया है क्योंकि उसने डेटा चोरी होने की जानकारी समय पर नहीं दी थी। नियम के मुताबिक, किसी भी डेटा लीक की खबर 72 घंटे के भीतर प्रशासन को देना जरूरी है।
यह पूरी कार्रवाई पर्सनल डेटा प्रोटेक्शन लॉ (PDPL) के तहत की गई है। इस कानून को 14 सितंबर 2024 से पूरी तरह लागू कर दिया गया है। SDAIA की विशेष कमेटियों ने जांच के बाद पाया कि संबंधित संस्था ने तय समय के अंदर डेटा लीक की जानकारी नहीं दी, जिसके कारण उन पर जुर्माना लगाया गया है।
डेटा लीक रिपोर्ट करने के नियम
नियमों के अनुसार, अगर किसी संस्था से पर्सनल डेटा चोरी होता है या लीक होता है, तो उसे 72 घंटे के भीतर National Data Governance Portal के जरिए SDAIA को सूचित करना होगा। अगर इस लीक से आम लोगों को बड़ा खतरा हो सकता है, तो प्रभावित व्यक्तियों को भी बिना किसी देरी के इसकी जानकारी देनी होगी।
नियम तोड़ने पर मिलने वाली सजा
SDAIA ने साफ किया है कि डेटा सुरक्षा नियमों का पालन न करने वाली संस्थाओं और लोगों पर कड़ी कार्रवाई होगी। उल्लंघन करने वालों के लिए जुर्माने और सजा की लिस्ट नीचे दी गई है:
| उल्लंघन का प्रकार | जुर्माना या सजा |
|---|---|
| सामान्य उल्लंघन (Financial Penalty) | 50 लाख रियाल (SAR 5 million) तक का जुर्माना |
| बार-बार गलती दोहराना | जुर्माने की राशि दोगुनी की जा सकती है |
| संवेदनशील डेटा का गलत इस्तेमाल | 2 साल तक की जेल और 30 लाख रियाल तक जुर्माना |
| प्रशासनिक कार्रवाई | चेतावनी या डेटा प्रोसेसिंग पर अस्थायी/स्थायी रोक |
| सिविल क्लेम | पीड़ित व्यक्ति कोर्ट के जरिए मुआवजे की मांग कर सकता है |
| अन्य कार्रवाई | अवैध कमाई की जब्ती और फैसले का सार्वजनिक प्रकाशन |
SDAIA ने अब जागरूकता के दौर को खत्म कर सख्त कार्रवाई शुरू कर दी है। साल 2025 और 2026 के बीच अब तक 48 फैसले सुनाए जा चुके हैं। इनमें गलत तरीके से डेटा इकट्ठा करना, बिना अनुमति डेटा शेयर करना और सुरक्षा इंतजाम न होने जैसी गलतियां शामिल हैं। यह नियम उन सभी संस्थाओं पर लागू होते हैं जो सऊदी अरब में लोगों के पर्सनल डेटा का इस्तेमाल करती हैं।