सरकार ने कहा है कि बदलते परिदृश्य के बीच जहां साइबर अपराधी व्यक्तिगत डेटा चुराने के लिए नए तरीकों का इस्तेमाल करते हैं, डिजिटल पर्सनल डेटा प्रोटेक्शन (डीपीडीपी) अधिनियम, 2023 अपने डेटा की सुरक्षा के लिए व्यक्तियों के अधिकारों को बरकरार रखता है, जिसमें इसकी सुरक्षा के लिए स्थापित सिद्धांत शामिल हैं।
इलेक्ट्रॉनिक्स और आईटी मंत्रालय के अनुसार, इन सिद्धांतों में व्यक्तिगत डेटा के वैध और पारदर्शी उपयोग के लिए सहमति प्राप्त करना, इसके उपयोग को निर्दिष्ट उद्देश्यों तक सीमित करना, डेटा संग्रह को आवश्यक स्तर तक कम करना, डेटा सटीकता और समय पर अपडेट सुनिश्चित करना, भंडारण अवधि को आवश्यक अवधि तक सीमित करना शामिल है। , मजबूत सुरक्षा उपायों को लागू करना, और उल्लंघनों और डेटा निर्णय के लिए दंड के माध्यम से जवाबदेही लागू करना।
यह अधिनियम व्यक्तिगत डेटा हस्तांतरण पर भी कड़ी सुरक्षा लागू करता है, जैसा कि भुगतान और निपटान प्रणाली अधिनियम, 2007 की धारा 10(2) और धारा 18 के तहत भारतीय रिज़र्व बैंक के निर्देश से पता चलता है, जो भारत के भीतर भुगतान प्रणाली डेटा के भंडारण को अनिवार्य करता है।