anonym.legal

By · Last updated 2026-06-05

بلاگ پر واپس جائیںGDPR اور تعمیل

بھارت کا DPDPA 2023: عالمی پرائیویسی اثرات

بھارت کا DPDPA 1.4 ارب افراد کو کور کرتا ہے اور ڈیٹا پروٹیکشن بورڈ 2025 میں فعال ہوا۔ ₹250 کروڑ (≈€27M) تک جرمانے۔ 1.36 ارب صارفین کے لیے Aadhaar کا پتہ لگانا۔

June 5, 202610 منٹ پڑھیں
India DPDPAAadhaar PAN detectionIndian privacy lawAsia Pacific compliancedata protection

بھارت کا DPDPA 2023: عالمی ٹیموں کے لیے تکنیکی تعمیل

بھارت کا Digital Personal Data Protection Act 1.4 ارب افراد کو کور کرتا ہے۔ یہ آبادی کے لحاظ سے دنیا کا سب سے بڑا پرائیویسی قانون ہے۔ ڈیٹا پروٹیکشن بورڈ 2025 میں فعال ہوا۔ نفاذ شروع ہو چکا ہے۔ اگر آپ کی فرم بھارتی صارفین کو خدمات دیتی ہے، بھارتی عملے کی فائلیں رکھتی ہے، یا بھارتی IT وینڈرز کے ساتھ کام کرتی ہے، تو یہ قانون اب ایک زندہ ذمہ داری ہے۔

DPDPA کیا کور کرتا ہے

علاقائی دائرہ کار: قانون بھارت کے اندر پروسیسنگ کو کور کرتا ہے۔ یہ بھارت کے باہر پروسیسنگ کو بھی کور کرتا ہے جب مقصد بھارتی صارفین کو سامان یا خدمات فروخت کرنا ہو۔ GDPR کی طرح، یہ سرور نہیں بلکہ شخص کو فالو کرتا ہے۔

زیادہ سے زیادہ جرمانے: فی خلاف ورزی ₹250 کروڑ تک۔ موجودہ شرحوں پر یہ تقریباً €27 ملین ہے۔ جرمانے خلاف ورزی کی شدت اور مدت پر منحصر ہیں۔

قانونی بنیادیں: رضامندی آزاد، باخبر اور واضح ہونی چاہیے۔ دیگر درست بنیادیں ملازمتیں، قانونی ذمہ داریاں، اہم ضروریات، عوامی مفاد اور تحقیق شامل ہیں۔

انفرادی حقوق: لوگ پوچھ سکتے ہیں کہ ان کے ریکارڈز کیسے استعمال ہوتے ہیں۔ وہ تصحیح یا حذف کی درخواست کر سکتے ہیں۔ وہ شکایت درج کرا سکتے ہیں۔ صلاحیت کھونے پر وہ نمائندہ نامزد کر سکتے ہیں۔

ڈیٹا فیڈیوشریاں: یہ DPDPA میں کنٹرولرز کا نام ہے۔ انہیں ذاتی ریکارڈز کی حفاظت کرنی ہوگی۔ انہیں 72 گھنٹوں کے اندر بورڈ کو خلاف ورزیاں رپورٹ کرنی ہوں گی۔ اگر وہ اہم ڈیٹا فیڈیوشری ہیں تو ڈیٹا پروٹیکشن افسر نامزد کرنا ہوگا۔

Aadhaar: ایک منفرد پتہ لگانے کا مسئلہ

Aadhaar بھارت کا قومی بائیومیٹرک ID نظام ہے۔ ہر حامل کو 12 ہندسے کا نمبر ملتا ہے جو فنگر پرنٹس اور آنکھوں کی پتلی سے جڑا ہوتا ہے۔ تقریباً 1.36 ارب رہائشیوں کے پاس یہ ہے۔ بینک، حکومتی ادارے، موبائل آپریٹرز اور ہسپتال سبھی اسے استعمال کرتے ہیں۔

Aadhaar نمبر مالی، صحت اور انتظامی فائلوں میں ظاہر ہوتے ہیں۔ Aadhaar Act 2016 اس کے استعمال کو محدود کرتا ہے۔ نجی خدمات لازمی ID کے طور پر اسے نہیں مانگ سکتیں۔ ذخیرہ مخصوص مجاز معاملوں تک محدود ہے۔

پتہ لگانا مشکل کیوں ہے: Aadhaar اپنے چیک ہندسے کے لیے Verhoeff طریقہ استعمال کرتا ہے۔ جو ٹول صرف 12 ہندسوں کی تاروں کو اسکین کرتا ہے وہ کسی بھی 12 ہندسے کے نمبر کو پرچم لگائے گا۔ اس سے غلط نتائج آتے ہیں۔ اچھے پتہ لگانے کو Verhoeff چیک منطق کی ضرورت ہے۔ سادہ نمونہ ملانا کافی نہیں۔

دیگر بھارتی PII فارمیٹس

PAN (مستقل اکاؤنٹ نمبر): 10 حرفی ٹیکس ID۔ فارمیٹ: پانچ حروف، چار ہندسے، ایک حرف۔ چوتھا حرف ٹیکس دہندہ کی قسم ظاہر کرتا ہے۔ پانچواں ٹیکس دہندہ کے نام کا پہلا حرف ہے۔ PAN ₹50,000 سے زیادہ کے کسی بھی معاملے کے لیے ضروری ہے۔ یہ بھارتی مالی فائلوں میں عام ہے۔

بھارتی پاسپورٹ: حرف X کے بعد سات ہندسے۔ یہ فارمیٹ بھارت کے لیے منفرد ہے۔

ڈرائیونگ لائسنس: ہر ریاست کا اپنا فارمیٹ ہے۔ دہلی کا لائسنس DL-0420110149646 جیسا ہو سکتا ہے۔

بینک اکاؤنٹ: کوئی قومی معیار نہیں۔ اکاؤنٹ نمبر 9 سے 18 ہندسے چلتے ہیں۔ IFSC کوڈ — 11 حرفی بینک برانچ کوڈ — ادائیگی فائلوں میں اکاؤنٹ نمبروں کے ساتھ ظاہر ہوتے ہیں۔

موبائل نمبر: ملکی کوڈ +91 کے ساتھ دس ہندسے۔ بھارت میں 1.2 ارب موبائل صارفین ہیں۔ فون نمبر تجارتی دستاویزات میں اکثر ظاہر ہوتے ہیں۔

دیکھیں کہ anonym.legal تمام بھارتی PII فارمیٹس کیسے سنبھالتا ہے /blog/apac-pii-detection-thai-indonesian-vietnamese-2025 پر۔

DPDPA تکنیکی ضروریات

سیکیورٹی حفاظتی اقدامات: DPDPA خطرے سے ملتے "معقول سیکیورٹی حفاظتی اقدامات" طلب کرتا ہے۔ قانون یہ نتیجے سے بیان کرتا ہے۔ یہ اقدامات کی کوئی مقررہ فہرست نہیں دیتا۔ کم از کم تکنیکی معیارات DPDPA قواعد میں آئیں گے۔ یہ 2025 سے متوقع ہیں۔

خلاف ورزی کی اطلاع: کسی بھی ذاتی ریکارڈز کی خلاف ورزی کو 72 گھنٹوں کے اندر بورڈ کو رپورٹ کریں۔ GDPR کے تحت وہ ونڈو صرف ریگولیٹر کو کور کرتی ہے۔ DPDPA کے تحت بڑی خلاف ورزیوں کو بورڈ نوٹس اور متاثرہ افراد کو نوٹس دونوں چاہئیں۔ دونوں 72 گھنٹوں کے اندر ہونے چاہئیں۔

مقامی کاری: حکومت کمپنیوں کو اہم ڈیٹا فیڈیوشریاں نامزد کر سکتی ہے۔ ان کمپنیوں کو شاید بھارت کے اندر ریکارڈز کی کاپی رکھنی پڑے۔ آخری قواعد ابھی طے نہیں ہوئے۔

بین سرحدی منتقلی: قانون منظور شدہ فہرست میں نہ ہونے والے ممالک کو منتقلی روکتا ہے۔ وہ فہرست 2025 تک طے نہیں ہوئی تھی۔ EU-بھارت کوئی مناسبیت معاہدہ نہیں ہے۔ EU-بھارت بہاؤ والی فرموں کو ابھی معاہدے کرنے چاہئیں۔

قوانین میں بین سرحدی قواعد کیسے اکٹھے ہوتے ہیں، اس کے لیے /blog/global-pii-compliance-2025-gdpr-lgpd-dpdp-ssn دیکھیں۔

آپ کی بنیادی تکنیکی چیک لسٹ

اگر آپ بھارتی ذاتی ریکارڈز سنبھالتے ہیں، یہاں سے شروع کریں:

  • Verhoeff چیک ہندسے منطق کے ساتھ Aadhaar کا پتہ لگانا۔
  • ٹیکس دہندہ قسم کے کریکٹر چیک کے ساتھ PAN کا پتہ لگانا۔
  • بھارتی پاسپورٹ اور ریاستی ڈرائیونگ لائسنس سپورٹ۔
  • IFSC کوڈز کے ساتھ 9-18 ہندسے کی لمبائی کے لیے بینک اکاؤنٹ کا پتہ لگانا۔
  • DPDPA قانونی بنیادوں سے میل کھانے والے مقصد کے ریکارڈز۔
  • 72 گھنٹے کی ونڈو پوری کرنے والا خلاف ورزی پلان۔

پڑھیں کہ ایک پریسیٹ تمام بھارتی PII اقسام کو کیسے کور کرتا ہے /blog/global-privacy-compliance-gdpr-ccpa-pdpa-one-tool-2025 پر۔

ذرائع

متعلقہ مضامین

GDPR اور تعمیل

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR اور تعمیل

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR اور تعمیل

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

کیا آپ اپنے ڈیٹا کی حفاظت کے لیے تیار ہیں؟

48 زبانوں میں 285+ ادارتی اقسام کے ساتھ PII کی گمنامی شروع کریں۔

مفت آزمائش شروع کریںخصوصیات دیکھیں

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.