Whalesbook
ભારતમાં ડેટા કાયદાકીય માળખામાં મોટો ફેરફાર આવી રહ્યો છે. દેશના નવા ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન એક્ટ (DPDP Act) અને ભારતીય રિઝર્વ બેંક (RBI) તથા આવકવેરા કાયદા (Income Tax Act) હેઠળના ડેટા જાળવણી (Data Retention) ના નિયમો વચ્ચે ટકરાવ કંપનીઓ માટે મોટી મુશ્કેલી ઊભી કરી રહ્યો છે. આ કારણે, ઘણા બિઝનેસ, ખાસ કરીને નાણાકીય ક્ષેત્રની કંપનીઓને Compliance માટે મોટો ખર્ચ કરવો પડશે.
Compliance નો મોટો પડકાર
DPDP Act નો મુખ્ય સિદ્ધાંત એ છે કે જે ડેટાની હવે જરૂર નથી, તેને ડિલીટ કરી દેવો જોઈએ, સિવાય કે કાયદાકીય રીતે તેને જાળવી રાખવો ફરજિયાત હોય. પરંતુ, RBI નિયમનકારી સંસ્થાઓએ ગ્રાહક ઓળખ (KYC) રેકોર્ડ ઓછામાં ઓછા પાંચ વર્ષ સુધી અને ટ્રાન્ઝેક્શન રેકોર્ડ પાંચથી દસ વર્ષ સુધી સાચવવા પડે છે. તેવી જ રીતે, આવકવેરા કાયદો, 1961 મુજબ, હિસાબી રેકોર્ડ ઓછામાં ઓછા છ વર્ષ સુધી જાળવવા પડે છે, અને અમુક સંજોગોમાં ટેક્સ અધિકારીઓ દસ વર્ષ સુધી પણ તપાસ કરી શકે છે.
આ વિરોધાભાસી જરૂરિયાતોને પહોંચી વળવા માટે, કંપનીઓએ ડેટા ગવર્નમેન્ટમાં મોટો ફેરફાર કરવો પડશે. આમાં ડેટાનું વિસ્તૃત ઇન્વેન્ટરી બનાવવું, ડેટાના પ્રવાહને મેપ કરવો, માહિતીને કાયદેસર રીતે યોગ્ય શ્રેણીઓમાં વર્ગીકૃત કરવી અને ઓટોમેટેડ રીટેન્શન શેડ્યૂલ લાગુ કરવા જેવી પ્રક્રિયાઓનો સમાવેશ થાય છે. આવા વ્યાપક ડેટા ઇન્વેન્ટરી અને રીટેન્શન મેટ્રિક્સ તૈયાર કરવામાં સંસ્થાની જટિલતાના આધારે છ થી બાર મહિના લાગી શકે છે.
ખર્ચનો અંદાજ અને દંડનું જોખમ
આ Compliance નો ખર્ચ ઘણો મોટો છે. DPDP Act હેઠળ, Compliance ન કરવા બદલ પ્રતિ કિસ્સામાં ₹250 કરોડ સુધીનો દંડ થઈ શકે છે. ડેટા ભંગની જાણ કરવામાં નિષ્ફળતા બદલ ₹200 કરોડ સુધીનો દંડ ફટકારવામાં આવી શકે છે. ઉદ્યોગના અંદાજો સૂચવે છે કે મધ્યમથી મોટી કંપનીઓ માટે Compliance નો ખર્ચ ₹50 લાખ થી ₹5 કરોડ સુધીનો હોઈ શકે છે. કેટલીક રિપોર્ટ્સ અનુસાર, મોટી કંપનીઓ માટે એક વખતનો ખર્ચ ₹18 કરોડ સુધી પહોંચી શકે છે, અને વાર્ષિક રિકરિંગ ખર્ચ ₹50 લાખ થી ₹10 કરોડ સુધીનો હોઈ શકે છે. સ્ટાર્ટઅપ્સ અને SME માટે, જેઓની પાસે આવા વિભાગો નથી, આ ખર્ચ નવીનતાને અવરોધી શકે છે.
વૈશ્વિક સંદર્ભ અને ઓપરેશનલ દબાણ
આવી નિયમનકારી વિવિધતા અને Compliance નો બોજ માત્ર ભારતમાં જ નથી. GDPR જેવા વૈશ્વિક ફ્રેમવર્કમાં પણ મોટા દંડની જોગવાઈ છે, જે વૈશ્વિક સ્તરે દબાણ ઊભું કરે છે. જોકે, DPDP Act, તેનો વ્યાપ (જે ડિજિટલ ડેટા પર કેન્દ્રિત છે) અને "કાનૂની હેતુ" (lawful purpose) ની વિસ્તૃત વ્યાખ્યા જે અસ્પષ્ટતા તરફ દોરી શકે છે, તે તેની પોતાની જટિલતાઓ રજૂ કરે છે.
જોખમી પરિસ્થિતિ (The Bear Case)
ગંભીર નાણાકીય દંડની સંભાવના, વિવિધ નિયમનકારી માંગણીઓને એકરૂપ કરવાની જટિલતા સાથે મળીને, એક મોટો જોખમ ઊભું કરે છે. આ સંરેખણ (alignment) પ્રાપ્ત કરવામાં નિષ્ફળતા દંડ તરફ દોરી શકે છે જે પ્રોએક્ટિવ Compliance માપદંડોના ખર્ચ કરતાં ઘણા વધારે હોઈ શકે છે. રિપોર્ટ્સ મુજબ, ભારતમાં ડેટા ભંગનો સરેરાશ ખર્ચ પહેલેથી જ ₹22 કરોડ છે, અને DPDP સંબંધિત ઘટનાઓ સાથે આ આંકડો વધવાની અપેક્ષા છે. ₹250 કરોડ સુધીના દંડ, જેમ કે વાજબી સુરક્ષા પગલાં લાગુ કરવામાં નિષ્ફળતા બદલ, અને ₹200 કરોડ નોટિફિકેશન નિષ્ફળતા માટે, એ દર્શાવે છે કે Compliance ન કરવું એ ઉચ્ચ-જોખમનો જુગાર છે. વધુમાં, "કાનૂની હેતુ" જેવા શબ્દોની અસ્પષ્ટતા કંપનીઓને અણધાર્યા જવાબદારીઓમાં ફસાવી શકે છે.
ભવિષ્યની દિશા
DPDP Act ને હાલના ક્ષેત્ર-વિશિષ્ટ નિયમો સાથે સંરેખિત કરવું એ એક સતત વ્યૂહાત્મક આવશ્યકતા છે. સંપૂર્ણ અમલીકરણ પહેલાનો સંક્રમણ સમયગાળો સંસ્થાઓ માટે આંતરિક નીતિઓને સંરેખિત કરવા માટે નિર્ણાયક છે. જેઓ DPDP Compliance ને માત્ર નિયમનકારી ચેકલિસ્ટને બદલે માળખાકીય પરિવર્તન તરીકે ગણશે, તેઓ વધુ વિશ્વાસ અને સ્થિતિસ્થાપકતાનું નિર્માણ કરશે. ડિજિટલ Compliance તરફ વધતો ઝોક અને અત્યાધુનિક ડેટા ગવર્નન્સ ફ્રેમવર્કની જરૂરિયાત સૂચવે છે કે આ વિકસતા નિયમનકારી લેન્ડસ્કેપને અસરકારક રીતે સંચાલિત કરવા માટે ટેકનોલોજી, નિષ્ણાતતા અને મજબૂત પ્રક્રિયાઓમાં સતત રોકાણ આવશ્યક રહેશે.