Whalesbook
ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન (DPDP) એક્ટ, 2023 ના અમલીકરણ બાદ ભારતીય હોસ્પિટાલિટી સેક્ટરમાં કરારોનું એક મોટું પુન:મૂલ્યાંકન ચાલી રહ્યું છે. હોટેલ માલિકો આંતરરાષ્ટ્રીય ઓપરેટરો અને બુકિંગ પ્લેટફોર્મ્સ સાથેના હાલના કરારો પર પુન: વાટાઘાટો કરવા સક્રિયપણે પ્રયાસ કરી રહ્યા છે. આનો મુખ્ય ઉદ્દેશ ડેટા સુરક્ષા સંબંધિત સ્પષ્ટ જવાબદારીઓ નક્કી કરવાનો અને ગ્રાહકોના ડેટાના સંભવિત ભંગ સામે સુરક્ષાને વધુ મજબૂત બનાવવાનો છે. આ પગલું એવા ઉદ્યોગમાં જવાબદારીના જોખમને વધારે છે જે સ્વાભાવિક રીતે જ મેનેજમેન્ટ ફર્મ્સ, ટ્રાવેલ એજન્સીઓ અને ટેકનોલોજી પ્રદાતાઓ સહિત અનેક હિતધારકો વચ્ચે વિશાળ વ્યક્તિગત માહિતીનું સંચાલન કરે છે. ઘણા જૂના ઇન્ડસ્ટ્રી કોન્ટ્રાક્ટ્સ, જેમાંથી કેટલાક બે થી ત્રણ દાયકા જૂના છે, તે ડેટા પ્રાઈવસી નિયમનકારી પ્રાથમિકતા બન્યા તે પહેલાં સ્થાપિત થયા હતા અને તેમાં ડેટા નિયંત્રણ કે ભંગની જવાબદારી અંગે ખૂબ ઓછી સ્પષ્ટતા છે. DPDP એક્ટ, જે વ્યક્તિગત ડેટાના ગેરવહીવટ માટે નોંધપાત્ર દંડની જોગવાઈ કરે છે, તે આ જૂની વ્યવસ્થાઓમાં ફેરફાર લાવવા મજબૂર કરી રહ્યું છે.
નિષ્ણાતો હોસ્પિટાલિટી સેક્ટરને ડેટા પ્રાઈવસીના જોખમો માટે ખાસ કરીને સંવેદનશીલ માને છે. આનું કારણ એ છે કે ગ્રાહકોની માહિતી અનેક સિસ્ટમ્સ અને થર્ડ-પાર્ટી વિક્રેતાઓ સાથે વહેંચાયેલી હોય છે, જેના કારણે ડેટા એક્સેસના અનેક માર્ગો ખુલ્લા થાય છે અને નિર્ભરતાનું જોખમ વધે છે. ઇકોનોમિક લોઝ પ્રેક્ટિસના પાર્ટનર સુજ્જૈન તલવારના જણાવ્યા અનુસાર, "માલિકોને એ હકીકતનો અહેસાસ થઈ રહ્યો છે કે તેઓ એવા ઉલ્લંઘનો માટે જવાબદાર ઠરી શકે છે જેના પર તેમનું કોઈ નિયંત્રણ નથી." આંતરરાષ્ટ્રીય હોટેલ ચેઇન્સ, જે ઘણીવાર પ્રોપર્ટીઝનું સંચાલન સીધા માલિકીને બદલે મેનેજમેન્ટ અથવા ફ્રેન્ચાઇઝિંગ કરારો હેઠળ કરે છે, તેઓ હવે વધતા જતા સ્ક્રુટિની હેઠળ આવી રહ્યા છે. પ્રોપર્ટી માલિકો પોતાની જવાબદારી મર્યાદિત કરવા માટે પૂછપરછ અને સુધારાની વિનંતીઓ શરૂ કરી રહ્યા છે, જેના કારણે આ ચિંતાઓ બ્રાન્ડ પસંદગી અને નવા કરારની વાટાઘાટોમાં કેન્દ્રસ્થાને આવી રહી છે.
આ વર્તમાન પરિસ્થિતિ વૈશ્વિક સ્તરે ક્ષેત્ર દ્વારા સામનો કરવામાં આવતા પડકારોને પ્રતિબિંબિત કરે છે. યુરોપિયન યુનિયનના જનરલ ડેટા પ્રોટેક્શન રેગ્યુલેશન (GDPR) અને કેલિફોર્નિયા કન્ઝ્યુમર પ્રાઈવસી એક્ટ (CCPA) જેવા નિયમોએ અગાઉ ડેટા ભંગના ગંભીર નાણાકીય અને પ્રતિષ્ઠા સંબંધિત પરિણામો દર્શાવ્યા છે. GDPR હેઠળ, કંપનીઓ €20 મિલિયન સુધીના દંડ અથવા તેમના વૈશ્વિક વાર્ષિક ટર્નઓવરના 4% સુધીનો દંડ ચૂકવી શકે છે. એક નોંધપાત્ર કિસ્સામાં, એક મોટી આંતરરાષ્ટ્રીય હોટેલ ચેઇનને 300 મિલિયનથી વધુ ગ્રાહકોની સંવેદનશીલ માહિતી, જેમાં ક્રેડિટ કાર્ડ અને પાસપોર્ટ વિગતોનો સમાવેશ થાય છે, તેના ભંગ બદલ પરિણામોનો સામનો કરવો પડ્યો હતો. ભારતમાં, DPDP એક્ટ અપૂરતી સુરક્ષા પગલાં અને અન્ય ઉલ્લંઘનો માટે ₹250 કરોડ સુધીનો દંડ લાદે છે, અને અમલીકરણની સમયમર્યાદા પણ ટૂંકી થઈ રહી છે. આ એક્ટ સંસ્થાઓને 'ડેટા ફિડ્યુશિયરી' અથવા 'ડેટા પ્રોસેસર' તરીકે નિયુક્ત કરે છે, જેના માટે હોટેલની જટિલ ઓપરેશનલ સ્ટ્રક્ચર્સમાં ભૂમિકાઓની સ્પષ્ટ સમજ જરૂરી છે. ખાસ કરીને પ્રોપર્ટી માલિકો અને આંતરરાષ્ટ્રીય મેનેજમેન્ટ કંપનીઓ વચ્ચે જવાબદારીના આ મેટ્રિક્સને વ્યાખ્યાયિત કરવામાં કંપનીઓ સંઘર્ષ કરી રહી છે.
મુખ્ય જોખમ આઉટડેટેડ, લાંબા ગાળાના હોટેલ મેનેજમેન્ટ અને ફ્રેન્ચાઇઝ કરારો તથા DPDP એક્ટની કડક જરૂરિયાતો વચ્ચેના તફાવતમાં રહેલું છે. આ જૂના કરારો ઘણીવાર સમકાલીન ડેટા પ્રાઈવસી ચિંતાઓને પર્યાપ્ત રીતે સંબોધિત કરવામાં નિષ્ફળ જાય છે, જેના કારણે ઓપરેટરો અથવા થર્ડ-પાર્ટી વિક્રેતાઓ દ્વારા સંચાલિત સિસ્ટમ્સમાંથી ઉદ્ભવતા ભંગ માટે માલિકો સંભવિતપણે જવાબદાર ઠરી શકે છે. બુકિંગ એન્જિન, પ્રોપર્ટી મેનેજમેન્ટ સિસ્ટમ્સ (PMS), કસ્ટમર રિલેશનશિપ મેનેજમેન્ટ (CRM) પ્લેટફોર્મ્સ અને બાહ્ય ભાગીદારોમાં ડેટાની વ્યાપક વહેંચણી પર ક્ષેત્રની નિર્ભરતા એક વિભાજિત સુરક્ષા મુદ્રા બનાવે છે. વધુમાં, જ્યાં ડેટા પ્રાઈવસી કાયદા સુમેળભર્યા હોય તેવા કેટલાક અધિકારક્ષેત્રોથી વિપરીત, ભારતીય હોટેલો નિયમોના પેચવર્ક હેઠળ કાર્યરત છે, જેમાં રિઝર્વ બેંક ઓફ ઈન્ડિયાના ડેટા લોકલાઈઝેશન નિયમો જેવા વિશિષ્ટ આદેશો પેમેન્ટ સિસ્ટમ્સ માટે સામાન્ય DPDP જોગવાઈઓ પર પ્રભુત્વ ધરાવી શકે છે. કરાર સમાપ્તિ પછી ડેટા માલિકી અને જવાબદારી અંગે સ્પષ્ટતાનો અભાવ એક નોંધપાત્ર વણઉકેલાયેલ મુદ્દો છે, જે બંને પક્ષોને સંભવિત વિવાદો અને નોંધપાત્ર નિયમનકારી દંડ માટે ખુલ્લા પાડે છે. જ્યારે ઈન્ડિયન હોટેલ્સ કંપની લિમિટેડ (IHCL) જેવી મોટી કંપનીઓનો P/E રેશિયો ફેબ્રુઆરી 2026 સુધીમાં 54.2 છે, અને મેરિયટ ઇન્ટરનેશનલનો P/E રેશિયો આશરે 34.4 છે, ત્યારે વધેલા પાલન ખર્ચ અને ભારે દંડની સંભાવના સમગ્ર બોર્ડ પર નફાકારકતાને અસર કરી શકે છે. ડેટા પ્રોટેક્શન બોર્ડ ઓફ ઈન્ડિયા આ નિયમો લાગુ કરવા માટે તૈયાર છે, જેમાં ફરજિયાત બ્રીચ રિપોર્ટિંગ અને સ્પષ્ટ સંમતિ પદ્ધતિઓ જેવી નિર્ણાયક જવાબદારીઓ 2027ના મધ્ય સુધીમાં સંપૂર્ણપણે કાર્યરત થવાની અપેક્ષા છે, જે સિસ્ટમ ફેરફારોને એક સાંકડી વિંડોમાં સંકુચિત કરશે.
જેમ જેમ DPDP એક્ટની અમલીકરણ સમયમર્યાદા નજીક આવી રહી છે, તેમ હોસ્પિટાલિટી ઉદ્યોગ અનુકૂલનનો એક નિર્ણાયક સમયગાળો સામનો કરી રહ્યો છે. ભવિષ્યના કરારોમાં વધુ મજબૂત ડેટા સુરક્ષા કલમો, જવાબદારીઓના સ્પષ્ટ વિભાજન અને સંભવતઃ સાયબર જોખમોને આવરી લેવા માટે નવી વીમા પદ્ધતિઓનો સમાવેશ થવાની સંભાવના છે. ભારતીય હોસ્પિટાલિટી સેક્ટર પર DPDP એક્ટની અસર આ ક્ષેત્રમાં નોંધપાત્ર ફેરફારો લાવશે. ભારતીય હોટેલ કંપની લિમિટેડ (IHCL) અને ITC લિમિટેડ જેવી કંપનીઓ તેમજ મેરિયટ ઇન્ટરનેશનલ અને IHG જેવી વૈશ્વિક ચેઇન્સ પર પણ આ નિયમોની અસર જોવા મળશે. ભારતમાં, DPDP એક્ટ હેઠળ ગ્રાહક ડેટા સુરક્ષાને સર્વોપરી રાખવી પડશે, જેના કારણે હોટેલ માલિકો અને ઓપરેટરો વચ્ચેના સંબંધોમાં નવો અધ્યાય શરૂ થશે.