Whalesbook
નવા નિયમ: 1 વર્ષ ડેટા રીટેન્શન ફરજિયાત
ભારતમાં Digital Personal Data Protection (DPDP) Act Rules મુજબ, હવે અંગત ડેટા, ટ્રાફિક ડેટા અને લોગ્સને ઓછામાં ઓછા 1 વર્ષ સુધી જાળવી રાખવા ફરજિયાત છે. આ DPDP એક્ટના ડેટા મિનિમાઇઝેશન (Data Minimization) ના મૂળ ઉદ્દેશ્યથી એક મોટો બદલાવ દર્શાવે છે. નિષ્ણાતો અને વિવેચકોનું કહેવું છે કે આ કાયદાને ડેટા સુરક્ષાથી ડેટા સંગ્રહ અને સરકારી એક્સેસ તરફ વાળી રહ્યો છે. આ નિયમ કંપનીઓને સામાન્ય રીતે ડિલીટ કે અનામી (Anonymize) કરી દેવાતા ડેટાને રાખવા મજબૂર કરે છે, જે તેમની હાલની Privacy Systems માટે મોટો ઓપરેશનલ પડકાર છે.
Privacy by Design સામે પડકાર?
આધુનિક ડિજિટલ સિસ્ટમ્સ Privacy ને ડિઝાઇનના મૂળમાં રાખીને કામ કરે છે, જેમાં ડેટાને સુરક્ષિત રાખવા માટે અનામીકરણ, ડેટાનો ટૂંકા ગાળા માટે ઉપયોગ અને ઓટોમેટિક ડિલીટ જેવી પદ્ધતિઓનો સમાવેશ થાય છે. Apple જેવી કંપનીઓ લોકલ ડિફરન્શિયલ પ્રાઇવસી (Local Differential Privacy) નો ઉપયોગ કરે છે, અને Google ફેડરેટેડ લર્નિંગ (Federated Learning) જેવી ટેકનિક વાપરે છે, જેમાં ડેટા યુઝરના ડિવાઇસ પર જ રહે છે. નવા DPDP Rules નો 1 વર્ષનો ડેટા રીટેન્શન મેન્ડેટ આ બિલ્ટ-ઇન Privacy પદ્ધતિઓને સીધો પડકાર ફેંકે છે. આનો અર્થ એ છે કે કંપનીઓએ એવા આઇડેન્ટિફાયેબલ લોગ્સ જાળવી રાખવા પડશે જે તેઓ કદાચ ઓટોમેટિકલી ડિલીટ કરી દેતા હતા, જેનાથી Privacy નું નુકસાન થાય છે અને કમ્પ્લાયન્સનો ખર્ચ વધે છે.
વૈશ્વિક Privacy ટ્રેન્ડ્સ સાથે ટક્કર
ભારતનો DPDP એક્ટનો ડેટા રીટેન્શન રૂલ યુરોપના GDPR જેવા વૈશ્વિક ડેટા મિનિમાઇઝેશન અને Privacy-by-design ટ્રેન્ડ્સ સાથે ટકરાય છે. GDPR ડેટા ટ્રાન્સફરને પ્રતિબંધિત કરે છે જ્યાં પૂરતું રક્ષણ ન હોય, પણ તે ચોક્કસ હેતુઓ માટે જરૂરી ડેટા કરતાં વધુ રીટેન્શનનો આદેશ આપતો નથી. ભારતીય અભિગમ, ખાસ કરીને 1 વર્ષનો રીટેન્શન રૂલ, રાજ્યના ડેટા એક્સેસને મંજૂરી આપવા તરફ ઝુકતો લાગે છે, જે સંભવિત સર્વેલન્સની ચિંતાઓ ઉભી કરે છે. DPDP એક્ટ સાથે કમ્પ્લાય કરવું એ વ્યવસાયો માટે એક મોટું કાર્ય છે; અંદાજો સૂચવે છે કે કન્સન્ટ સિસ્ટમ્સ, ડેટા રીટેન્શન અને બ્રીચ રિપોર્ટિંગ માટે બજેટ 10% થી 30% વધી શકે છે. મલ્ટિનેશનલ કંપનીઓ અને ભારતમાં ગ્લોબલ સેન્ટર્સ માટે, ભારતના નિયમોને GDPR જેવા વૈશ્વિક ફ્રેમવર્ક સાથે મેચ કરવાથી જટિલતા અને ખર્ચ વધે છે. ઘણી ભારતીય કંપનીઓ પણ કાયદો સમજવામાં અને નવા Privacy ટૂલ્સ અપનાવવામાં મુશ્કેલી અનુભવી રહી છે.
રોકાણકારોની ચિંતા: વધતો કમ્પ્લાયન્સ ખર્ચ
DPDP Rules ભારતના ડિજિટલ અર્થતંત્રની આકર્ષકતા અને રોકાણકારોના વિશ્વાસ પર પણ અસર કરે છે. લગભગ 71% ભારતીય કંપનીઓ સ્વીકારે છે કે તેઓ DPDP એક્ટ સમજવામાં સંઘર્ષ કરી રહી છે, અને ઘણા પાસે અપડેટ કરેલી Privacy પોલિસી નથી. કમ્પ્લાયન્સ ખર્ચ ઊંચો છે, કેટલીક કંપનીઓ તેમના રેવન્યુના 10% થી વધુ ખર્ચની અપેક્ષા રાખે છે. InsurTech જેવા વિશેષ ક્ષેત્રો, જે અત્યંત સંવેદનશીલ ડેટાને હેન્ડલ કરે છે, તેમના માટે માત્ર પ્રથમ વર્ષમાં જ કમ્પ્લાયન્સ ખર્ચ ₹1.5 કરોડ થી ₹5 કરોડ સુધીનો હોઈ શકે છે. આ મોટા રોકાણો અને અનિશ્ચિત નિયમો રોકાણકારોને રોકી શકે છે અથવા કંપનીઓને તેમના બિઝનેસ મોડલ્સ પર પુનર્વિચાર કરવા દબાણ કરી શકે છે. સુપ્રીમ કોર્ટમાં ચાલી રહેલા કાનૂની પડકારો કાયદાની વ્યાપક માહિતી એક્સેસ પ્રતિબંધો અને પારદર્શિતા પર તેની અસર પર પ્રશ્નો ઉભા કરે છે.