भारत की कई AI कंपनियाँ डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) एक्ट का पालन करने में मुश्किलों का सामना कर रही हैं। इससे उन पर बड़ा रेगुलेटरी और फाइनेंशियल खतरा मंडरा रहा है। हर उल्लंघन पर ₹250 करोड़ तक के जुर्माने का प्रावधान है, ऐसे में खराब डेटा गवर्नेंस और वेंडर पर सही निगरानी न रखना सीधा मुनाफे पर असर डाल सकता है। निवेशकों को यह देखना होगा कि टेक कंपनियाँ इन कानूनी खामियों को कैसे दूर करती हैं।
क्या हुआ है?
भारतीय AI और टेक्नोलॉजी कंपनियाँ डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) एक्ट के अनुरूप अपने कामकाज को ढालने की कोशिश में बड़ी रेगुलेटरी चुनौतियों से जूझ रही हैं। रिपोर्टों से पता चलता है कि कई कंपनियाँ महत्वपूर्ण प्रावधानों की गलत व्याख्या कर रही हैं, खासकर उपयोगकर्ता की सहमति (user consent) कैसे एकत्र और प्रबंधित की जाती है, इस मामले में। कंपनियाँ अक्सर व्यापक रजिस्ट्रेशन चेकबॉक्स पर भरोसा करके सहमति मान लेती हैं, जबकि कानून हर विशिष्ट डेटा उपयोग के लिए स्पष्ट और सूचित अनुमति की मांग करता है। यह अनुपालन की कमी एक गंभीर जोखिम पैदा करती है, क्योंकि सेवा समस्या निवारण जैसे एक उद्देश्य के लिए एकत्र किए गए डेटा को अक्सर आवश्यक कानूनी प्राधिकरण के बिना एल्गोरिथम ट्रेनिंग के लिए पुन: उपयोग किया जा रहा है।
फाइनेंशियल और कानूनी जोखिम
शेयरधारकों के लिए सबसे बड़ी चिंता गैर-अनुपालन (non-compliance) का संभावित वित्तीय प्रभाव है। DPDP एक्ट के तहत, हर बड़े उल्लंघन पर ₹250 करोड़ तक का जुर्माना लगाया जा सकता है। स्टार्टअप्स और मध्यम आकार की टेक कंपनियों के लिए, ऐसा जुर्माना वित्तीय रूप से विनाशकारी हो सकता है, जिसका सीधा असर उनके कैश फ्लो और नेट प्रॉफिट पर पड़ेगा। तत्काल मौद्रिक लागत से परे, रेगुलेटरी उल्लंघन से अक्सर प्रतिष्ठा को नुकसान होता है और सरकार की ओर से जांच बढ़ जाती है, जो कंपनी को अपने मुख्य AI उत्पाद पेशकशों को रोकने या पुनर्गठित करने के लिए मजबूर कर सकती है, जिससे दीर्घकालिक राजस्व वृद्धि पर और असर पड़ेगा।
वेंडर पर निगरानी क्यों है ज़रूरी?
DPDP एक्ट के तहत, कंपनियों को 'डेटा फिड्यूशरी' (data fiduciaries) के रूप में वर्गीकृत किया गया है। यह पदनाम किसी भी डेटा की गलत प्रबंधन के लिए प्राथमिक फर्म पर अंतिम कानूनी और वित्तीय जिम्मेदारी डालता है, भले ही डेटा को तीसरे पक्ष की AI सेवा, क्लाउड स्टोरेज प्रदाता, या डेटा-लेबलिंग वेंडर द्वारा प्रोसेस किया गया हो। कई कंपनियाँ इस धारणा के तहत काम करती हैं कि वे इन तीसरे पक्षों के साथ अनुबंधों के माध्यम से देनदारी से बच सकती हैं। हालाँकि, कानूनी ढाँचे आमतौर पर कंपनियों को इस फिड्यूशरी ड्यूटी को माफ करने की अनुमति नहीं देते हैं। निवेशकों के लिए, इसका मतलब है कि भले ही कोई कंपनी अपने डेटा को अच्छी तरह से प्रबंधित करती है, फिर भी वह अपने बाहरी भागीदारों के जोखिमों के संपर्क में रहती है।
निवेशक इसे कैसे देखें?
टेक और AI-केंद्रित व्यवसायों का मूल्यांकन करते समय, निवेशकों को केवल टॉप-लाइन राजस्व वृद्धि से परे देखना चाहिए और डेटा गवर्नेंस की गुणवत्ता की जांच करनी चाहिए। अपनी वार्षिक रिपोर्टों और प्रबंधन की टिप्पणियों में, कंपनियों को आदर्श रूप से यह संबोधित करना चाहिए कि वे अपने डेटा प्रवाह और वेंडर अनुबंधों का ऑडिट कैसे कर रहे हैं। कानूनी, अनुपालन और साइबर सुरक्षा अवसंरचना पर खर्च में वृद्धि जोखिम प्रबंधन के प्रति एक सक्रिय दृष्टिकोण का संकेत दे सकती है, जबकि डेटा संरक्षण उपायों पर प्रकटीकरण की कमी संभावित भविष्य की देनदारियों का संकेत दे सकती है। निवेशकों को यह ट्रैक करना चाहिए कि कंपनियाँ इन रेगुलेटरी जोखिमों को कम करने के लिए आकस्मिक निधि (contingency funds) अलग रख रही हैं या अपनी आंतरिक ऑडिट प्रक्रियाओं को बढ़ा रही हैं।