Whalesbook
लागत से जवाबदेही की ओर बड़ा कदम
भारत के डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट (DPDPA) का मई 2027 से पूरी तरह लागू होना ग्लोबल कैपेबिलिटी सेंटर्स (GCCs) के लिए एक बड़े बदलाव का संकेत है। पिछले 30 सालों से ये हब बहुराष्ट्रीय कंपनियों के लिए कम लागत वाले प्रोसेसिंग सेंटर्स के तौर पर काम कर रहे थे, अक्सर अनिश्चित रेगुलेटरी माहौल में। DPDPA इस स्थिति को बदल देगा, इन सेंटर्स को जिम्मेदार डेटा फिड्यूशियरी बना देगा और डेटा प्रोसेसिंग निर्णयों के लिए सख्त दायित्व के कारण उनके आंतरिक सिस्टम में बड़े अपग्रेड की आवश्यकता होगी।
रेगुलेटरी जोखिमों को समझना
कुछ अन्य नियमों के विपरीत, जो लचीले अनुपालन पर ध्यान केंद्रित करते हैं, भारत का कानून सख्त जुर्माना लगाता है। सुरक्षा नियमों के उल्लंघन पर ₹250 करोड़ तक का जुर्माना लग सकता है, और डेटा उल्लंघनों की रिपोर्ट करने में विफलता पर ₹200 करोड़ तक का जुर्माना लग सकता है। ये जुर्माने निश्चित राशि हैं, कंपनी के राजस्व से जुड़े नहीं हैं, जो सीमित बजट वाले मध्यम आकार के GCCs के लिए एक बड़ा जोखिम पैदा करते हैं। कंपनियों को अब कम से कम एक साल के लिए विस्तृत प्रोसेसिंग रिकॉर्ड रखने होंगे, डेटा को एक मूल्यवान, रेगुलेटेड संपत्ति के रूप में मानना होगा। इसके अतिरिक्त, नवंबर 2026 तक थर्ड-पार्टी कंसेंट मैनेजर्स को सॉफ्टवेयर में इंटीग्रेट करने से तकनीकी चुनौतियां बढ़ जाती हैं, जिसके लिए कंसेंट प्रक्रियाओं और वेंडर समझौतों के शुरुआती ऑडिट की आवश्यकता होगी।
संरचनात्मक कमजोरियां और संभावित खतरे
जो कंपनियां इस कानून को महज एक औपचारिकता मान रही हैं, उन्हें गंभीर संरचनात्मक समस्याओं का सामना करना पड़ेगा। एक मुख्य समस्या मिश्रित डेटासेट को प्रोसेस करने से उत्पन्न होती है; ग्लोबल फर्म अक्सर एक ही भारतीय सुविधा के भीतर विभिन्न देशों के डेटा को संभालती हैं। जबकि DPDPA विशेष रूप से भारतीय निवासियों के डेटा को कवर करता है, एक 'आउटसोर्सिंग छूट' विदेशी डेटा के लिए सीमित सुरक्षा प्रदान करती है। जो फर्म इन डेटा धाराओं को अलग नहीं कर सकती हैं, वे अनजाने में गैर-अनुपालन का जोखिम उठाती हैं। अंतरराष्ट्रीय डेटा हस्तांतरण के लिए 'नेगेटिव लिस्ट' के आसपास अनिश्चितता एक और चिंता का विषय है। सरकार कुछ देशों में हस्तांतरण को रोक सकती है, जिससे केंद्रीकृत प्रणालियों पर निर्भर कंपनियों के वैश्विक संचालन में बाधा आ सकती है। भारत के लिए विशेष रूप से तैयार किए गए मजबूत डेटा गवर्नेंस के बिना, GDPR या अमेरिकी नीतियों जैसे नियमों से अलग, मूल कंपनियों को अपने भारतीय केंद्र में सेंध लगने पर महत्वपूर्ण वित्तीय और प्रतिष्ठा संबंधी नुकसान का खतरा है।
संचालन का भविष्य
व्यवसाय अब इस रेगुलेटरी बदलाव पर अपनी प्रतिक्रिया में स्पष्ट रूप से विभाजित हैं। शीर्ष कंपनियां लागत में कटौती से दूर जा रही हैं और 'ट्रस्ट इंफ्रास्ट्रक्चर' बनाने पर ध्यान केंद्रित कर रही हैं, गोपनीयता अनुपालन को एक प्रतिस्पर्धी लाभ के रूप में देख रही हैं। इसमें अधिक डेटा गवर्नेंस विशेषज्ञ और AI अनुपालन विशेषज्ञों को नियुक्त करना शामिल है, जो वर्तमान प्रतिभा की कमी के कारण अक्सर उच्च लागत पर होता है। जैसे-जैसे मई 2027 की समय सीमा नजदीक आती है, जिन कंपनियों ने सक्रिय रूप से गोपनीयता के लिए अपनी प्रणालियों को डिजाइन किया है, वे उन कंपनियों की तुलना में बेहतर प्रदर्शन करेंगी जो अभी भी पुरानी प्रणालियों को ठीक करने की कोशिश कर रही हैं, जो भारतीय बाजार में उनकी दीर्घकालिक सफलता निर्धारित करेगी।