DPDP एक्ट का बड़ा झटका: होटल कॉन्ट्रैक्ट्स पर भारी दबाव, डेटा लायबिलिटी का बढ़ा डर

REAL-ESTATE
Whalesbook Logo
AuthorKaran Malhotra|Published at:
DPDP एक्ट का बड़ा झटका: होटल कॉन्ट्रैक्ट्स पर भारी दबाव, डेटा लायबिलिटी का बढ़ा डर
Overview

भारत में नए डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) एक्ट के लागू होने के बाद, होटल मालिक अब इंटरनेशनल ऑपरेटर्स और बुकिंग प्लेटफॉर्म्स के साथ अपने पुराने कॉन्ट्रैक्ट्स पर तुरंत नए सिरे से बातचीत (Renegotiation) कर रहे हैं। इसकी मुख्य वजह गेस्ट डेटा की सुरक्षा को लेकर बढ़ती चिंता और डेटा ब्रीच (Data Breach) के जोखिम से बचाव की ज़रूरत है।

डेटा प्राइवेसी के नए नियम: होटलों के पुराने करार पर संकट

भारत के हॉस्पिटैलिटी सेक्टर में इन दिनों एक बड़ा बदलाव देखने को मिल रहा है। नए डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) एक्ट, 2023 के लागू होने के बाद, होटल मालिक अब इंटरनेशनल ऑपरेटर्स और बुकिंग प्लेटफॉर्म्स के साथ किए गए अपने पुराने, दशकों पुराने एग्रीमेंट्स की समीक्षा कर रहे हैं और उन्हें रीनेगोशिएट करने की कोशिश कर रहे हैं। इस कदम के पीछे सबसे बड़ी वजह यह है कि वे गेस्ट डेटा की सुरक्षा को लेकर अपनी ज़िम्मेदारियों को स्पष्ट करना चाहते हैं और किसी भी डेटा ब्रीच (Data Breach) के खतरे से खुद को बचाना चाहते हैं।

यह इंडस्ट्री ऐसे समय में अपने कई दशकों पुराने कॉन्ट्रैक्ट्स को आधुनिक प्राइवेसी नियमों के तहत ला रही है, जब डेटा सुरक्षा को लेकर दुनिया भर में सख्त नियम बनाए जा रहे हैं। कई पुराने करार, जो 20 से 30 साल पहले हुए थे, उनमें डेटा को कैसे संभाला जाए या किसी उल्लंघन की स्थिति में कौन ज़िम्मेदार होगा, इस पर कोई स्पष्टता नहीं है। DPDP एक्ट में डेटा के गलत इस्तेमाल पर भारी जुर्माना, ₹250 करोड़ तक का हो सकता है, इसलिए इन पुराने करारों को नए नियमों के मुताबिक बदलना अब ज़रूरी हो गया है।

क्यों बढ़ी होटल इंडस्ट्री की चिंता?

एक्सपर्ट्स का मानना है कि हॉस्पिटैलिटी सेक्टर डेटा प्राइवेसी के लिहाज़ से ज़्यादा संवेदनशील है। ऐसा इसलिए है क्योंकि गेस्ट की जानकारी कई अलग-अलग सिस्टम्स और थर्ड-पार्टी के बीच शेयर होती है, जिससे डेटा एक्सेस के कई पॉइंट बन जाते हैं। सुज्जयिन तलवार, पार्टनर एट इकोनॉमिक लॉज़ प्रैक्टिस, कहते हैं, "मालिकों को अब एहसास हो रहा है कि वे ऐसी पायदानों पर हो सकते हैं जिन पर उनका कोई कंट्रोल नहीं है।" खासकर इंटरनेशनल होटल चेन, जो अक्सर मैनेजमेंट या फ्रेंचाइज़िंग एग्रीमेंट्स के तहत काम करती हैं, अब ज़्यादा जांच के दायरे में हैं। प्रॉपर्टी के मालिक अपनी देनदारियों को कम करने के लिए सवाल पूछ रहे हैं और अमेंडमेंट रिक्वेस्ट कर रहे हैं।

वैश्विक अनुभव और कंप्लायंस की चुनौतियां

यह स्थिति दुनिया भर में हॉस्पिटैलिटी सेक्टर के सामने आई चुनौतियों जैसी ही है। यूरोपियन यूनियन का जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) और कैलिफ़ोर्निया कंज्यूमर प्राइवेसी एक्ट (CCPA) जैसे कानून डेटा ब्रीच के गंभीर वित्तीय और प्रतिष्ठा संबंधी नतीजों को पहले ही दिखा चुके हैं। GDPR के तहत, कंपनियां €20 मिलियन (लगभग ₹180 करोड़) या अपने ग्लोबल एनुअल टर्नओवर के 4% तक का जुर्माना भर सकती हैं। एक बड़े इंटरनेशनल होटल चेन को 30 करोड़ से ज़्यादा गेस्ट्स की क्रेडिट कार्ड और पासपोर्ट जैसी संवेदनशील जानकारी लीक होने के कारण भारी नुकसान उठाना पड़ा था।

भारत में, DPDP एक्ट में सुरक्षा उपायों की कमी या अन्य उल्लंघनों के लिए ₹250 करोड़ तक का जुर्माना लगाया जा सकता है। एक्ट में एंटिटीज़ को 'डेटा फिड्यूशियरी' (Data Fiduciary) और 'डेटा प्रोसेसर' (Data Processor) के रूप में बांटा गया है, जिससे होटल के कॉम्प्लेक्स स्ट्रक्चर में इनकी भूमिकाओं को समझना ज़रूरी हो गया है। कंपनियां इन भूमिकाओं को परिभाषित करने में जुटी हैं, खासकर प्रॉपर्टी मालिकों और इंटरनेशनल मैनेजमेंट कंपनियों के बीच।

पुराने कॉन्ट्रैक्ट्स और भारी ज़िम्मेदारी का जोखिम

असली जोखिम पुराने, लंबी अवधि के होटल मैनेजमेंट और फ्रेंचाइज़ एग्रीमेंट्स और DPDP एक्ट की सख्त ज़रूरतों के बीच के बेमेल में है। इन पुराने करारों में डेटा प्राइवेसी की चिंताओं को ठीक से शामिल नहीं किया गया है, जिससे मालिक उन उल्लंघनों के लिए भी जवाबदेह हो सकते हैं जो ऑपरेटर्स या थर्ड-पार्टी वेंडर्स द्वारा प्रबंधित सिस्टम से होते हैं। बुकिंग इंजन, प्रॉपर्टी मैनेजमेंट सिस्टम (PMS), कस्टमर रिलेशनशिप मैनेजमेंट (CRM) प्लेटफॉर्म और बाहरी पार्टनर्स के बीच डेटा के बड़े पैमाने पर शेयर होने से सुरक्षा की स्थिति बिखरी हुई है।

इसके अलावा, जहां कुछ देशों में डेटा प्राइवेसी कानून एक जैसे हैं, वहीं भारतीय होटल अलग-अलग रेगुलेशंस के तहत काम करते हैं। जैसे, रिजर्व बैंक ऑफ इंडिया (RBI) के डेटा लोकलाइजेशन नियम पेमेंट सिस्टम के लिए DPDP प्रावधानों पर हावी हो सकते हैं। कॉन्ट्रैक्ट खत्म होने के बाद डेटा के मालिकाना हक और ज़िम्मेदारी को लेकर स्पष्टता की कमी एक बड़ी अनसुलझी समस्या बनी हुई है, जो दोनों पक्षों को संभावित विवादों और भारी रेगुलेटरी पेनल्टीज़ के जोखिम में डाल सकती है।

अगर हम कुछ प्रमुख कंपनियों की बात करें, तो फरवरी 2026 तक इंडियन होटल्स कंपनी लिमिटेड (IHCL) का P/E रेश्यो 54.2 है, वहीं मैरियट इंटरनेशनल लगभग 34.4 के P/E रेश्यो पर काम कर रहा है। हालांकि, कंप्लायंस की बढ़ी हुई लागतें और भारी जुर्माने का संभावित खतरा इन सबके मुनाफे पर असर डाल सकता है। भारत का डेटा प्रोटेक्शन बोर्ड (Data Protection Board of India) इन नियमों को लागू करने के लिए तैयार है, और 2027 के मध्य तक मैंडेटरी ब्रीच रिपोर्टिंग और स्पष्ट कंसेंट मैकेनिज़्म जैसे महत्वपूर्ण दायित्व पूरी तरह से लागू होने की उम्मीद है, जिससे सिस्टम में बदलावों के लिए बहुत कम समय बचेगा।

भविष्य का रास्ता: डिजिटल युग में साझेदारी को नए सिरे से परिभाषित करना

जैसे-जैसे DPDP एक्ट के एनफोर्समेंट की समय-सीमा नज़दीक आ रही है, हॉस्पिटैलिटी इंडस्ट्री के लिए यह एक महत्वपूर्ण अनुकूलन अवधि है। भविष्य के एग्रीमेंट्स में डेटा सुरक्षा के ज़्यादा मज़बूत क्लॉज़, ज़िम्मेदारियों की स्पष्ट परिभाषा और साइबर रिस्क (Cyber Risks) को कवर करने के लिए नए इंश्योरेंस मैकेनिज़्म शामिल होने की संभावना है, जो अक्सर पारंपरिक D&O पॉलिसियों से बाहर रखे जाते हैं। फोकस प्रतिक्रियाशील कंप्लायंस से हटकर सक्रिय, प्राइवेसी-फर्स्ट (Privacy-First) ऑपरेशनल मॉडल पर जाएगा। यह बदलाव सिर्फ एक कानूनी ज़रूरत नहीं, बल्कि एक रणनीतिक अनिवार्यता है ताकि डेटा-सजग बाज़ार में ग्राहकों का विश्वास और ब्रांड की प्रतिष्ठा बनी रहे। इन चुनौतियों से सफलतापूर्वक निपटने के लिए एडवांस्ड डेटा सिक्योरिटी मेज़र्स अपनाने, व्यापक स्टाफ ट्रेनिंग सुनिश्चित करने और पारदर्शी डेटा हैंडलिंग प्रैक्टिसेज को बढ़ावा देने की ज़रूरत होगी, जिससे डिजिटल युग के लिए होटल मालिकों और ऑपरेटर्स के बीच साझेदारी को नए सिरे से परिभाषित किया जा सके।

Disclaimer:This content is for educational and informational purposes only and does not constitute investment, financial, or trading advice, nor a recommendation to buy or sell any securities. Readers should consult a SEBI-registered advisor before making investment decisions, as markets involve risk and past performance does not guarantee future results. The publisher and authors accept no liability for any losses. Some content may be AI-generated and may contain errors; accuracy and completeness are not guaranteed. Views expressed do not reflect the publication’s editorial stance.