Whalesbook
भारतीय स्टार्टअप इकोसिस्टम नए डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) नियमों के निहितार्थों से जूझ रहा है। इन विनियमों के कारण गोपनीयता प्रणालियों में महंगे बदलाव और अनुपालन की एक लंबी सूची की आवश्यकता हुई है, जिससे छोटे डिजिटल प्लेटफॉर्म पर दबाव बढ़ गया है।
अनुपालन की लागत:
DPDP नियम कई महत्वपूर्ण कार्यों के सख्त और समय-सीमा में निष्पादन को अनिवार्य करते हैं। इनमें डेटा उल्लंघनों की 48 घंटे के भीतर रिपोर्टिंग शामिल है, भले ही जांच जारी हो, एक वर्ष के लिए डेटा लॉग बनाए रखना, स्वचालित विलोपन प्रणाली लागू करना और शिकायत निवारण के लिए सार्वजनिक चैनल स्थापित करना। अनुपालन न करने पर 250 करोड़ रुपये तक का जुर्माना हो सकता है, जो कंपनियों के आकार की परवाह किए बिना समान है।
एक असमान व्यवस्था?
एक प्रमुख विवाद का मुद्दा यह है कि नए नियम एक छोटे, बूटस्ट्रैप्ड स्टार्टअप और एक वैश्विक समूह के बीच कोई अंतर नहीं करते हैं। जहाँ बड़े टेक दिग्गजों के पास व्यापक सुरक्षा दल और पर्याप्त वित्तीय संसाधन हैं, वहीं छोटे, बूटस्ट्रैप्ड कंपनियों में अक्सर न्यूनतम या कोई क्षमता नहीं होती है। इस असमानता का मतलब है कि डेटा संरक्षण में एक छोटी सी चूक एक स्टार्टअप के अस्तित्व को गंभीर रूप से खतरे में डाल सकती है, जिससे उन्हें अनुपातहीन जोखिमों का सामना करना पड़ सकता है। उद्योग निकाय स्टार्टअप की बाधाओं को स्वीकार करने और समायोजित करने वाले tiered अनुपालन समय-सीमाओं की मांग कर रहे हैं।
गोपनीयता का विरोधाभास:
इसके अलावा, अनुपालन मानक केंद्र सरकार को व्यापक शक्तियाँ प्रदान करते प्रतीत होते हैं। नियम 23 केंद्र को किसी भी कंपनी से व्यक्तिगत डेटा तक पहुंचने का व्यापक अधिकार देता है, जिससे स्थापित डेटा-न्यूनतमकरण सिद्धांतों को दरकिनार किया जा सकता है। विशेषज्ञ चेतावनी देते हैं कि मजबूत जाँच और संतुलन की इस कमी से कंपनियों के पास अत्यधिक सरकारी डेटा मांगों को अस्वीकार करने के लिए बहुत कम आधार बच सकता है।
अंतिम लक्ष्य:
सरकार का यह कदम कई महत्वपूर्ण डेटा उल्लंघनों की पृष्ठभूमि में आया है। पिछले दो वर्षों में, वज़ीरएक्स द्वारा क्रिप्टो डकैती में 1,960 करोड़ रुपये का नुकसान और एंजेल वन द्वारा क्लाउड मिसकॉन्फिगरेशन के कारण 8 मिलियन उपयोगकर्ता रिकॉर्ड का रिसाव जैसी घटनाओं ने बढ़ते जोखिमों को उजागर किया है। डेटा उल्लंघन की औसत लागत 22 करोड़ रुपये होने के साथ, निवेशक विश्वसनीयता बनाने के लिए मजबूत गोपनीयता नियंत्रणों की मांग कर रहे हैं।
लेख में स्टार्टअप इकोसिस्टम में अन्य महत्वपूर्ण विकासों पर भी रिपोर्ट दी गई है: पिज (Pidge) ने सीरीज ए फंडिंग में 120 करोड़ रुपये सुरक्षित किए, ब्लैकसोइल (BlackSoil) का कैस्परियन (Caspian) के साथ विलय होकर ब्लैकसोइल कैपिटल प्राइवेट लिमिटेड (BlackSoil Capital Private Limited) बनी, ईजबज़ (Easebuzz) को फुल-स्टैक भुगतान एग्रीगेटर के रूप में काम करने के लिए महत्वपूर्ण लाइसेंस मिले, और ट्रैक्टर जंक्शन (Tractor Junction) ने अपने सीरीज ए राउंड में 22.5 मिलियन डॉलर जुटाए। अलग से, क्लीन टेक स्टार्टअप कार्बनस्ट्रांग (CarbonStrong) एक लो-कार्बन कंक्रीट बाइंडर विकसित कर रहा है।
प्रभाव
DPDP नियमों का सख्त और समान अनुप्रयोग भारत के उभरते स्टार्टअप इकोसिस्टम के विकास और स्थिरता के लिए एक महत्वपूर्ण चुनौती पेश करता है। उच्च लागत और जटिल अनुपालन आवश्यकताएं नवाचार को दबा सकती हैं और नए उद्यमों को हतोत्साहित कर सकती हैं, जिससे 'डिजिटल इंडिया' मिशन पर असर पड़ सकता है। स्टार्टअप्स को स्केलिंग, निवेश आकर्षित करने और संचालन बनाए रखने में कठिनाइयों का सामना करना पड़ सकता है, खासकर सीमित वित्तीय और तकनीकी संसाधनों वाले। अतिरिक्त सरकारी पहुंच डेटा संप्रभुता और कॉर्पोरेट स्वायत्तता के बारे में भी चिंताएं बढ़ाती है.