Whalesbook
Login Sign Up
Home Market News Corporate News Pricing Contact Us

भारतीय AI कंपन्यांसाठी DPDP कायद्याचे धोके: ₹250 कोटींपर्यंत दंड?

LAWCOURT
Whalesbook Logo
AuthorSiddharth Joshi|Published at:
भारतीय AI कंपन्यांसाठी DPDP कायद्याचे धोके: ₹250 कोटींपर्यंत दंड?

भारतातील अनेक AI कंपन्या डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) कायद्याचे पालन करताना अडचणीत येत आहेत. यामुळे त्यांना मोठे नियामक आणि आर्थिक धोके निर्माण झाले आहेत. प्रति उल्लंघन **₹250 कोटींपर्यंत** दंड होऊ शकतो, ज्यामुळे कंपन्यांची नफा क्षमता धोक्यात येऊ शकते. गुंतवणूकदारांनी कंपन्या या कायदेशीर त्रुटी कशा दूर करतात यावर लक्ष ठेवणे आवश्यक आहे.

काय घडले आहे?

भारतातील AI आणि टेक्नॉलॉजी कंपन्या सध्या डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) कायद्याचे पालन करताना अडचणींचा सामना करत आहेत. अनेक कंपन्या कायद्यातील महत्त्वाच्या तरतुदींचा चुकीचा अर्थ लावत आहेत, विशेषतः वापरकर्त्याची संमती (user consent) कशी मिळवायची आणि व्यवस्थापित करायची याबद्दल. बऱ्याच कंपन्या फक्त एक सामान्य नोंदणी चेकबॉक्स वापरून संमती मिळाली असे गृहीत धरतात, परंतु कायद्यानुसार प्रत्येक विशिष्ट डेटा वापरासाठी स्पष्ट आणि माहितीपूर्ण परवानगी घेणे बंधनकारक आहे. डेटा वापराच्या परवानगीतील ही तफावत एक मोठे संकट निर्माण करत आहे, कारण एका कारणासाठी (उदा. सर्व्हिस ट्रबलशूटिंग) जमा केलेला डेटा कायदेशीर परवानगीशिवाय अल्गोरिदम ट्रेनिंगसाठी वापरला जात आहे.

आर्थिक आणि कायदेशीर धोका

भागधारकांसाठी सर्वात मोठी चिंता म्हणजे नियमांचे पालन न केल्यास होणारा संभाव्य आर्थिक फटका. DPDP कायद्यानुसार, एका मोठ्या उल्लंघनासाठी ₹250 कोटींपर्यंत दंड आकारला जाऊ शकतो. स्टार्टअप्स आणि मध्यम आकाराच्या टेक कंपन्यांसाठी एवढा मोठा दंड आर्थिकदृष्ट्या विनाशकारी ठरू शकतो, ज्यामुळे थेट कॅश फ्लो (cash flow) आणि नेट प्रॉफिटवर (net profit) परिणाम होईल. केवळ पैशाचा फटकाच नाही, तर नियामक उल्लंघनामुळे कंपनीच्या प्रतिष्ठेलाही धक्का बसतो आणि सरकारकडून अधिक तपासणी केली जाते. यामुळे कंपनीला आपले मुख्य AI उत्पादन थांबवावे लागू शकते किंवा त्यात बदल करावे लागू शकतात, ज्यामुळे भविष्यातील कमाईवरही परिणाम होईल.

वेंडरचे पर्यवेक्षण (Vendor Oversight) एक महत्त्वाचा मुद्दा

DPDP कायद्यानुसार, कंपन्यांना 'डेटा फिड्युशरी' (data fiduciary) म्हणून वर्गीकृत केले जाते. या पदामुळे, डेटा गैरव्यवस्थापनाची अंतिम कायदेशीर आणि आर्थिक जबाबदारी मुख्य कंपनीवर येते, मग डेटा तिसऱ्या पक्षाच्या AI सेवेने, क्लाउड स्टोरेज प्रदात्याने किंवा डेटा लेबलिंग वेंडरने प्रक्रिया केला असो. अनेक कंपन्या असा विचार करतात की ते या तिसऱ्या पक्षांशी करार करून जबाबदारी टाळू शकतात. तथापि, कायदेशीर चौकटींमध्ये कंपन्यांना ही फिड्युशरी जबाबदारी सोडण्याची परवानगी सहसा नसते. गुंतवणूकदारांसाठी याचा अर्थ असा आहे की, जरी कंपनी स्वतःच्या डेटाचे व्यवस्थापन चांगले करत असली तरी, ती बाह्य भागीदारांच्या धोक्यांना बळी पडू शकते.

गुंतवणूकदारांनी हे कसे पहावे?

टेक आणि AI-केंद्रित व्यवसायांचे मूल्यांकन करताना, गुंतवणूकदारांनी केवळ टॉप-लाइन महसूल वाढीच्या पलीकडे जाऊन डेटा गव्हर्नन्सच्या (data governance) गुणवत्तेचे परीक्षण केले पाहिजे. कंपन्यांनी त्यांच्या वार्षिक अहवालांमध्ये आणि व्यवस्थापनाच्या भाषणांमध्ये, डेटा प्रवाह आणि वेंडर करारांचे ऑडिट कसे करत आहेत याबद्दल माहिती देणे अपेक्षित आहे. कायदेशीर, अनुपालन (compliance) आणि सायबर सुरक्षा पायाभूत सुविधांवरील वाढलेला खर्च हा जोखीम व्यवस्थापनासाठी सक्रिय दृष्टिकोन दर्शवू शकतो, तर डेटा संरक्षण उपायांबद्दल माहितीचा अभाव संभाव्य भविष्यातील दायित्वे दर्शवू शकतो. गुंतवणूकदारांनी या नियामक धोक्यांना कमी करण्यासाठी कंपन्या आकस्मिक निधी (contingency funds) तयार करत आहेत की अंतर्गत ऑडिट प्रक्रिया सुधारत आहेत यावर लक्ष ठेवले पाहिजे.

Disclaimer:This article is published for informational purposes only. While reasonable efforts are made to ensure accuracy, completeness, and timeliness, readers are encouraged to independently verify information before making any decisions based on the content. The views and information presented are subject to editorial review and may be updated without notice.