भारताचा २०२५ चा टॅक्स ऍक्ट: टेक कंपन्यांना युझर डेटा शेअर करणे बंधनकारक!

कायद्याचा कंपन्यांवर परिणाम

आयकर कायदा २०२५ (Income Tax Act 2025) मध्ये डिजिटल इंटरमीडियरीजसाठी (Digital Intermediaries) एक मोठे बदल करण्यात आले आहेत. या कायद्यानुसार, सेवा पुरवणाऱ्या कंपन्यांना आता कर अधिकाऱ्यांचे अनिवार्य भागीदार बनावे लागणार आहे. यामुळे पाळत ठेवण्याची (surveillance) जबाबदारी खाजगी कंपन्यांवर सोपवण्यात आली आहे. कर अधिकारी आता एन्क्रिप्शन (Encryption) बायपास करून क्लाऊड डेटा ऍक्सेस करण्यासाठी 'तांत्रिक मदतीची' (technical assistance) मागणी करू शकतात. हा निर्णय पूर्वीच्या न्यायालयीन तपासणीच्या (judicial oversight) गरजांना बगल देतो. यामुळे टेक कंपन्यांसमोर त्वरित आव्हान उभे राहिले आहे, कारण त्यांना जागतिक गोपनीयतेच्या मानकांसोबतच (global privacy standards) सरकारी निर्देशांचे पालन करावे लागणार आहे, ज्यामध्ये थेट युझर अकाउंट ऍक्सेसची मागणी केली जात आहे.

सुरक्षित आश्रय (Safe Harbor) संरक्षणांना धक्का

विशेषतः ज्या देशांतर्गत आणि आंतरराष्ट्रीय प्लॅटफॉर्म्सना पूर्वी आयटी कायदा २००० (IT Act 2000) अंतर्गत 'सेफ हार्बर' नियमांनुसार संरक्षण मिळत होते, त्यांना या कायद्याचा सर्वाधिक फटका बसणार आहे. नवीन नियमांमुळे प्लॅटफॉर्म्स (Platforms) आणि डेटा फिड्युशरीज (Data Fiduciaries) यांच्यातील रेषा पुसट झाली आहे. जरी डिजिटल वैयक्तिक डेटा संरक्षण कायदा (Digital Personal Data Protection Act - DPDPA) युझरच्या गोपनीयतेचे संरक्षण करण्यासाठी बनवला गेला असला, तरी २०२५ च्या टॅक्स ऍक्टमधील आर्थिक तपासणीच्या (fiscal oversight) तरतुदी या संरक्षणांवर मात करतात. क्लाऊड आणि सोशल मीडिया क्षेत्रातील टेक कंपन्यांना आता कायदेशीर बचाव (legal defenses) आणि सिस्टीममध्ये मोठे बदल करण्यासाठी गुंतवणूक करावी लागेल. कर विषयक निर्देशांचे पालन न केल्यास होणाऱ्या दंडाची रक्कम, डेटा गोपनीयतेच्या नियमांचे उल्लंघन करण्यापेक्षा जास्त असल्यामुळे, मजबूत न्यायालयीन गोपनीयतेचे संरक्षण असलेल्या प्रदेशांच्या तुलनेत कंपन्यांचा ऑपरेशनल खर्च वाढेल.

डेटा लीक आणि ग्राहक गमावण्याचा धोका

हा कायदा डेटा गळतीचा (data leaks) आणि डेटा सार्वभौमत्वाबद्दल (data sovereignty) चिंता असलेल्या एंटरप्राइज ग्राहकांना गमावण्याचा गंभीर धोका निर्माण करतो. कलम २६१(j) नुसार, विशिष्ट कर ऑडिटच्या पलीकडेही डेटा मिळवण्याची परवानगी आहे. यामुळे 'मासेमारी चौकशी' (fishing inquiries) आणि कायदेशीर प्रक्रियेद्वारे (legal discovery) कॉर्पोरेट हेरगिरीचा (corporate espionage) धोका वाढतो. आयुक्तांच्या निर्णयांवर न्यायालयीन पुनर्विलोकनाचा (judicial review) अभाव असल्यामुळे, सरकारी मागण्या आणि त्यांच्या स्वतःच्या डेटा अखंडता धोरणांमध्ये (data integrity policies) अडकलेल्या टेक कंपन्यांना कायदेशीर मार्ग उपलब्ध नाही. व्यवस्थापन संघांना एकतर राज्याला सहकार्य करण्याचा, ज्यामुळे युझरचा विश्वास धोक्यात येईल, किंवा प्रतिकार करण्याचा, ज्यामुळे ऑपरेटिंग परवाने धोक्यात येतील, यापैकी एक निवडावा लागेल. उच्च-नेट-वर्थ व्यक्तींना (high-net-worth individuals) सेवा देणाऱ्या कंपन्यांसाठी हे विशेषतः गंभीर आहे, कारण वाढीव शोध व्याख्येनुसार (expanded search definitions) त्यांच्या डेटाला लक्ष्य केले जाण्याची शक्यता जास्त आहे.

नियामक मार्गावर नेव्हिगेट करणे

उद्योग क्षेत्रातील कंपन्या २०२५ च्या कायद्याचे भारताच्या गोपनीयतेच्या घटनात्मक अधिकाराशी (constitutional right to privacy) असलेले उल्लंघन तपासणाऱ्या न्यायालयीन प्रतिसादांवर बारकाईने लक्ष ठेवून आहेत. 'व्हर्च्युअल स्पेस' (virtual space) ऍक्सेस मर्यादेबद्दल उच्च न्यायालयाचे निर्णय येईपर्यंत, फिनटेक (Fintech), क्लाऊड स्टोरेज (cloud storage) आणि सोशल मीडिया कंपन्यांमध्ये अस्थिरता अपेक्षित आहे. विश्लेषकांच्या मते, २०२६ मध्ये अनुपालन खर्च (compliance costs) लक्षणीयरीत्या वाढेल, ज्यामुळे मोठ्या जागतिक टेक कंपन्यांविरुद्ध विस्तृत कायदेशीर लढाऊ शकणार नाहीत अशा मध्यम आकाराच्या टेक कंपन्यांच्या नफ्याच्या मार्जिनवर (profit margins) दबाव येऊ शकतो.