Whalesbook
DPDP ऍक्टमुळे हॉटेल उद्योगात करारांचे पुनर्मूल्यांकन
डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) ऍक्ट, 2023 च्या अंमलबजावणीमुळे भारतीय हॉटेल उद्योगात करारांचे मोठे पुनर्मूल्यांकन सुरू झाले आहे. हॉटेल मालक आता आंतरराष्ट्रीय ऑपरेटर्स आणि बुकिंग प्लॅटफॉर्म्ससोबतचे जुने, अनेक दशकांपासून चालत आलेले करार नव्याने बोलणी करून बदलण्याचा प्रयत्न करत आहेत. यामागे मुख्य उद्देश डेटा संरक्षण जबाबदाऱ्या स्पष्ट करणे आणि ग्राहकांच्या डेटा उल्लंघनाविरुद्ध (breaches) उपाययोजना मजबूत करणे हा आहे. हॉटेल क्षेत्र मोठ्या प्रमाणावर वैयक्तिक माहिती हाताळत असल्याने, जुने करार आजच्या डेटा प्रायव्हसीच्या नव्या नियमांशी जुळवून घेणे कठीण झाले आहे.
वाढती असुरक्षितता आणि बदलती वाटाघाटी
हॉटेल उद्योगात डेटा प्रायव्हसीच्या धोक्यांची असुरक्षितता अधिक आहे, कारण ग्राहकांची माहिती अनेक सिस्टीम्स आणि थर्ड-पार्टीसोबत शेअर केली जाते. 'मालक आता या धोक्याची जाणीव ठेवत आहेत की जे त्यांच्या नियंत्रणाबाहेर आहे, त्यासाठी त्यांना जबाबदार धरले जाऊ शकते,' असे इकॉनॉमिक लॉज प्रॅक्टिसचे पार्टनर सुज्जैन तलवार यांनी सांगितले. आंतरराष्ट्रीय हॉटेल चेन्स, जे अनेकदा फ्रँचायझी किंवा मॅनेजमेंट करारांखाली काम करतात, ते आता अधिक तपासणीच्या कक्षेत येत आहेत. मालमत्ता मालक स्वतःचे संरक्षण मर्यादित करण्यासाठी चौकशी आणि सुधारणा विनंत्या सुरू करत आहेत, ज्यामुळे हे मुद्दे नवीन करारांसाठी महत्त्वाचे ठरत आहेत.
जागतिक अनुभव आणि अनुपालन (Compliance) आव्हाने
सध्याची परिस्थिती जगभरातील हॉटेल क्षेत्राला आलेल्या आव्हानांसारखीच आहे. युरोपियन युनियनचा जनरल डेटा प्रोटेक्शन रेग्युलेशन (GDPR) आणि कॅलिफोर्निया ग्राहक गोपनीयता कायदा (CCPA) यांसारख्या नियमांमुळे डेटा उल्लंघनाचे मोठे आर्थिक आणि प्रतिष्ठेचे नुकसान झाले आहे. GDPR अंतर्गत, कंपन्यांना 20 दशलक्ष युरो किंवा त्यांच्या जागतिक वार्षिक उलाढालीच्या 4% पर्यंत दंड होऊ शकतो. भारतात, DPDP ऍक्ट अपुरे सुरक्षा उपाय किंवा इतर उल्लंघनांसाठी ₹250 कोटींपर्यंत दंड आकारू शकतो. याव्यतिरिक्त, बालकांच्या डेटाचे उल्लंघन झाल्यास ₹200 कोटी, तर संमती उल्लंघनासाठी ₹50 कोटींपर्यंत दंड होऊ शकतो. हा कायदा 'डेटा फिड्युशरी' (Data Fiduciary) आणि 'डेटा प्रोसेसर' (Data Processor) अशा भूमिका निश्चित करतो, ज्या हॉटेलच्या जटिल रचनेत, विशेषतः मालक आणि ऑपरेटर यांच्यातील जबाबदाऱ्यांमध्ये स्पष्ट करणे आवश्यक आहे.
करारांमधील अस्पष्टता आणि आर्थिक धोका
मुख्य धोका हा जुन्या, दीर्घकालीन हॉटेल मॅनेजमेंट आणि फ्रँचायझी करारांमधील आणि DPDP ऍक्टच्या कठोर आवश्यकतांमधील विसंगतीमध्ये आहे. हे जुने करार डेटा गोपनीयतेच्या समस्यांना पुरेशी दिशा देत नाहीत, ज्यामुळे ऑपरेटर्स किंवा थर्ड-पार्टी विक्रेत्यांकडून झालेल्या उल्लंघनांसाठी मालक जबाबदार ठरू शकतात. बुकिंग इंजिन, प्रॉपर्टी मॅनेजमेंट सिस्टीम्स (PMS), कस्टमर रिलेशनशिप मॅनेजमेंट (CRM) प्लॅटफॉर्म्स आणि बाह्य भागीदारांमध्ये डेटा शेअर करण्यावर हॉटेल उद्योगाचे अवलंबित्व आहे, ज्यामुळे सुरक्षेची स्थिती विस्कळीत होते. अनेक भारतीय आणि आंतरराष्ट्रीय हॉटेल कंपन्यांच्या कामगिरीवर याचा परिणाम होऊ शकतो. उदाहरणार्थ, इंडियन हॉटेल्स कंपनी लिमिटेड (IHCL) चा पी/ई रेशो (P/E ratio) फेब्रुवारी 2026 पर्यंत 54.2 आहे, तर मॅरियट इंटरनॅशनलचा पी/ई रेशो सुमारे 34.4 आहे. वाढलेला अनुपालन खर्च (compliance costs) आणि संभाव्य मोठे दंड या सर्वांच्या नफ्यावर परिणाम करू शकतात. डेटा प्रोटेक्शन बोर्ड ऑफ इंडिया लवकरच या नियमांची अंमलबजावणी करणार आहे, ज्यामध्ये अनिवार्य ब्रीच रिपोर्टिंग (breach reporting) आणि स्पष्ट संमती (consent) यंत्रणा समाविष्ट आहेत, ज्या 2027 च्या मध्यापर्यंत पूर्णपणे कार्यान्वित होण्याची अपेक्षा आहे.
भविष्यातील दृष्टिकोन: डिजिटल युगातील भागीदारीची पुनर्परिभाषा
DPDP ऍक्टच्या अंमलबजावणीच्या अंतिम मुदती जवळ येत असल्याने, हॉटेल उद्योगाला अनुकूलनाची एक महत्त्वपूर्ण संधी आहे. भविष्यातील करारांमध्ये डेटा संरक्षण क्लॉज (clauses) अधिक मजबूत असतील, जबाबदाऱ्या स्पष्टपणे नमूद केल्या जातील आणि सायबर धोक्यांसाठी नवीन विमा यंत्रणा (insurance mechanisms) समाविष्ट केल्या जातील. केवळ कायदेशीर जबाबदारीच नव्हे, तर वाढत्या डेटा-जागरूक बाजारात ग्राहकांचा विश्वास आणि ब्रँडची प्रतिष्ठा टिकवून ठेवण्यासाठी हा एक धोरणात्मक बदल आहे. अशा प्रकारे, हॉटेल मालक आणि ऑपरेटर यांच्यातील भागीदारी या डिजिटल युगात नव्याने परिभाषित होईल.