Whalesbook
भारतीय स्टार्टअप इकोसिस्टम नवीन डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) नियमांच्या परिणामांमुळे त्रस्त आहे. या नियमांमुळे गोपनीयता प्रणालींमध्ये महागड्या सुधारणा कराव्या लागल्या आहेत आणि अनुपालनाच्या (compliance) लांबलचक नियमावलीची गरज निर्माण झाली आहे, ज्यामुळे लहान डिजिटल प्लॅटफॉर्म्स चिंतेत आहेत.
अनुपालनाचा खर्च:
DPDP नियमांनुसार अनेक महत्त्वपूर्ण कार्ये कठोरपणे आणि ठराविक वेळेत पूर्ण करावी लागतात. यामध्ये डेटा उल्लंघनाच्या 48 तासांच्या आत अहवाल देणे (जरी तपास सुरू असला तरी), एका वर्षासाठी डेटा लॉग जतन करणे, स्वयंचलित डिलीट सिस्टम लागू करणे आणि तक्रार निवारणासाठी सार्वजनिक चॅनेल स्थापित करणे यांचा समावेश आहे. पालन न केल्यास, कंपनीच्या आकाराची पर्वा न करता, 250 कोटी रुपयांपर्यंत दंड होऊ शकतो.
एक असमान व्यवस्था?
एक मोठा वादाचा मुद्दा हा आहे की नवीन नियम लहान, बूटस्ट्रॅप केलेल्या स्टार्टअप आणि मोठ्या कॉर्पोरेट कंपनीमध्ये कोणताही फरक करत नाहीत. मोठ्या टेक कंपन्यांकडे व्यापक सुरक्षा दल आणि भरपूर आर्थिक संसाधने आहेत, परंतु लहान, बूटस्ट्रॅप केलेल्या कंपन्यांकडे सहसा खूप कमी किंवा कोणतीही क्षमता नसते. या विषमतेमुळे, डेटा संरक्षणातील एक छोटीशी चूक स्टार्टअपच्या अस्तित्वाला गंभीरपणे धोक्यात आणू शकते, ज्यामुळे त्यांना अवाजवी जोखमींना सामोरे जावे लागू शकते. उद्योग संस्था स्टार्टअपच्या मर्यादा लक्षात घेऊन tiered अनुपालन वेळापत्रकांची मागणी करत आहेत.
गोपनीयतेचा विरोधाभास:
याव्यतिरिक्त, अनुपालन मानके केंद्र सरकारला व्यापक अधिकार देतात असे दिसते. नियम 23 केंद्र सरकारला कोणत्याही कंपनीकडून वैयक्तिक डेटा ऍक्सेस करण्याचा व्यापक अधिकार देतो, ज्यामुळे डेटा-मिनिमायझेशनच्या स्थापित तत्त्वांना बगल दिली जाऊ शकते. तज्ञांनी सावध केले आहे की मजबूत तपासणी आणि संतुलनाच्या अभावामुळे कंपन्यांना अतिरिक्त सरकारी डेटा मागण्यांना नकार देण्यास फार कमी आधार मिळू शकतो.
अंतिम उद्दिष्ट:
सरकारची ही चाल अनेक महत्त्वपूर्ण डेटा उल्लंघनांच्या पार्श्वभूमीवर आली आहे. गेल्या दोन वर्षांमध्ये, WazirX ने क्रिप्टो चोरीमध्ये 1,960 कोटी रुपयांचे नुकसान आणि Angel One ने क्लाउड मिसकॉन्फिगरेशनमुळे 8 दशलक्ष वापरकर्ता रेकॉर्ड लीक केले, यासारख्या घटनांनी वाढत्या धोक्यांना अधोरेखित केले आहे. डेटा उल्लंघनाचा सरासरी खर्च 22 कोटी रुपये असल्याने, गुंतवणूकदार विश्वासार्हता निर्माण करण्यासाठी मजबूत गोपनीयता नियंत्रणे मागत आहेत.
हा लेख स्टार्टअप इकोसिस्टममधील इतर महत्त्वपूर्ण घडामोडींवर देखील अहवाल देतो: Pidge ने सिरीज ए निधीमध्ये 120 कोटी रुपये सुरक्षित केले, BlackSoil चे Caspian सोबत विलीनीकरण होऊन BlackSoil Capital Private Limited तयार झाली, Easebuzz ला फुल-स्टॅक पेमेंट्स एग्रीगेटर म्हणून काम करण्यासाठी महत्त्वपूर्ण परवाने मिळाले, आणि Tractor Junction ने त्यांच्या सिरीज ए फेरीत 22.5 दशलक्ष डॉलर्स उभारले. स्वतंत्रपणे, क्लीन टेक स्टार्टअप CarbonStrong एक लो-कार्बन कॉंक्रीट बाइंडर विकसित करत आहे.
परिणाम
DPDP नियमांची कठोर आणि समान अंमलबजावणी भारताच्या नव्याने उदयास येत असलेल्या स्टार्टअप इकोसिस्टमच्या वाढीसाठी आणि टिकाऊपणासाठी एक महत्त्वपूर्ण आव्हान उभे करते. उच्च खर्च आणि जटिल अनुपालन आवश्यकता नवोपक्रमांना (innovation) बाधा आणू शकतात आणि नवीन उपक्रमांना परावृत्त करू शकतात, ज्यामुळे 'डिजिटल इंडिया' मिशनवर परिणाम होऊ शकतो. विशेषतः मर्यादित आर्थिक आणि तांत्रिक संसाधने असलेल्या स्टार्टअप्सना स्केलिंग, गुंतवणूक आकर्षित करणे आणि कामकाज चालवणे यात अडचणी येऊ शकतात. अतिरिक्त सरकारी प्रवेश डेटा सार्वभौमत्व (data sovereignty) आणि कॉर्पोरेट स्वायत्ततेबद्दल चिंता वाढवते.