Whalesbook
डेटा संरक्षण कायद्यात मोठा बदल
या नवीन नियमांमुळे कंपन्यांना डेटा कमीतकमी ठेवण्याऐवजी (Data Minimization) तो जास्त कालावधीसाठी जतन करावा लागणार आहे. तज्ञांचे मत आहे की, हा बदल डेटा संरक्षण (Data Protection) कायद्याला नागरिकांची प्रायव्हसी जपण्याऐवजी सरकारी डेटा संकलन (Data Collection) आणि अधिकाराकडे झुकवणारा आहे. कंपन्यांना आता सामान्यतः डिलीट किंवा अनामित (Anonymize) केला जाणारा डेटा देखील १ वर्षासाठी ठेवावा लागेल, ज्यामुळे त्यांच्या सध्याच्या प्रायव्हसी सिस्टीमवर मोठा परिणाम होणार आहे.
प्रायव्हसी बाय डिझाइनला धक्का
आजकालच्या आधुनिक डिजिटल सिस्टीम प्रायव्हसीला (Privacy by Design) डिझाइनचाच भाग बनवतात. डेटा एनक्रिप्ट करणे (Encryption), तो डिव्हाइसवरच ठेवणे किंवा ठराविक वेळेनंतर आपोआप डिलीट करणे, यांसारख्या पद्धती वापरल्या जातात. Apple आणि Google सारख्या कंपन्या अशाच पद्धती वापरतात. मात्र, DPDP च्या या नवीन १ वर्षाच्या डेटा रिटेन्शन (Data Retention) नियमांमुळे या प्रायव्हसी-फर्स्ट (Privacy-First) दृष्टिकोनाला धक्का बसला आहे. कंपन्यांना आता ओळख पटवणारे लॉग्स (Identifiable Logs) देखील स्वतःहून डिलीट न करता जतन करावे लागतील. यामुळे प्रायव्हसीवर तडजोड करावी लागेल आणि कंप्लायन्सचा (Compliance) खर्चही वाढेल.
जागतिक नियमांशी विसंगती आणि वाढता खर्च
भारताचा हा डेटा रिटेन्शनचा नियम युरोपियन युनियनच्या GDPR सारख्या जागतिक नियमांशी विसंगत आहे. GDPR डेटा कमी ठेवण्यावर भर देतो, पण भारतात आता १ वर्षाचा अनिवार्य डेटा साठा ठेवण्याची सक्ती केली आहे. यामुळे सरकारी पाळत (Surveillance) वाढण्याची भीती व्यक्त केली जात आहे. कंपन्यांसाठी DPDP कायद्याचे पालन करणे एक मोठे आव्हान आहे. अंदाजानुसार, कंप्लायन्स खर्च १०% ते ३०% पर्यंत वाढू शकतो. विशेषतः आंतरराष्ट्रीय कंपन्यांसाठी, जगातील इतर नियमांनुसार डेटा सांभाळणे आणि भारतातील नवीन नियमांचे पालन करणे अधिक क्लिष्ट ठरू शकते. अनेक कंपन्यांना हा कायदा समजून घेणे आणि नवीन प्रायव्हसी टूल्स (Privacy Tools) स्वीकारणे कठीण जात आहे. या कायद्यातील काही तरतुदींना सर्वोच्च न्यायालयात (Supreme Court) आव्हानही देण्यात आले आहे.
गुंतवणूकदारांची चिंता आणि डिजिटल अर्थव्यवस्थेवर परिणाम
या नियमांमुळे गुंतवणूकदारांचा (Investors) विश्वास आणि भारताच्या डिजिटल अर्थव्यवस्थेचे (Digital Economy) आकर्षण यावरही परिणाम होण्याची शक्यता आहे. अनेक भारतीय कंपन्यांना DPDP कायदा समजून घेण्यात अडचणी येत आहेत आणि त्यांच्याकडे अद्याप अद्ययावत प्रायव्हसी पॉलिसी (Privacy Policy) नाहीत. कंप्लायन्सचा खर्च खूप जास्त आहे, काही कंपन्यांच्या उत्पन्नाच्या १०% पेक्षा जास्त खर्च वाढण्याची शक्यता आहे. InsurTech सारख्या संवेदनशील डेटा हाताळणाऱ्या क्षेत्रांसाठी हा खर्च ₹1.5 कोटी ते ₹5 कोटी किंवा अधिक असू शकतो. अशा मोठ्या गुंतवणुकीमुळे आणि अनिश्चित नियमांमुळे गुंतवणूकदार मागे हटू शकतात. सरकारी डेटा ऍक्सेस (Data Access) च्या व्यापक अधिकारांमुळे डिजिटल सिस्टीमची रचना प्रायव्हसीऐवजी पाळतीवर अधिक केंद्रित होऊ शकते. हा मार्ग भारताच्या डिजिटल अर्थव्यवस्थेच्या जागतिक महत्त्वाकांक्षेसाठी हानिकारक ठरू शकतो.