ਭਾਰਤ ਦਾ DPDP ਐਕਟ: ਡਾਟਾ ਪ੍ਰੈਕਟਿਸ ਲਈ ਵਧੇ ਕੰਪਲਾਈਂਸ ਜੋਖਮ

LAWCOURT
Whalesbook Logo
AuthorJasleen Kaur|Published at:
ਭਾਰਤ ਦਾ DPDP ਐਕਟ: ਡਾਟਾ ਪ੍ਰੈਕਟਿਸ ਲਈ ਵਧੇ ਕੰਪਲਾਈਂਸ ਜੋਖਮ

ਭਾਰਤ ਦੇ ਡਿਜੀਟਲ ਪਰਸਨਲ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ (DPDP) ਐਕਟ ਤਹਿਤ ਹੁਣ ਪ੍ਰਾਈਵੇਸੀ ਨੋਟਿਸਾਂ ਵਿੱਚ ਅਸਲ ਡਾਟਾ ਸੰਚਾਲਨ ਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਦਰਸਾਉਣਾ ਲਾਜ਼ਮੀ ਹੋ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਆਮ ਟੈਂਪਲੇਟਾਂ ਤੋਂ ਦੂਰ ਜਾਣਾ ਪਵੇਗਾ। ਇਹ ਬਦਲਾਅ ਉਹਨਾਂ ਕੰਪਨੀਆਂ ਲਈ ਮਹੱਤਵਪੂਰਨ ਕੰਪਲਾਈਂਸ ਜੋਖਮ ਪੈਦਾ ਕਰਦਾ ਹੈ ਜੋ ਆਪਣੀਆਂ ਕਾਨੂੰਨੀ ਖੁਲਾਸਿਆਂ ਨੂੰ ਬਾਇਓਮੈਟ੍ਰਿਕਸ ਜਾਂ IP ਐਡਰੈੱਸ ਇਕੱਠੇ ਕਰਨ ਵਰਗੇ ਅਸਲ-ਸੰਸਾਰ ਡਾਟਾ ਹੈਂਡਲਿੰਗ ਨਾਲ ਜੋੜਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੀਆਂ ਹਨ।

DPDP ਐਕਟ ਨਾਲ ਬਦਲਿਆ ਪ੍ਰਾਈਵੇਸੀ ਨੋਟਿਸਾਂ ਦਾ ਰੂਪ

ਭਾਰਤ ਦੇ ਡਿਜੀਟਲ ਪਰਸਨਲ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ (DPDP) ਐਕਟ ਨੇ ਕੰਪਨੀਆਂ ਲਈ ਪ੍ਰਾਈਵੇਸੀ ਨੋਟਿਸਾਂ (Privacy Notices) ਨੂੰ ਪੇਸ਼ ਕਰਨ ਦੇ ਤਰੀਕੇ ਵਿੱਚ ਵੱਡਾ ਬਦਲਾਅ ਲਿਆਂਦਾ ਹੈ। ਪਹਿਲਾਂ ਜਿੱਥੇ ਇਹ ਨੋਟਿਸ ਸਿਰਫ਼ ਕਾਨੂੰਨੀ ਰਸਮਾਂ ਜਾਂ ਫਾਰਮੈਲਿਟੀ ਸਮਝੇ ਜਾਂਦੇ ਸਨ, ਉੱਥੇ ਹੁਣ ਇਹ ਰੈਗੂਲੇਟਰੀ ਕੰਪਲਾਈਂਸ (Regulatory Compliance) ਅਤੇ ਕਾਰਪੋਰੇਟ ਗਵਰਨੈਂਸ (Corporate Governance) ਦਾ ਅਹਿਮ ਹਿੱਸਾ ਬਣ ਗਏ ਹਨ। ਕੰਪਨੀਆਂ ਹੁਣ ਕੋਈ ਵੀ ਆਮ (Generic) ਜਾਂ "ਇੱਕੋ ਜਿਹੇ" ਨੀਤੀਆਂ 'ਤੇ ਭਰੋਸਾ ਨਹੀਂ ਕਰ ਸਕਦੀਆਂ ਜੋ ਉਹਨਾਂ ਦੇ ਅੰਦਰੂਨੀ ਡਾਟਾ ਹੈਂਡਲਿੰਗ (Data Handling) ਪ੍ਰਤੀ ਅਸਲ ਸਥਿਤੀ ਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਨਾ ਦਰਸਾਉਂਦੀਆਂ ਹੋਣ।

ਕਾਰਜਕਾਰੀ ਹਕੀਕਤਾਂ ਲਈ ਜਵਾਬਦੇਹੀ

ਨਵੇਂ ਕਾਨੂੰਨੀ ਢਾਂਚੇ ਤਹਿਤ, ਹਰ ਕੰਪਨੀ ਦਾ ਪ੍ਰਾਈਵੇਸੀ ਨੋਟਿਸ ਉਹਨਾਂ ਦੇ ਡਾਟਾ ਪ੍ਰੋਸੈਸਿੰਗ (Data Processing) ਦੇ ਅਸਲ ਤਰੀਕਿਆਂ ਦਾ ਸਹੀ ਪ੍ਰਤੀਬਿੰਬ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। ਕਈ ਕਾਰੋਬਾਰਾਂ ਲਈ ਇੱਕ ਆਮ ਜੋਖਮ ਇਹ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਪ੍ਰਕਾਸ਼ਿਤ ਨੀਤੀਆਂ (Published Policies) ਅਤੇ ਕਾਰਜਕਾਰੀ ਹਕੀਕਤਾਂ (Operational Reality) ਵਿੱਚ ਫਰਕ ਹੁੰਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਜੇਕਰ ਕੋਈ ਸੰਸਥਾ IP ਐਡਰੈੱਸ (IP Addresses) ਜਾਂ ਬਾਇਓਮੈਟ੍ਰਿਕ ਡਾਟਾ (Biometric Data) ਵਰਗੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਦੀ ਹੈ ਪਰ ਇਸਨੂੰ ਆਪਣੇ ਨੋਟਿਸ ਵਿੱਚ ਸਹੀ ਢੰਗ ਨਾਲ ਨਹੀਂ ਦੱਸਦੀ, ਤਾਂ ਇਸਨੂੰ ਗੰਭੀਰ ਰੈਗੂਲੇਟਰੀ ਜਾਂਚ (Regulatory Scrutiny) ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ। ਐਕਟ ਕੰਪਨੀਆਂ ਨੂੰ ਡਾਟਾ ਇਕੱਠਾ ਕਰਨ ਦੇ ਸਮੇਂ ਸਪੱਸ਼ਟ ਵੇਰਵੇ ਪ੍ਰਦਾਨ ਕਰਨ ਦੀ ਲੋੜ ਹੈ, ਜਿਸ ਵਿੱਚ ਇਕੱਤਰ ਕੀਤੇ ਗਏ ਡਾਟਾ ਦੀਆਂ ਸ਼੍ਰੇਣੀਆਂ, ਇਸਦੇ ਪ੍ਰੋਸੈਸਿੰਗ ਦਾ ਉਦੇਸ਼, ਅਤੇ ਵਿਅਕਤੀਆਂ ਨੂੰ ਸਹਿਮਤੀ ਵਾਪਸ ਲੈਣ ਜਾਂ ਸ਼ਿਕਾਇਤਾਂ ਦੇ ਨਿਪਟਾਰੇ ਲਈ ਉਪਲਬਧ ਪ੍ਰਕਿਰਿਆਵਾਂ ਸ਼ਾਮਲ ਹੋਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ।

ਸਟੈਂਡਰਡ ਟੈਂਪਲੇਟਾਂ ਤੋਂ ਅੱਗੇ ਵਧਣਾ

ਬਹੁਤ ਸਾਰੇ ਕਾਰੋਬਾਰਾਂ ਨੇ ਇਤਿਹਾਸਕ ਤੌਰ 'ਤੇ ਮੁਢਲੀਆਂ ਕਾਨੂੰਨੀ ਲੋੜਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਸਟੈਂਡਰਡ ਟੈਂਪਲੇਟਾਂ (Standard Templates) ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਹੈ। ਹਾਲਾਂਕਿ, DPDP ਐਕਟ ਇਹਨਾਂ ਨੂੰ ਨਾਕਾਫ਼ੀ ਬਣਾਉਂਦਾ ਹੈ, ਕਿਉਂਕਿ ਹਰੇਕ ਫਰਮ ਦਾ ਡਾਟਾ ਫਲੋ (Data Flow) ਵਿਲੱਖਣ ਹੁੰਦਾ ਹੈ ਅਤੇ ਇਸਦੇ ਖਾਸ ਕਾਰੋਬਾਰੀ ਮਾਡਲ, ਟੈਕਨਾਲੋਜੀ ਸਟੈਕ (Technology Stack) ਅਤੇ ਭਾਈਵਾਲੀ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਕਿਉਂਕਿ ਕਾਨੂੰਨ ਗੈਰ-ਕੰਪਲਾਈਂਸ (Non-compliance) ਲਈ ਭਾਰੀ ਵਿੱਤੀ ਜੁਰਮਾਨਿਆਂ (Financial Penalties) ਦਾ ਜੋਖਮ ਲੈ ਕੇ ਆਉਂਦਾ ਹੈ, ਕੰਪਨੀਆਂ ਨੂੰ ਖੁਲਾਸਿਆਂ ਦਾ ਡਰਾਫਟ ਤਿਆਰ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਆਪਣੇ ਡਾਟਾ ਫਲੋਜ਼ ਦੀ ਡੂੰਘੀ ਅੰਦਰੂਨੀ ਸਮੀਖਿਆ (Internal Reviews) ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਅਜਿਹਾ ਨੋਟਿਸ ਜੋ ਕਿਸੇ ਸੰਸਥਾ ਦੇ ਅਸਲ ਕਾਰਜਾਂ ਨੂੰ ਦਰਸਾਉਂਦਾ ਨਹੀਂ ਹੈ, ਉਹ ਰੈਗੂਲੇਟਰਾਂ ਦੁਆਰਾ ਜਾਂਚ ਦਾ ਸਾਹਮਣਾ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਘੱਟ ਹੈ।

ਭਾਸ਼ਾ ਅਤੇ ਪਹੁੰਚਯੋਗਤਾ ਦੀਆਂ ਲੋੜਾਂ

ਤਕਨੀਕੀ ਸ਼ੁੱਧਤਾ ਤੋਂ ਇਲਾਵਾ, ਐਕਟ ਇਹਨਾਂ ਦਸਤਾਵੇਜ਼ਾਂ ਦੀ ਪੜ੍ਹਨਯੋਗਤਾ (Readability) 'ਤੇ ਵੀ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ। ਸੰਸਥਾਵਾਂ ਨੂੰ ਜਟਿਲ ਕਾਨੂੰਨੀ ਸ਼ਬਦਾਵਲੀ (Legal Jargon) ਦੀ ਬਜਾਏ ਸਧਾਰਨ, ਪਹੁੰਚਯੋਗ ਭਾਸ਼ਾ (Accessible Language) ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਸਾਰਾਂਸ਼ (Summaries), ਅਕਸਰ ਪੁੱਛੇ ਜਾਣ ਵਾਲੇ ਸਵਾਲ (FAQs), ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੂਚਿਤ ਫੈਸਲੇ ਲੈਣ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ ਵਿਜ਼ੂਅਲ ਏਡਜ਼ (Visual Aids) ਸ਼ਾਮਲ ਹਨ। ਭਾਰਤ ਦੇ ਵਿਭਿੰਨ ਭਾਸ਼ਾਈ ਵਾਤਾਵਰਣ ਨੂੰ ਧਿਆਨ ਵਿੱਚ ਰੱਖਦੇ ਹੋਏ, ਕੰਪਨੀਆਂ ਨੂੰ ਸੱਚੀ ਪਹੁੰਚਯੋਗਤਾ (True Accessibility) ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਇਹ ਨੋਟਿਸ ਖੇਤਰੀ ਭਾਸ਼ਾਵਾਂ (Regional Languages) ਵਿੱਚ ਵੀ ਪ੍ਰਦਾਨ ਕਰਨ ਦੀ ਲੋੜ ਹੋ ਸਕਦੀ ਹੈ। ਇਹਨਾਂ ਦਸਤਾਵੇਜ਼ਾਂ ਨੂੰ ਔਸਤ ਉਪਭੋਗਤਾ ਲਈ ਸਮਝਣਯੋਗ ਬਣਾਉਣ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣਾ, ਡਾਟਾ ਪ੍ਰੈਕਟਿਸਾਂ ਨੂੰ ਗੁੰਝਲਦਾਰ ਬਣਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਵਜੋਂ ਦੇਖਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਜੋ ਪ੍ਰਾਈਵੇਸੀ-ਬਾਏ-ਡਿਜ਼ਾਈਨ (Privacy-by-Design) ਸਿਧਾਂਤਾਂ ਦੀ ਭਾਵਨਾ ਦੇ ਵਿਰੁੱਧ ਹੈ।

ਗਵਰਨੈਂਸ ਅਤੇ ਵਿਸ਼ਵਾਸ 'ਤੇ ਪ੍ਰਭਾਵ

ਪ੍ਰਾਈਵੇਸੀ ਨੂੰ ਹੁਣ ਸਿਰਫ਼ ਇੱਕ ਕਾਨੂੰਨੀ ਰਸਮ ਦੀ ਬਜਾਏ ਇੱਕ ਮੁੱਖ ਕਾਰੋਬਾਰੀ ਅਤੇ ਗਵਰਨੈਂਸ ਮੁੱਦਾ (Governance Issue) ਵਜੋਂ ਦੇਖਿਆ ਜਾ ਰਿਹਾ ਹੈ। ਜਿਵੇਂ-ਜਿਵੇਂ ਡਿਜੀਟਲ ਵਿਸ਼ਵਾਸ (Digital Trust) ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਮੁਕਾਬਲੇਬਾਜ਼ੀ ਲਾਭ (Competitive Advantage) ਬਣ ਰਿਹਾ ਹੈ, ਉਹ ਕਾਰੋਬਾਰ ਜੋ ਆਪਣੀਆਂ ਡਾਟਾ ਪ੍ਰੈਕਟਿਸਾਂ ਬਾਰੇ ਪਾਰਦਰਸ਼ੀ (Transparent) ਹਨ, ਉਹਨਾਂ ਦੇ ਹਿੱਸੇਦਾਰਾਂ (Stakeholders) ਨਾਲ ਮਜ਼ਬੂਤ ਸਬੰਧ ਬਣਾਉਣ ਦੀ ਸੰਭਾਵਨਾ ਹੈ। DPDP ਐਕਟ ਕੰਪਨੀਆਂ ਨੂੰ ਪ੍ਰਾਈਵੇਸੀ ਨੂੰ ਇੱਕ-ਵਾਰੀ ਸੈੱਟਅੱਪ (One-time Setup) ਦੀ ਬਜਾਏ ਇੱਕ ਚੱਲ ਰਹੀ ਜ਼ਿੰਮੇਵਾਰੀ (Ongoing Obligation) ਵਜੋਂ ਦੇਖਣ ਲਈ ਮਜਬੂਰ ਕਰਦਾ ਹੈ। ਸੰਸਥਾਵਾਂ ਨੂੰ ਇਹਨਾਂ ਨੋਟਿਸਾਂ ਨੂੰ ਸਾਲ ਵਿੱਚ ਘੱਟੋ-ਘੱਟ ਦੋ ਵਾਰ ਅਪਡੇਟ ਕਰਨ (Update) ਅਤੇ ਕੋਈ ਵੀ ਮਹੱਤਵਪੂਰਨ ਬਦਲਾਅ (Material Changes) ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਤੁਰੰਤ ਸੰਚਾਰ (Communicate) ਕਰਨ ਲਈ ਸਿਸਟਮ ਲਾਗੂ ਕਰਨ ਦੀ ਲੋੜ ਹੋਵੇਗੀ। ਨਿਵੇਸ਼ਕਾਂ (Investors) ਅਤੇ ਹਿੱਸੇਦਾਰਾਂ ਲਈ ਮੁੱਖ ਨਿਗਰਾਨੀਯੋਗ (Key Monitorable) ਇਹ ਹੋਵੇਗਾ ਕਿ ਕੰਪਨੀਆਂ ਨਿਰੰਤਰ ਕੰਪਲਾਈਂਸ ਬਣਾਈ ਰੱਖਣ ਲਈ ਇਹਨਾਂ ਗਤੀਸ਼ੀਲ ਸੰਚਾਰ ਸਾਧਨਾਂ, ਜਿਵੇਂ ਕਿ ਇਨ-ਐਪ ਨੋਟੀਫਿਕੇਸ਼ਨਾਂ (In-app Notifications) ਅਤੇ ਲੇਅਰਡ ਡਿਸਕਲੋਜ਼ਰ (Layered Disclosures) ਨੂੰ ਕਿੰਨੀ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਏਕੀਕ੍ਰਿਤ (Integrate) ਕਰਦੀਆਂ ਹਨ।

Disclaimer:This article is published for informational purposes only. While reasonable efforts are made to ensure accuracy, completeness, and timeliness, readers are encouraged to independently verify information before making any decisions based on the content. The views and information presented are subject to editorial review and may be updated without notice.