Whalesbook
ਲਾਗਤ ਤੋਂ ਜਵਾਬਦੇਹੀ ਵੱਲ ਵੱਡਾ ਕਦਮ
ਭਾਰਤ ਦੇ ਡਿਜੀਟਲ ਪਰਸਨਲ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਐਕਟ (DPDPA) ਦਾ ਮਈ 2027 ਵਿੱਚ ਪੂਰਾ ਲਾਗੂ ਹੋਣਾ ਗਲੋਬਲ ਕੈਪੇਬਿਲਟੀ ਸੈਂਟਰਜ਼ (GCCs) ਲਈ ਇੱਕ ਵੱਡਾ ਬਦਲਾਅ ਲੈ ਕੇ ਆ ਰਿਹਾ ਹੈ। ਪਿਛਲੇ 30 ਸਾਲਾਂ ਤੋਂ, ਇਹ ਹੱਬ ਬਹੁ-ਰਾਸ਼ਟਰੀ ਕੰਪਨੀਆਂ ਲਈ ਘੱਟ ਲਾਗਤ ਵਾਲੇ ਪ੍ਰੋਸੈਸਿੰਗ ਸੈਂਟਰ ਵਜੋਂ ਕੰਮ ਕਰ ਰਹੇ ਸਨ, ਜੋ ਅਕਸਰ ਘੱਟ ਨਿਯਮਤ ਖੇਤਰਾਂ ਵਿੱਚ ਕੰਮ ਕਰਦੇ ਸਨ। DPDPA ਇਸ ਸਥਿਤੀ ਨੂੰ ਬਦਲ ਦੇਵੇਗਾ, ਇਹਨਾਂ ਸੈਂਟਰਾਂ ਨੂੰ ਜ਼ਿੰਮੇਵਾਰ ਡਾਟਾ ਫਿਡਿਊਸ਼ੀਅਰੀ ਬਣਾ ਦੇਵੇਗਾ ਅਤੇ ਡਾਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਫੈਸਲਿਆਂ ਲਈ ਸਖ਼ਤ ਦੇਣਦਾਰੀ ਕਾਰਨ ਉਹਨਾਂ ਦੇ ਅੰਦਰੂਨੀ ਸਿਸਟਮਾਂ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਸੁਧਾਰਾਂ ਦੀ ਲੋੜ ਪਵੇਗੀ।
ਰੈਗੂਲੇਟਰੀ ਜੋਖਮਾਂ ਨੂੰ ਸਮਝਣਾ
ਹੋਰ ਨਿਯਮਾਂ ਦੇ ਉਲਟ ਜੋ ਲਚਕਦਾਰ ਪਾਲਣਾ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਦੇ ਹਨ, ਭਾਰਤ ਦਾ ਕਾਨੂੰਨ ਸਖ਼ਤ ਜੁਰਮਾਨੇ ਲਗਾਉਂਦਾ ਹੈ। ਸੁਰੱਖਿਆ ਨਿਯਮਾਂ ਦੀ ਉਲੰਘਣਾ ਕਰਨ 'ਤੇ ₹250 ਕਰੋੜ ਤੱਕ ਦਾ ਜੁਰਮਾਨਾ ਹੋ ਸਕਦਾ ਹੈ, ਅਤੇ ਡਾਟਾ ਦੇ ਉਲੰਘਣ ਦੀ ਰਿਪੋਰਟ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ 'ਤੇ ₹200 ਕਰੋੜ ਤੱਕ ਦਾ ਜੁਰਮਾਨਾ ਹੋ ਸਕਦਾ ਹੈ। ਇਹ ਜੁਰਮਾਨੇ ਨਿਸ਼ਚਿਤ ਰਕਮਾਂ ਹਨ, ਜੋ ਕੰਪਨੀ ਦੀ ਆਮਦਨੀ ਨਾਲ ਨਹੀਂ ਜੁੜੀਆਂ, ਇਸ ਲਈ ਸੀਮਤ ਬਜਟ ਵਾਲੇ ਮੱਧ-ਆਕਾਰ ਦੇ GCCs ਲਈ ਇੱਕ ਵੱਡਾ ਜੋਖਮ ਪੈਦਾ ਕਰਦੀਆਂ ਹਨ। ਕੰਪਨੀਆਂ ਨੂੰ ਹੁਣ ਘੱਟੋ-ਘੱਟ ਇੱਕ ਸਾਲ ਲਈ ਵਿਸਤ੍ਰਿਤ ਪ੍ਰੋਸੈਸਿੰਗ ਰਿਕਾਰਡ ਰੱਖਣੇ ਪੈਣਗੇ, ਡਾਟਾ ਨੂੰ ਇੱਕ ਕੀਮਤੀ, ਨਿਯੰਤ੍ਰਿਤ ਸੰਪਤੀ ਮੰਨਦੇ ਹੋਏ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਨਵੰਬਰ 2026 ਤੱਕ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਤੀਜੀ-ਧਿਰ ਦੀ ਸਹਿਮਤੀ ਪ੍ਰਬੰਧਕਾਂ (Consent Managers) ਨੂੰ ਏਕੀਕ੍ਰਿਤ ਕਰਨ ਨਾਲ ਤਕਨੀਕੀ ਚੁਣੌਤੀਆਂ ਪੈਦਾ ਹੁੰਦੀਆਂ ਹਨ, ਜਿਸ ਲਈ ਸਹਿਮਤੀ ਪ੍ਰਕਿਰਿਆਵਾਂ ਅਤੇ ਵਿਕਰੇਤਾ ਸਮਝੌਤਿਆਂ ਦੇ ਸ਼ੁਰੂਆਤੀ ਆਡਿਟ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਢਾਂਚਾਗਤ ਕਮਜ਼ੋਰੀਆਂ ਅਤੇ ਸੰਭਾਵੀ ਖਤਰੇ
ਜਿਹੜੀਆਂ ਕੰਪਨੀਆਂ ਇਸ ਕਾਨੂੰਨ ਨੂੰ ਸਿਰਫ਼ ਇੱਕ ਰਸਮੀਅਤ ਸਮਝਦੀਆਂ ਹਨ, ਉਹ ਗੰਭੀਰ ਢਾਂਚਾਗਤ ਮੁੱਦਿਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਗੀਆਂ। ਇੱਕ ਮੁੱਖ ਸਮੱਸਿਆ ਮਿਸ਼ਰਤ ਡਾਟਾਸੈੱਟਾਂ ਦੀ ਪ੍ਰੋਸੈਸਿੰਗ ਤੋਂ ਪੈਦਾ ਹੁੰਦੀ ਹੈ; ਗਲੋਬਲ ਫਰਮਾਂ ਅਕਸਰ ਇੱਕ ਭਾਰਤੀ ਸਹੂਲਤ ਦੇ ਅੰਦਰ ਵੱਖ-ਵੱਖ ਦੇਸ਼ਾਂ ਦੇ ਡਾਟਾ ਨੂੰ ਸੰਭਾਲਦੀਆਂ ਹਨ। ਜਦੋਂ ਕਿ DPDPA ਖਾਸ ਤੌਰ 'ਤੇ ਭਾਰਤੀ ਨਿਵਾਸੀਆਂ ਦੇ ਡਾਟਾ ਨੂੰ ਕਵਰ ਕਰਦਾ ਹੈ, ਇੱਕ 'ਆਊਟਸੋਰਸਿੰਗ ਛੋਟ' ਵਿਦੇਸ਼ੀ ਡਾਟਾ ਲਈ ਸੀਮਤ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ। ਜਿਹੜੀਆਂ ਫਰਮਾਂ ਇਹਨਾਂ ਡਾਟਾ ਸਟ੍ਰੀਮਾਂ ਨੂੰ ਵੱਖ ਨਹੀਂ ਕਰ ਸਕਦੀਆਂ, ਉਹ ਅਣਜਾਣੇ ਵਿੱਚ ਗੈਰ-ਪਾਲਣਾ ਦੇ ਜੋਖਮ ਵਿੱਚ ਹਨ। ਅੰਤਰਰਾਸ਼ਟਰੀ ਡਾਟਾ ਟ੍ਰਾਂਸਫਰ ਲਈ 'ਨੈਗੇਟਿਵ ਲਿਸਟ' ਬਾਰੇ ਅਨਿਸ਼ਚਿਤਤਾ ਇੱਕ ਹੋਰ ਚਿੰਤਾ ਹੈ। ਸਰਕਾਰ ਕੁਝ ਦੇਸ਼ਾਂ ਵਿੱਚ ਟ੍ਰਾਂਸਫਰ ਨੂੰ ਰੋਕ ਸਕਦੀ ਹੈ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਕੇਂਦਰੀਕ੍ਰਿਤ ਪ੍ਰਣਾਲੀਆਂ 'ਤੇ ਨਿਰਭਰ ਕੰਪਨੀਆਂ ਦੇ ਕਾਰਜਾਂ ਨੂੰ ਵਿਘਨ ਪਾ ਸਕਦੀ ਹੈ। ਭਾਰਤ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਮਜ਼ਬੂਤ ਡਾਟਾ ਗਵਰਨੈਂਸ ਤੋਂ ਬਿਨਾਂ, GDPR ਜਾਂ ਯੂਐਸ ਨੀਤੀਆਂ ਵਰਗੇ ਨਿਯਮਾਂ ਤੋਂ ਵੱਖ, ਪੇਰੈਂਟ ਕੰਪਨੀਆਂ ਨੂੰ ਗੰਭੀਰ ਵਿੱਤੀ ਅਤੇ ਪ੍ਰਤਿਸ਼ਠਾ ਨੂੰ ਨੁਕਸਾਨ ਦਾ ਖਤਰਾ ਹੋਵੇਗਾ ਜੇਕਰ ਉਹਨਾਂ ਦੇ ਭਾਰਤੀ ਕੇਂਦਰ ਵਿੱਚ ਕੋਈ ਉਲੰਘਣ ਹੁੰਦਾ ਹੈ।
ਕਾਰਜਾਂ ਦਾ ਭਵਿੱਖ
ਕਾਰੋਬਾਰ ਹੁਣ ਇਸ ਰੈਗੂਲੇਟਰੀ ਬਦਲਾਅ ਪ੍ਰਤੀ ਆਪਣੀ ਪ੍ਰਤੀਕ੍ਰਿਆ ਵਿੱਚ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਵੰਡਿਆ ਹੋਇਆ ਹੈ। ਚੋਟੀ ਦੀਆਂ ਕੰਪਨੀਆਂ ਲਾਗਤ-ਕਟੌਤੀ ਤੋਂ ਦੂਰ ਜਾ ਰਹੀਆਂ ਹਨ ਅਤੇ 'ਟਰੱਸਟ ਇਨਫਰਾਸਟ੍ਰਕਚਰ' ਬਣਾਉਣ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰ ਰਹੀਆਂ ਹਨ, ਗੋਪਨੀਯਤਾ ਪਾਲਣਾ ਨੂੰ ਇੱਕ ਮੁਕਾਬਲੇ ਵਾਲਾ ਲਾਭ ਮੰਨਦੇ ਹੋਏ। ਇਸ ਵਿੱਚ ਵਧੇਰੇ ਡਾਟਾ ਗਵਰਨੈਂਸ ਮਾਹਰਾਂ ਅਤੇ AI ਪਾਲਣਾ ਮਾਹਰਾਂ ਨੂੰ ਨਿਯੁਕਤ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ, ਜੋ ਮੌਜੂਦਾ ਪ੍ਰਤਿਭਾ ਦੀ ਘਾਟ ਕਾਰਨ ਅਕਸਰ ਉੱਚ ਲਾਗਤਾਂ 'ਤੇ ਹੁੰਦਾ ਹੈ। ਜਿਵੇਂ-ਜਿਵੇਂ ਮਈ 2027 ਦੀ ਸਮਾਂ ਸੀਮਾ ਨੇੜੇ ਆ ਰਹੀ ਹੈ, ਜਿਨ੍ਹਾਂ ਕੰਪਨੀਆਂ ਨੇ ਗੋਪਨੀਯਤਾ ਲਈ ਸਰਗਰਮੀ ਨਾਲ ਆਪਣੇ ਸਿਸਟਮ ਡਿਜ਼ਾਈਨ ਕੀਤੇ ਹਨ, ਉਹ ਉਹਨਾਂ ਦੇ ਮੁਕਾਬਲੇ ਬਿਹਤਰ ਪ੍ਰਦਰਸ਼ਨ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਹੈ ਜੋ ਅਜੇ ਵੀ ਪੁਰਾਣੇ ਸਿਸਟਮਾਂ ਨੂੰ ਠੀਕ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੀਆਂ ਹਨ, ਜੋ ਭਾਰਤੀ ਬਾਜ਼ਾਰ ਵਿੱਚ ਉਹਨਾਂ ਦੀ ਲੰਬੇ ਸਮੇਂ ਦੀ ਸਫਲਤਾ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰੇਗਾ।