DPDP ਐਕਟ ਦਾ ਵੱਡਾ ਅਸਰ: ਹੋਟਲ ਇੰਡਸਟਰੀ ਵਿੱਚ ਆਉਣਗੇ ਵੱਡੇ ਬਦਲਾਅ, ਡਾਟਾ ਲਾਇਬਿਲਟੀ ਦਾ ਡਰ!

REAL-ESTATE
Whalesbook Logo
AuthorAnkit Solanki|Published at:
DPDP ਐਕਟ ਦਾ ਵੱਡਾ ਅਸਰ: ਹੋਟਲ ਇੰਡਸਟਰੀ ਵਿੱਚ ਆਉਣਗੇ ਵੱਡੇ ਬਦਲਾਅ, ਡਾਟਾ ਲਾਇਬਿਲਟੀ ਦਾ ਡਰ!
Overview

ਭਾਰਤ ਵਿੱਚ ਲਾਗੂ ਹੋਏ ਡਿਜੀਟਲ ਪਰਸਨਲ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ (DPDP) ਐਕਟ ਕਾਰਨ, ਹੋਟਲ ਮਾਲਕ ਆਪਣੇ ਅੰਤਰਰਾਸ਼ਟਰੀ ਓਪਰੇਟਰਾਂ ਅਤੇ ਬੁਕਿੰਗ ਪਲੇਟਫਾਰਮਾਂ ਨਾਲ ਕੀਤੇ ਲੰਬੇ ਸਮੇਂ ਦੇ ਸਮਝੌਤਿਆਂ (Contracts) ਨੂੰ ਮੁੜ ਤੋਂ ਗੱਲਬਾਤ ਕਰ ਰਹੇ ਹਨ। ਇਹ ਕਦਮ ਗਾਹਕਾਂ ਦੇ ਨਿੱਜੀ ਡਾਟਾ ਦੀ ਸੁਰੱਖਿਆ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਨੂੰ ਸਪੱਸ਼ਟ ਕਰਨ ਅਤੇ ਡਾਟਾ ਬਰੀਚ (Data Breach) ਖਤਰਿਆਂ ਵਿਰੁੱਧ ਸੁਰੱਖਿਆ ਵਧਾਉਣ ਦੀ ਤੁਰੰਤ ਲੋੜ ਕਾਰਨ ਚੁੱਕਿਆ ਗਿਆ ਹੈ।

ਡਾਟਾ ਪ੍ਰਾਈਵੇਸੀ ਨੇ ਮਚਾਈ ਕੰਟਰੈਕਟ ਰੀ-ਅਸੈਸਮੈਂਟ!

ਨਵੇਂ ਡਿਜੀਟਲ ਪਰਸਨਲ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ (DPDP) ਐਕਟ, 2023 ਦੇ ਲਾਗੂ ਹੋਣ ਨਾਲ ਭਾਰਤੀ ਹੋਟਲ ਸੈਕਟਰ ਵਿੱਚ ਕੰਟਰੈਕਟਾਂ ਦਾ ਇੱਕ ਵੱਡਾ ਮੁਲਾਂਕਣ ਸ਼ੁਰੂ ਹੋ ਗਿਆ ਹੈ। ਹੋਟਲ ਮਾਲਕ ਹੁਣ ਅੰਤਰਰਾਸ਼ਟਰੀ ਓਪਰੇਟਰਾਂ ਅਤੇ ਬੁਕਿੰਗ ਪਲੇਟਫਾਰਮਾਂ ਨਾਲ ਆਪਣੇ ਮੌਜੂਦਾ ਸਮਝੌਤਿਆਂ 'ਤੇ ਮੁੜ ਗੱਲਬਾਤ ਕਰਨ ਲਈ ਪੂਰੀ ਤਰ੍ਹਾਂ ਤਿਆਰ ਹਨ। ਇਹ ਸਭ ਡਾਟਾ ਸੁਰੱਖਿਆ ਸਬੰਧੀ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਨੂੰ ਸਪੱਸ਼ਟ ਕਰਨ ਅਤੇ ਮਹਿਮਾਨਾਂ ਦੇ ਡਾਟਾ ਵਿੱਚ ਕਿਸੇ ਵੀ ਸੰਨ੍ਹ (Breach) ਦੇ ਖਤਰੇ ਨੂੰ ਰੋਕਣ ਦੀ ਜ਼ਰੂਰਤ ਕਰਕੇ ਹੋ ਰਿਹਾ ਹੈ। ਇਹ ਕਦਮ ਇਸ ਗੱਲ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਇਹ ਸੈਕਟਰ ਡਾਟਾ ਲਾਇਬਿਲਟੀ ਦੇ ਮਾਮਲੇ ਵਿੱਚ ਕਿੰਨਾ ਕਮਜ਼ੋਰ ਹੋ ਸਕਦਾ ਹੈ, ਜਿੱਥੇ ਦਹਾਕਿਆਂ ਪੁਰਾਣੇ ਕੰਟਰੈਕਟ ਅਜੋਕੇ ਪ੍ਰਾਈਵੇਸੀ ਨਿਯਮਾਂ ਨਾਲ ਟਕਰਾ ਰਹੇ ਹਨ, ਜਿਸ ਨਾਲ ਕੰਪਲਾਈਂਸ ਖਰਚੇ (Compliance Costs) ਅਤੇ ਕਾਨੂੰਨੀ ਵਿਵਾਦ ਵਧ ਸਕਦੇ ਹਨ।

ਵੱਧ ਰਹੀ ਕਮਜ਼ੋਰੀ ਅਤੇ ਗੱਲਬਾਤ ਦੀ ਬਦਲਦੀ ਤੋਰ

ਮਾਹਿਰਾਂ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਹੋਟਲ ਇੰਡਸਟਰੀ ਡਾਟਾ ਪ੍ਰਾਈਵੇਸੀ ਦੇ ਜੋਖਮਾਂ ਪ੍ਰਤੀ ਬਹੁਤ ਜ਼ਿਆਦਾ ਕਮਜ਼ੋਰ ਹੈ ਕਿਉਂਕਿ ਮਹਿਮਾਨਾਂ ਦੀ ਜਾਣਕਾਰੀ ਕਈ ਸਿਸਟਮਾਂ ਅਤੇ ਤੀਜੀ-ਧਿਰਾਂ (Third Parties) ਨਾਲ ਸਾਂਝੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇਸ ਨਾਲ ਡਾਟਾ ਤੱਕ ਪਹੁੰਚ ਦੇ ਕਈ ਦਰਵਾਜ਼ੇ ਖੁੱਲ੍ਹ ਜਾਂਦੇ ਹਨ। 'Economic Laws Practice' ਦੇ ਪਾਰਟਨਰ ਸੁਜੈਨ ਤਲਵਾਰ ਨੇ ਕਿਹਾ, "ਮਾਲਕ ਇਹ ਸਮਝ ਰਹੇ ਹਨ ਕਿ ਉਹਨਾਂ ਨੂੰ ਅਜਿਹੇ ਉਲੰਘਣਾਵਾਂ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਠਹਿਰਾਇਆ ਜਾ ਸਕਦਾ ਹੈ ਜਿਨ੍ਹਾਂ 'ਤੇ ਉਹਨਾਂ ਦਾ ਕੋਈ ਕੰਟਰੋਲ ਨਹੀਂ ਹੈ।" ਉਹ ਹੋਟਲ ਚੇਨਾਂ, ਜੋ ਕਿ ਅਕਸਰ ਸਿੱਧੀ ਮਲਕੀਅਤ ਦੀ ਬਜਾਏ ਮੈਨੇਜਮੈਂਟ ਜਾਂ ਫਰੈਂਚਾਇਜ਼ੀ ਸਮਝੌਤਿਆਂ ਤਹਿਤ ਕੰਮ ਕਰਦੀਆਂ ਹਨ, ਹੁਣ ਵਧੇਰੇ ਜਾਂਚ ਦਾ ਸਾਹਮਣਾ ਕਰ ਰਹੀਆਂ ਹਨ। ਜਾਇਦਾਦ ਦੇ ਮਾਲਕ ਆਪਣੀ ਜ਼ਿੰਮੇਵਾਰੀ ਘਟਾਉਣ ਲਈ ਸਵਾਲ ਉਠਾ ਰਹੇ ਹਨ ਅਤੇ ਸੋਧ ਦੀਆਂ ਬੇਨਤੀਆਂ ਕਰ ਰਹੇ ਹਨ, ਜੋ ਬ੍ਰਾਂਡ ਚੋਣ ਅਤੇ ਨਵੇਂ ਸਮਝੌਤੇ ਦੀ ਗੱਲਬਾਤ ਵਿੱਚ ਕੇਂਦਰੀ ਬਣ ਗਏ ਹਨ।

ਗਲੋਬਲ ਮਿਸਾਲਾਂ ਅਤੇ ਕੰਪਲਾਈਂਸ ਦੀਆਂ ਰੁਕਾਵਟਾਂ

ਇਹ ਸਥਿਤੀ ਦੁਨੀਆ ਭਰ ਵਿੱਚ ਇਸ ਸੈਕਟਰ ਦੁਆਰਾ ਸਾਹਮਣਾ ਕੀਤੀਆਂ ਗਈਆਂ ਚੁਣੌਤੀਆਂ ਵਰਗੀ ਹੀ ਹੈ। ਯੂਰਪੀਅਨ ਯੂਨੀਅਨ ਦੇ ਜਨਰਲ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਰੈਗੂਲੇਸ਼ਨ (GDPR) ਅਤੇ ਕੈਲੀਫੋਰਨੀਆ ਕੰਜ਼ਿਊਮਰ ਪ੍ਰਾਈਵੇਸੀ ਐਕਟ (CCPA) ਵਰਗੇ ਨਿਯਮਾਂ ਨੇ ਪਹਿਲਾਂ ਹੀ ਡਾਟਾ ਬਰੀਚ ਦੇ ਗੰਭੀਰ ਵਿੱਤੀ ਅਤੇ ਸਾਖ (Reputational) ਨਤੀਜਿਆਂ ਨੂੰ ਦਿਖਾਇਆ ਹੈ। GDPR ਤਹਿਤ, ਕੰਪਨੀਆਂ ਨੂੰ €20 ਮਿਲੀਅਨ ਜਾਂ ਗਲੋਬਲ ਸਾਲਾਨਾ ਟਰਨਓਵਰ ਦੇ 4% ਤੱਕ ਦਾ ਜੁਰਮਾਨਾ ਹੋ ਸਕਦਾ ਹੈ। ਇੱਕ ਵੱਡੀ ਅੰਤਰਰਾਸ਼ਟਰੀ ਹੋਟਲ ਚੇਨ ਦੇ ਇੱਕ ਮਾਮਲੇ ਵਿੱਚ, 300 ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਮਹਿਮਾਨਾਂ ਦੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ, ਜਿਸ ਵਿੱਚ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਅਤੇ ਪਾਸਪੋਰਟ ਦੇ ਵੇਰਵੇ ਸ਼ਾਮਲ ਸਨ, ਦੇ ਲੀਕ ਹੋਣ ਕਾਰਨ ਉਸਨੂੰ ਨਤੀਜੇ ਭੁਗਤਣੇ ਪਏ ਸਨ। ਭਾਰਤ ਵਿੱਚ, DPDP ਐਕਟ ਅਨੁਸਾਰ, ਅਣਉਚਿਤ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਅਤੇ ਹੋਰ ਉਲੰਘਣਾਵਾਂ ਲਈ ₹250 ਕਰੋੜ ਤੱਕ ਦਾ ਜੁਰਮਾਨਾ ਲਗਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਐਕਟ ਅਧੀਨ ਸੰਸਥਾਵਾਂ ਨੂੰ 'ਡਾਟਾ ਫਿਡਿਊਸ਼ੀਅਰੀ' (Data Fiduciary) ਜਾਂ 'ਡਾਟਾ ਪ੍ਰੋਸੈਸਰ' (Data Processor) ਵਜੋਂ ਪਰਿਭਾਸ਼ਿਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਹੋਟਲ ਦੇ ਕੰਮਕਾਜੀ ਢਾਂਚੇ ਵਿੱਚ ਭੂਮਿਕਾਵਾਂ ਨੂੰ ਸਪੱਸ਼ਟ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੋ ਗਿਆ ਹੈ।

ਕੰਟਰੈਕਟ ਅਸਪਸ਼ਟਤਾ ਅਤੇ ਵਿੱਤੀ ਜੋਖਮ

ਮੁੱਖ ਜੋਖਮ ਪੁਰਾਣੇ, ਲੰਬੇ ਸਮੇਂ ਦੇ ਹੋਟਲ ਮੈਨੇਜਮੈਂਟ ਅਤੇ ਫਰੈਂਚਾਇਜ਼ੀ ਸਮਝੌਤਿਆਂ ਅਤੇ DPDP ਐਕਟ ਦੀਆਂ ਸਖਤ ਜ਼ਰੂਰਤਾਂ ਵਿਚਕਾਰ ਇੱਕ ਮੇਲ ਨਾ ਖਾਣ ਵਾਲਾ (Mismatch) ਹੈ। ਇਹ ਪੁਰਾਣੇ ਕੰਟਰੈਕਟ ਅਕਸਰ ਸਮਕਾਲੀਨ ਡਾਟਾ ਪ੍ਰਾਈਵੇਸੀ ਚਿੰਤਾਵਾਂ ਨੂੰ ਢੁਕਵੇਂ ਢੰਗ ਨਾਲ ਹੱਲ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਹੋਟਲ ਮਾਲਕ ਓਪਰੇਟਰਾਂ ਜਾਂ ਤੀਜੀ-ਧਿਰ ਵਿਕਰੇਤਾਵਾਂ (Vendors) ਦੁਆਰਾ ਪ੍ਰਬੰਧਿਤ ਸਿਸਟਮਾਂ ਤੋਂ ਉਤਪੰਨ ਹੋਣ ਵਾਲੇ ਉਲੰਘਣਾਂ ਲਈ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਜ਼ਿੰਮੇਵਾਰ ਠਹਿਰਾਏ ਜਾ ਸਕਦੇ ਹਨ। ਬੁਕਿੰਗ ਇੰਜਣਾਂ, ਪ੍ਰਾਪਰਟੀ ਮੈਨੇਜਮੈਂਟ ਸਿਸਟਮ (PMS), ਕਸਟਮਰ ਰਿਲੇਸ਼ਨਸ਼ਿਪ ਮੈਨੇਜਮੈਂਟ (CRM) ਪਲੇਟਫਾਰਮਾਂ, ਅਤੇ ਬਾਹਰੀ ਭਾਗੀਦਾਰਾਂ ਵਿੱਚ ਵਿਆਪਕ ਡਾਟਾ ਸ਼ੇਅਰਿੰਗ 'ਤੇ ਸੈਕਟਰ ਦੀ ਨਿਰਭਰਤਾ ਇੱਕ ਖੰਡਿਤ (Fragmented) ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਬਣਾਉਂਦੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਭਾਰਤ ਵਿੱਚ ਹੋਟਲ ਵੱਖ-ਵੱਖ ਨਿਯਮਾਂ ਦੇ ਤਹਿਤ ਕੰਮ ਕਰਦੇ ਹਨ, ਜਿੱਥੇ ਭੁਗਤਾਨ ਪ੍ਰਣਾਲੀਆਂ ਲਈ ਭਾਰਤੀ ਰਿਜ਼ਰਵ ਬੈਂਕ (RBI) ਦੇ ਡਾਟਾ ਲੋਕਲਾਈਜ਼ੇਸ਼ਨ ਨਿਯਮਾਂ ਵਰਗੇ ਵਿਸ਼ੇਸ਼ ਆਦੇਸ਼ ਆਮ DPDP ਪ੍ਰਾਵਧਾਨਾਂ 'ਤੇ ਭਾਰੂ ਪੈ ਸਕਦੇ ਹਨ। ਕੰਟਰੈਕਟ ਖਤਮ ਹੋਣ ਤੋਂ ਬਾਅਦ ਡਾਟਾ ਮਾਲਕੀ ਅਤੇ ਜ਼ਿੰਮੇਵਾਰੀ ਬਾਰੇ ਸਪੱਸ਼ਟਤਾ ਦੀ ਘਾਟ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਅਣਸੁਲਝਿਆ ਮੁੱਦਾ ਹੈ। ਭਾਰਤੀ ਹੋਟਲ ਕੰਪਨੀ ਲਿਮਟਿਡ (IHCL) ਵਰਗੀਆਂ ਵੱਡੀਆਂ ਕੰਪਨੀਆਂ ਦਾ P/E ਰੇਸ਼ੋ 54.2 ਹੈ, ਜਦੋਂ ਕਿ Marriott International ਲਗਭਗ 34.4 ਦੇ P/E ਨਾਲ ਕੰਮ ਕਰਦਾ ਹੈ, ਪਰ ਵਧੇ ਹੋਏ ਕੰਪਲਾਈਂਸ ਖਰਚੇ ਅਤੇ ਭਾਰੀ ਜੁਰਮਾਨੇ ਦੀ ਸੰਭਾਵਨਾ ਸਾਰੇ ਪੱਧਰਾਂ 'ਤੇ ਲਾਭਕਾਰੀਤਾ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦੀ ਹੈ। ਭਾਰਤ ਦਾ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਬੋਰਡ ਇਨ੍ਹਾਂ ਨਿਯਮਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਤਿਆਰ ਹੈ, ਜਿਸ ਵਿੱਚ ਲਾਜ਼ਮੀ ਬਰੀਚ ਰਿਪੋਰਟਿੰਗ ਅਤੇ ਸਪੱਸ਼ਟ ਸਹਿਮਤੀ (Consent) ਮਕੈਨਿਜ਼ਮਾਂ ਵਰਗੀਆਂ ਮਹੱਤਵਪੂਰਨ ਜ਼ਿੰਮੇਵਾਰੀਆਂ mid-2027 ਤੱਕ ਪੂਰੀ ਤਰ੍ਹਾਂ ਕਾਰਜਸ਼ੀਲ ਹੋਣ ਦੀ ਉਮੀਦ ਹੈ।

ਭਵਿੱਖ ਦੀ ਦਿਸ਼ਾ: ਡਿਜੀਟਲ ਯੁੱਗ ਵਿੱਚ ਭਾਈਵਾਲੀ ਨੂੰ ਮੁੜ ਪਰਿਭਾਸ਼ਿਤ ਕਰਨਾ

ਜਿਵੇਂ-ਜਿਵੇਂ DPDP ਐਕਟ ਦੇ ਲਾਗੂ ਹੋਣ ਦੀ ਸਮਾਂ-ਸੀਮਾ ਨੇੜੇ ਆ ਰਹੀ ਹੈ, ਹੋਟਲ ਇੰਡਸਟਰੀ ਨੂੰ ਅਨੁਕੂਲਤਾ (Adaptation) ਦੇ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਦੌਰ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਰਿਹਾ ਹੈ। ਭਵਿੱਖ ਦੇ ਸਮਝੌਤਿਆਂ ਵਿੱਚ ਸੰਭਵ ਤੌਰ 'ਤੇ ਵਧੇਰੇ ਮਜ਼ਬੂਤ ​​ਡਾਟਾ ਸੁਰੱਖਿਆ ਧਾਰਾਵਾਂ, ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਦੀ ਸਪੱਸ਼ਟ ਵੰਡ, ਅਤੇ ਸਾਈਬਰ ਜੋਖਮਾਂ ਨੂੰ ਕਵਰ ਕਰਨ ਲਈ ਨਵੇਂ ਬੀਮਾ ਮਕੈਨਿਜ਼ਮ ਸ਼ਾਮਲ ਕੀਤੇ ਜਾਣਗੇ। ਜ਼ੋਰ ਪ੍ਰਤੀਕਿਰਿਆਸ਼ੀਲ (Reactive) ਕੰਪਲਾਈਂਸ ਦੀ ਬਜਾਏ ਸਰਗਰਮ, ਪ੍ਰਾਈਵੇਸੀ-ਪਹਿਲਾਂ (Privacy-First) ਕਾਰਜਕਾਰੀ ਮਾਡਲਾਂ 'ਤੇ ਹੋਵੇਗਾ। ਇਹ ਵਿਕਾਸ ਸਿਰਫ ਇੱਕ ਕਾਨੂੰਨੀ ਜ਼ਿੰਮੇਵਾਰੀ ਨਹੀਂ, ਬਲਕਿ ਇੱਕ ਡਾਟਾ-ਸੰਵੇਦਨਸ਼ੀਲ ਬਾਜ਼ਾਰ ਵਿੱਚ ਗਾਹਕਾਂ ਦਾ ਵਿਸ਼ਵਾਸ ਅਤੇ ਬ੍ਰਾਂਡ ਪ੍ਰਤਿਸ਼ਠਾ (Reputation) ਬਣਾਈ ਰੱਖਣ ਲਈ ਇੱਕ ਰਣਨੀਤਕ ਜ਼ਰੂਰਤ ਹੈ। ਇਨ੍ਹਾਂ ਚੁਣੌਤੀਆਂ ਨੂੰ ਸਫਲਤਾਪੂਰਵਕ ਪਾਰ ਕਰਨ ਲਈ ਉੱਨਤ ਡਾਟਾ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਅਪਣਾਉਣ, ਵਿਆਪਕ ਸਟਾਫ ਸਿਖਲਾਈ ਯਕੀਨੀ ਬਣਾਉਣ, ਅਤੇ ਪਾਰਦਰਸ਼ੀ ਡਾਟਾ ਹੈਂਡਲਿੰਗ ਅਭਿਆਸਾਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਦੀ ਲੋੜ ਹੋਵੇਗੀ, ਇਸ ਤਰ੍ਹਾਂ ਡਿਜੀਟਲ ਯੁੱਗ ਲਈ ਹੋਟਲ ਮਾਲਕਾਂ ਅਤੇ ਓਪਰੇਟਰਾਂ ਵਿਚਕਾਰ ਭਾਈਵਾਲੀ ਨੂੰ ਮੁੜ ਪਰਿਭਾਸ਼ਿਤ ਕੀਤਾ ਜਾਵੇਗਾ।

Disclaimer:This content is for educational and informational purposes only and does not constitute investment, financial, or trading advice, nor a recommendation to buy or sell any securities. Readers should consult a SEBI-registered advisor before making investment decisions, as markets involve risk and past performance does not guarantee future results. The publisher and authors accept no liability for any losses. Some content may be AI-generated and may contain errors; accuracy and completeness are not guaranteed. Views expressed do not reflect the publication’s editorial stance.