ਭਾਰਤ ਦੇ ਡਿਜੀਟਲ ਪਰਸਨਲ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ (DPDP) ਐਕਟ ਤਹਿਤ, ਕੰਪਨੀਆਂ ਨੂੰ ਮਈ 2027 ਤੱਕ ਨਵੇਂ ਕੰਸੈਂਟ ਮੈਨੇਜਰ ਫਰੇਮਵਰਕ ਅਪਣਾਉਣੇ ਪੈਣਗੇ। ਗਲੋਬਲ ਕੈਪੇਬਿਲਟੀ ਸੈਂਟਰ (GCCs) ਨੂੰ ਹੁਣ ਇਹ ਜਾਂਚ ਕਰਨੀ ਪਵੇਗੀ ਕਿ ਕਿਹੜੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਸਥਾਨਕ ਕੰਸੈਂਟ ਨਿਯਮਾਂ ਅਤੇ ਕਿਹੜੀਆਂ ਵਿਦੇਸ਼ੀ ਡਾਟਾ ਛੋਟਾਂ ਦੇ ਅਧੀਨ ਆਉਂਦੀਆਂ ਹਨ।
ਕੀ ਹੋਇਆ?
ਭਾਰਤ ਵਿੱਚ ਡਾਟਾ ਪ੍ਰਾਈਵੇਸੀ ਨੂੰ ਲੈ ਕੇ ਰੈਗੂਲੇਟਰੀ ਨਿਯਮਾਂ ਵਿੱਚ ਬਦਲਾਅ ਆ ਰਿਹਾ ਹੈ ਕਿਉਂਕਿ ਡਿਜੀਟਲ ਪਰਸਨਲ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ (DPDP) ਫਰੇਮਵਰਕ ਪੂਰੀ ਤਰ੍ਹਾਂ ਲਾਗੂ ਹੋਣ ਦੀ ਤਿਆਰੀ ਕਰ ਰਿਹਾ ਹੈ। ਇਨ੍ਹਾਂ ਨਿਯਮਾਂ ਦਾ ਇੱਕ ਮੁੱਖ ਹਿੱਸਾ 'ਕੰਸੈਂਟ ਮੈਨੇਜਰ' ਦੀ ਸ਼ੁਰੂਆਤ ਹੈ, ਜੋ ਕਿ ਅਜਿਹੇ ਮਾਧਿਅਮ (Intermediaries) ਹੋਣਗੇ ਜੋ ਲੋਕਾਂ ਨੂੰ ਇਹ ਟਰੈਕ ਕਰਨ ਅਤੇ ਪ੍ਰਬੰਧਿਤ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਨਗੇ ਕਿ ਉਨ੍ਹਾਂ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਕਿਵੇਂ ਵਰਤੀ ਜਾ ਰਹੀ ਹੈ। ਜਿਹੜੀਆਂ ਸੰਸਥਾਵਾਂ ਕੰਸੈਂਟ ਮੈਨੇਜਰ ਵਜੋਂ ਕੰਮ ਕਰਨਾ ਚਾਹੁੰਦੀਆਂ ਹਨ, ਉਹ ਨਵੰਬਰ 2026 ਵਿੱਚ ਰਜਿਸਟ੍ਰੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਕਰ ਸਕਦੀਆਂ ਹਨ, ਅਤੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਪਾਲਣਾ ਲਈ ਅੰਤਿਮ ਮਿਆਦ ਮਈ 2027 ਨਿਰਧਾਰਤ ਕੀਤੀ ਗਈ ਹੈ। ਇਹ ਬਦਲਾਅ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਕੰਪਨੀਆਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦਾ ਹੈ, ਖਾਸ ਕਰਕੇ ਗਲੋਬਲ ਕੈਪੇਬਿਲਟੀ ਸੈਂਟਰ (GCCs) ਨੂੰ, ਜੋ ਭਾਰਤੀ ਅਤੇ ਅੰਤਰਰਾਸ਼ਟਰੀ ਦੋਵਾਂ ਗਾਹਕਾਂ ਦੇ ਡਾਟਾ ਨੂੰ ਸੰਭਾਲਦੇ ਹਨ।
GCCs ਲਈ ਇਹ ਕਿਉਂ ਮਹੱਤਵਪੂਰਨ ਹੈ?
ਭਾਰਤ ਵਿੱਚ GCCs ਚਲਾਉਣ ਵਾਲੀਆਂ ਕੰਪਨੀਆਂ ਲਈ, ਮੁੱਖ ਚੁਣੌਤੀ ਇਹ ਨਿਰਧਾਰਤ ਕਰਨਾ ਹੈ ਕਿ ਕਿਹੜਾ ਡਾਟਾ ਨਵੇਂ ਭਾਰਤੀ ਨਿਯਮਾਂ ਦੇ ਅਧੀਨ ਆਉਂਦਾ ਹੈ ਅਤੇ ਕਿਹੜਾ ਛੋਟ (Exemption) ਦਾ ਹੱਕਦਾਰ ਹੈ। ਸਰਕਾਰ ਨੇ ਵਿਦੇਸ਼ੀ ਫਰਮਾਂ ਨਾਲ ਕੀਤੇ ਗਏ ਸਮਝੌਤਿਆਂ ਤਹਿਤ ਵਿਦੇਸ਼ੀ ਨਾਗਰਿਕਾਂ ਦੇ ਡਾਟਾ ਦੀ ਪ੍ਰੋਸੈਸਿੰਗ ਕਰਨ ਵਾਲੀਆਂ ਭਾਰਤੀ ਸੰਸਥਾਵਾਂ ਲਈ ਇੱਕ ਛੋਟ ਪ੍ਰਦਾਨ ਕੀਤੀ ਹੈ। ਇਨ੍ਹਾਂ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਵਿਦੇਸ਼ੀ ਸੰਸਥਾ ਦੇ ਸਥਾਨਕ ਡਾਟਾ ਕਾਨੂੰਨ, ਜਿਵੇਂ ਕਿ ਯੂਰਪ ਵਿੱਚ GDPR, ਪ੍ਰਾਇਮਰੀ ਅਥਾਰਟੀ ਬਣੇ ਰਹਿਣਗੇ। ਹਾਲਾਂਕਿ, ਇਹ ਪੂਰੇ GCC ਲਈ ਇੱਕ ਬਲੈਂਕਿਟ ਛੋਟ ਨਹੀਂ ਹੈ। ਇਹ ਸਖਤੀ ਨਾਲ ਉਸ ਖਾਸ ਡਾਟਾ 'ਤੇ ਲਾਗੂ ਹੁੰਦੀ ਹੈ ਜਿਸ ਨੂੰ ਉਨ੍ਹਾਂ ਵਿਦੇਸ਼ੀ ਸਮਝੌਤਿਆਂ ਤਹਿਤ ਪ੍ਰੋਸੈਸ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ, ਜਿਸ ਨਾਲ ਸਾਂਝੇ ਡਿਜੀਟਲ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੀਆਂ ਫਰਮਾਂ ਲਈ ਇੱਕ ਗੁੰਝਲਦਾਰ ਕਾਰਜਕਾਰੀ ਮਾਹੌਲ ਬਣਦਾ ਹੈ।
ਸਾਂਝੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਚੁਣੌਤੀ
ਭਾਰਤ ਵਿੱਚ ਬਹੁਤ ਸਾਰੇ GCCs ਆਪਣੀਆਂ ਗਲੋਬਲ ਪੇਰੈਂਟ ਕੰਪਨੀਆਂ ਲਈ ਸਰਵਿਸ ਹੱਬ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ, ਅਕਸਰ ਇੱਕੋ ਸਰਵਰਾਂ 'ਤੇ ਘਰੇਲੂ ਅਤੇ ਅੰਤਰਰਾਸ਼ਟਰੀ ਕਰਮਚਾਰੀਆਂ ਜਾਂ ਗਾਹਕਾਂ ਦੋਵਾਂ ਦੇ ਡਾਟਾ ਨੂੰ ਹੋਸਟ ਕਰਦੇ ਹਨ। ਨਵੇਂ ਨਿਯਮਾਂ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਇਹ ਕੇਂਦਰ ਆਪਣੇ ਸਾਰੇ ਡਾਟਾ 'ਤੇ ਇੱਕੋ ਜਿਹੇ ਪ੍ਰਾਈਵੇਸੀ ਮਾਪਦੰਡਾਂ ਨੂੰ ਲਾਗੂ ਨਹੀਂ ਕਰ ਸਕਦੇ। ਉਨ੍ਹਾਂ ਨੂੰ ਡਾਟਾ ਸਟ੍ਰੀਮਜ਼ ਨੂੰ ਵੱਖ ਕਰਨ ਲਈ ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਆਡਿਟ ਕਰਨਾ ਪਵੇਗਾ। ਜੇਕਰ ਕੋਈ GCC ਭਾਰਤੀ ਕਰਮਚਾਰੀ ਲਈ ਡਾਟਾ ਪ੍ਰੋਸੈਸ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਸਨੂੰ ਰਜਿਸਟਰਡ ਕੰਸੈਂਟ ਮੈਨੇਜਰਾਂ ਨਾਲ ਏਕੀਕ੍ਰਿਤ (Integrate) ਹੋਣ ਲਈ ਤਿਆਰ ਰਹਿਣਾ ਪਵੇਗਾ। ਜੇਕਰ ਇਹ ਪੇਰੈਂਟ ਕੰਪਨੀ ਨਾਲ ਸਮਝੌਤੇ ਤਹਿਤ ਜਰਮਨ ਕਰਮਚਾਰੀ ਲਈ ਡਾਟਾ ਪ੍ਰੋਸੈਸ ਕਰਦਾ ਹੈ, ਤਾਂ ਕੰਸੈਂਟ ਮੈਨੇਜਰ ਦੀਆਂ ਇਹ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਲਾਗੂ ਨਹੀਂ ਹੋ ਸਕਦੀਆਂ। ਇਸ ਅੰਤਰ ਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਨਾ ਬਣਾ ਪਾਉਣ ਨਾਲ ਤਕਨੀਕੀ ਅਤੇ ਪਾਲਣਾ (Compliance) ਵਿੱਚ ਖਾਮੀਆਂ ਆ ਸਕਦੀਆਂ ਹਨ।
ਕਾਰਜਕਾਰੀ ਲੋੜਾਂ ਅਤੇ ਲਾਗਤਾਂ
ਕੰਸੈਂਟ ਮੈਨੇਜਰ ਵਜੋਂ ਯੋਗਤਾ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਇੱਕ ਸੰਸਥਾ ਦਾ ਭਾਰਤ ਵਿੱਚ ਨਿਗਮੀਕਰਨ (Incorporated) ਹੋਣਾ ਲਾਜ਼ਮੀ ਹੈ ਅਤੇ ਉਸਦੀ ਘੱਟੋ-ਘੱਟ ਨੈੱਟ ਵਰਥ ₹2 ਕਰੋੜ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ। ਇਹਨਾਂ ਮੈਨੇਜਰਾਂ ਨੂੰ ਇੱਕ ਸੁਤੰਤਰ ਫਿਡਿਊਸ਼ੀਰੀ (Independent Fiduciaries) ਵਜੋਂ ਕੰਮ ਕਰਨਾ ਪਵੇਗਾ, ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਨੂੰ ਕਿਸੇ ਵੀ ਕੰਪਨੀ ਜਿਸਦੇ ਡਾਟਾ ਦਾ ਉਹ ਪ੍ਰਬੰਧਨ ਕਰਦੇ ਹਨ, ਤੋਂ ਵੱਖ ਰਹਿਣਾ ਹੋਵੇਗਾ। ਉਨ੍ਹਾਂ ਨੂੰ 'ਡਾਟਾ-ਬਲਾਈਂਡ' (Data-blind) ਆਧਾਰ 'ਤੇ ਕੰਮ ਕਰਨ ਦਾ ਕੰਮ ਵੀ ਸੌਂਪਿਆ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕੇ ਕਿ ਉਹ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਕੀਤੇ ਜਾਂ ਉਸਦਾ ਮੁਦਰੀਕਰਨ ਕੀਤੇ ਬਿਨਾਂ ਕੰਸੈਂਟ ਸਿਗਨਲਾਂ ਦੀ ਆਵਾਜਾਈ ਦੀ ਸਹੂਲਤ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ। GCCs ਲਈ, ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਇੱਕੋ, ਅੰਦਰੂਨੀ-ਕੇਵਲ ਹੱਲ 'ਤੇ ਨਿਰਭਰ ਰਹਿਣ ਦੀ ਬਜਾਏ, ਕਈ ਕੰਸੈਂਟ ਪਲੇਟਫਾਰਮਾਂ ਨਾਲ ਸੰਚਾਰ ਕਰਨ ਦੇ ਸਮਰੱਥ ਇੰਟਰਓਪਰੇਬਲ ਟੈਕਨਾਲੋਜੀ ਵਿੱਚ ਨਿਵੇਸ਼ ਕਰਨਾ।
ਨਿਵੇਸ਼ਕਾਂ ਨੂੰ ਕੀ ਟਰੈਕ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ?
ਜਿਵੇਂ-ਜਿਵੇਂ ਮਈ 2027 ਦੀ ਮਿਆਦ ਨੇੜੇ ਆ ਰਹੀ ਹੈ, ਹਿੱਸੇਦਾਰਾਂ (Stakeholders) ਲਈ ਮੁੱਖ ਨਿਗਰਾਨੀਯੋਗ (Monitorables) ਭਾਰਤੀ ਟੈਕ ਹੱਬਸ ਲਈ ਤਕਨੀਕੀ ਏਕੀਕਰਨ ਲਾਗਤਾਂ (Technical Integration Costs) ਅਤੇ ਕਾਰਜਕਾਰੀ ਕੁਸ਼ਲਤਾ (Operational Efficiency) 'ਤੇ ਸੰਭਾਵੀ ਅਸਰ ਹਨ। ਨਿਵੇਸ਼ਕ ਇਹ ਦੇਖ ਸਕਦੇ ਹਨ ਕਿ ਕੰਪਨੀਆਂ 'ਡਾਟਾ-ਬਲਾਈਂਡ' ਕੰਸੈਂਟ ਸਿਗਨਲਾਂ ਨੂੰ ਸੰਭਾਲਣ ਲਈ ਆਪਣੇ IT ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਕਿਵੇਂ ਸੋਧਦੀਆਂ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕੰਪਲਾਇੰਸ ਬਜਟ (Compliance Budgets) ਅਤੇ ਡਾਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਗਤੀਵਿਧੀਆਂ ਦੀ ਵਧੀ ਹੋਈ ਕਾਨੂੰਨੀ ਨਿਗਰਾਨੀ ਦੀ ਸੰਭਾਵਨਾ ਬਾਰੇ ਪ੍ਰਬੰਧਨ ਟਿੱਪਣੀ (Management Commentary) ਇਹ ਦਰਸਾਉਣ ਲਈ ਮਹੱਤਵਪੂਰਨ ਸੂਚਕ ਹੋਣਗੇ ਕਿ ਇਹ ਫਰਮਾਂ ਆਪਣੇ ਰੈਗੂਲੇਟਰੀ ਐਕਸਪੋਜ਼ਰ ਨੂੰ ਕਿਵੇਂ ਪ੍ਰਬੰਧਿਤ ਕਰ ਰਹੀਆਂ ਹਨ।
