Whalesbook
ஒழுங்குமுறை சீரமைப்பில் சிக்கல்
இந்தியாவின் டிஜிட்டல் தனிநபர் தரவு பாதுகாப்புச் சட்டம் (DPDP Act) அமலுக்கு வந்துள்ள நிலையில், இது தரவு நிர்வாக நடைமுறைகளில் ஒரு தீவிரமான மறுமதிப்பீட்டை கட்டாயமாக்குகிறது. இந்த சட்டத்தின் முக்கிய நோக்கங்களில் ஒன்றான, குறிப்பிட்ட நோக்கத்திற்காக பயன்படுத்தப்பட்ட பிறகு, தரவுகள் தேவையில்லாதபோது அவற்றை அழித்துவிட வேண்டும் என்ற விதி, ஏற்கனவே ரிசர்வ் வங்கி (RBI) மற்றும் வருமான வரிச் சட்டம் (Income Tax Act) போன்ற அமைப்புகளால் கட்டாயமாக்கப்பட்டுள்ள தரவுகளை குறிப்பிட்ட காலம் வரை தக்கவைக்க வேண்டும் என்ற விதிமுறைகளுடன் நேரடியாக மோதுகிறது. இந்த முரண்பாடு, வணிகங்களுக்கு செயல்பாட்டு ரீதியாகவும் நிதி ரீதியாகவும் ஒரு பெரிய நெருக்கடியை உருவாக்கியுள்ளது.
செலவு மிகுந்த ஒழுங்குமுறைப் போராட்டம்
DPDP சட்டத்தின்படி, ஒரு தரவு அதன் அசல் நோக்கத்திற்காக இனி தேவையில்லை என்றால், அது சட்டப்படி தக்கவைக்கப்பட வேண்டிய தேவை இல்லாத பட்சத்தில் அழிக்கப்பட வேண்டும். இது, பல துறைகளுக்கான ஒழுங்குமுறை விதிகளுக்கு நேர்மாறானது. உதாரணத்திற்கு, RBI-யால் கட்டுப்படுத்தப்படும் நிறுவனங்கள், வாடிக்கையாளர் உறவு முடிந்த பின்னரும் குறைந்தபட்சம் 5 ஆண்டுகள் வரை KYC (Know Your Customer) பதிவுகளை வைத்திருக்க வேண்டும். மேலும், பரிவர்த்தனை பதிவுகளை 5 முதல் 10 ஆண்டுகள் வரை வைத்திருக்க வேண்டியிருக்கலாம். இதேபோல், வருமான வரிச் சட்டம், 1961-ன் படி, கணக்கு பதிவுகளை குறைந்தபட்சம் 6 ஆண்டுகள் வரை வைத்திருக்க வேண்டும், சில சமயங்களில் வரித்துறை 10 ஆண்டுகள் வரை மதிப்பீடுகளை மறுபரிசீலனை செய்ய வாய்ப்புள்ளது.
இந்த ஏற்கனவே உள்ள, சட்டப்படி கட்டாயமாக்கப்பட்ட தக்கவைப்புக் காலங்கள், ஒருவித அழுத்தத்தை உருவாக்குகின்றன. சட்ட வல்லுநர்களின் பார்வையில், இது ஒரு இணக்கச் சிக்கல் (Regulatory Alignment) தான், தீர்க்க முடியாத முரண்பாடு இல்லை. DPDP சட்டம், சட்டப்பூர்வ கடமை இருக்கும்போது தரவுகளை தக்கவைக்க அனுமதிக்கிறது. ஆனால், இதை நடைமுறைக்குக் கொண்டுவர மிகத் துல்லியமான தரவு நிர்வாகம் (Data Governance) தேவை. நிறுவனங்கள் தங்கள் தரவுப் பட்டியல்களை விரிவாக உருவாக்க வேண்டும், தரவுப் பரிமாற்றங்களைக் கண்டறிய வேண்டும், சட்டப்பூர்வமாக வரையறுக்கப்பட்ட பிரிவுகளாக தகவல்களை வகைப்படுத்த வேண்டும், தானியங்கு தக்கவைப்பு அட்டவணைகளை (Automated Retention Schedules) செயல்படுத்த வேண்டும்.
நிதி தாக்கம் எப்படி இருக்கும்?
DPDP சட்டம், இணங்கத் தவறினால் ஒரு முறைக்கு ₹250 கோடி வரை அபராதம் விதிக்க அனுமதிக்கிறது. தரவு மீறல்களை அறிவிக்கத் தவறினால் ₹200 கோடி வரை அபராதம் விதிக்கப்படலாம். தொழில்துறை மதிப்பீடுகளின்படி, நடுத்தர மற்றும் பெரிய நிறுவனங்களுக்கான இணக்கச் செலவுகள் ₹50 லட்சம் முதல் ₹5 கோடி வரை இருக்கலாம். சில அறிக்கைகள், பெரிய நிறுவனங்களுக்கு ஒருமுறைக்கான செலவு ₹18 கோடியையும், வருடாந்திர தொடர்ச்சியான செலவு ₹50 லட்சம் முதல் ₹10 கோடி வரை இருக்கலாம் என்றும் குறிப்பிடுகின்றன. பிரத்யேக சட்ட மற்றும் இணக்கத் துறைகள் இல்லாத ஸ்டார்ட்அப்கள் மற்றும் சிறு, குறு வணிகங்களுக்கு (SMEs), இந்த செலவுகள் கண்டுபிடிப்புகளைத் தடுக்கும் ஒரு பெரிய சுமையாக அமையும்.
உலகளாவிய சூழல் மற்றும் செயல்பாட்டு அழுத்தம்
இந்த ஒழுங்குமுறை வேறுபாடு மற்றும் அதனுடன் வரும் இணக்கச் சுமை இந்தியாவில் மட்டும் இல்லை. GDPR போன்ற உலகளாவிய கட்டமைப்புகள், உலகளாவிய ஆண்டு வருவாயில் 4% அல்லது €20 மில்லியன் வரை அபராதம் விதிக்கின்றன. DPDP சட்டம், அதன் நோக்கம் குறுகியதாக இருந்தாலும் (டிஜிட்டல் தரவுகளில் கவனம் செலுத்துகிறது), குறிப்பாக எல்லை தாண்டிய தரவு பரிமாற்றங்கள் மற்றும் 'சட்டப்பூர்வ நோக்கம்' (Lawful Purpose) என்பதன் பரந்த வரையறை காரணமாக சில சிக்கல்களை அறிமுகப்படுத்துகிறது.
இந்தியாவின் டிஜிட்டல் பொருளாதாரத்தின் அளவு மிகப்பெரியது என்பதால், செயல்பாட்டு தாக்கம் பரவலாக இருக்கும். வணிகங்கள் இணக்கத்தை நிர்வகிக்க தொழில்நுட்ப மேம்பாடுகள் மற்றும் சிறப்பு பணியாளர்களில் அதிக முதலீடு செய்கின்றன. இந்த ஒழுங்குமுறைப் பரிணாம வளர்ச்சி, நிறுவனங்களை கட்டமைக்கப்பட்ட தரவு நிர்வாகத்தை அவசியமாக்குகிறது. தரவு தனியுரிமை நடவடிக்கைகளை செயல்படுத்துவது, பல நிறுவனங்கள் தங்கள் பழைய அமைப்புகளில் புதிய தனியுரிமை தொழில்நுட்பங்களை ஒருங்கிணைப்பதில் சிரமப்படுவதால் மேலும் தடைபடுகிறது.
அபராதங்களின் சாத்தியக்கூறு
கடுமையான நிதி அபராதங்களுக்கான சாத்தியக்கூறு, வேறுபட்ட ஒழுங்குமுறைத் தேவைகளை சீரமைப்பதன் உள்ளார்ந்த சிக்கலுடன் இணைந்து ஒரு குறிப்பிடத்தக்க ஆபத்தை ஏற்படுத்துகிறது. இந்த சீரமைப்பை அடையத் தவறினால், முன்கூட்டியே இணக்க நடவடிக்கைகளுக்கான செலவை விட பல மடங்கு அதிகமாக அபராதம் விதிக்கப்படலாம். இந்தியாவில் ஒரு தரவு மீறலுக்கான சராசரி செலவு ஏற்கனவே ₹22 கோடி என மதிப்பிடப்பட்டுள்ளது, மேலும் DPDP தொடர்பான சம்பவங்களுடன் இந்த எண்ணிக்கை அதிகரிக்கும் என எதிர்பார்க்கப்படுகிறது. நியாயமான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்தத் தவறினால் ₹250 கோடி வரை, மற்றும் அறிவிப்பு தோல்விகளுக்கு ₹200 கோடி வரை அபராதம் விதிப்பது, இணங்கத் தவறுவது அதிக ஆபத்துள்ள சூதாட்டம் என்பதைக் காட்டுகிறது.
மேலும், 'சட்டப்பூர்வ நோக்கம்' போன்ற சொற்களைச் சுற்றியுள்ள தெளிவின்மை, நிறுவனங்களை எதிர்பாராத பொறுப்புகளில் சிக்க வைக்கக்கூடும். பல நிறுவனங்கள் மூன்றாம் தரப்பு விற்பனையாளர் அபாயங்களுக்கு (Third-party vendor risks) போதுமான அளவு தயாராக இல்லை, இது நேரடியாக நிதி பொறுப்புகள் மற்றும் பெரும் அபராதங்களுக்கு வழிவகுக்கும்.
எதிர்கால பார்வை
DPDP சட்டத்தை, குறிப்பிட்ட துறை சார்ந்த விதிமுறைகளுடன் இணைப்பது, ஒரு தொடர்ச்சியான மூலோபாய தேவையாகும். முழுமையான அமலாக்கத்திற்கு முன் உள்ள மாற்றக் காலம், உள் கொள்கைகளை சீரமைக்க நிறுவனங்களுக்கு முக்கியமானது. DPDP இணக்கத்தை ஒரு வெறும் ஒழுங்குமுறைப் பட்டியலாகப் பார்க்காமல், ஒரு கட்டமைப்பு மாற்றமாக (Structural Transformation) கருதும் நிறுவனங்கள் அதிக நம்பிக்கையையும் பின்னடைவையும் (Resilience) பெறும். டிஜிட்டல் இணக்கத்திற்கான அதிகரித்து வரும் போக்கு மற்றும் அதிநவீன தரவு நிர்வாக கட்டமைப்புகளின் அவசியம், இந்த வளர்ந்து வரும் ஒழுங்குமுறை நிலப்பரப்பை திறம்பட நிர்வகிக்க தொழில்நுட்பம், நிபுணத்துவம் மற்றும் வலுவான செயல்முறைகளில் தொடர்ச்சியான முதலீடு அவசியமாக இருக்கும் என்பதைக் காட்டுகிறது.