இந்தியாவில் உள்ள பல AI மற்றும் டெக்னாலஜி நிறுவனங்கள், டிஜிட்டல் தனிநபர் தரவு பாதுகாப்பு (DPDP) சட்டத்தை பின்பற்றுவதில் சிரமங்களை எதிர்கொள்கின்றன. இது அவர்களுக்கு பெரும் ஒழுங்குமுறை மற்றும் நிதி ஆபத்துக்களை ஏற்படுத்துகிறது. ஒவ்வொரு விதிமீறலுக்கும் ₹250 கோடி வரை அபராதம் விதிக்கப்படலாம் என்பதால், சரியான தரவு நிர்வாகம் மற்றும் விற்பனையாளர் மேற்பார்வை இல்லாதது லாபத்தை நேரடியாக பாதிக்கக்கூடும். தொழில்நுட்ப நிறுவனங்கள் இந்த சட்ட ஓட்டைகளை எவ்வாறு நிவர்த்தி செய்கின்றன என்பதை முதலீட்டாளர்கள் உன்னிப்பாக கவனிக்க வேண்டும்.
என்ன நடக்கிறது?
இந்திய AI மற்றும் தொழில்நுட்ப நிறுவனங்கள், டிஜிட்டல் தனிநபர் தரவு பாதுகாப்பு (DPDP) சட்டத்துடன் தங்கள் செயல்பாடுகளை சீரமைக்க போராடி வருவதால், கடுமையான ஒழுங்குமுறை சவால்களை எதிர்கொள்கின்றன. பல நிறுவனங்கள் முக்கிய விதிகளை தவறாகப் புரிந்துகொள்வதாக தகவல்கள் தெரிவிக்கின்றன, குறிப்பாக பயனர் அனுமதியை (User Consent) எவ்வாறு சேகரிப்பது மற்றும் நிர்வகிப்பது என்பதில் இது அதிகமாக உள்ளது. நிறுவனங்கள் பெரும்பாலும் ஒப்புதலைப் பெறுவதற்கு பரந்த பதிவு சரிபார்ப்பு பெட்டிகளை நம்பியிருக்கும் அதே வேளையில், சட்டம் ஒவ்வொரு குறிப்பிட்ட தரவு பயன்பாட்டிற்கும் வெளிப்படையான மற்றும் தகவலறிந்த அனுமதியைக் கோருகிறது. இந்த இணக்க இடைவெளி ஒரு பெரிய ஆபத்தை உருவாக்குகிறது. ஏனெனில், சேவை சரிசெய்தல் போன்ற ஒரு நோக்கத்திற்காக ஆரம்பத்தில் சேகரிக்கப்பட்ட தரவுகள், தேவையான சட்ட அங்கீகாரம் இல்லாமல் அல்காரிதம் பயிற்சிக்கு மீண்டும் பயன்படுத்தப்படுகின்றன.
நிதி மற்றும் சட்ட ஆபத்து
பங்குதாரர்களுக்கு மிக முக்கியமான கவலை, இணக்கமின்மையின் சாத்தியமான நிதி தாக்கமாகும். DPDP சட்டம் ஒவ்வொரு பெரிய விதிமீறலுக்கும் ₹250 கோடி வரை அபராதம் விதிக்க அனுமதிக்கிறது. ஸ்டார்ட்அப் மற்றும் நடுத்தர அளவிலான தொழில்நுட்ப நிறுவனங்களுக்கு, இதுபோன்ற அபராதம் நிதி ரீதியாக பெரும் பாதிப்பை ஏற்படுத்தலாம், இது பணப்புழக்கம் மற்றும் நிகர லாபத்தை நேரடியாக பாதிக்கும். உடனடி பண செலவுகளுக்கு அப்பால், ஒழுங்குமுறை மீறல் பெரும்பாலும் நற்பெயருக்கு சேதம் விளைவிக்கும் மற்றும் அரசாங்கத்திடமிருந்து அதிக ஆய்வுக்கு வழிவகுக்கும். இது ஒரு நிறுவனம் தனது முக்கிய AI தயாரிப்பு சலுகைகளை நிறுத்தவோ அல்லது மறுசீரமைக்கவோ கட்டாயப்படுத்தலாம், இது நீண்ட கால வருவாய் வளர்ச்சியை மேலும் பாதிக்கும்.
விற்பனையாளர் மேற்பார்வை ஏன் முக்கியமானது?
DPDP சட்டத்தின் கீழ், நிறுவனங்கள் 'தரவு கiduciary'களாக வகைப்படுத்தப்படுகின்றன. இந்த நியமனம், தரவு மூன்றாம் தரப்பு AI சேவை, கிளவுட் ஸ்டோரேஜ் வழங்குநர் அல்லது தரவு லேபிளிங் விற்பனையாளரால் செயலாக்கப்பட்டாலும், எந்தவொரு தரவு தவறான நிர்வாகத்திற்கும் இறுதி சட்ட மற்றும் நிதி பொறுப்பை முதன்மை நிறுவனத்தின் மீது வைக்கிறது. பல நிறுவனங்கள் இந்த மூன்றாம் தரப்பினருடனான ஒப்பந்தங்கள் மூலம் பொறுப்பை குறைக்க முடியும் என்ற அனுமானத்தின் கீழ் செயல்படுகின்றன. இருப்பினும், சட்ட கட்டமைப்புகள் பொதுவாக நிறுவனங்களை இந்தக் கடமையில் இருந்து விலக அனுமதிக்காது. முதலீட்டாளர்களுக்கு, ஒரு நிறுவனம் தனது தரவை நன்றாக நிர்வகித்தாலும், அதன் வெளிப்புற கூட்டாளர்களின் ஆபத்துக்களுக்கு அது வெளிப்படும்.
முதலீட்டாளர்கள் இதை எப்படிப் பார்ப்பது?
தொழில்நுட்பம் மற்றும் AI-கவனம் செலுத்தும் வணிகங்களை மதிப்பிடும்போது, முதலீட்டாளர்கள் வருவாய் வளர்ச்சியைத் தாண்டி தரவு நிர்வாகத்தின் தரத்தை ஆராய வேண்டும். அவர்களின் வருடாந்திர அறிக்கைகள் மற்றும் நிர்வாக கருத்துரைகளில், நிறுவனங்கள் தங்கள் தரவு ஓட்டங்கள் மற்றும் விற்பனையாளர் ஒப்பந்தங்களை எவ்வாறு தணிக்கை செய்கின்றன என்பதை அவர்கள் விளக்க வேண்டும். சட்ட, இணக்கம் மற்றும் சைபர் பாதுகாப்பு உள்கட்டமைப்பில் செலவினங்கள் அதிகரிப்பது, இடர் மேலாண்மைக்கு ஒரு முன் முயற்சியைக் குறிக்கலாம். அதேசமயம், தரவு பாதுகாப்பு நடவடிக்கைகள் குறித்த வெளிப்படைத்தன்மை இல்லாமை, எதிர்கால சாத்தியமான பொறுப்புகளைக் குறிக்கலாம். ஒழுங்குமுறை அபாயங்களைக் குறைக்க நிறுவனங்கள் தற்காலிக நிதிகளை ஒதுக்குகின்றனவா அல்லது உள் தணிக்கை செயல்முறைகளை மேம்படுத்துகின்றனவா என்பதை முதலீட்டாளர்கள் கண்காணிக்க வேண்டும்.