Whalesbook
தரவுப் பாதுகாப்பில் புதிய விதிமுறைகள்: ஹோட்டல் ஒப்பந்தங்களில் மாற்றம்
இந்திய ஹோட்டல் துறையில் தற்போது ஒரு பெரிய ஒப்பந்த மறுசீரமைப்பு நடந்து வருகிறது. இதற்குக் காரணம், சமீபத்தில் அமல்படுத்தப்பட்ட டிஜிட்டல் தனிநபர் தரவு பாதுகாப்பு (DPDP) சட்டம், 2023 ஆகும். இந்தச் சட்டத்தின்படி, ஹோட்டல் உரிமையாளர்கள் சர்வதேச ஆபரேட்டர்கள் மற்றும் புக்கிங் தளங்களுடனான தங்களின் தற்போதைய ஒப்பந்தங்களை மாற்றியமைக்க தீவிரமாக முயன்று வருகின்றனர். விருந்தினர்களின் தரவுப் பாதுகாப்பு பொறுப்புகள் என்ன என்பதைத் தெளிவாக வரையறுப்பதும், தரவு மீறல்களைத் தடுப்பதற்கான நடவடிக்கைகளை வலுப்படுத்துவதும் இதன் முக்கிய நோக்கமாகும். பல ஆண்டுகளாக, குறிப்பாக 20 முதல் 30 ஆண்டுகள் பழமையான ஒப்பந்தங்கள், தரவு தனியுரிமை ஒரு முக்கிய சட்டப் பிரச்சினையாக மாறுவதற்கு முன்பே உருவாக்கப்பட்டவை. இதனால், தரவுக் கட்டுப்பாடு அல்லது மீறல்களுக்கான பொறுப்பு குறித்து இப்போதைய ஒப்பந்தங்களில் போதுமான வழிகாட்டுதல்கள் இல்லை.
ஆபத்துகள் அதிகரிப்பு: உரிமையாளர்களின் தற்போதைய நிலை
ஹோட்டல் துறையானது, விருந்தினர் தகவல்கள் பலவிதமான அமைப்புகள் மற்றும் மூன்றாம் தரப்பினருடன் பகிரப்படுவதால், தரவு தனியுரிமை அபாயங்களுக்கு எளிதில் ஆளாகக்கூடியது. "தங்களுக்கு எந்தக் கட்டுப்பாடும் இல்லாத மீறல்களுக்கு தாங்களே பொறுப்பேற்க நேரிடும் என்பதை உரிமையாளர்கள் இப்போது உணர்ந்துள்ளனர்," என்று எகனாமிக் லாஸ் பிராக்டிஸின் பார்ட்னர் சுஜைன் தல்வார் தெரிவித்துள்ளார். வெளிநாட்டு ஹோட்டல் சங்கிலிகள், நேரடியாக உரிமையாளர்களாக இல்லாமல் மேலாண்மை அல்லது உரிம ஒப்பந்தங்களின் கீழ் செயல்படுவதால், தற்போது கூடுதல் சோதனைகளை எதிர்கொள்கின்றன. சொத்து உரிமையாளர்கள் தங்கள் சொந்தப் பொறுப்பைக் குறைக்க ஒப்பந்தங்களில் திருத்தங்கள் கோரி வருகின்றனர். இது பிராண்டைத் தேர்ந்தெடுப்பதிலும், புதிய ஒப்பந்தங்களில் கையெழுத்திடுவதிலும் முக்கியப் பங்கு வகிக்கிறது.
உலகளாவிய உதாரணங்களும், விதிமீறல் அபராதங்களும்
ஐரோப்பிய ஒன்றியத்தின் பொது தரவு பாதுகாப்பு ஒழுங்குமுறை (GDPR) மற்றும் கலிபோர்னியா நுகர்வோர் தனியுரிமை சட்டம் (CCPA) போன்ற சட்டங்கள், தரவு மீறல்களால் ஏற்படும் கடுமையான நிதி மற்றும் நற்பெயர் பாதிப்புகளை ஏற்கனவே காட்டியுள்ளன. GDPR-ன் கீழ், நிறுவனங்கள் €20 மில்லியன் அல்லது உலகளாவிய ஆண்டு வருவாயில் 4% வரை அபராதம் செலுத்த நேரிடும். இதேபோல், இந்தியாவில், DPDP சட்டம் போதிய பாதுகாப்பு நடவடிக்கைகள் இல்லாததற்கும், பிற விதிமீறல்களுக்கும் ₹250 கோடி வரை அபராதம் விதிக்கிறது. இந்தச் சட்டம், நிறுவனங்களை 'தரவு பொறுப்பாளர்கள்' (Data Fiduciaries) அல்லது 'தரவுச் செய்பவர்கள்' (Data Processors) என வரையறுக்கிறது. ஹோட்டல் செயல்பாட்டு அமைப்புகளுக்குள் இந்த பாத்திரங்களைப் பிரிப்பது, குறிப்பாக சொத்து உரிமையாளர்கள் மற்றும் சர்வதேச மேலாண்மை நிறுவனங்களுக்கு இடையே, கடினமாக உள்ளது.
பழைய ஒப்பந்தங்கள் Vs புதிய சட்டங்கள்: நிதி நிலை என்ன?
பழைய ஹோட்டல் மேலாண்மை மற்றும் உரிம ஒப்பந்தங்களுக்கும், DPDP சட்டத்தின் கடுமையான தேவைகளுக்கும் இடையே உள்ள பொருந்தாத தன்மையே முக்கிய ஆபத்தாகும். இந்த ஒப்பந்தங்கள் தரவு தனியுரிமை குறித்த சமகால அக்கறைகளை போதுமானதாகக் கொண்டிருக்கவில்லை. இதனால், ஆபரேட்டர்கள் அல்லது மூன்றாம் தரப்பு விற்பனையாளர்களால் நிர்வகிக்கப்படும் அமைப்புகளிலிருந்து எழும் மீறல்களுக்கு உரிமையாளர்கள் பொறுப்பேற்க வேண்டியிருக்கும். முன்பதிவு இயந்திரங்கள், சொத்து மேலாண்மை அமைப்புகள் (PMS), வாடிக்கையாளர் உறவு மேலாண்மை (CRM) தளங்கள் மற்றும் வெளி கூட்டாளர்கள் முழுவதும் தரவைப் பகிர்வது, ஒரு சிக்கலான பாதுகாப்பு அமைப்பை உருவாக்குகிறது. இந்தியாவில், RBI-ன் தரவு உள்ளூர்மயமாக்கல் போன்ற குறிப்பிட்ட சட்டங்கள், கட்டண முறைகளுக்கான DPDP விதிகளை விஞ்சக்கூடும். தரவு உரிமையாளர் மற்றும் பொறுப்பு குறித்த தெளிவின்மை, இரு தரப்பினருக்கும் சட்ட மோதல்கள் மற்றும் பெரிய அபராதங்களுக்கு வழிவகுக்கும். இந்திய ஹோட்டல் கம்பெனி லிமிடெட் (IHCL)-ன் P/E விகிதம் 54.2 ஆகவும், Marriott International-ன் P/E விகிதம் சுமார் 34.4 ஆகவும் உள்ளது. இருப்பினும், இணக்கச் செலவுகள் அதிகரிப்பு மற்றும் அபராதங்கள் இலாபத்தைப் பாதிக்கலாம். தரவு பாதுகாப்பு வாரியம் (Data Protection Board of India) இந்த விதிமுறைகளை அமல்படுத்த தயாராகி வருகிறது, மேலும் கட்டாய மீறல் அறிக்கை மற்றும் வெளிப்படையான ஒப்புதல் வழிமுறைகள் போன்ற முக்கிய பொறுப்புகள் 2027 ஆம் ஆண்டின் நடுப்பகுதிக்குள் முழுமையாகச் செயல்படும் என எதிர்பார்க்கப்படுகிறது.
எதிர்கால நோக்கு: டிஜிட்டல் யுகத்தில் புதிய கூட்டாண்மை
DPDP சட்டத்தின் அமலாக்கக் காலக்கெடு நெருங்கி வருவதால், ஹோட்டல் துறை ஒரு முக்கியமான மாற்றக் காலகட்டத்தை எதிர்கொள்கிறது. எதிர்கால ஒப்பந்தங்களில் வலுவான தரவுப் பாதுகாப்பு பிரிவுகள், தெளிவான பொறுப்பு வரையறைகள் மற்றும் சைபர் அபாயங்களுக்கான புதிய காப்பீட்டு வழிமுறைகள் இடம்பெறும். தற்போதைய இணக்கத்தை விட, முன்கூட்டிய, தனியுரிமையை மையமாகக் கொண்ட செயல்பாட்டு மாதிரிகள் வலியுறுத்தப்படும். இது ஒரு சட்டக் கடமை மட்டுமல்ல, டிஜிட்டல் சந்தையில் வாடிக்கையாளர் நம்பிக்கையையும், பிராண்ட் நற்பெயரையும் நிலைநிறுத்துவதற்கான ஒரு மூலோபாயத் தேவையாகும். இந்தச் சவால்களை வெற்றிகரமாக எதிர்கொள்ள, மேம்பட்ட தரவுப் பாதுகாப்பு நடவடிக்கைகளை ஏற்றுக்கொள்வது, விரிவான பணியாளர் பயிற்சி மற்றும் வெளிப்படையான தரவு கையாளுதல் நடைமுறைகளை வளர்ப்பது அவசியம்.