உங்கள் தரவு பூட்டப்பட்டு பாதுகாப்பாக இருக்கும்! இந்தியாவின் புதிய தனியுரிமைச் சட்டம் நிறுவனங்களை செயலற்ற கணக்குகளை நீக்க கட்டாயப்படுத்துகிறது!

TECH
Whalesbook Logo
AuthorAkshat Lakshkar|Published at:
உங்கள் தரவு பூட்டப்பட்டு பாதுகாப்பாக இருக்கும்! இந்தியாவின் புதிய தனியுரிமைச் சட்டம் நிறுவனங்களை செயலற்ற கணக்குகளை நீக்க கட்டாயப்படுத்துகிறது!
Overview

இந்தியாவின் டிஜிட்டல் தனிநபர் தரவுப் பாதுகாப்பு (DPDP) சட்டம், ஈ-காமர்ஸ், சமூக ஊடகங்கள் மற்றும் ஆன்லைன் கேமிங் நிறுவனங்களுக்கு கடுமையான புதிய விதிகளை அறிமுகப்படுத்தியுள்ளது. இப்போது தளங்கள் மூன்று ஆண்டுகளாக செயலற்ற நிலையில் உள்ள பயனர்களின் தனிப்பட்ட தரவை நீக்க வேண்டும், தரவு நீக்கப்படுவதற்கு 48 மணிநேரத்திற்கு முன்பு எச்சரிக்கை செய்ய வேண்டும். இந்த விதிமுறைகள், 50 லட்சம் பயனர்களுக்கு மேல் உள்ள ஆன்லைன் கேமிங் மற்றும் இந்தியாவில் இரண்டு கோடிக்கும் மேற்பட்ட பயனர்களைக் கொண்ட சமூக ஊடகம்/ஈ-காமர்ஸ் போன்ற பயனர் வரம்புகளைத் தாண்டும் நிறுவனங்களுக்குப் பொருந்தும். 'முக்கியமான தரவு நம்பிக்கையாளர்கள்' (significant data fiduciaries) என நியமிக்கப்பட்ட பெரிய தளங்கள், பயனர் உரிமைகள் பாதுகாக்கப்படுவதை உறுதிசெய்ய கூடுதல் வருடாந்திர தணிக்கைகள் மற்றும் தரவுப் பாதுகாப்பு தாக்க மதிப்பீடுகளை (Data Protection Impact Assessments) எதிர்கொள்ள வேண்டும்.

இந்திய அரசாங்கம் டிஜிட்டல் தனிநபர் தரவுப் பாதுகாப்பு (DPDP) சட்டத்திற்கான விரிவான விதிமுறைகளை அதிகாரப்பூர்வமாக அறிவித்துள்ளது, இது நாட்டின் டிஜிட்டல் தனியுரிமை நிலப்பரப்பில் ஒரு முக்கிய படியாகும். இந்த புதிய கட்டமைப்பு முக்கிய ஆன்லைன் தளங்களுக்கு கடுமையான தரவு தக்கவைப்பு (data-retention) கொள்கைகளை கட்டாயப்படுத்துகிறது. ஈ-காமர்ஸ், சமூக ஊடகங்கள் மற்றும் ஆன்லைன் கேமிங் நிறுவனங்கள் இனி மூன்று தொடர்ச்சியான ஆண்டுகளாக செயலற்ற நிலையில் உள்ள எந்தவொரு பயனரின் தனிப்பட்ட தரவையும் நீக்க வேண்டும். தரவு நீக்கப்படுவதற்கு முன்பு, இந்த தளங்கள் பயனர்களுக்கு 48 மணிநேர அறிவிப்பை வழங்க வேண்டும். இந்த விதிகள் குறிப்பாக 50 லட்சத்திற்கும் அதிகமான பயனர்களைக் கொண்ட ஆன்லைன் கேமிங் நிறுவனங்கள் மற்றும் இந்தியாவில் இரண்டு கோடிக்கும் மேற்பட்ட பதிவு செய்யப்பட்ட பயனர்களைக் கொண்ட சமூக ஊடகங்கள் மற்றும் ஈ-காமர்ஸ் தளங்களை இலக்காகக் கொண்டுள்ளன.

மேலும், 'முக்கியமான தரவு நம்பிக்கையாளர்கள்' (significant data fiduciaries) என அடையாளம் காணப்பட்ட தளங்கள் - அதாவது 50 லட்சத்திற்கும் மேற்பட்ட பயனர்களைக் கொண்டவை - உயர் இணக்கக் கடமைகளை (compliance obligations) எதிர்கொள்ளும். இதில் வருடாந்திர தணிக்கைகள் மற்றும் தரவுப் பாதுகாப்பு தாக்க மதிப்பீடுகளை (Data Protection Impact Assessments) மேற்கொள்வது அடங்கும். இது அவர்களின் அமைப்புகள், அல்காரிதம்கள் மற்றும் நடைமுறைகள் பயனர் உரிமைகளைப் பாதிக்காது என்பதை உறுதிசெய்யும். அவர்கள் தங்கள் தொழில்நுட்ப நடவடிக்கைகளின் (technical measures) பாதுகாப்பையும் இணக்கத்தையும் ஆண்டுதோறும் சரிபார்க்க வேண்டும். DPDP சட்டம் எல்லை தாண்டிய தரவு பரிமாற்றங்களுக்கு (cross-border data transfers) அனுமதி அளித்தாலும், அரசாங்கம் குறிப்பாக வெளிநாட்டு மாநிலங்கள் அல்லது வெளிநாட்டு அரசாங்கங்களால் கட்டுப்படுத்தப்படும் நிறுவனங்களுக்கு தரவு அனுப்பப்படும்போது, இவை தொடர்ந்து புதுப்பிக்கப்படும் விதிகளுக்கு இணங்க வேண்டும் என்பதை வலியுறுத்துகிறது. இந்த விரிவான நடவடிக்கைகள் இந்தியாவின் வேகமாக வளர்ந்து வரும் டிஜிட்டல் சூழலில் தரவு நிர்வாகத்தை (data governance) வலுப்படுத்தவும் பயனர் பாதுகாப்பை மேம்படுத்தவும் நோக்கமாகக் கொண்டுள்ளன.

தாக்கம்: இந்தச் செய்தி டிஜிட்டல் துறையில் செயல்படும் இந்தியப் பங்குச் சந்தை நிறுவனங்களை நேரடியாகப் பாதிக்கும், செயல்பாட்டு மற்றும் இணக்கச் செலவுகளை அதிகரிக்கக்கூடும். நிறுவனங்கள் வலுவான தரவு மேலாண்மை அமைப்புகள் மற்றும் செயல்முறைகளில் முதலீடு செய்ய வேண்டும். பயனர் நம்பிக்கை மற்றும் தரவுப் பாதுகாப்பு ஆகியவை குறிப்பிடத்தக்க போட்டி வேறுபாடுகளாக (competitive differentiators) மாறும். இந்த விதிமுறைகள் தொழில்நுட்பம் மற்றும் ஈ-காமர்ஸ் துறைகளில் முதலீட்டு உத்திகளையும் பாதிக்கலாம்.
மதிப்பீடு: 7/10.

கடினமான சொற்கள்:

  • தரவு தக்கவைப்பு விதிகள் (Data-retention rules): நிறுவனங்கள் வாடிக்கையாளர் தரவை எவ்வளவு காலம் வைத்திருக்க வேண்டும் என்பதைக் குறிப்பிடும் விதிமுறைகள்.
  • சமூக ஊடக இடைத்தரகர்கள் (Social media intermediaries): பயனர்களுக்கான தொடர்பு மற்றும் உள்ளடக்கப் பகிர்வை எளிதாக்கும் தளங்கள், பேஸ்புக் அல்லது ட்விட்டர் போன்றவை.
  • முக்கியமான தரவு நம்பிக்கையாளர்கள் (Significant data fiduciaries): தனிப்பட்ட தரவின் பெரிய அளவைக் கையாளும் நிறுவனங்கள், இதனால் கடுமையான ஒழுங்குமுறைத் தேவைகளுக்கு உட்பட்டவை.
  • தரவுப் பாதுகாப்பு தாக்க மதிப்பீடு (Data Protection Impact Assessment - DPIA): ஒரு திட்டம் அல்லது அமைப்புடன் தொடர்புடைய தரவுப் பாதுகாப்பு அபாயங்களைக் கண்டறிந்து குறைக்கும் செயல்முறை.
  • எல்லை தாண்டிய பரிமாற்றங்கள் (Cross-border transfers): தனிப்பட்ட தரவை ஒரு நாட்டிலிருந்து மற்றொரு நாட்டிற்கு மாற்றுதல்.
Disclaimer:This content is for educational and informational purposes only and does not constitute investment, financial, or trading advice, nor a recommendation to buy or sell any securities. Readers should consult a SEBI-registered advisor before making investment decisions, as markets involve risk and past performance does not guarantee future results. The publisher and authors accept no liability for any losses. Some content may be AI-generated and may contain errors; accuracy and completeness are not guaranteed. Views expressed do not reflect the publication’s editorial stance.