வணிகங்களுக்கான தரவு பாதுகாப்பு இணக்க காலக்கெடுவை குறைக்க இந்தியா இலக்கு கொண்டுள்ளது

மின்னணுவியல் மற்றும் தகவல் தொழில்நுட்ப அமைச்சகம் (MeitY) டிஜிட்டல் தனிநபர் தரவு பாதுகாப்புச் சட்டம் (DPDP Act)க்கான விதிகளை அறிவித்துள்ளது, இதன் மூலம் தனியுரிமைச் சட்டம் செயல்படத் தொடங்கியுள்ளது. இருப்பினும், தரவு செயலாக்கத்திற்குத் தெரிவிக்கப்பட்ட ஒப்புதல் பெறுதல், தரவை குறிப்பிட்ட நோக்கங்களுக்காக மட்டுமே பயன்படுத்துதல், மற்றும் தரவு மீறல்கள் குறித்து பயனர்களுக்குத் தெரிவித்தல் போன்ற முக்கிய குடிமக்கள் பாதுகாப்பு அம்சங்களுக்கு 12 முதல் 18 மாதங்கள் கால அவகாசம் வழங்கப்பட்டது. தகவல் தொழில்நுட்ப அமைச்சர் அஸ்வினி வைஷ்ணவ் கூறுகையில், அரசாங்கம் இந்தச் செயலாக்க காலத்தை மேலும் குறைக்கத் தொழில்துறையுடன் கலந்தாலோசித்து வருவதாகவும், விரைவில் ஒரு திருத்தத்தை வெளியிடும் என்றும் தெரிவித்தார். ஐரோப்பாவின் பொது தரவு பாதுகாப்பு ஒழுங்குமுறை (GDPR) போன்ற விதிமுறைகளுக்கு இணங்கும் பெரிய தொழில்நுட்ப நிறுவனங்கள் ஏற்கனவே அத்தகைய தேவைகளைப் பூர்த்தி செய்யக்கூடிய அமைப்புகளைக் கொண்டுள்ளன என்பதை இந்த நடவடிக்கை அங்கீகரிக்கிறது. இந்திய தரவு பாதுகாப்பு வாரியம் (DPB) முக்கிய தீர்ப்பாய அமைப்பாக நிறுவப்பட்டுள்ளது. புதிய விதிகள், 'குறிப்பிடத்தக்க தரவு பொறுப்பாளர்களுக்கும்' (significant data fiduciaries) தரவு உள்ளூர்மயமாக்கல் (data localization) தேவைகளை அறிமுகப்படுத்தியுள்ளன - இவை இந்தியாவின் இறையாண்மை அல்லது பொது ஒழுங்கில் தாக்கத்தை ஏற்படுத்தக்கூடிய, அதிக அளவிலான முக்கியமான தனிப்பட்ட தரவுகளைச் செயலாக்கும் நிறுவனங்களாகும். மெட்டா, கூகிள், ஆப்பிள், மைக்ரோசாப்ட் மற்றும் அமேசான் போன்ற முக்கிய தொழில்நுட்ப நிறுவனங்கள் அடங்கும் என எதிர்பார்க்கப்படும் இந்த நிறுவனங்களுக்கு, தொடர்புடைய தரவை இந்தியாவிற்கு வெளியே மாற்றுவதில் கட்டுப்பாடுகள் விதிக்கப்படலாம். குழந்தைகளின் தனிப்பட்ட தரவுகளைச் செயலாக்குவதற்கு முன் 'சரிபார்க்கக்கூடிய பெற்றோர் ஒப்புதல்' (verifiable parental consent) கட்டாயமாக்கப்பட்டுள்ளது, மேலும் நிறுவனங்கள் தங்கள் சொந்த செயலாக்க வழிமுறைகளை உருவாக்க வேண்டும். தரவு மீறல்கள் ஏற்பட்டால், பொறுப்பாளர்கள் பாதிக்கப்பட்ட நபர்களுக்கு மீறல், அதன் விளைவுகள் மற்றும் தடுப்பு நடவடிக்கைகள் குறித்து உடனடியாகத் தெரிவிக்க வேண்டும். தரவு மீறல்களுக்கு எதிராக போதுமான பாதுகாப்புகளைப் பராமரிக்கத் தவறினால், 250 கோடி ரூபாய் வரை அபராதம் விதிக்கப்படலாம். DPDP Act, தேசிய பாதுகாப்பு மற்றும் பொது ஒழுங்கு காரணங்களுக்காக அரசாங்க நிறுவனங்களுக்கு விலக்கு அளிப்பது மற்றும் தகவல் அறியும் உரிமை (RTI) சட்டத்தை பலவீனப்படுத்தும் சாத்தியக்கூறுகள் குறித்தும் விசாரணைகளை எதிர்கொண்டுள்ளது. தாக்கம்: இந்த வளர்ச்சி இந்தியாவில் கடுமையான தரவு தனியுரிமை மற்றும் பாதுகாப்பு தரங்களை விரைவாக ஏற்றுக்கொள்ள ஒரு உந்துதலைக் குறிக்கிறது. வணிகங்கள், குறிப்பாக தொழில்நுட்பத் துறையில், தங்கள் தரவைக் கையாளும் நடைமுறைகளை மேலும் விரைவாக மாற்றியமைக்க அதிக அழுத்தத்தை எதிர்கொள்ளும். தரவு உள்ளூர்மயமாக்கல் தேவைகள் மற்றும் மீறல்களுக்கான குறிப்பிடத்தக்க அபராதங்கள் இந்தியாவில் செயல்படும் நிறுவனங்களுக்கு செயல்பாட்டு செலவுகள் மற்றும் சிக்கல்களை அதிகரிக்கக்கூடும். இணக்க காலக்கெடுவைக் குறைப்பதற்கான அரசாங்கத்தின் நோக்கம், வலுவான தரவு ஆளுகை கட்டமைப்பை நோக்கி ஒரு மூலோபாய நகர்வைக் குறிக்கிறது, இது டிஜிட்டல் நம்பிக்கையை மேம்படுத்தக்கூடும், ஆனால் தொழில்துறையிலிருந்து விரைவான மாற்றியமைப்பையும் கோரும். தாக்க மதிப்பீடு, குறிப்பிடத்தக்க ஒழுங்குமுறை மாற்றம் மற்றும் வணிகங்களுக்கான பரந்த தாக்கங்களை பிரதிபலிக்கிறது. மதிப்பீடு: 7/10. கடினமான சொற்கள்: டிஜிட்டல் தனிநபர் தரவு பாதுகாப்புச் சட்டம் (DPDP Act): தனிநபர்களின் டிஜிட்டல் தனிப்பட்ட தரவைப் பாதுகாக்கவும், நிறுவனங்கள் தரவை எவ்வாறு சேகரிக்கின்றன, செயலாக்குகின்றன மற்றும் சேமிக்கின்றன என்பதைக் கட்டுப்படுத்தவும் வடிவமைக்கப்பட்ட ஒரு விரிவான இந்தியச் சட்டம். இணக்க காலக்கெடு (Compliance Timeline): ஒரு புதிய சட்டம் அல்லது விதிமுறை நடைமுறைக்கு வந்த பிறகு, நிறுவனங்கள் அதன் தேவைகளுக்கு இணங்கக் கொடுக்கப்படும் குறிப்பிட்ட காலம். தரவு உள்ளூர்மயமாக்கல் (Data Localization): ஒரு நாட்டின் எல்லைக்குள் உருவாக்கப்படும் அல்லது சேகரிக்கப்படும் தரவை அதே நாட்டிற்குள் அமைந்துள்ள சேவையகங்களில் சேமித்து செயலாக்க வேண்டும் என்ற கொள்கை. குறிப்பிடத்தக்க தரவு பொறுப்பாளர்கள் (Significant Data Fiduciaries): தேசிய பாதுகாப்பு, பொது ஒழுங்கு அல்லது இந்தியாவின் ஒருமைப்பாட்டிற்கு சாத்தியமான அபாயங்களை ஏற்படுத்தக்கூடிய, அதிக அளவு முக்கியமான தனிப்பட்ட தரவுகளைச் செயலாக்கும் நிறுவனங்களாக அரசாங்கத்தால் அடையாளம் காணப்பட்ட வகைப்பாடு. சரிபார்க்கக்கூடிய பெற்றோர் ஒப்புதல் (Verifiable Parental Consent): ஒரு குழந்தையின் தனிப்பட்ட தரவைச் செயலாக்குவதற்கு முன் தேவைப்படும், அதன் நம்பகத்தன்மையை உறுதிப்படுத்தக்கூடிய பெற்றோர் அல்லது சட்டப் பாதுகாவலரிடமிருந்து பெறப்பட்ட அனுமதி. தரவு மீறல் (Data Breach): முக்கியமான, பாதுகாக்கப்பட்ட அல்லது ரகசியத் தரவு அங்கீகரிக்கப்படாத தனிநபரால் அணுகப்படும், நகலெடுக்கப்படும், அனுப்பப்படும், பார்க்கப்படும், திருடப்படும் அல்லது பயன்படுத்தப்படும் ஒரு சம்பவம். தரவு முதன்மை (Data Principal): யாருடைய தனிப்பட்ட தரவு சேகரிக்கப்பட்டு செயலாக்கப்படுகிறது (அதாவது, பயனர் அல்லது வாடிக்கையாளர்). தரவு பொறுப்பாளர் (Data Fiduciary): தனிப்பட்ட தரவு செயலாக்கத்தின் நோக்கம் மற்றும் வழிகளைத் தீர்மானிக்கும் எந்தவொரு நிறுவனம் (பொது அல்லது தனியார்). தகவல் அறியும் உரிமை (RTI) சட்டம் (Right to Information Act): குடிமக்கள் பொது அதிகாரிகளிடமிருந்து தகவல்களைக் கோரவும் அணுகவும் அனுமதிக்கும் ஒரு அடிப்படை இந்தியச் சட்டம். பொது தரவு பாதுகாப்பு ஒழுங்குமுறை (GDPR): ஐரோப்பிய ஒன்றியத்தால் இயற்றப்பட்ட தரவு தனியுரிமை மற்றும் பாதுகாப்புச் சட்டம், இது பெரும்பாலும் தரவு தனியுரிமைத் தரங்களுக்கான உலகளாவிய அளவுகோலாகக் கருதப்படுகிறது.