இந்தியாவின் டிஜிட்டல் தனிநபர் தரவு பாதுகாப்புச் சட்டத்தின் (DPDP Act) கீழ், நிறுவனங்கள் மே 2027-க்குள் புதிய 'Consent Manager' கட்டமைப்புகளைப் பின்பற்ற வேண்டும். உலகளாவிய திறன் மையங்கள் (GCCs) தங்கள் டேட்டா கட்டமைப்பை ஆய்வு செய்து, எந்தெந்த செயல்பாடுகள் உள்ளூர் ஒப்புதல் விதிகளுக்கு உட்பட்டவை, எவை வெளிநாட்டு டேட்டா விலக்குகளுக்கு வரும் என்பதை கண்டறிய வேண்டும்.
என்ன நடந்தது?
இந்தியாவின் டேட்டா தனியுரிமைக்கான ஒழுங்குமுறைச் சூழல் மாறி வருகிறது. டிஜிட்டல் தனிநபர் தரவு பாதுகாப்பு (DPDP) கட்டமைப்பு முழுமையாகச் செயல்படுத்தப்பட உள்ளது. இந்த விதிகளின் முக்கிய அம்சம் 'Consent Managers' எனப்படும் புதிய இடைத்தரகர்களை அறிமுகப்படுத்துவது. இவை தனிநபர்கள் தங்கள் தனிப்பட்ட தகவல்கள் எவ்வாறு பயன்படுத்தப்படுகின்றன என்பதைக் கண்காணிக்கவும் நிர்வகிக்கவும் உதவும்.
Consent Manager-களாக செயல்பட விரும்பும் நிறுவனங்கள் நவம்பர் 2026 முதல் பதிவு செய்யும் செயல்முறையைத் தொடங்கலாம். முழுமையாக இணங்குவதற்கான இறுதி காலக்கெடு மே 2027 ஆகும். இந்த மாற்றம் பரந்த அளவிலான நிறுவனங்களைப் பாதிக்கிறது, குறிப்பாக இந்திய மற்றும் சர்வதேச வாடிக்கையாளர்களின் தரவுகளைக் கையாளும் குளோபல் கேபபிலிட்டி சென்டர்ஸ் (GCCs).
GCC-க்களுக்கு இதன் முக்கியத்துவம் என்ன?
இந்தியாவில் GCC-க்களை இயக்கும் நிறுவனங்களுக்கு, எந்த டேட்டா புதிய இந்திய விதிகளுக்கு உட்பட்டது, எது விலக்குக்குத் தகுதியானது என்பதைக் கண்டறிவது முக்கிய சவாலாகும். வெளிநாட்டு நிறுவனங்களுடனான ஒப்பந்தங்களின் கீழ் வெளிநாட்டு குடிமக்களின் தரவைச் செயலாக்கும் இந்திய நிறுவனங்களுக்கு அரசு ஒரு விலக்கு அளித்துள்ளது. இந்த சந்தர்ப்பங்களில், ஐரோப்பாவில் உள்ள GDPR போன்ற வெளிநாட்டு நிறுவனங்களின் உள்ளூர் தரவுச் சட்டங்கள் முதன்மை அதிகாரமாக இருக்கும்.
ஆனால், இது GCC-க்கு ஒரு முழுமையான விலக்கு அல்ல. இது வெளிநாட்டு ஒப்பந்தங்களின் கீழ் செயலாக்கப்படும் குறிப்பிட்ட தரவுகளுக்கு மட்டுமே பொருந்தும். இதனால், பகிரப்பட்ட டிஜிட்டல் உள்கட்டமைப்பைப் பயன்படுத்தும் நிறுவனங்களுக்கு இது ஒரு சிக்கலான செயல்பாட்டுச் சூழலை உருவாக்குகிறது.
பகிரப்பட்ட உள்கட்டமைப்பின் சவால்
இந்தியாவில் உள்ள பல GCC-க்கள் தங்கள் உலகளாவிய தாய் நிறுவனங்களுக்கான சேவை மையங்களாக செயல்படுகின்றன. பெரும்பாலும், உள்நாட்டு மற்றும் சர்வதேச ஊழியர்கள் அல்லது வாடிக்கையாளர்களின் தரவுகள் ஒரே சர்வர்களில் சேமிக்கப்படுகின்றன. புதிய விதிகளின்படி, இந்த மையங்கள் தங்கள் தரவுகள் அனைத்திற்கும் ஒரே மாதிரியான தனியுரிமை தரநிலைகளைப் பயன்படுத்த முடியாது. தரவு ஓட்டங்களைப் பிரிக்க விரிவான தணிக்கை செய்ய வேண்டும்.
ஒரு GCC இந்திய ஊழியரின் தரவைச் செயலாக்கினால், அது பதிவுசெய்யப்பட்ட Consent Manager-களுடன் ஒருங்கிணைக்கத் தயாராக இருக்க வேண்டும். அதன் தாய் நிறுவனத்துடனான ஒப்பந்தத்தின் கீழ் ஒரு ஜெர்மன் ஊழியரின் தரவைச் செயலாக்கினால், அந்த Consent Manager கடமைகள் பொருந்தாமல் போகலாம். இந்த வேறுபாட்டைச் சரியாகச் செய்யத் தவறினால், தொழில்நுட்ப மற்றும் இணக்க இடைவெளிகள் ஏற்படலாம்.
செயல்பாட்டுத் தேவைகள் மற்றும் செலவுகள்
Consent Manager-ஆக தகுதிபெற, ஒரு நிறுவனம் இந்தியாவில் பதிவு செய்யப்பட்டு, குறைந்தபட்சம் ₹2 கோடி நிகர மதிப்பைக் கொண்டிருக்க வேண்டும். இந்த மேலாளர்கள் சுயாதீனமான பொறுப்பாளர்களாக செயல்பட வேண்டும், அதாவது அவர்கள் நிர்வகிக்கும் எந்த நிறுவனத்தின் தரவிலிருந்தும் தனித்தனியாக இருக்க வேண்டும். மேலும், அவர்கள் 'டேட்டா-பிளைண்ட்' அடிப்படையில் செயல்பட வேண்டும். இதன் மூலம், முக்கியமான தகவல்களை அணுகாமல் அல்லது பணமாக்காமல் ஒப்புதல் சமிக்ஞைகளின் இயக்கத்தை எளிதாக்க வேண்டும்.
GCC-க்களுக்கு, இது ஒரே, உள்-மட்டும் தீர்வை நம்பியிருப்பதற்குப் பதிலாக, பலconsent தளங்களுடன் தொடர்பு கொள்ளக்கூடிய இயங்கக்கூடிய தொழில்நுட்பத்தில் முதலீடு செய்வதைக் குறிக்கிறது.
முதலீட்டாளர்கள் கண்காணிக்க வேண்டியவை
மே 2027 காலக்கெடு நெருங்கும்போது, பங்குதாரர்கள் கண்காணிக்க வேண்டிய முக்கிய விஷயங்கள், இந்திய தொழில்நுட்ப மையங்களுக்கான தொழில்நுட்ப ஒருங்கிணைப்பு செலவுகள் மற்றும் செயல்பாட்டுத் திறன் மீதான சாத்தியமான தாக்கம் ஆகும். நிறுவனங்கள் 'டேட்டா-பிளைண்ட்' Consent சிக்னல்களைக் கையாள தங்கள் IT உள்கட்டமைப்பை எவ்வாறு மாற்றியமைக்கின்றன என்பதை முதலீட்டாளர்கள் கவனிக்கலாம். கூடுதலாக, இணக்க வரவுசெலவுத் திட்டங்கள் மற்றும் தரவு செயலாக்க நடவடிக்கைகளின் அதிகரித்த சட்ட மேற்பார்வை குறித்த மேலாண்மைக் கருத்துக்கள், இந்த நிறுவனங்கள் தங்கள் ஒழுங்குமுறை வெளிப்பாட்டை எவ்வாறு நிர்வகிக்கின்றன என்பதற்கான முக்கிய குறிகாட்டிகளாக இருக்கும்.
