భారతదేశ డేటా ప్రైవసీ చట్టంలో లొసుగులు: కొత్త నిబంధనల మధ్య మీ కార్యాలయ హక్కులు బయటపడుతున్నాయా?

నవంబర్ 13న, భారత ప్రభుత్వం డిజిటల్ పర్సనల్ డేటా ప్రొటెక్షన్ రూల్స్, 2025ని G.S.R. 846(E) ద్వారా నోటిఫై చేసింది. ఈ నియమాలు, డిజిటల్ పర్సనల్ డేటా ప్రొటెక్షన్ యాక్ట్, 2023తో పాటు, ఒక బలమైన డేటా పాలన విధానాన్ని స్థాపించాలని లక్ష్యంగా పెట్టుకున్నాయి. ఇవి సమ్మతి నోటీసులు, డేటా ఫిడ్యూషియరీ విధులు, భద్రతా పద్ధతులు, ఫిర్యాదుల కాలపరిమితులు మరియు గణనీయమైన డేటా ఫిడ్యూషియరీల నియామకం కోసం ప్రమాణాలను నిర్దేశిస్తాయి. ఇది భారతదేశ డిజిటల్ ఆర్థిక వ్యవస్థకు గణనీయమైన పురోగతిని సూచిస్తున్నప్పటికీ, ఈ నియమాలు కార్మిక-నిర్దిష్ట రక్షణలకు సంబంధించి ఒక లోతైన అవకాశాన్ని కోల్పోయినట్లు సూచిస్తున్నాయి. వైట్-కాలర్, బ్లూ-కాలర్ మరియు ప్లాట్‌ఫారమ్ రంగాలలో, భారతీయ యజమానులు తమ కార్మిక శక్తిని పర్యవేక్షించడానికి అనేక సాంకేతికతలపై ఎక్కువగా ఆధారపడుతున్నారు. వీటిలో వేలిముద్ర, ఐరిస్ మరియు ముఖ గుర్తింపు వంటి బయోమెట్రిక్ హాజరు వ్యవస్థలు ఉన్నాయి. యజమానులు GPS ఆధారిత స్థానం మరియు రూట్ ట్రాకింగ్, కీస్ట్రోక్ మరియు స్క్రీన్-టైమ్ లాగర్లు, మరియు ఆటోమేటెడ్ రెజ్యూమ్ ఫిల్టర్‌లను కూడా ఉపయోగిస్తున్నారు. హైరింగ్ అల్గారిథమ్‌లు మరియు AI-ఆధారిత షిఫ్ట్ కేటాయింపు, రేటింగ్ సిస్టమ్‌లు మరియు ఇన్సెంటివ్ ఆప్టిమైజేషన్ కూడా సర్వసాధారణమవుతున్నాయి. ఈ వ్యవస్థలు కార్మికుల గంటలు, సంపాదనలు, మూల్యాంకనాలు మరియు మొత్తం జీవనోపాధి భద్రతను నేరుగా ప్రభావితం చేస్తాయి. "ఉద్యోగ ప్రయోజనాలు" అనే విస్తృత వివరణ ఒక ముఖ్యమైన ఆందోళన. DPDP చట్టంలోని సెక్షన్ 7(i) యజమానులకు ఉద్యోగ-సంబంధిత కారణాల కోసం లేదా నష్టం నుండి రక్షించడానికి స్పష్టమైన సమ్మతి లేకుండా కార్మిక డేటాను ప్రాసెస్ చేయడానికి అనుమతిస్తుంది. కొత్త నియమాలు ఈ పదబంధాన్ని నిర్వచించవు లేదా సంకుచితం చేయవు, ఇది "ఫంక్షన్-క్రీప్" (function-creep) కు దారితీస్తుంది, ఇక్కడ సాధారణ కార్యకలాపాల కోసం సేకరించిన డేటా పర్యవేక్షణ లేదా క్రమశిక్షణా నియంత్రణ కోసం తిరిగి ఉపయోగించబడుతుంది. EPFO/UAN డేటాను ద్వంద్వ-ఉద్యోగ తనిఖీల కోసం ఉపయోగించడం దీనికి స్పష్టమైన ఉదాహరణ. అంతేకాకుండా, కార్మిక ప్రాప్యత మరియు దిద్దుబాటు హక్కులు తీవ్రంగా పరిమితం చేయబడ్డాయి. చట్టంలోని సెక్షన్లు 11-12 ప్రకారం, ఒక కార్మికుడు తన డేటాను యాక్సెస్ చేయవచ్చు లేదా సరిదిద్దవచ్చు, వారు ఇంతకు ముందు సమ్మతిని అందించినట్లయితే మాత్రమే. అయితే, చాలా కార్యాలయ డేటా ప్రాసెసింగ్ సెక్షన్ 7(i) యొక్క నాన్-కన్సెంట్ క్లాజ్ క్రింద జరుగుతుంది. ఇది కార్మికులను వారి ఉత్పాదకత కొలమానాలకు ప్రాప్యత, అల్గారిథమిక్ ప్రొఫైల్‌లను తనిఖీ చేయడం లేదా సరిదిద్దడం, లేదా క్రమశిక్షణా చర్యలలో ఉపయోగించిన లాగ్‌లను సమీక్షించే సామర్థ్యం నుండి సమర్థవంతంగా నిరాకరిస్తుంది. ఆటోమేటెడ్ నిర్ణయాలకు ఎటువంటి రక్షణలు లేవు. DPDP చట్టం లేదా దానితో కూడిన నియమాలు పనిలో ఆటోమేటెడ్ నిర్ణయాలు తీసుకోవడానికి అవసరమైన రక్షణలను అందించవు. అల్గారిథమిక్ ఫలితాల కోసం వివరణ హక్కు లేదు, ఈ నిర్ణయాల వెనుక ఉన్న తర్కం గురించి అర్థవంతమైన సమాచారం అవసరం లేదు, మానవ సమీక్షకు ఎటువంటి నిబంధన లేదు, మరియు అల్గారిథమిక్ తీర్పులకు వ్యతిరేకంగా స్పష్టమైన అప్పీల్ ప్రక్రియ లేదు. అల్గారిథమ్‌ల ఏకైక ప్రస్తావన రూల్ 13(3)లో కనిపిస్తుంది, ఇది గణనీయమైన డేటా ఫిడ్యూషియరీలకు మాత్రమే వర్తిస్తుంది, నియామకం, వేతనం, షెడ్యూలింగ్ మరియు పనితీరు నిర్వహణలో చాలా మంది యజమానుల ఆటోమేటెడ్ నిర్ణయాలను చాలా వరకు నియంత్రించబడకుండా వదిలివేస్తుంది. ముఖ్యంగా, DPDP ఫ్రేమ్‌వర్క్‌లో "సెన్సిటివ్ పర్సనల్ డేటా" కోసం ఒక నిర్దిష్ట వర్గం లేదు. బయోమెట్రిక్ ఐడెంటిఫైయర్‌లు, ఇవి సన్నిహిత స్వభావం కలిగి ఉంటాయి మరియు కార్యాలయాలలో విస్తృతంగా ఉపయోగించబడతాయి, ఎటువంటి పెరిగిన రక్షణను పొందవు. ఇది ప్రపంచ ప్రమాణాలకు తీవ్రంగా విరుద్ధంగా ఉంది. డేటా రక్షణ హక్కులు మరియు ఫిర్యాదుల విధానాలు అన్నీ వ్యక్తిగతమైనవి. రూల్ 14 అంగీకారం మరియు పరిష్కారం కోసం కాలపరిమితులను నిర్దేశించినప్పటికీ, ఇది సామూహిక ఫిర్యాదు యంత్రాంగాన్ని చేర్చడంలో విఫలమైంది. ఇది యూనియన్లు లేదా కార్మిక సంఘాలకు ఎటువంటి అధికారాన్ని ఇవ్వదు మరియు పర్యవేక్షణ సాంకేతికతలను అమలు చేసే ముందు యజమానులు కార్మికులతో సంప్రదించాలని తప్పనిసరి చేయదు. ఇది కీలకమైన లోపం, ఎందుకంటే ఈ వ్యవస్థలు తరచుగా మొత్తం కార్మిక శక్తిని ప్రభావితం చేస్తాయి. EU యొక్క GDPR, ఇది బయోమెట్రిక్స్‌ను ప్రత్యేక వర్గం డేటాగా పరిగణిస్తుంది మరియు పూర్తిగా ఆటోమేటెడ్ నిర్ణయాల నుండి రక్షిస్తుంది, లేదా ఉపాధి AIని అధిక-ప్రమాదకరమైనదిగా నియమించే EU AI యాక్ట్ వంటి ప్రపంచ ప్రమాణాలతో పోలిస్తే, భారతదేశ DPDP ఫ్రేమ్‌వర్క్ ఈ నిర్దిష్ట కార్యాలయ నష్టాల గురించి ఆశ్చర్యకరంగా నిశ్శబ్దంగా ఉంది. కాలిఫోర్నియా CPRA కూడా ఒక ప్రత్యేక సున్నితమైన వ్యక్తిగత సమాచార వర్గాన్ని స్థాపిస్తుంది. ముందుకు మార్గం: ప్రతినిధి చట్టం, కోడ్స్ ఆఫ్ ప్రాక్టీస్, లేదా డేటా ప్రొటెక్షన్ బోర్డ్ నుండి మార్గదర్శకాల ద్వారా జోక్యాలు సాధ్యమవుతాయి. వీటిలో "ఉద్యోగ ప్రయోజనాలు"ను నిర్వచించడం మరియు సంకుచితం చేయడం, అన్ని కార్మిక డేటాకు ప్రాప్యత మరియు దిద్దుబాటు హక్కులను విస్తరించడం, ముఖ్యమైన ఆటోమేటెడ్ నిర్ణయాలకు (లాజిక్ పారదర్శకత మరియు మానవ సమీక్షతో సహా) రక్షణ చర్యలను తప్పనిసరి చేయడం, బయోమెట్రిక్స్ కోసం ఒక సెన్సిటివ్ డేటా శ్రేణిని సృష్టించడం మరియు యూనియన్ల ద్వారా సామూహిక ఫిర్యాదులను ప్రారంభించడం వంటివి ఉండవచ్చు. ప్రభావం: ఈ నియమాలు, డేటా పాలనను ముందుకు తీసుకెళ్లినప్పటికీ, భారతీయ కార్మికులను నియంత్రణ లేని డిజిటల్ మరియు అల్గారిథమిక్ హానిలకు గురిచేస్తాయి. ప్రస్తుత ఫ్రేమ్‌వర్క్ రాజ్యాంగ గోప్యతా న్యాయశాస్త్రాన్ని, ముఖ్యంగా ఉద్యోగాన్ని ప్రభావితం చేసే అపారదర్శక ఆటోమేటెడ్ సిస్టమ్‌లకు సంబంధించి, గౌరవం, స్వయంప్రతిపత్తి మరియు దామాషాను నొక్కి చెబుతుంది. ప్రతినిధి చట్టం మరియు నియంత్రణ మార్గదర్శకాల ద్వారా మరింత పరిణామం లేకుండా, భారతీయ కార్యాలయాలు డేటా యుగంలో న్యాయం మరియు పర్యవేక్షణ వాగ్దానాన్ని పూర్తిగా నెరవేర్చకపోవచ్చు.