Whalesbook
కొత్త రూల్: 1 సంవత్సరం డేటా రిటెన్షన్ తప్పనిసరి
ఇండియాలో కొత్తగా వచ్చిన డిజిటల్ పర్సనల్ డేటా ప్రొటెక్షన్ (DPDP) యాక్ట్ రూల్స్, వ్యక్తిగత డేటాను, ట్రాఫిక్ డేటాను, లాగ్స్ను కనీసం 1 సంవత్సరం పాటు తప్పనిసరిగా నిల్వ చేయాలని ఆదేశించాయి. ఇది DPDP యాక్ట్ యొక్క అసలు లక్ష్యమైన 'డేటా మినిమైజేషన్' (డేటాను తక్కువగా సేకరించడం)కు పూర్తి విరుద్ధంగా ఉందని నిపుణులు అభిప్రాయపడుతున్నారు. ఇంతకుముందు ప్రైవసీని కాపాడేలా ఉన్న ఈ చట్టం, ఇప్పుడు ప్రభుత్వానికి ఎక్కువ డేటా సేకరణకు, యాక్సెస్కు మార్గం సుగమం చేస్తుందని విమర్శకులు అంటున్నారు. తమ వద్ద ఉన్న ప్రైవసీ సిస్టమ్స్తో సంబంధం లేకుండా, కంపెనీలు సాధారణంగా తొలగించే లేదా అనామక (Anonymize) చేసే డేటాను కూడా ఈ 1 సంవత్సరం పాటు ఉంచాల్సి వస్తుంది. ఇది ఆపరేషనల్ గా పెద్ద సవాలుగా మారి, డేటా ప్రైవసీని కాపాడేందుకు కంపెనీలు అనుసరిస్తున్న పాత పద్ధతులను మార్చుకోవాల్సి వస్తుంది.
ప్రైవసీ-బై-డిజైన్ కు ముప్పు?
ఆధునిక డిజిటల్ సిస్టమ్స్, ప్రైవసీ రిస్క్లను తగ్గించడానికి డేటాను మూలం వద్దే అనామకం చేయడం, డేటాను క్లుప్తంగానే ప్రాసెస్ చేయడం, ఆటోమేటిక్గా తొలగించడం వంటి పద్ధతులను ఉపయోగిస్తాయి. Apple, Google వంటి కంపెనీలు యూజర్ డివైజ్లలోనే డేటాను ఉంచే లోకల్ డిఫరెన్షియల్ ప్రైవసీ, ఫెడరేటెడ్ లెర్నింగ్ వంటి పద్ధతులను వాడతాయి. కానీ, కొత్త DPDP రూల్స్ లోని 1 సంవత్సరం రిటెన్షన్ తప్పనిసరి నిబంధన, ఈ అంతర్నిర్మిత ప్రైవసీ పద్ధతులకు పూర్తిగా విరుద్ధంగా ఉంది. దీనివల్ల, ఆటోమేటిక్గా తొలగించబడే గుర్తించదగిన లాగ్స్ను కూడా కంపెనీలు ఉంచాల్సి వస్తుంది. ఇది ప్రైవసీకి నష్టం కలిగించడమే కాకుండా, కాంప్లియెన్స్ ఖర్చులను కూడా పెంచుతుంది. డేటా మినిమైజేషన్ వంటి గ్లోబల్ స్టాండర్డ్స్కు అనుగుణంగా ఉన్న సూత్రాల నుండి, తప్పనిసరి రిటెన్షన్ రూల్కు మారడం, కస్టమర్ల నమ్మకాన్ని పెంచడానికి, ప్రైవసీ రిస్క్లను నిర్వహించడానికి ఆటంకంగా పరిగణించబడుతోంది.
గ్లోబల్ ట్రెండ్స్తో విభేదిస్తున్న ఇండియా రూల్స్
యూరప్ యూనియన్ (EU)లోని GDPR మాదిరిగానే, డేటా మినిమైజేషన్, ప్రైవసీ-బై-డిజైన్ దిశగా ప్రపంచం అడుగులేస్తుండగా, ఇండియా DPDP యాక్ట్ యొక్క ఈ తప్పనిసరి డేటా రిటెన్షన్ రూల్ విరుద్ధంగా ఉంది. GDPR, నిర్దిష్ట ప్రయోజనాల కోసం అవసరమైన దానికంటే ఎక్కువ డేటాను నిల్వ చేయడాన్ని పరిమితం చేస్తుంది, కానీ తప్పనిసరి రిటెన్షన్ పీరియడ్లను నిర్దేశించదు. ఇండియా విధానం, ముఖ్యంగా 1 సంవత్సరం రిటెన్షన్ రూల్, ప్రభుత్వానికి డేటా యాక్సెస్ను సులభతరం చేసేలా కనిపిస్తోంది, ఇది ప్రభుత్వ నిఘా (Surveillance)పై ఆందోళనలను పెంచుతోంది. DPDP యాక్ట్ పాటించడం వ్యాపారాలకు పెద్ద టాస్క్. కాన్సెంట్ సిస్టమ్స్, డేటా రిటెన్షన్, బ్రీచ్ రిపోర్టింగ్ కోసం బడ్జెట్లు 10-30% వరకు పెరుగుతాయని అంచనా.
కాంప్లియెన్స్ ఖర్చులతో ఇన్వెస్టర్ల ఆందోళన
DPDP రూల్స్, ఇన్వెస్టర్ల విశ్వాసాన్ని, ఇండియా డిజిటల్ ఎకానమీ ఆకర్షణీయతను కూడా ప్రభావితం చేస్తాయి. సుమారు 71% భారతీయ కంపెనీలు DPDP యాక్ట్ను అర్థం చేసుకోవడంలో ఇబ్బంది పడుతున్నాయని, చాలా వాటికి అప్డేటెడ్ ప్రైవసీ పాలసీలు లేవని ఒప్పుకున్నాయి. కాంప్లియెన్స్ ఖర్చులు ఎక్కువగా ఉన్నాయి, కొన్ని సంస్థలు తమ ఆదాయంలో 10% కంటే ఎక్కువగా ఖర్చవుతుందని భావిస్తున్నాయి. అత్యంత సున్నితమైన డేటాను నిర్వహించే ఇన్సూరెన్స్ టెక్ (InsurTech) వంటి ప్రత్యేక రంగాలలో, మొదటి సంవత్సరంలోనే కాంప్లియెన్స్ ఖర్చులు ₹1.5 కోట్ల నుండి ₹5 కోట్ల కంటే ఎక్కువగా ఉండవచ్చు. ఈ భారీ పెట్టుబడులు, అనిశ్చిత నిబంధనలు ఇన్వెస్టర్లను నిరుత్సాహపరచవచ్చు లేదా కంపెనీలు తమ బిజినెస్ మోడల్స్ను పునరాలోచించుకోవాల్సి రావచ్చు. తప్పనిసరి రిటెన్షన్తో పాటు, ప్రభుత్వం విస్తృత డేటా యాక్సెస్ అధికారాలు (ప్రస్తుతం కోర్టుల పరిశీలనలో ఉన్నాయి) నిరంతర ప్రభుత్వ డేటా యాక్సెస్ను సాధారణీకరిస్తాయి. ఇది డిజిటల్ సిస్టమ్ డిజైన్ను ప్రైవసీ కంటే నిఘాకు ప్రాధాన్యత ఇచ్చేలా మార్చవచ్చు. ఈ మార్గం, గ్లోబల్ డిజిటల్ ఎకానమీ లీడర్గా మారాలనే ఇండియా లక్ష్యాన్ని దెబ్బతీయవచ్చు, ఎందుకంటే ఆర్థిక మూలధనానికి నమ్మకం చాలా ముఖ్యం.