భారతదేశం డిజిటల్ పర్సనల్ డేటా ప్రొటెక్షన్ (DPDP) యాక్ట్ కింద కొత్త నియమాలను తీసుకువస్తోంది. దీని ప్రకారం, కంపెనీలు మే 2027 నాటికి కొత్త 'కన్సెంట్ మేనేజర్' ఫ్రేమ్వర్క్లను తప్పనిసరిగా పాటించాలి. గ్లోబల్ కేపబిలిటీ సెంటర్స్ (GCCs) తమ డేటా ఇన్ఫ్రాస్ట్రక్చర్ను విశ్లేషించి, ఏ ఆపరేషన్లు స్థానిక కన్సెంట్ నియమాలకు లోబడి ఉంటాయో, ఏవి విదేశీ డేటా మినహాయింపుల కిందకు వస్తాయో తెలుసుకోవాలి.
ఏం జరిగింది?
భారతదేశంలో డేటా ప్రైవసీ నియంత్రణ రంగం కీలక మార్పులకు సిద్ధమవుతోంది. డిజిటల్ పర్సనల్ డేటా ప్రొటెక్షన్ (DPDP) ఫ్రేమ్వర్క్ పూర్తి అమలులోకి రానుంది. ఈ నియమాలలో ముఖ్యమైన అంశం 'కన్సెంట్ మేనేజర్ల' పరిచయం. వ్యక్తుల వ్యక్తిగత సమాచారాన్ని ఎలా ఉపయోగిస్తున్నారో ట్రాక్ చేయడానికి, నిర్వహించడానికి ఇవి మధ్యవర్తులుగా పనిచేస్తాయి. కన్సెంట్ మేనేజర్లుగా పనిచేయాలనుకునే సంస్థలు నవంబర్ 2026 నుండి రిజిస్ట్రేషన్ ప్రక్రియను ప్రారంభించవచ్చు, అయితే పూర్తి స్థాయి సమ్మతికి తుది గడువు మే 2027.
ఈ మార్పు భారతీయ, అంతర్జాతీయ క్లయింట్ల కోసం డేటాను నిర్వహించే గ్లోబల్ కేపబిలిటీ సెంటర్స్ (GCCs) వంటి అనేక కంపెనీలను ప్రభావితం చేస్తుంది.
GCCలకు దీని ప్రాముఖ్యత ఏమిటి?
భారతదేశంలో GCCలను నడుపుతున్న కంపెనీలకు, ఏ డేటా కొత్త భారతీయ నియమాలకు లోబడి ఉంటుంది, ఏది మినహాయింపు కిందకు వస్తుందో గుర్తించడం ప్రధాన సవాలు. విదేశీ సంస్థలతో ఒప్పందాల క్రింద విదేశీ పౌరుల డేటాను ప్రాసెస్ చేసే భారతీయ సంస్థలకు ప్రభుత్వం ఒక మినహాయింపును అందించింది. ఈ సందర్భాలలో, GDPR వంటి విదేశీ డేటా చట్టాలు ప్రధాన అధికారం వహిస్తాయి.
అయితే, ఇది GCC మొత్తం కోసం సమగ్రమైన మినహాయింపు కాదు. ఇది విదేశీ ఒప్పందాల క్రింద ప్రాసెస్ చేయబడుతున్న నిర్దిష్ట డేటాకు మాత్రమే వర్తిస్తుంది. ఇది షేర్డ్ డిజిటల్ ఇన్ఫ్రాస్ట్రక్చర్ను ఉపయోగించే సంస్థలకు సంక్లిష్టమైన కార్యాచరణ వాతావరణాన్ని సృష్టిస్తుంది.
షేర్డ్ ఇన్ఫ్రాస్ట్రక్చర్తో సవాలు
భారతదేశంలోని అనేక GCCలు తమ గ్లోబల్ పేరెంట్ కంపెనీలకు సర్వీస్ హబ్లుగా పనిచేస్తాయి. తరచుగా దేశీయ, అంతర్జాతీయ ఉద్యోగులు లేదా కస్టమర్ల డేటాను ఒకే సర్వర్లలో నిల్వ చేస్తాయి. కొత్త నియమాల ప్రకారం, ఈ కేంద్రాలు తమ డేటా మొత్తానికి ఒకే గోప్యతా ప్రమాణాలను వర్తింపజేయలేవు. డేటా స్ట్రీమ్లను వేరు చేయడానికి అవి వివరణాత్మక ఆడిట్ చేయాలి. ఒక GCC భారతీయ ఉద్యోగి డేటాను ప్రాసెస్ చేస్తే, అది రిజిస్టర్డ్ కన్సెంట్ మేనేజర్లతో ఇంటిగ్రేట్ చేయడానికి సిద్ధంగా ఉండాలి. తల్లి కంపెనీతో ఒప్పందం ప్రకారం జర్మన్ ఉద్యోగి డేటాను ప్రాసెస్ చేస్తే, ఆ కన్సెంట్ మేనేజర్ బాధ్యతలు వర్తించకపోవచ్చు.
కార్యాచరణ అవసరాలు మరియు ఖర్చులు
కన్సెంట్ మేనేజర్గా అర్హత సాధించాలంటే, ఒక సంస్థ భారతదేశంలో రిజిస్టర్ అయి ఉండాలి మరియు కనీసం ₹2 కోట్ల నికర విలువను కలిగి ఉండాలి. ఈ మేనేజర్లు స్వతంత్ర ఫిడ్యూసియరీలుగా వ్యవహరించాలి, అంటే వారు నిర్వహించే ఏ కంపెనీ డేటా నుండి అయినా వేరుగా ఉండాలి. వారు 'డేటా-బ్లైండ్' పద్ధతిలో పనిచేయాలి, అంటే సున్నితమైన సమాచారాన్ని యాక్సెస్ చేయకుండా లేదా మానిటైజ్ చేయకుండా కన్సెంట్ సిగ్నల్స్ కదలికను సులభతరం చేయాలి. GCCల కోసం, ఇది ఒకే అంతర్గత-మాత్రమే పరిష్కారంపై ఆధారపడకుండా, బహుళ కన్సెంట్ ప్లాట్ఫారమ్లతో కమ్యూనికేట్ చేయగల ఇంటర్ఆపరేబుల్ టెక్నాలజీలో పెట్టుబడి పెట్టడం.
పెట్టుబడిదారులు ఏమి ట్రాక్ చేయాలి?
మే 2027 గడువు దగ్గర పడుతున్నందున, వాటాదారులకు కీలకమైన అంశాలు సాంకేతిక ఏకీకరణ ఖర్చులు మరియు భారతీయ టెక్ హబ్లకు కార్యాచరణ సామర్థ్యంపై సంభావ్య ప్రభావం. కంపెనీలు 'డేటా-బ్లైండ్' కన్సెంట్ సిగ్నల్స్ను నిర్వహించడానికి తమ IT ఇన్ఫ్రాస్ట్రక్చర్ను ఎలా సవరిస్తాయో పెట్టుబడిదారులు గమనించవచ్చు. అదనంగా, కంప్లైయన్స్ బడ్జెట్లకు సంబంధించి మేనేజ్మెంట్ వ్యాఖ్యానాలు మరియు డేటా ప్రాసెసింగ్ కార్యకలాపాలపై పెరిగిన చట్టపరమైన పర్యవేక్షణ సంభావ్యత, ఈ సంస్థలు తమ నియంత్రణ బహిర్గతతను ఎలా నిర్వహిస్తున్నాయో సూచిస్తాయి.
