प्रतीकात्मक तस्वीर | फाइल फोटो
डिजिटल व्यक्तिगत डेटा सुरक्षा (डीपीडीपी) अधिनियम के नए नियमों से भारत में उपयोगकर्ताओं का डेटा संभालने वाली कंपनियों की परिचालन लागत अगले 18 महीनों में बढ़ सकती है। उद्योग और विधि विशेषज्ञों ने कहा कि 14 नवंबर को अधिसूचित नए नियमों के तहत इन कंपनियों को सभी उपयोगकर्ताओं के डेटा मैपिंग के लिए नई प्रणाली और प्रक्रिया लागू करनी होगी, सहमति प्रबंधन उपाय करने होंगे और डेटा सुरक्षा कार्यालय खोलने होंगे जिससे उनकी लागत बढ़ जाएगी।
नए नियमों के अनुसार कंपनियों को नवंबर 2026 तक डेटा संरक्षण और सहमति प्रबंधन प्रणाली को लागू करना होगा और मई 2027 तक डेटा मैपिंग या सभी उपयोगकर्ताओं से व्यक्तिगत सहमति प्राप्त करने के लिए तंत्र विकसित करना होगा।
यूरोप में जब सामान्य डेटा सुरक्षा रेगुलेशन लागू हुआ था, उसके अनुभव का हवाला देते हुए सिरिल अमरचंद मंगलदास में डिजिटल, टेक्नॉलजी, मीडिया और टेलीकम्युनिकेशंस प्रैक्टिस के पार्टनर और सह-प्रमुख अरुण प्रभु ने कहा कि वहां की कंपनियों को शुरू में 2,50,000 डॉलर से लेकर 1 करोड़ डॉलर तक खर्च करने पड़े। यह लागत कंपनी के आकार, उनके द्वारा संभाले जाने वाले डेटा की मात्रा और अनुपालन जरूरतों पर निर्भर करता है।
सिरिल अमरचंद मंगलदास के अरुण प्रभु ने कहा, ‘कंपनियों, खास तौर पर जिन्हें महत्त्वपूर्ण डेटा न्यासी के रूप में अधिसूचित किया गया है, उनको डेटा मैपिंग, प्रक्रिया में संशोधन, सहमति प्रबंधन उपाय, डेटा प्रिंसिपल अधिकारों को सक्षम करने वाले उपायों और डेटा गोपनीयता अधिकारी संगठन स्थापित करने में व्यापक निवेश करना होगा। हालांकि भारत में कानून उतना कठिन नहीं हो सकता है और यहां अनुपालन पर संभवत: ज्यादा खर्च न करना पड़े।’
विशेषज्ञों ने कहा कि कंपनियां नए अनुपालन ढांचे को लागू करने की प्रारंभिक लागत को वहन करने में सक्षम हो सकती हैं। मगर नियमों को लागू करने के लिए 18 महीने की समयसीमा के बावजूद डीपीडीपी अधिनियम के अनुपालन में अन्य चुनौतियां भी हो सकती हैं।
नए नियमों के तहत सरकार ने महत्त्वपूर्ण डेटा न्यासियों पर अतिरिक्त दायित्व डाले हैं। इनमें वार्षिक डेटा सुरक्षा प्रभाव का मूल्यांकन, डीपीडीपी अधिनियम के प्रावधानों के अनुपालन को सुनिश्चित करने के लिए वार्षिक ऑडिट करना और यह सुनिश्चित करना होगा कि कंपनी द्वारा उपयोग की जा रही तकनीक से डेटा प्रिंसिपल अधिकारों को खतरा होने की आशंका तो नहीं है।
सभी कंपनियां, सोशल मीडिया प्लेटफॉर्म और इंटरनेट मध्यस्थ जो उपयोगकर्ताओं के डिजिटल व्यक्तिगत जानकारी का उपयोग करते हैं, डेटा फिड्यूशरी या न्यासी की श्रेणी में आएंगे। वे सभी उपयोगकर्ता जिनकी व्यक्तिगत जानकारी या डेटा को इन संस्थाओं द्वारा संसाधित किया जाता है, उन्हें अब डेटा प्रिंसिपल कहा जाएगा। विधि फर्म सीएमएस इंडसलॉ में पार्टनर श्रेया सूरी ने कहा कि सरकार ने महत्त्वपूर्ण डेटा न्यासियों के लिए अतिरिक्त अनुपालन अधिसूचित किया है लेकिन उसने अभी तक उन मापदंडों को निर्धारित नहीं किया है जो डेटा न्यासियों के इस वर्ग को परिभाषित करेंगे।
विधि फर्म एजेडबी ऐंड पार्टनर्स में वरिष्ठ पार्टनर हरदीप सचदेवा ने कहा, ‘यह स्वाभाविक रूप से वृद्धिशील अनुपालन लागत में तब्दील हो जाएगा। डिजिटल-फर्स्ट और बड़ी डेटा कंपनियों के लिए प्रौद्योगिकी बजट लगभग 10 से 15 फीसदी तक बढ़ सकता है, जो उनके आकार पर निर्भर करेगा।’
एएमलीगल्स के संस्थापक और मैनेजिंग पार्टनर आनंददेय मिश्रा ने कहा कि भारत में सूक्ष्म, लघु और मध्यम उद्यमों में अक्सर व्यापक डेटा सुरक्षा प्रभाव मूल्यांकन करने और समर्पित डेटा संरक्षण अधिकारियों की नियुक्ति करने के लिए जागरूकता और क्षमता की कमी होती है।