DPDP नियमों से IT कंपनियों के सामने कंप्लायंस चुनौतियां, लेकिन तैयारी पहले से होने के कारण बड़ा झटका नहीं

पिछले हफ्ते भारत सरकार ने डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) नियमों को नोटिफाई कर दिया। अब भारतीय IT सर्विस देने वाली कंपनियां सोच रही हैं कि इसका उन पर कितना बोझ पड़ेगा। एक्सपर्ट्स का कहना है कि इन कंपनियों को ज्यादा मेहनत नहीं करनी पड़ेगी, क्योंकि वो पहले से ही दुनिया के दूसरे हिस्सों में ऐसे ही सख्त नियम फॉलो कर रही हैं, खासकर यूरोप में। पिछले कुछ सालों से वो वहां की प्राइवेसी लॉ को मान रही हैं, तो भारत का डिजिटल माहौल उनके लिए नया नहीं है।

हां, कंप्लायंस का खर्च जरूर बढ़ेगा। कुछ का कहना है कि यह डबल डिजिट में पहुंच सकता है। लेकिन ये ऑपरेशंस को बुरी तरह प्रभावित नहीं करेगा और मार्जिन पर भी ज्यादा डेंट नहीं लगेगा। वजह साफ है – DPDP एक्ट तो दो साल पहले ही आ गया था, तब से सभी फर्म्स अपनी सिस्टम को मजबूत बनाने में लगी हुई हैं। साइबरसिक्योरिटी के प्रोफेशनल्स को हायर किया जा रहा है, ताकि डेटा ब्रीच का रिस्क कम से कम हो।

बड़े प्लेयर्स पर नजर, छोटों को राहत

ज्यादातर IT कंपनियां भारत में कम बिजनेस करती हैं। TCS, इंफोसिस, विप्रो और टेक महिंद्रा को छोड़कर बाकी के लिए इंडिया फेसिंग क्लाइंट्स बहुत कम हैं। ये क्लाइंट्स मुख्य रूप से BFSI, टेलीकॉम, हेल्थकेयर, गवर्नमेंट या फिर बिजनेस प्रोसेस आउटसोर्सिंग और कस्टमर रिलेशनशिप मैनेजमेंट (CRM) सेक्टर से आते हैं। तो इन छोटी-मोटी कंपनियों पर नियमों का असर न के बराबर पड़ेगा।

लेकिन बिग फोर को थोड़ा ज्यादा ध्यान देना होगा। TCS पासपोर्ट जारी करने और पोस्ट ऑफिस मॉडर्नाइजेशन जैसे गवर्नमेंट के क्रिटिकल प्रोजेक्ट्स हैंडल करती है। इंफोसिस GST पोर्टल चलाती है। टेक महिंद्रा इंडिया AI मिशन का हिस्सा है, जहां ट्रिलियन पैरामीटर्स वाले सोवरेन लार्ज लैंग्वेज मॉडल्स (LLM) डेवलप किए जा रहे हैं। वहीं LTIMindtree को हाल ही में इनकम टैक्स डिपार्टमेंट से पैन 2.0 प्रोजेक्ट के लिए करीब 100 मिलियन डॉलर का कॉन्ट्रैक्ट मिला है। इन सबको अपनी सिस्टम को पूरी तरह कंप्लायंस मोड में लाना पड़ेगा।

Also Read: IIP Data: सितंबर में इंडस्ट्रियल प्रोडक्शन 4% बढ़ा, मैन्युफैक्चरिंग सेक्टर में तेजी

UnearthInsights के फाउंडर गौरव वासु कहते हैं, “DPDP 2025 सिर्फ उन IT फर्म्स को प्रभावित करेगा जो इंडिया मार्केट में हैं और भारतीय नागरिकों का पर्सनल डेटा हैंडल करती हैं। असर कम होगा, बस कंसेंट, डेटा फ्लो, लोकलाइजेशन टाइमलाइन्स, इंटरनल ऑडिट्स, डेटा मैपिंग और नए टूल्स पर कंप्लायंस कॉस्ट बढ़ेगी।”

TCS की सितंबर तिमाही में इंडिया बिजनेस से 9 फीसदी रेवेन्यू आया, जबकि इंफोसिस के लिए ये सिर्फ 3 फीसदी था। तो कुल मिलाकर, घरेलू मार्केट इनके लिए छोटा हिस्सा है।

शॉर्ट टर्म में कुछ दिक्कतें आ सकती हैं। BFSI, हेल्थकेयर और गवर्नमेंट प्रोग्राम्स में प्रोक्योरमेंट डिले हो सकते हैं, जिससे नई स्कोप ऑफ वर्क (SoW) कुछ तिमाहियों तक पीछे खिसक सकती है।

थर्ड पार्टी और AI का नया ट्विस्ट

ईवाई इंडिया की कंसल्टिंग पार्टनर मिनी गुप्ता बताती हैं कि ये नियम कंपनियों को मौका देते हैं अपनी सप्लाई चेन में थर्ड पार्टीज की भी जांच करने का। बिल्कुल क्लाइमेट गोल्स की तरह – स्कोप 1, 2 और 3। अगर कोई छोटा वेंडर नॉन-कंप्लायंट निकला, तो बड़ा पेनाल्टी लगने पर वो दिवालिया हो सकता है। इसलिए आगे से पार्टनर चुनते वक्त गवर्नेंस प्रैक्टिसेस पर गहराई से देखना जरूरी।

कंसेंट नियमों का कोर होने से कंपनियां सोचेंगी कि कस्टमर डेटा को इंटरनल आर्टिफिशियल इंटेलिजेंस मॉडल्स ट्रेन करने में कैसे इस्तेमाल करें। जहां कंसेंट नहीं मिला, वो डेटा हटाना पड़ेगा। ज्यादातर IT फर्म्स अपने बिजनेस वर्टिकल्स या कस्टमर्स की एफिशिएंसी बढ़ाने के लिए स्मॉल लैंग्वेज मॉडल्स (SLM) बना रही हैं। अब इंडियन पर्सनल डेटा वाले AI और जेनरेटिव AI प्रोजेक्ट्स को री-स्कोप करना होगा। कुछ मॉडल्स को सख्त पर्पज या कंसेंट फिल्टर्स के साथ दोबारा बिल्ड करना पड़ सकता है।

डेलॉइट इंडिया के पार्टनर जिग्नेश ओजा मानते हैं कि कंपनियां पहले से ही जानती हैं क्या करना है। वह कहते हैं, “प्राइवेसी-कंप्लायंट प्रोडक्ट हो तो मार्केट में डिफरेंशिएटर बन जाता है। कॉस्ट बढ़ेगी, लेकिन रेगुलेशंस फॉलो करने पड़ेंगे। इससे बेहतर इंजीनियरिंग प्रैक्टिसेस आएंगी, जैसे प्राइवेसी बाय डिजाइन। कस्टमर्स भी कंप्लायंट रहेंगे और सर्विसेबिलिटी बढ़ेगी।”