अमेरिकी व्यापार प्रतिनिधि (यूएसटीआर) ने कहा है कि डिजिटल पर्सनल डेटा प्रोटेक्शन (डीपीडीपी) ऐक्ट और उसके तहत बने प्रशासनिक नियमों में क्रेडिट इन्फॉर्मेशन कंपनियों (सीआईसी) के लिए डीम्ड कंसेंट व्यवस्था की कमी का असर अमेरिका सहित ऐसी कंपनियों के भारत में काम करने की क्षमता पर पड़ सकता है।
यूएसटीआर के अनुसार, ‘वित्तीय संस्थान सीआईसी को अपनी क्रेडिट सूचना सेवाओं के लिए व्यक्तियों का डेटा प्रदान करते हैं। इस डेटा का उपयोग अर्थव्यवस्था के विभिन्न क्षेत्रों के वित्तीय और अन्य संस्थान किसी व्यक्ति की साख या क्रेडिट स्कोर के आधार पर निर्णय लेने के लिए करते हैं। सहमति न देने से भारत में सीआईसी की संचालन क्षमता प्रभावित हो सकती है, जिसमें अमेरिकी क्रेडिट ब्यूरो भी शामिल हैं।’
यूएसटीआर ने कहा कि डीपीडीपी अधिनियम के कुछ अन्य प्रावधान और बाद के प्रशासनिक नियम डेटा फिड्यूशियरी पर संभावित रूप से बोझिल आवश्यकताएं थोपते हैं और भारतीय सरकार को व्यक्तिगत डेटा का खुलासा करने की आवश्यकता है।
उसका कहना है, ‘ये नियम केंद्र सरकार को किसी खास देश में सीमा-पार डेटा ट्रांसफर पर रोक लगाने की भी अनुमति देते हैं, बशर्ते भारत सरकार ऐसी रोक के बारे में उचित सूचना जारी करे। डीपीडीपीए और डीपीडीपी नियम, क्षेत्रीय नियमों या कानूनों को डीपीडीपीए और डीपीडीपी नियमों से ऊपर रखने की भी अनुमति दे सकते हैं, अगर यह पाया जाए कि वे नियम या कानून डेटा सुरक्षा का ज्यादा बेहतर स्तर प्रदान करते हैं।’
डीपीडीपी ऐक्ट में बताए गए डेटा लोकलाइजेशन नियमों के अलावा यूएसटीआर ने भारतीय रिजर्व बैंक के उस आदेश पर भी चिंता जताई है जिसमें वित्तीय डेटा को भारत में ही स्टोर करने को कहा गया है। यूएसटीआर ने कहा है कि डेटा स्टोरेज की ऐसी जरूरतें सेवा देने वालों की धोखाधड़ी का पता लगाने और ग्लोबल नेटवर्क की सुरक्षा सुनिश्चित करने की क्षमता में रुकावट डालती हैं।
विदेशी व्यापार बाधाओं पर अपनी 2026 की राष्ट्रीय व्यापार अनुमान रिपोर्ट में यूएसटीआर ने कहा है कि 2021 की इंटरमीडियरी गाइडलाइंस ऐंड डिजिटल मीडिया एथिक्स कोड (जिसे सूचना प्रौद्योगिकी (आईटी) नियम, 2021 के नाम से भी जाना जाता है) के कुछ प्रावधानों को अमेरिकी हितधारकों द्वारा ‘चिंताजनक’ बताया गया है।
