Rules के विलंबित क्रियान्वयन से कंपनियां असमंजस में

Business बिज़नेस. भारत का डेटा सुरक्षा कानून - डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट (DPDPA) - 12 अगस्त, 2024 को अपना पहला साल पूरा करेगा। हालाँकि, एक साल बाद भी, यह वस्तुतः अप्रभावी है क्योंकि विस्तृत नियमों के अभाव में प्रावधानों को अभी भी लागू नहीं किया जा सकता है, जिन्हें अभी तक अधिसूचित नहीं किया गया है। बिजनेस स्टैंडर्ड ने जिन विशेषज्ञों और वकालत समूहों से बात की, उन्होंने कहा कि इस देरी ने अधिनियम को अपनी प्रभावशीलता खो दी है। इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) की पूर्व सचिव अरुणा शर्मा ने कहा कि नियमों की अधिसूचना में देरी ने

अधिनियम को निरर्थक बना दिया है। उन्होंने कहा, “डिजिटल क्षेत्र में बहुत अधिक मात्रा में निजी डेटा उपलब्ध है और (DPDPA के माध्यम से) इरादा उन्हें संरक्षित करना था। नियमों का इंतजार करने और इसके परिणामस्वरूप अलग-अलग व्याख्याएँ और भ्रम पैदा हो रहे हैं।” इस बारे में बात करते हुए कि नियमों में इतनी देरी क्यों हुई है, शर्मा ने कहा, “एक अधिनियम बनाने के लिए जल्दबाजी में पारित किया गया विधेयक ही मुद्दा है। व्यापक परामर्श की आवश्यकता है।” डिजिटल अधिकार और वकालत समूहों ने कहा कि नियमों की अधिसूचना में देरी से व्यापार अनिश्चितता पैदा हो रही है। सॉफ्टवेयर फ्रीडम लॉ सेंटर की संस्थापक मिशी चौधरी ने कहा, "डेटा उल्लंघनों के लिए आसान प्रक्रिया का सहारा न मिलने पर अंतिम उपयोगकर्ता असहाय महसूस करता है।

वह एक ऐसी कठोर सरकार के बीच फंस जाता है जो बिना किसी सुरक्षा आश्वासन के सभी प्रकार के डेटा निकालना चाहती है और ऐसी कंपनियाँ जो डेटा के आदान-प्रदान में सुविधा प्रदान करना चाहती हैं।" हालांकि, रिपोर्ट बताती हैं कि बड़ी मात्रा में डेटा से निपटने वाली कंपनियों को अधिनियम का अनुपालन करने में मुश्किल हो रही है, जो पिछले एक साल से लागू है, लेकिन नियमों के बिना। इस साल मई में दिल्ली स्थित थिंक टैंक द्वारा जारी एक अध्ययन में कहा गया है कि लगभग 85 प्रतिशत डेटा फ़िड्युसरी ने DPDPA अनुपालन पर प्रारंभिक विचार-विमर्श शुरू कर दिया है। एस्या सेंटर की रिपोर्ट में कहा गया है, "हालांकि, DPDPA में कई प्रावधानों के कार्यान्वयन के लिए नियमों की अनुपस्थिति के कारण उनकी तैयारी में बाधा आ रही है।" DPDP अधिनियम के तहत डेटा फ़िड्युसरी कोई भी इकाई या व्यक्ति है जो व्यक्तिगत डेटा को संसाधित करने के उद्देश्य और साधन निर्धारित करता है। चौधरी ने कहा, "व्यवसाय को पूर्वानुमान पसंद है। इससे उन्हें उत्पाद रोडमैप तैयार करने, अनुपालन और भर्ती के लिए बजट आवंटित करने में मदद मिलती है। शासन नियमों के अभाव में सब कुछ विलंबित हो जाता है।" "डीपीडीपी नियमों की अधिसूचना में देरी से उद्योग और अंतिम उपयोगकर्ताओं के लिए कई निहितार्थ हैं। डीपीडीपीए 2023 के कुछ प्रावधानों को बेहतर व्याख्या और पर्याप्त संचालन के लिए अभी भी दिशा-निर्देश और स्पष्टता की आवश्यकता है।"

उन्होंने यह भी कहा कि डीपीडीपीए 2023 के प्रावधानों की अधिसूचना चरणबद्ध तरीके से की जानी चाहिए ताकि डेटा फिड्युसरी को सार्थक परिचालन तंत्रों का अनुपालन करने के लिए पर्याप्त समय मिल सके। पिछले एक साल में हुए बदलाव अधिनियम के पारित होने के साथ, पिछले एक साल में अधिनियम के प्रावधानों पर बड़ी कंपनियों को अनुपालन सेवाएं देने वाली विशेष तकनीक-नीति फर्मों में वृद्धि देखी गई है। विशेषज्ञों का मानना ​​है कि यह बढ़ना जारी रहेगा। "परामर्श अभ्यास, वकील और अनुपालन पेशकश केवल उद्योग के आकार और नियमों के

अधिनियमन के साथ ही बढ़ेंगे। चौधरी ने कहा, "हमें अनुपालन के लिए मजबूत उपायों की आवश्यकता है, लेकिन निरंतर अनिश्चितता सभी को असुरक्षित बनाती है।" पिछले एक साल में आर्टिफिशियल इंटेलिजेंस (एआई) का उपयोग और उससे संबंधित चुनौतियाँ भी देखी गईं। विशेषज्ञों का मानना ​​है कि एक बार नियम लागू हो जाने के बाद, वे व्यक्तिगत डेटा को संभालने वाली संस्थाओं को विनियमित करके एआई आपूर्ति श्रृंखला को प्रभावित कर सकते हैं। उन्हें कानून के प्रावधानों के अधीन डेटा फ़िड्यूशियरी या प्रोसेसर के रूप में भी वर्गीकृत किया जा सकता है। शेखर ने कहा, "चूंकि एआई तकनीकें अपने एल्गोरिदम को प्रशिक्षित करने के लिए भारी मात्रा में डेटा पर निर्भर करती हैं, इसलिए आपूर्ति श्रृंखला के भीतर वे संस्थाएँ जो व्यक्तिगत पहचान जानकारी संभालती हैं, उन्हें डेटा फ़िड्यूशियरी और डेटा प्रोसेसर के रूप में वर्गीकृत किया जा सकता है। वे DPDPA 2023 के दायरे में आएँगे।"