भारत के Digital Personal Data Protection (DPDP) Rules के तहत अनुपालन की समय-सीमा घटाने से बड़ी कंपनियों के साथ-साथ स्टार्टअप्स और छोटे व्यवसायों पर भी भारी दबाव पड़ सकता है। यह बात InGovern Research Services द्वारा आयोजित एक मीडिया ब्रीफिंग में विशेषज्ञों ने कही। विशेषज्ञों ने DPDP कानून के उद्देश्य का समर्थन करते हुए कहा कि पहले तय 18 महीनों की जगह 12 महीनों में—और कुछ मामलों में तुरंत—नियम लागू करने से व्यवसायों पर असमान बोझ पड़ेगा। इससे नियमों को लेकर भ्रम बढ़ सकता है और निवेशकों का भरोसा कमजोर हो सकता है, खासकर ऐसे समय में जब भारत का स्टार्टअप इकोसिस्टम तेजी से बढ़ रहा है। वक्ताओं ने साफ कहा कि चिंता नियमों से बचने की नहीं है। “कंपनियां अनुपालन करना चाहती हैं,” वक्ताओं ने कहा, “लेकिन इतने बड़े और जटिल नियमों को सही तरीके से लागू करने के लिए समय, स्पष्ट दिशा-निर्देश और सिस्टम की तैयारी जरूरी है।”
InGovern Research Services के संस्थापक श्रीराम सुब्रमणियन ने कहा, “भारत को मजबूत डेटा सुरक्षा कानून चाहिए, लेकिन अनुपालन ऐसा नहीं होना चाहिए जो अनजाने में कंपनियों को नुकसान पहुंचाए। अनिवार्य डेटा और लॉग रिटेंशन के साथ कम समय-सीमा से लगातार बढ़ने वाली लागत पैदा होगी। यह बड़ी कंपनियों के लिए भी मुश्किल है और स्टार्टअप्स के लिए तो और भी ज्यादा। अगर नियमों को संतुलित तरीके से लागू नहीं किया गया, तो नवाचार से ज्यादा कंपनी के आकार को फायदा मिलेगा।” इस ब्रीफिंग में नीति, कानून और निवेश से जुड़े विशेषज्ञों ने DPDP Rules के ज़मीनी असर पर चर्चा की। वक्ताओं ने कहा कि अनुपालन केवल कागज़ी काम नहीं है, बल्कि इसके लिए टेक्नोलॉजी सिस्टम, गवर्नेंस ढांचे और आंतरिक प्रक्रियाओं में बड़े बदलाव करने पड़ते हैं।
विशेषज्ञों ने यह भी बताया कि DPDP Rules को लेकर जागरूकता अभी छोटे व्यवसायों, शुरुआती स्टार्टअप्स और MSMEs तक पूरी तरह नहीं पहुंची है। इनमें से कई कंपनियां अभी बुनियादी अनुपालन प्रक्रियाएं ही तैयार कर रही हैं और उनके पास कानूनी या तकनीकी विशेषज्ञों की सुविधा नहीं है। IndusLaw की पार्टनर श्रेया सूरी ने कहा, “कानूनी और संचालन के स्तर पर चुनौती मंशा की नहीं, बल्कि क्रियान्वयन की है। एक वर्ष तक डेटा रखने और ऑडिट की तैयारी जैसी शर्तों के लिए सिस्टम और कॉन्ट्रैक्ट्स में बड़े बदलाव करने पड़ते हैं। भले ही कुछ मामलों में छूट दी गई हो, फिर भी अनुपालन का बोझ काफी है। कानून को चरणबद्ध और जोखिम-आधारित तरीके से लागू करना जरूरी है, ताकि इसके उद्देश्य पूरे हों और नवाचार पर असर न पड़े।”
