പുതുതായി പാസാക്കിയ ഡിജിറ്റൽ പേഴ്സണൽ ഡാറ്റ പ്രൈവസി ആക്റ്റ് പ്രാരംഭ ഘട്ട സ്റ്റാർട്ടപ്പുകളെ തളർത്തുമോ? സ്റ്റാർട്ടപ്പുകളെ മുളയിലേ നുള്ളിക്കൊഴിക്കുന്ന അന്തകനാകുമോ ഈ ആക്റ്റിലെ ചട്ടങ്ങൾ?
അതോ ആക്ടിൽ നിന്നും തത്കാലത്തേക്ക് അവരെ ഒഴിവാക്കി നൽകുമോ? ഡാറ്റാ സ്വകാര്യതാ മാനദണ്ഡങ്ങൾ നടപ്പിലാക്കാൻ തക്ക സാമ്പത്തിക ഭദ്രതയും, സമയ കാലാവധിയും, സാവകാശവും വളർച്ചയിലേക്ക് മാത്രം ശ്രദ്ധിച്ചു മുന്നോട്ടു പോകുന്ന ഭൂരിഭാഗം പ്രാരംഭ സ്റ്റാർട്ടപ്പുകൾക്കുമുണ്ടോ? ഇതൊക്കെ സ്റ്റാർട്ടപ്പ് ലോകത്തിന്റെ ചോദ്യങ്ങളാണ്. മറുപടി നൽകേണ്ടതും, പരിഹാരം കണ്ടെത്തേണ്ടതും കേന്ദ്ര ഇലക്ട്രോണിക്സ്, ഐ ടി മന്ത്രാലയമാണ്.
ഡിജിറ്റൽ പേഴ്സണൽ ഡാറ്റ പ്രൈവസി ആക്ടിൽ നിന്ന് പ്രാരംഭ ഘട്ടത്തിലുള്ള സ്റ്റാർട്ടപ്പുകളെ ഒഴിവാക്കുമെന്ന് പ്രതീക്ഷിച്ചിരുന്നു, എന്നാൽ അതിന് സാധ്യതയില്ലെന്ന് നിയമവിദഗ്ധർ പറയുന്നു. ഡിജിറ്റൽ ലോകത്തിനു സമഗ്രമായ ഒരൊറ്റ ആക്ട്. അതാണ് കേന്ദ്ര മന്ത്രാലയത്തിന്റെ നിലപാടും.
പുതുതായി രൂപീകരിച്ച ഡിപിഡിപി നിയമം നടപ്പാക്കാൻ സർക്കാർ ഇതുവരെ സമയപരിധി നൽകിയിട്ടില്ല. പുതിയ സ്വകാര്യതാ നിയമം നടപ്പാക്കാൻ രണ്ട് വർഷത്തെ സമയം ആവശ്യപ്പെട്ട് സർക്കാരിന് നിവേദനം നൽകാൻ സ്റ്റാർട്ടപ്പുകൾ ഒരുങ്ങുകയാണ്. .
വർഷങ്ങൾ നീണ്ട വാദപ്രതിവാദങ്ങൾക്കൊടുവിൽ ഇന്ത്യയിൽ ഇപ്പോൾ ഒരു ഡാറ്റാ സ്വകാര്യതാ നിയമം നിലവിൽ വന്നു. കമ്പനികൾക്ക് ഇനി ഡാറ്റാ ലംഘനങ്ങൾ നടത്തിയിട്ട് അതിൽ നിന്ന് രക്ഷപ്പെടാനും കഴിയില്ല. ഉപഭോക്താക്കളുടെ വിവരങ്ങൾ അപഹരിക്കുകയോ ദുരുപയോഗം ചെയ്യുകയോ ചെയ്താൽ അനന്തരഫലങ്ങൾ ഉണ്ടാകും. ഈ മാസം ആദ്യം, പാർലമെന്റിന്റെ ഇരുസഭകളും ഡിജിറ്റൽ വ്യക്തിപരവും സ്വകാര്യവുമായതാക്കി ഉറപ്പു വരുത്തുന്ന നിയമം പാസാക്കി. ഈ നിയമം വിവിധ ബിസിനസ് സ്ഥാപനങ്ങൾ, വ്യക്തികൾ എന്നിവ വ്യക്തിഗത വിവരങ്ങൾ ഡിജിറ്റലായി ശേഖരിക്കുകയും ആ വിവരങ്ങൾ ഉപയോഗിക്കുകയും ചെയ്യുന്നതിനെ പൂർണമായും തടയിടുന്ന ഒന്നാകും.
പുതിയ DPDP നിയമ പരിധിയിൽ സ്റ്റാർട്ടപ്പ് ഇക്കോസിസ്റ്റവും ഉൾപെടും. കാരണം പുതിയ നിയമം നടപ്പിലാക്കാൻ എത്ര സമയം നൽകുമെന്ന് വ്യക്തതയില്ല. പുതിയ ഡിപിഡിപി നിയമം നടപ്പാക്കാൻ കുറഞ്ഞത് രണ്ട് വർഷമെങ്കിലും വേണ്ടിവരുന്നതിനാൽ സ്റ്റാർട്ടപ്പ് ഇക്കോസിസ്റ്റം എങ്ങിനെ മുന്നോട്ടു തുടരുമെന്നതിൽ ആശങ്കയിലാണ്.
ഇതുവരെ, ബിസിനസ്സുകളും സ്റ്റാർട്ടപ്പുകളും അവരുടെ യാത്രയുടെ വിവിധ ഘട്ടങ്ങളിൽ ഉപഭോക്താക്കളുടെ വ്യക്തിഗത വിവരങ്ങൾ ശേഖരിക്കുന്നു, ഈ വിവരങ്ങൾ എങ്ങനെ ഉപയോഗിക്കുന്നു എന്നതിനെക്കുറിച്ച് ഉപഭോക്താക്കൾക്ക് കാര്യമായൊന്നും ധാരണയുമുണ്ടാകില്ല. ഇനിയത് മാറും. ഉപഭോക്താവിനുതന്റെ സ്വകാര്യത തുടരാനായി നിയമത്തിലെ ചട്ടങ്ങളുടെ സഹായം തേടാനാകും.
സ്റ്റാർട്ടപ്പുകൾക്ക് ഡാറ്റ എന്തിനാണ്?
നിയമം നിലവിൽ വരുന്നതിനു മുന്നേ തന്നെ സ്റ്റാർട്ടപ്പുകൾ അവരുടെ അടിസ്ഥാന ഐടി ഇൻഫ്രാസ്ട്രക്ചർ പരിശോധിച്ച് ഒരു ഉപഭോക്താവിന്റെ ഡാറ്റ ഏത് ഘട്ടത്തിലാണ് ശേഖരിക്കുന്നതെന്നും എത്ര പേർക്ക് ആ ഡാറ്റയിലേക്ക് ആക്സസ് ഉണ്ടെന്നും കണ്ടെത്തേണ്ടി വരും. ഡാറ്റ മാപ്പിംഗ് അവസാനിച്ചുകഴിഞ്ഞാൽ, സ്റ്റാർട്ടപ്പുകൾ പുതിയ നിയമത്തിലെ വ്യവസ്ഥകളിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കുകയും അവരുടെ ബാക്കെൻഡിലും ഫ്രണ്ട്എൻഡിലും അടിസ്ഥാന തത്വങ്ങൾ സമന്വയിപ്പിക്കുകയും വേണം. നിലവിൽ ഒരു ഉപഭോക്താവിന്റെ ഡാറ്റ മായ്ക്കുന്നതിനുള്ള വ്യവസ്ഥകളൊന്നുമില്ല. നിയമം നടപ്പിലായാൽ കമ്പനികൾ ഡാറ്റ മാറ്റാനും മായ്ക്കാനും അനുവദിക്കുന്ന സംവിധാനങ്ങൾ സ്ഥാപിക്കേണ്ടതുണ്ട്.
നിയമത്തിലെ ഇളവുകൾ ഇല്ലാത്തതിനാൽ സ്റ്റാർട്ടപ്പ് ഇക്കോസിസ്റ്റവും നിരാശയിലാണ്. പുതിയ സ്വകാര്യതാ നിയമം നടപ്പിലാക്കുന്നതിൽ നിന്ന് ഇളവുകൾ ലഭിക്കുമെന്ന് പ്രാരംഭ ഘട്ട സ്റ്റാർട്ടപ്പുകൾ പ്രതീക്ഷിച്ചിരുന്നു, എന്നാൽ നിയമം അതേക്കുറിച്ചുള്ള വിശദാംശങ്ങൾ നൽകുന്നില്ല. പ്രാരംഭ ഘട്ട സ്റ്റാർട്ടപ്പുകൾക്ക് നിയമത്തിന് കീഴിലുള്ള ചില വ്യവസ്ഥകളിൽ നിന്ന് ഇളവ് ലഭിക്കേണ്ടതായിരുന്നു, എന്നാൽ അതേക്കുറിച്ച് വ്യക്തതയില്ല ഇത് വരെ.
നിയമം “ഉടൻ” നടപ്പാക്കുമെന്ന് കേന്ദ്ര ഇലക്ട്രോണിക്സ്, ഐടി, റെയിൽവേ മന്ത്രി അശ്വിനി വൈഷ്ണവ് പറയുമ്പോൾ, അത് എത്ര വേഗത്തിലാകുമെന്ന് അറിയാത്തതിനാൽ കമ്പനികൾ പ്രതിസന്ധിയിലാണ്. പുതിയ നിയമം ചെറിയ കമ്പനികളും സ്റ്റാർട്ടപ്പുകളും പുതിയ നിയമത്തിന് അനുസൃതമായി അവരുടെ പ്രവർത്തന മേഖലയിലെ ഡാറ്റ കൈകാര്യം ചെയ്യൽ പൂർണ്ണമായും പുനർനിർമ്മിക്കണമെന്ന് ആവശ്യപ്പെടും. അതിനാലാണ് സ്റ്റാർട്ടപ്പുകൾക്ക് കൂടുതൽ സമയം ആവശ്യമായി വരുന്നത്.
പൊതു ഡാറ്റാ പ്രൊട്ടക്ഷൻ റെഗുലേഷൻ ആരംഭിക്കുന്നതിന് മുമ്പ് യൂറോപ്യൻ യൂണിയൻ അനുമതി നൽകിയതുപോലെ പുതിയ സ്വകാര്യതാ നിയമങ്ങൾ നടപ്പിലാക്കാൻ രണ്ട് വർഷത്തെ സമയപരിധി വേണമെന്നാണ് സ്റ്റാർട്ടപ്പ്, വ്യവസായ മേഖല ആവശ്യപ്പെടുന്നത്. യൂറോപ്യൻ യൂണിയന്റെ പാർലമെന്റ് 2016-ൽ GDPR പാസാക്കിയെങ്കിലും 2018 മെയ് മാസത്തോടെ മാത്രമാണ് നിയമം നടപ്പിലാക്കിയത് . പുതിയ സ്വകാര്യതാ നിയമങ്ങൾ നടപ്പിലാക്കുന്നതിനായി ഇന്ത്യയുടെ സ്റ്റാർട്ടപ്പ് ഇക്കോസിസ്റ്റം സമാനമായ സമയപരിധിക്കായി പ്രതീക്ഷയോടെ കാത്തിരിക്കുകയാണ്.
സ്വകാര്യതാ നിയമം എങ്ങനെ നടപ്പാക്കുമെന്ന് വിശദീകരിക്കുന്ന നിയമങ്ങളുടെ കരട് തയ്യാറാക്കലിനായി വ്യവസായലോകവും കാത്തിരിക്കുകയാണ്. ഈ ചട്ടങ്ങൾ സർക്കാർ ഇതുവരെ പുറത്തിറക്കിയിട്ടില്ല.
നിയമങ്ങളുടെ കരട് തയ്യാറാക്കാൻ ഗവൺമെന്റ് കൂടുതൽ സമയം എടുക്കും, പുതിയ നിയമം നടപ്പിലാക്കാനും പുതിയ ഫോർമാറ്റിലേക്ക് മാറാനും വ്യവസായത്തിന് കൂടുതൽ സമയം ആവശ്യമാണ്. ഡിപിഡിപി ബിൽ നിലവിലെ രൂപത്തിൽ പാർലമെന്റ് പാസാക്കുമെന്ന് തങ്ങൾ പ്രതീക്ഷിച്ചിരുന്നില്ലെന്ന് പല സ്റ്റാർട്ടപ്പുകളും പറഞ്ഞു.
വേണം ഡാറ്റ പ്രൊട്ടക്ഷൻ ബോർഡും
പുതിയ നിയമം നടപ്പിലാക്കുന്നതിന് മുമ്പ്, പാലിക്കൽ പ്രശ്നങ്ങളും ലംഘനങ്ങളും ഉണ്ടെങ്കിൽ അത് കൈകാര്യം ചെയ്യാൻ ഡാറ്റ പ്രൊട്ടക്ഷൻ ബോർഡിനെയും സർക്കാർ നിയമിക്കേണ്ടതുണ്ട്. ബോർഡ് ഒരു കോർപ്പറേറ്റ് ബോഡി ആയിരിക്കും, ഈ നിയമത്തിലെ വ്യവസ്ഥകൾക്ക് വിധേയമായി അധികാരത്തോടെ ശാശ്വതമായ പിന്തുടർച്ചയും പൊതു മുദ്രയും ഉണ്ടായിരിക്കും. ബോർഡിൽ ഒരു ചെയർപേഴ്സണും , അംഗങ്ങളും ഉണ്ടായിരിക്കും. ചെയർപേഴ്സണെയും മറ്റ് അംഗങ്ങളെയും നിയമിക്കുന്നത് കേന്ദ്ര സർക്കാരാണ്.
ട്രീലൈഫിന്റെ സഹ-സ്ഥാപകയായ ഗരിമ മിത്ര:
“എന്തൊക്കെയാണെങ്കിലും സ്റ്റാർട്ടപ്പുകൾക്ക് എന്തെല്ലാം ഇളവുകൾ ലഭിക്കുമെന്ന് ഞങ്ങൾക്കറിയില്ല. വേണ്ടത് നിയമത്തിലെ ചട്ടങ്ങൾ ലഘൂകരിക്കാൻ ഒരു ടൈംലൈൻ നൽകുക എന്നതാണ്. നിയമങ്ങളൊന്നും രൂപപ്പെടുത്തിയിട്ടില്ല. ഈ നിയമം പരിവർത്തനത്തിലേക്കുള്ള ആദ്യപടിയാണ്. എന്നാൽ ഈ നിയമത്തിലെ വ്യവസ്ഥകളിലേക്ക് മാറാൻ ഒരുപാട് സമയം വേണ്ടിവരും. ഡാറ്റ ശേഖരിക്കുകയും ഡിജിറ്റൈസ് ചെയ്യുകയും ചെയ്യുന്ന എല്ലാ കമ്പനികളെയും ഈ നിയമം ബാധിക്കും. 18 മാസത്തിന് ശേഷമാണ് ജിഡിപിആർ നടപ്പിലാക്കിയത്.”
