ભારતના અંદર ખૂબ જ લાંબા સમયગાળાથી કામ કરતી તેમજ સૌથી વિશ્વસનીય કંપની ગણાતી એવી Tata Company સૌથી લોકપ્રિય તેમજ વિશ્વાસનીય છે.Tata કંપનીનો વિવિધ ક્ષેત્રની અંદર બિઝનેસ કરે છે તેમજ ભારત સહિત ઘણા બધા દેશોની અંદર તેની સારી એવી પ્રતિભા છે. તેમજ ભારતની સૌથી મોટી IT કંપની TCS ( ટાટા કન્સલ્ટન્સી સર્વિસ) ના માટે હવે ‘consent management’ ની નવી ઓપર્ચ્યુનિટી ખુલ્લી છે અને કમાણી કરવા માટેનો એક નવો અને મોટો માર્ગ કંપની માટે ખુલી ગયો છે.
શું છે consent management?
જ્યારે આપણે કોઈ પણ વેબસાઈટ કે એપ્લિકેશનનો વપરાશ કરતા હોય છે ત્યારે આપણો ડેટા વાપરવા માટે અને તેની ઇન્ફોર્મેશન માટે જે પણ મંજૂરી (consent) ની પરવાનગી આપીએ છીએ તેને સાચવી તેમજ વ્યવસ્થિત મેનેજ કરવું. હાલમાં સમયની સાથે પ્રાઇવેસી કાયદાઓ અને નિયમો ખૂબ જ કડક થયું છે અને ખૂબ મહત્વનું પણ છે.
શું છે નવી કમાણીનો સ્ત્રોત તેમજ ઓપોર્ચ્યુનિટી?
મોટી એન્ટરપ્રાઇઝ તેમજ કંપનીમાં હવેથી એવા સોફ્ટવેર ની તલાશમાં શેકી જે તેમના ગ્રાહકો અને ક્લાયન્ટ નો ડેટા ને સાચવીને સુરક્ષિત રાખે તેમ જ બનાવેલ કાયદાનો વ્યવસ્થિત પાલન કરે. TCS આ પ્રકારની સેવા આપીને નફો કરી શકે છે અને તેના બિઝનેસને આગળ વધારી શકે છે.
TCS ના દ્વારા માત્ર ડેટાની સાચવણી જ નહીં પરંતુ, તે ડેટા ક્યાં છે?, તે ડેટા કોનો છે?, કાયદાના મુજબ રિપોર્ટિંગ, તે ડેટા કોણે જોયો તે ની તપાસ, તેમજ ડેટા ચોરી થાય તો તેનો મેનેજમેન્ટ (Breach Management) વગેરે પ્રકારની તમામ સેવાઓ એક સાથે આપવાનું કામ કરવામાં આવશે.
ટાટા કન્સલ્ટન્સી સર્વિસીસ તેમજ રિલાયન્સ જીઓ પ્લેટફોર્મ્સ બંને કંપનીઓ ભારતના નવા ‘ ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન’ (DRDP)ના નિયમોના પ્રમાણે “ કન્સન્ટ મેનેજર” બનવા માટે પરમિટ મેળવવાની તૈયારીમાં ઊભા છે.
એક અંદાજના પ્રમાણે, આવનારા 3 વર્ષની અંદર ડેટા કમ્પ્લાયન્સ નું બજાર 10,000 કરોડથી વધુ પહોંચવાની શક્યતા ધરાવે છે જેના કારણે માત્ર consent management જ રૂપિયા 1000 કરોડ સુધીનું માર્કેટ હોઈ શકે છે.
રિલાયન્સની જીઓ પ્લેટફોર્મ્સ ના દ્વારા આ ક્ષેત્રની અંદર રસ લેવામાં આવ્યો છે અને તે એ વાતનો પુરાવો છે કે ડેટા ગવર્નન્સ ભારતનો આવનાર સમયની અંદર લગભગ સૌથી મોટો બિઝનેસ છે. રિલાયન્સ જિયો માત્ર એક સારી ટેલિકોમ કંપની જ નહીં પણ હવે તે ટેકનોલોજી જાયન્ટ કંપની બની રહી છે. તેઓ ભારત સરકારના પાસેથી કન્સેન્ટ મેનેજર બનવાની મંજૂરી મેળવવા માટે શક્ય દરેક પ્રયત્નો કરી રહ્યા છે.
નિષ્ણાતોના દ્વારા એવું માનવામાં આવે છે કે ભારતમાં ડેટાને સુરક્ષિત રાખવો અને તેના નિયમોનું પાલન કરવું એ દેશની સૌથી મોટી આર્થિક તક છે. લાખો તેમ જ કરોડો ભારતીયોના ડેટા હોવાના કારણે આ કામગીરી ની અંદર અબજો રૂપિયાનો વ્યવસાય બની શકે તેમ છે.
ભારતીય સરકારના નવા ડેટા પ્રોટેક્શન નિયમોના લીધે કંપનીઓ હવેથી ગ્રાહકોના ડેટાની સુરક્ષા માટે ખાસ સોફ્ટવેર અને સેવાઓ લેવી પડશે. તેને નિયમોનો પાલન કરવા માટેની સેવા એટલે (Compliance-as-a-Service) કે કહેવામાં આવે છે.
જાણીતી સલાહકાર કંપની EY India ના જણાવ્યા મુજબ, આવનાર ત્રણ વર્ષની અંદર આ ક્ષેત્રની અંદર માર્કેટ અંદાજે 10,000 કરોડ રૂપિયાનો થઈ જશે. તેના કારણે જ આ ક્ષેત્રની અંદર હવે મોટી કંપનીઓ બજારમાં ફરી શકે છે.
કંપનીઓ હવેથી મેન્યુઅલ કામ કરવાના બદલે અમુક પ્રકારના ઓટોમેટીક સોફ્ટવેર ની પાછળ પોતાનો ખર્ચો વધારે છે તેમાં તેના પર રિસર્ચ કરશે જે જાતે જ ચેક કરશે કે ડેટા સુરક્ષિત છે કે નહીં અને નિયમનું પાલન કરવામાં આવી રહ્યું છે કે નહીં?
કુલ 10000 કરોડ વાળા માર્કેટમાંથી માત્ર consent management એટલે કે ગ્રાહકોની મંજૂરી લેવી અને તેની સાચવણી કરવી તેના હિસ્સો લગભગ ૧૦ ટકા એટલે કે 1000 કરોડ રૂપિયા જેટલો હશે. આનો ટૂંકમાં અર્થ એ થયો કે કંપનીઓ માટે તેમના ગ્રાહકો કે ક્લાયન્ટની હા કે ના ને ડિજિટલ રીતે મેનેજ કરવી એ જ પોતાનામાં એક ખૂબ મોટો બિઝનેસ બની જવાનો છે.
ઇકોનોમિક ટાઈમ્સ ના દ્વારા આ સમાચાર મળતા ની સાથે આ અંગે વધુ વિગતવાર માહિતી મેળવવા માટે રિલાયન્સ જીઓ અને TCS ને અમુક સવાલો પૂછવામાં આવ્યા હતા. રવિવારના દિવસે જ્યારે આ સમાચારને છાપવા માટે મોકલવામાં આવ્યા, તે દરમિયાન સુધી આ બંને કંપનીઓના દ્વારા કોઈ પણ પ્રકારનો પત્તા વાર જવાબ કે પ્રતિક્રિયા મળી ન હતી.
EY India ના સાઇબર સિક્યુરિટી કન્સલ્ટિંગ પાર્ટનર “ મીની ગુપ્તાના” નિવેદન આપવામાં આવ્યું જે નવા ડેટા કાયદા (DPDP) ને કારણે બિઝનેસમાં બે અલગ અલગ પ્રકારની મોટી તકો ઊભી થવા જઈ રહી છે. જે તકોની વિગતવાર માહિતી નીચે મુજબ છે.
- ટેકનોલોજી પ્રોવાઇડર્સ – આ એવી પ્રકારની કંપનીઓ હશે કે જે ‘ કન્સેન્ટ મેનેજમેન્ટ સોફ્ટવેર’ ને બનાવશે.
ડેટા ફિડ્યુશિયરીઝ (જે કંપનીઓ ગ્રાહકોનો ડેટા વાપરે છે, જેમ કે બેંક કે ઈ-કોમર્સ સાઈટ્સ) આ પ્રકારના સોફ્ટવેરને ખરીદશે કે જેનાથી તેઓ દ્વારા નિયમોને મુજબ ગ્રાહકોની મંજૂરી લઈ અને તેમને મેસેજ કરી શકાશે. આ એક પ્રકારનું ગ્લોબલ બિઝનેસ મોડ્યુલ પણ છે.
- Government-empanelled Consent Managers – ખરેખર આ એક નવી ખાસ પ્રકારની તક છે. આની અંદર એવી સંસ્થાઓ હશે કે જે સરકારના દ્વારા રજીસ્ટર કરવામાં આવી હશે.
તેઓના દ્વારા ગ્રાહક અને કંપની વચ્ચે એક પ્રકારનો “ ઇન્ડિપેન્ડન્ટ લોયર” ના જેમ કામ કરશે. તે ગ્રાહકોનો ભરોસો જીતવા ની અંદર પણ ઘણી સહાયતા કરશે કારણ કે તેઓ સરકારના દ્વારા રજીસ્ટર હશે.
મીની ગુપ્તા અહીં કન્સેન્ટ મેનેજરની પ્રથમ સૌથી મોટી ઓપોર્ચ્યુનિટીના વિશે વિગતવાર સમજાવી રહ્યા છે.
દુનિયાની અંદર પહેલાથી જ એવી મોટી કંપનીઓ અને ઉદ્યોગો પહેલાથી જ છે જે કન્સેન્ટ મેનેજમેન્ટ સોફ્ટવેર ની બનાવે છે. આ એક એવા પ્રકારનો ટોલ છે કે જે વેબસાઈટ પર આવતા ‘Cookie Banners’ કે ‘Privacy Pop-ups’ ને મેનેજમેન્ટ કરવાનું તેમજ તેને હેન્ડલ કરવાનું કામ કરે છે.
ભારત દેશના એક નવા કાયદા અનુસાર, જે પણ કંપનીઓ ગ્રાહકોના વ્યક્તિગત ડેટાઓની સાચવણી કરે છે અથવા તેનો ઉપયોગ કરે છે ( ઉદાહરણ તરીકે બેંક, કોઈપણ Ad-Tech પ્રોડક્ટ અથવા તો ઈ કોમર્સ સાઇટ્સ) તેઓને હવેથી “data fiduciaries” ના તરીકે કહેવામાં આવશે.
ભારતની અંદર આ પ્રકારની data fiduciaries ની સંખ્યા લગભગ લાખોમાં છે. આ દરેક પ્રકારની કંપનીઓ એ આ કાયદાનું પાલન કરવાના માટે આ સોફ્ટવેર ને ખરીદવા જ પડશે. તેના કારણે આ સોફ્ટવેર વિષનારી કંપનીઓના માટે ભારત દેશ એક ઘણો મોટું માર્કેટ છે.
અહીંયા મીની ગુપ્તાના દ્વારા કન્સેન્ટ મેનેજમેન્ટના બીજા તેમજ સૌથી મહત્વના તબક્કા વિશે પણ વાત કરી રહ્યા છે જે ભારતના માટે એક અનોખો પ્રયોગ છે.
આ મોડલના અનુસાર, અમુક ખાસ પ્રકારની ચોક્કસ કંપનીઓ સરકાર દ્વારા Empanelled consent manager તરીકે કામ કરશે. તેઓના દ્વારા નાતો ગ્રાહકોનો પક્ષ લેવામાં આવશે કે નાતો કંપનીનો. એક તટસ્થ પ્લેટફોર્મ ને પૂરું પાડશે અને તે તેઓનું મુખ્ય કામ હશે.
આ કંપનીઓને સરકારના દ્વારા અપૂર્વ હોવાના લીધે ગ્રાહકોને તેમના પર વધુ ભરોસો રહેશે કારણકે સરકાર દ્વારા માન્ય હશે. તે ડેટા શરીરની એક પ્રક્રિયામાં એક ઇન્ડિપેન્ડન્ટ લેયર તરીકે કામ કરશે, જેના લીધે કંપનીઓ તેના ગ્રાહકો અને ક્લાયન્ટસનો ડેટા પ્રાઇવેટ વાપરી શકશે.
જે પણ કંપનીઓ આ ક્ષેત્રની અંદર અત્યારે સૌથી પહેલા પ્રવેશ કરશે અને સરકારના દ્વારા મંજૂરી મેળવશે તે ખાસ પ્રકારની કંપની બનશે અને આખા માર્કેટ પર જલ્દી પોતાનું પ્રભુત્વ જમાવી શકશે. ખરેખર આ કામગીરીમાં ડેટાની સુરક્ષા રાખવી અને તેની જાળવણી કરવાનો કામ સૌથી જોખમી છે પણ તેની સામે મળનારી બિઝનેસની ઓપોર્ચ્યુનિટી પણ કંઈ ઓછી નથી.
Consent Manager ની સરળ સમજૂતી અને કામગીરી.
ખરેખર consent Manager એ એવી પ્રકારની સંસ્થા છે કે જે અમુક ચોક્કસ ગુણ ધરાવતી હોય અને તેની યાદી નીચે મુજબ છે.
કોન્સન્ટ મેનેજર ની પાસે રજીસ્ટર એનટીટી હોવી જરૂરી છે એટલે કે તે સરકાર ( ડેટા પ્રોટેકશન બોર્ડ) ના દ્વારા નોંધાયેલી હોવી જોઈએ.
તે એક તટસ્થ પ્લેટફોર્મ હોવું જોઈએ. તે કોઈ કંપની કે ગ્રાહકો નો પક્ષ લેવાના બદલે તટસ્થ પ્લેટફોર્મ પૂરું પાડે તેવું હોવું જોઈએ જે નિષ્પક્ષ હોય.
આ પ્લેટફોર્મના દ્વારા એક સાથે જ ઘણી બધી કંપનીઓ ની સાથે કામ કરી શકશે જેમ કે સોશિયલ મીડિયા તેમજ એડ નેટવર્ક.
યુઝર્સ અને તેના અધિકારોને આપવા તેનો એક મુખ્ય કામ માંથી એક છે. તે ગ્રાહકોને એ પ્રકારની સેવા આપશે જેનાથી તેઓ નીચે પોતાનું ડેટા વાપરવાની મંજૂરી આપી શકે, મંજૂરી પાછી ખેંચી શકે, તપાસી શકે કે કોને મંજૂરી આપી છે અને મંજૂરીમાં સુધારો કરી શકે.
ભારતના ડેટા પ્રોટેક્શન બોર્ડ (DPB) દ્વારા ‘કન્સેન્ટ મેનેજર’ બનવા માંગતી કંપનીઓ માટે અમુક કડક નિયમો બનાવવામાં આવ્યા છે, જેથી ગ્રાહકોના ડેટાની સુરક્ષા સુનિશ્ચિત કરી શકાય. જો કોઈ કંપની કન્સેન્ટ મેનેજર તરીકે રજીસ્ટ્રેશન કરવા માંગતી હોય, તો મુખ્ય બે પ્રકારની શરતોનું પાલન કરવું ફરજિયાત બનશે જે નીચે મુજબ છે.
- Net Worth – જે પણ કંપની પોતાના રજીસ્ટ્રેશન કરવા ઇચ્છતી હોય તો તે કંપનીનું નેટવર્થ ઓછામાં ઓછી બે કરોડ રૂપિયા જેટલી હોવી જરૂરી છે. આ પ્રકરણનો નિયમને એટલા માટે રાખવામાં આવ્યો છે કારણ કે માત્ર ગંભીર અને આર્થિક રીતે સક્ષમ જ કંપનીઓ અને ઉદ્યોગો આ ક્ષેત્રની અંદર આવે.
- ભારતીય કંપની – જે પણ ઉદ્યોગ કે સંસ્થાને આ ક્ષેત્રની અંદર ઉતરવું છે તે ફરજિયાત પણે ભારતની અંદર રજીસ્ટર હોવી જરૂરી છે (Incorporated in India).કોઈપણ વિદેશી કંપની સીધી રીતે આ પ્રકારનો લાયસન્સ મેળવી શકશે નહીં જો તેને પણ આ સ્પર્ધા ની અંદર આવવું હોય તો તેમનો ફરજિયાત પણે ભારતની અંદર રજીસ્ટર હોવું જરૂરી છે.
ભારતીય સરકારના દ્વારા IT મંત્રાલય આ ક્ષેત્રની અંદર કામગીરીને ઝડપથી કરી રહી છે. તે લોકોએ “Code of Consent” ચેલેન્જ દ્વારા અમુક ખાસ પ્રકારની કંપનીઓને જ પસંદ કરી કે જેઓ આ નવી પ્રકારની ટેકનોલોજી નો નમુનો રજૂ કરી શકે.
ભારતીય સરકારના દ્વારા છ ભારતીય કંપનીઓને શોર્ટ ટ્રી સ્ટેટ કરેલ છે જેઓ બતાવશે કે કન્સેન્ટ મેનેજર સિસ્ટમ વાસ્તવિક પણે કઈ રીતના કામ કરશે. જે કંપનીઓના નામ Jio Platforms, VertexTech Labs, Concur અને Aurelion Future Forge, Baldor Technologies અને Quagga Tech છે.
આ કંપનીઓના દ્વારા એવી પ્રકારની ટેકનોલોજી વિકસાવવામાં આવશે કે જેના દ્વારા કોઈ પણ સામાન્ય માણસ સરળતાથી નક્કી કરી શકશે તેના વ્યક્તિગત ડેટા કોણ વાપરી રહ્યું છે અને તેનો શું ઉપયોગ કરી રહ્યો છે? આ તેનો એક મુખ્ય હેતુ છે.
મીની ગુપ્તા દ્વારા કન્સેન્ટ મેનેજમેન્ટ સર્વિસીસ માટે કંપનીઓ કઈ રીતના પોતાનો બિઝનેસ મોડલ રજૂ કરશે તેની વિગતવાર માહિતી પણ રજૂ કરી છે.
કંપનીઓ દ્વારા હાઇબ્રીડ પ્રાઇસિંગ એટલે કે કંપનીઓએ માત્ર એક રીતે જ નહીં પરંતુ બે રીતે પૈસા ચૂકવવા પડશે નિશ્ચિત અને વપરાશ અનુસાર.
Base Fee કે આ એક નિશ્ચિત પ્રકારનો ચાર જ હશે જે કંપનીઓએ પ્લેટફોર્મ વાપરવા, ડેશબોર્ડ જોવા માટે અને લાઈફ સાયકલ મેનેજમેન્ટના માટે આપવો પડશે તેને આપણે એક ભાડા તરીકે પણ કહી શકીએ છીએ જે નિશ્ચિત હશે.
જેટલી વખત કોઈપણ યુઝર કન્સેન્ટ આપે છે અથવા તો તેનો ડેટા શેર થાય છે તેટલી તેટલી વાર અલગથી કંપનીઓને પૈસાની ચુકવણી કરવી પડશે. અને જો કોઈ પણ કંપનીને તેમના સિસ્ટમની અંદર વધારાની સુવિધા અથવા તો રિપોર્ટ્સ ની માંગણી કરે છે તો તે વસ્તુનો અલગથી ચાર્જિસ ચૂકવવો પડશે.
મીની ગુપ્તા દ્વારા અહીંયા concent મેનેજરની સૌથી મોટી શક્તિ એટલે કે Interoperability ના વિશે સમજાવતા કહે છે કે તેનો અર્થ એ છે કે એક જ સિસ્ટમ અલગ અલગ ઉદ્યોગમાં કામ કરી શકશે.
કન્સેન્ટ મેનેજમેન્ટ માત્ર એક જ ક્ષેત્રફળ તો મર્યાદિત રહેવાનો નથી, તેઓ આરોગ્ય, ટેલિકોમ અને બેન્કિંગ જેવા ક્ષેત્રોની અંદર એકસાથે કામ કરી શકશે.
જ્યારે પણ આપણે કોઈપણ એક જગ્યાએ એટલે કે વેબસાઈટ ની અંદર પોપઅપ ખૂલતાની સાથે આપણી સંમતિ આપીએ છીએ તે દરમિયાન સિસ્ટમ એક ટોકન જનરેટ કરે છે જે એક પ્રકારના ડિજિટલ કોડ છે. આ ટોકરના દ્વારા અન્ય ઉદ્યોગોની કંપનીઓ પણ એ વસ્તુ જાણી શકે છે કે તમે કયા પ્રકારની ડેટાને મંજૂરી આપો છો અને આ ઇન્ફોર્મેશન તમારી ઓળખને રીવિલ કર્યા વગર.
આની અંદર ગ્રાહકની સાથે સરળતા રહે છે, જ્યારે પણ કોઈ પણ વેબસાઈટ અથવા એપ્લિકેશન પર જઈને વારંવાર સેટિંગ્સ બદલવાની જરૂર નહીં પડે. કોઈ એક જ કન્સેન્ટ મેનેજર તમારા તમામ પ્રકારના સેક્ટરના ડેટા ની પરવાનગીઓનું ધ્યાન આપશે.
મીની ગુપ્તાના દ્વારા ખૂબ જ મહત્વની ચેતવણી અને અપોર્ચ્યુનિટી વિશે જાણ કરી, જે કોઈપણ ડેટા આધારિત બિઝનેસ માટે સમજવી ખૂબ જ જરૂરી છે.
નવો કાયદો DPDP કન્સેન્ટ મેનેજર્સ કોઈ પણ ગ્રાહકનો પર્સનલ ડેટા ઉદાહરણ તરીકે મોબાઈલ નંબર, એડ્રેસ અને નામ સીડી અને સરળ રીતે કોઈને પણ વેચી શકશે નહીં કે તેના દ્વારા પૈસા નહિ કમાઈ શકે.
જોકે, કાયદો એક ડેટાનો સમૂહ અને જેમાંથી કોઈપણ વ્યક્તિની ઓળખ ન થઈ શકે તેવા ડેટામાંથી મળતી માહિતી નો ઉપયોગ કરવાની છૂટ પણ આપે છે.
ડેટા વિશેના ડેટા ( ઉદાહરણ તરીકે કેટલા લોકોએ એડ જોઈ, ક્યારેય જોઈ, કયા સમયે જોઈ, કયા શહેરમાંથી જોઈ, કયા દેશમાંથી જોઈ અને કયા ડિવાઇસ માંથી જોઈ વગેરે વગેરે) પર આધારિત અમુક સેવાઓ બનાવીને તેમાંથી કમાણી કરવાની છૂટ મળે છે.
