டிஜிட்டல் தனிநபர் தரவு பாதுகாப்பு சட்டம் (Digital Personal Data Protection (DPDP,2023)) மற்றும் வரைவு டிஜிட்டல் தனிநபர் தரவு பாதுகாப்பு விதிகள், 2025 வெளியிடப்பட்டதன் மூலம், ஒப்புதல் மேலாளர்களை (Consent Managers (CMs)) அறிமுகப்படுத்துவதன் மூலம் கணக்கு திரட்டிகள் (Account Aggregator (AA)) கட்டமைப்பை ஒரு பரந்த தரவு நிர்வாக சுற்றுச்சூழல் அமைப்பாக விரிவுபடுத்துவதற்கான நேரம் இது.
இந்தியாவின் முன்னோடியான கணக்கு திரட்டி கட்டமைப்பு ஏற்கனவே நிதித்துறையில் சம்மதத்தால் இயக்கப்படும் தரவுப் பகிர்வின் உருமாற்றத் திறனை நிரூபித்தது.
கணக்கு திரட்டிகள் அணுகக்கூடிய, வெளிப்படையான மற்றும் இயங்குதிறன் கொண்ட தளங்களாக உருவாக்கப்பட்டு, தரவு முதன்மையாளர்கள் (Data Principals) பல்வேறு தரவு நம்பிக்கைப் பொறுப்பாளர்களுக்கு (Data Fiduciaries) தங்கள் ஒப்புதல்களை வழங்க, நிர்வகிக்க, மதிப்பாய்வு செய்ய மற்றும் திரும்பப்பெற ஒரே தொடர்புப் புள்ளியாக செயல்படுகின்றன.
கணக்கு திரட்டிகள் (Account Aggregator (AA)) சூழலமைப்பில் இருந்து நாங்கள் கற்றுக்கொண்ட பாடங்களின் அடிப்படையில், டிஜிட்டல் தனிநபர் தரவு பாதுகாப்பு சட்டம் சட்டத்தின் கீழ் ஒப்புதல் மேலாளர் கட்டமைப்பை வடிவமைத்து செயல்படுத்தும் போது கூட்டு மற்றும் ஒன்றோடொன்று செயல்படும் அணுகுமுறை (interoperable approach) தேவை என்று நாங்கள் நம்புகிறோம்.
கணக்கு திரட்டி (Account Aggregator (AA)) கட்டமைப்பு : ஒப்புதல் அடிப்படையிலான நிதித் தரவுப் பகிர்வை இயக்குகிறது
கணக்கு திரட்டி கட்டமைப்பானது, ரிசர்வ் வங்கி, இந்திய பங்குகள் மற்றும் பரிவர்த்தனை வாரியம் (Securities and Exchange Board of India (SEBI)), இந்திய காப்பீட்டு ஒழுங்குமுறை மற்றும் மேம்பாட்டு ஆணையம் (Insurance Regulatory and Development Authority of India (IRDAI)), ஓய்வூதிய நிதி ஒழுங்குமுறை மற்றும் மேம்பாட்டு ஆணையம் (Pension Fund Regulatory and Development Authority (PFRDA) மற்றும் நிதி அமைச்சகம் தலைமையிலான பல ஒழுங்குமுறை முயற்சியாகும்.
2016-ஆம் ஆண்டு ரிசர்வ் வங்கியின் வங்கி சாரா நிதி நிறுவனம்-கணக்கு திரட்டி (Non-Banking Financial Company-Account Aggregator (NBFC-AA)) முதன்மை வழிகாட்டுதல்கள் மூலம் செயல்படுத்தப்பட்ட இந்த கட்டமைப்பு, தனிநபர்கள் தங்கள் நிதித் தரவுகளைப் பகிர்வதற்கான சம்மதத்தை வழங்க, மதிப்பாய்வு செய்ய, நிர்வகிக்க மற்றும் திரும்பப் பெற அதிகாரம் அளிக்கிறது.
கணக்கு திரட்டிகள் நிதித் தகவல்களுக்கான ஒப்புதல்களை பாதுகாப்பாகவும் நிகழ்நேரத்திலும் நிர்வகிக்க உதவுகின்றன. இதில் வங்கி, கடன், முதலீடு, ஓய்வூதியம் மற்றும் வரித் தரவு ஆகியவை அடங்கும். மேலும், இந்தத் தரவை அசல் மூலங்களிலிருந்து நேரடியாகப் பகிர அனுமதிக்கின்றன.
நிதி நிறுவனங்கள் இந்த இயந்திரம் படிக்கக்கூடிய, ஒப்புதல் அடிப்படையிலான தரவுகளை அணுக முடியும், இது வாடிக்கையாளர் மையமாகக் கொண்ட நிதிச் சேவைகளை வழங்குவதில் அதிக திறன், உற்பத்தித்திறன் மற்றும் புதுமைகளை செயல்படுத்துகிறது.
இன்று, கணக்கு திரட்டிகள் சூழல் அமைப்பு மக்கள்தொகை அளவில் இயங்குகிறது மற்றும் ஏற்பு மற்றும் பயன்பாட்டில் தொடர்ந்து வளர்ந்து வருகிறது.
டிஜிட்டல் தனிநபர் தரவு பாதுகாப்பு சட்டம் (Digital Personal Data Protection (DPDP,2023)) சட்டத்தின் ஒப்புதல் மேலாளர் ஆட்சி: கணக்கு திரட்டிகள் கொள்கைகளின் அடிப்படையில் உருவாக்கப்படுதல்
டிஜிட்டல் தனிப்பட்ட தரவு பாதுகாப்பு சட்டம், 2023 இதேபோல் ஒப்புதல் மேலாளர் தலைமையிலான தரவு நிர்வாக கட்டமைப்பை (consent-manager-led data governance framework) உருவாக்குகிறது. இந்த சட்டத்தின் கீழ், ஒப்புதல் மேலாளர்கள் இடைநிலையாளர்களாக செயல்படுகின்றனர். இதன் மூலம் தரவு முதன்மையாளர்கள் — தரவு தொடர்புடைய தனிநபர்கள் — தங்கள் தரவுகளை தரவு நம்பிக்கைப் பொறுப்பாளர்களுடன் பகிர்வதற்கான சம்மதத்தை வழங்க, மதிப்பாய்வு செய்ய, நிர்வகிக்க மற்றும் திரும்பப் பெற முடியும்.
ஒப்புதல் மேலாளர் ஆட்சியின் தொழில்நுட்ப-சட்ட கட்டமைப்பு கணக்கு திரட்டிகள் மாதிரியுடன் நெருக்கமாக இணைந்துள்ளது. இது வெளிப்படையான மற்றும் தகவலறிந்த சம்மதத்தின் முதன்மையை வலுப்படுத்துகிறது.
கணக்கு திரட்டிகள் போலவே, DPDP சட்டத்தின் கீழ் உள்ள ஒப்புதல் மேலாளர்களும் சுகாதாரம் மற்றும் கல்வி முதல் டிஜிட்டல் வணிகம் மற்றும் வேலைவாய்ப்பு வரை அனைத்து துறைகளிலும் பாதுகாப்பான, கட்டுப்படுத்தப்பட்ட மற்றும் பயனர் மையமாகக் கொண்ட ஒப்புதல் மேலாண்மை மற்றும் தரவுப் பாய்வுகளை எளிதாக்குவதில் முக்கியப் பங்கு வகிக்கின்றன.
டிஜிட்டல் தனிநபர் தரவு பாதுகாப்பு சட்ட (Digital Personal Data Protection (DPDP,2023)) விதிகள், 2025 வரைவு : கணக்கு திரட்டி மற்றும் ஒப்புதல் மேலாளர் கட்டமைப்பை சமரசம் (reconcile) செய்ய வேண்டும்
சமீபத்தில் வெளியிடப்பட்ட வரைவு டிஜிட்டல் தனிநபர் தரவு பாதுகாப்பு சட்ட விதிகள், 2025 ஒப்புதல் மேலாளர்களின் பதிவு செயல்முறை, கடமைகள் மற்றும் அனுமதிக்கப்பட்ட செயல்பாடுகளை வரையறுக்கின்றன.
மின்னணுவியல் மற்றும் தகவல் தொழில்நுட்ப அமைச்சகம் (Ministry of Electronics and Information Technology (MeitY)) ஒப்புதல் மேலாளர்களின் பதிவு மற்றும் பிற கடமைகளை தெளிவுபடுத்த பாராட்டத்தக்க முயற்சிகளை மேற்கொண்டுள்ளது.
கணக்கு திரட்டி (Account Aggregator (AA)) மற்றும் ஒப்புதல் மேலாளர் கட்டமைப்புகளுக்கு இடையேயான குறிப்பிடத்தக்க கட்டமைப்பு சீரமைப்பு மற்றும் பயனர் அதிகாரமளிப்பு மற்றும் ஒப்புதல் அடிப்படையிலான தரவு-பகிர்வுக்கான அவர்களின் பொதுவான உறுதிப்பாட்டைக் கருத்தில் கொண்டு, வரைவு விதிகளுக்கு சில திருத்தங்களை நாங்கள் முன்மொழிந்துள்ளோம். இந்த மாற்றங்கள் விதிகளை தெளிவுபடுத்தவும், ஏற்கனவே உள்ள விதிமுறைகளை ஆதரிக்கவும், டிஜிட்டல் தனிநபர் தரவு பாதுகாப்புச் சட்டத்தின் கீழ் ஒப்புதல் மேலாளர் அமைப்பு சிறப்பாக செயல்படுவதை உறுதி செய்யவும் உதவும்.
1. தரவு பாதுகாப்பு வாரியத்தில் (Data Protection Board (DPB)) கட்டாயப் பதிவு: டிஜிட்டல் தனிநபர் தரவு பாதுகாப்பு சட்டத்தின் (Digital Personal Data Protection (DPDP)) கீழ் ஒப்புதல் மேலாளர்களாக செயல்பட விரும்பும் நிறுவனங்கள் தரவு பாதுகாப்பு வாரியத்தில் கட்டாயமாக பதிவு செய்யப்பட வேண்டும். இது பொறுப்புக்கூறல், தரப்படுத்தல் மற்றும் ஒழுங்குமுறை கட்டமைப்புடன் சீரமைப்பு ஆகியவற்றை உறுதி செய்கிறது.
2. துறை சார்ந்த ஒப்புதல் மேலாளர்களை அனுமதிக்கவும் : அவை பரிந்துரைக்கப்பட்டபடி பொதுவான, இணைந்து செயல்படக்கூடிய பயன்பாட்டு நிரலாக்க இடைமுகங்கள் (Application Programming Interface (APIs)) மற்றும் பரிந்துரைக்கப்பட்ட தொழில்நுட்ப விவரக்குறிப்புகளில் செயல்படும் பட்சத்தில், துறை சார்ந்த ஒப்புதல் மேலாளர்களைப் பதிவுசெய்ய தரவு பாதுகாப்பு வாரியம் அனுமதிக்க வேண்டும். இது புதுமையை ஊக்குவிக்கும் அதே நேரத்தில் இணைந்து செயல்படும் தன்மையையும் விதிமுறைகளுக்கு இணங்குவதையும் உறுதி செய்கிறது. எடுத்துக்காட்டாக, ஏற்கனவே பெரிய அளவில் செயல்படும் கணக்கு திரட்டி முறைமைக்கு கூடுதலாக, தேசிய சுகாதார ஆணையத்தின் (National Health Authority (NHA)) கீழ் நிதி சுகாதார பதிவுகள் (Financial Health Records (FHR)) திட்டமும் முழுமையான ஒப்புதல் மேலாண்மை அமைப்பு மற்றும் சுகாதார தரவு அமைப்புடன் மேம்பட்ட நிலையில் உள்ளது. இத்தகைய துறை-சார்ந்த ஒப்புதல் மேலாளர்களை DPDPA-வின் கீழ் பதிவு செய்ய அனுமதிக்க நாங்கள் மின்னணுவியல் மற்றும் தகவல் தொழில்நுட்ப அமைச்சகத்திற்கு பரிந்துரைத்துள்ளோம். இதன் மூலம் தற்போதுள்ள ஒழுங்குமுறை கட்டமைப்புகள் அதிகாரம் பெற்று DPDP முறையின் கீழ் பொறுப்புடன் இருப்பது உறுதி செய்யப்படும்.
3. தரவு நம்பிக்கையாளர்களுடன் வணிக ஏற்பாடுகளை அனுமதித்தல்: ஒப்புதல்மேலாளர்களின் சூழலமைப்பு நல்ல முறையில் ஏற்கப்பட்டு நிலையாக வளர, அவர்கள் தரவு நம்பிக்கைப் பொறுப்பாளர்களுடன் சரியான வணிக ஒப்பந்தங்கள் மூலம் தங்கள் வணிக மாதிரிகளை உருவாக்க அனுமதிக்கப்பட வேண்டும். டிஜிட்டல் தனிநபர் தரவு பாதுகாப்பு சட்டத்தின் (Digital Personal Data Protection (DPDP)) வரைவு விதிகளின் கீழ் தேவைப்படும் தரவு முதன்மைகள் தொடர்பாக ஒப்புதல் மேலாளர்கள் நம்பிக்கைத் திறனுடன் தொடர்ந்து செயல்பட வேண்டும் என்றாலும், பயனர் ஒப்புதல் மற்றும் தரவு பாதுகாப்பை பாதிக்காத வரை, அவை முரண்பாடாக கருதப்படக்கூடாது.
ஒருங்கியல் தன்மைக்கான அழைப்பு (synergy), பணிநீக்கத்திற்கான அழைப்பு அல்ல (redundancy)
சட்டத்தின் கீழ் ஒப்புதல் மேலாளர் திட்டத்தை செயல்படுத்த கணக்கு திரட்டி (Account Aggregator (AA)) சூழலமைப்பின் அனுபவம் மற்றும் செயல்பாட்டு புரிதலைப் பயன்படுத்தும் கூட்டு அணுகுமுறையை நாங்கள் ஆதரிக்கிறோம்.
ஒத்துப்போகாத ஒழுங்குமுறை கட்டமைப்புகளை உருவாக்குவதற்குப் பதிலாக, இந்தியா இப்போது தனது ஒப்புதல் அடிப்படையிலான தரவு-பகிர்வு அமைப்பை ஒருங்கிணைக்கும் வாய்ப்பைக் கொண்டுள்ளது. இது இணைந்து செயல்படும் தன்மையை உறுதிசெய்து, தேவையற்றவற்றை நீக்கி, எதிர்காலத்திற்கு தயாராக, பயனர் மையமாகக் கொண்ட தரவு ஆளுமைக்கான அடித்தளத்தை அமைக்கிறது.
பி.ஜி. மகேஷ் தலைமை நிர்வாக அதிகாரி மற்றும் பிரணவ் நரேன், சட்ட ஆலோசகர், சஹாமதி.