قوانین حفاظت از دادههای شخصی دیجیتال (DPDP) چه معنایی برای استارتآپهای هوش مصنوعی دارد؟
پریسا سلامتی- ۸ اردیبهشت ۱۴۰۴
در ژانویه، وزارت الکترونیک و فناوری اطلاعات دولت مرکزی هند، پیشنویس قوانین حفاظت از دادههای شخصی دیجیتال (DPDP) برای سال ۲۰۲۵ را منتشر کرد. پیشنویس این قوانین با هدف اجرای قانون حفاظت از دادههای شخصی دیجیتال (DPDP) مصوب سال ۲۰۲۳، در راستای تعهد هند به حفاظت از دادههای شخصی دیجیتال تنظیم شده است. بررسی این پیشنویس و تاثیر آن بر استارتآپهای هوش مصنوعی میتواند دید خوبی به ما در مورد الزامات قانون گذاری در این حوزه بدهد.
مفاد کلیدی این قوانین شامل الزامات اطلاعرسانی به افراد درباره دادههای شخصی جمعآوریشده و نحوه استفاده از آنها، کسب رضایت، اجرای اقدامات امنیتی معقول و سایر اقدامات برای مدیریت و حفاظت از دادههای دیجیتال است. علاوه بر این، یک کمیته بخشی مرکزی، بررسی و توصیههایی را برای محلیسازی دادهها در صنایع خاص ارائه خواهد داد.
اما همه اینها چه معنایی برای استارتآپهای هوش مصنوعی هند دارد؟
موج جدیدی از جمعآوری اخلاقی دادهها
با توجه به اینکه جمعآوری دادهها زیربنای مدلهای هوش مصنوعی است، فرآیند جمعآوری اکنون تحت نظارت بیشتری قرار میگیرد تا اطمینان حاصل شود که به شیوهای منصفانه و عادلانه انجام میشود و همزمان از آن محافظت میشود.
برخی از استارتاپهای هوش مصنوعی هند که بر روی مدلهای صوتی و چندزبانی تمرکز دارند، دادهها را از منابع مختلف تأمین میکنند. برای مثال، شرکت Gnani.ai در بنگلور، مدلهای زبان کوچک مبتنی بر صدا را با استفاده از میلیونها ساعت داده صوتی اختصاصی و میلیاردها مکالمه به زبانهای بومی آموزش میدهد.
«گانش گوپالان»، بنیانگذار و مدیرعامل Gnani.ai، در این زمینه گفت است: «برای ما که در جمعآوری و پردازش دادههای صوتی تخصص داریم، این قانون (DPDP) تنها تأکید دوبارهای بر رویههایی است که هماکنون به کار میگیریم. ما تضمین میکنیم که هر مجموعه دادهای که با آن کار میکنیم بهصورت اخلاقی، با رضایت کاربر و شفافیت کامل جمعآوری شده است.»
وی معتقد است که قوانین جدید با ایجاد چارچوبی مبتنی بر رضایت، شفافیت و اخلاق دادهها را در هند تقویت میکنند. بهعقیده او، این تغییرات بهجای مانع شدن بر سر راه جمعآوری دادهها، سیستمهای بهتری برای مدیریت رضایت و استفاده از دادهها را ترویج میدهند.
شرکتهایی مانند Karya که زنان روستایی را برای جمعآوری دادههای صوتی به کار میگیرند نیز از ابتدا فرایندهای اخلاقی را رعایت کردهاند و به این روند ادامه میدهند.
نیاز به حفاظت از دادهها افزایش خواهد یافت
«آنشو شارما»، بنیانگذار و مدیرعامل شرکت Skyflow که یک شرکت فعال در حوزه حریم خصوصی و امنیت دادهها است و به کسبوکارها در مدیریت و حفاظت از اطلاعات حساس مشتریان کمک میکند، معتقد است که قانون DPDP چارچوبی منطبق بر حفاظت از مصرفکننده فراهم میکنند.
وی گفتهاست: «استارتاپهای مبتنی بر هوش مصنوعی باید از همان ابتدا با دیدگاهی مبتنی بر حریم خصوصی ساخته شوند که شامل کنترل دقیق دسترسی به دادهها و اقدامات امنیتی پیشرفته مانند رمزگذاری چندشکلی، توکنسازی و ماسکگذاری برای جلوگیری از نشت دادههای حساس به مدلها میشود.»
او افزود که قوانین DPDP شباهتهایی با GDPR اروپا دارند که تأثیرات عمدهای بر شرکتهای فناوری وابسته به انتقال دادههای بینالمللی خواهد داشت. بهویژه ماده ۱۴ پیشنویس این قانون، الزامات سختگیرانهای را برای محل ذخیرهسازی دادهها (Data Residency) و انتقال دادهها به خارج از مرزها وضع میکند.
افزایش هزینهها؟
با توجه به تدابیر امنیتی متمرکز، استارتاپها باید برای هزینههای اضافی آماده باشند. «شلُک بارتیا»، بنیانگذار و مدیرعامل پلتفرم جستجوی مد مبتنی بر هوش مصنوعی shoppin، گفته که این قوانین ممکن است هزینههای انطباق بیشتری برای کسبوکارها به همراه داشته باشد. با این حال، این هزینهها از قبل به عنوان هزینههای ضروری و غیرقابل چشمپوشی برای تجربه کاربری امن در نظر گرفته شدهاند.
«تیشا بمبری»، تحلیلگر و مدیر گارتنر، تأکید کرد: «استارتاپهای هوش مصنوعی باید با الزامات قانون DPDP مطابقت داشته باشند که شامل کسب رضایت صریح برای جمعآوری و پردازش دادهها میشود. این امر ممکن است پیچیدگی عملیاتی را افزایش داده و نیازمند توسعه سیستمهای مدیریت رضایت قوی باشد. اگر هیچ معافیتی اعمال نشود، استارتاپها باید بهطور کامل این تدابیر را در عملیات خود ادغام کنند که انجام این کار میتواند منابعی را از ابتکارات رشد منحرف کند.»
حاکمیت داده راه را نشان میدهد
یک عنصر کلیدی قانون DPDP به حاکمیت دادهها (Data Sovereignty) مربوط میشود، جایی که شرکتها تحت کنترل سختگیرانهای قرار خواهند گرفت تا اطمینان حاصل شود که دادههای شخصی در هند ذخیره و پردازش میشوند. علاوه بر این، شرکتهایی که قصد انتقال این دادهها به دولتها و نهادهای خارجی را دارند، باید از شرایط تعیینشده توسط دولت مرکزی پیروی کنند.
تیشا بمبری توضیح داد: «استارتاپهای هوش مصنوعی که برای ذخیره و پردازش دادهها از خدمات ابری خارجی استفاده میکنند، باید استراتژیهای مدیریت دادههای خود را بر اساس فهرست کشورهایی که قوانین جدید برای آنها محدودیت اعمال میکند، بازنگری کنند. این بازنگری میتواند شامل همکاری با ارائهدهندگانی باشد که مراکز دادهای در هند دارند یا بهکارگیری راهحلهای ترکیبی ابری که بخشی از دادهها را بهصورت محلی در هند نگه میدارند.»
او افزود که این تغییر ممکن است هزینههای اضافی به همراه داشته باشد. با این حال، این قوانین برای شرکتهای محلی فعال در حوزه مراکز داده مانند Yotta، Reliance و Tata که سرمایهگذاریهای کلانی در این زمینه انجام دادهاند، فرصتی مناسب به شمار میآید.
گاپالان معتقد است که این مسئله برای استارتاپها چالشبرانگیز نخواهد بود. وی گفت: «اکثر ارائهدهندگان خدمات ابری از قبل برای پشتیبانی از الزامات حاکمیت داده آماده هستند. این امر یک گذار بیدردسر را تضمین کرده و نوآوری را در کنار رعایت قوانین تقویت خواهد کرد.»
اگرچه این قوانین سختگیرانه به نظر میرسند، اما استارتاپهای هوش مصنوعی در هند به خوبی برای آنها آمادهاند و این موضوع را مانعی بر سر راه پیشرفت خود نمیدانند.
