यूरोपीय संघ के सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) के बारे में आपको क्या पता होना चाहिए

हर दिन जो गुजरता है, मुख्य रूप से इंटरनेट पर मौजूद प्रमुख संगठन विज्ञापनदाताओं और अन्य संस्थाओं को बेचने के लिए लोगों से भारी मात्रा में डेटा एकत्र करते हैं जो उनके प्रस्तावों को पूरा करने के लिए इसका उपयोग कर सकते हैं। चाहे आप मानते हैं कि यह घृणास्पद, गुमराह, या बस बदलते समय का संकेत है, हम सभी सहमत हैं कि डेटा संग्रह की घटना ऊंचाई तक पहुंच गई है जिसे हमने इतिहास में किसी भी समय देखा नहीं है।

इसने कई लोगों को महसूस किया है कि वे अपनी व्यक्तिगत जानकारी पर नियंत्रण खो रहे हैं, और कुछ सरकारों ने चर्चा की है कि लोगों को उस नियंत्रण को वापस पाने में मदद करने के लिए हस्तक्षेप करना चाहिए। यूरोपीय संघ, उदाहरण के लिए, 25 मई, 2018 को लागू होने वाले सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) की स्थापना की।

क्या जीडीपीआर है और नहीं है

यूरोपीय आयोग पिछले और दशक के आंकड़ों और गोपनीयता के संबंध में अपने सभी बतखों को एक पंक्ति में रखने के लिए संघर्ष कर रहा है। जीडीपीआर इन सभी कानूनों को एक ही ढांचे में एकीकृत करने का प्रयास है, जिससे व्यवसायों के साथ उनका पालन करना आसान हो जाता है। ढांचा में कुछ नए नियम भी शामिल हैं जो मुख्य रूप से 1 99 5 के डेटा प्रोटेक्शन डायरेक्टिव का अधिग्रहण करने के लिए हैं।

इस अपग्रेड के परिणामस्वरूप 200 से अधिक पृष्ठों का एक दस्तावेज़ आया।

जबकि जीसीपीआर का मिशन और उद्देश्य ईसी द्वारा कानूनों के एक समूह के रूप में निर्धारित किया गया था, जिसका लक्ष्य है "नागरिकों को अपने व्यक्तिगत डेटा पर नियंत्रण देना, " इसका मतलब यह नहीं है कि यह सभी समस्याओं के लिए एक इलाज है कि "इंटरनेट के नागरिक" पीड़ित हैं।

दूसरी ओर, जीडीपीआर सहमति पर बहुत अधिक जोर देता है। डेटा एकत्र करने वाली वेबसाइटों को उपयोगकर्ताओं को डेटा संग्रहण प्रथाओं में ऑप्ट-इन करने की क्षमता प्रदान करने की आवश्यकता होती है।

एक साफ वाक्य में सबकुछ संक्षेप में करने के लिए, सामान्य डेटा संरक्षण विनियमन ईयू में ऑपरेटरों और उनके सेवाओं का उपयोग करने वाले लोगों के लिए नए अधिकारों के दायित्वों को बताता है।

जीडीपीआर द्वारा प्रदान किए गए अधिकार

जो लोग जीडीपीआर के दायरे में प्रवेश करने वाली सेवाओं का उपयोग करते हैं उन्हें उन कारणों के लिए "डेटा विषय" के रूप में जाना जाता है जो स्पष्ट होना चाहिए (उदाहरण के लिए आप उस वेबसाइट का विषय हैं जो आपके लिए डेटा एकत्र करता है)। कानून के अध्याय 3 में हम दस्तावेजों की घोषणा के सभी अधिकारों को स्पष्ट रूप से देख सकते हैं:

• एक कंपनी को उपयोगकर्ता को यह स्पष्ट करना होगा कि उनका डेटा एकत्र किया जाएगा और इसका उपयोग किस तरह किया जाएगा। यह संचार लिखित या इलेक्ट्रॉनिक रूप से अन्य उचित साधनों में होना चाहिए। यह विशेष रूप से लागू होता है जहां मामूली व्यक्ति शामिल होते हैं (लेख 12, 15)।
• यदि डेटा संग्रह होता है, तो उपयोगकर्ता को यह जानने का अधिकार है कि कंपनी या उसके डेटा सुरक्षा अधिकारी से कैसे संपर्क करें। कानूनी रूप से, उपयोगकर्ता को कलेक्टर से संपर्क करने का एक तरीका होना चाहिए। डेटा एकत्र करने वाली कंपनी को किसी भी समय सहमति (लेख 13, 21) पर सहमति वापस लेना संभव हो सकता है।
• यहां तक ​​कि यदि डेटा संग्रह नहीं होता है, तो उपयोगकर्ता को अभी भी ऊपर निर्दिष्ट संपर्क विवरण का अधिकार है (लेख 14)।
• उपयोगकर्ता को डेटा में किसी भी गलतियों को सही करने का अधिकार है (अनुच्छेद 16)।
• अनुच्छेद 17 जीडीपीआर को "भूलने का अधिकार" लाता है, एक पुरानी यूरोपीय अवधारणा जो उपयोगकर्ताओं को यह अनुरोध करने की क्षमता देती है कि उनका डेटा पूरी तरह से डेटाबेस से मिटा दिया जाए।
• उपयोगकर्ता को वेबसाइट से अपने डेटा को संसाधित करने का अधिकार नहीं है अगर वे पूरी तरह से मिटा नहीं चाहते हैं (लेख 18)।
• अगर किसी कंपनी ने अन्य पार्टियों के साथ उपयोगकर्ता का डेटा साझा किया है, तो उन्हें सभी को किसी भी त्रुटि, सुधार या प्रतिबंधों के बारे में सूचित करने की आवश्यकता है। उपयोगकर्ता को अपने सभी डेटा प्रोसेसिंग को सभी पार्टियों (लेख 1 9) से रोकना होगा।
• उपयोगकर्ता को अपने डेटा के लिए पूछने का अधिकार है (आलेख 20)।
• उपयोगकर्ताओं को उनके द्वारा स्वचालित रूप से एकत्र किए गए डेटा (लेख 22) के आधार पर उनके उपचार पर निर्णय लेने का अधिकार नहीं है।

इन सभी अधिकारों को कंपनियों पर लागू पूरक दायित्वों के साथ आते हैं, और यदि वे अनुपालन नहीं करते हैं तो उन्हें गंभीर परिणामों का सामना करना पड़ सकता है। कानून के इस टुकड़े में दी गई विस्तार की मात्रा इसे शायद दुनिया में सबसे बड़ा डिजिटल डेटा गोपनीयता संरक्षण कानूनों में से एक बनाती है।

जीडीपीआर डेटा उल्लंघनों के बारे में क्या कहता है

प्रमुख कंपनियों की बढ़ती प्रवृत्ति बढ़ रही है, जिससे वे अपने ग्राहकों के डेटा का गुच्छा खो रहे हैं, और फिर प्रभावित लोगों को नुकसान की रिपोर्ट करने में नाकाम रहे। नवंबर 2017 में उबर एक घोटाले का विषय था जब यह पता चला कि उसे एक वर्ष से अधिक के लिए उल्लंघन के बारे में पता था, इसे गलीचा के नीचे घुमाया, और हैकर्स का भुगतान किया जो अपने मुंह बंद रखने के लिए जिम्मेदार थे।

इस प्रकार की प्रैक्टिस को जीडीपीआर द्वारा भी संबोधित किया जाता है, जिससे अधिकारियों को डेटा उल्लंघनों की रिपोर्ट करने के लिए कंपनियों को सत्तर-दो घंटे दिए जाते हैं (भले ही 85), ताकि वे 20 मिलियन यूरो या उनके कारोबार का 4% जुर्माना न लें।

इससे व्यापारियों के अधिकारियों की प्रवृत्ति से छुटकारा पाने में मदद मिल सकती है जब तक कि उनके ग्राहकों के लिए पीड़ित होने से रोकने के लिए शायद ही देर हो जाए।

कंपनियों को अपने डेटा को एन्क्रिप्ट करने की आवश्यकता होती है ताकि " इसे [इसे] किसी भी व्यक्ति को बिना किसी समझदार के प्रदान किया जा सके जो इसे एक्सेस करने के लिए अधिकृत नहीं है। "अनुमोदित, आपके डेटा का विशाल बहुमत इस तरह से लगाया गया है, लेकिन यह अभी भी कुछ लोगों को कानून में एन्कोड करने के लिए प्रोत्साहित कर रहा है।

क्या जीडीपीआर के नुकसान हैं?

जीडीपीआर तर्कसंगत विचार है कि यूरोपीय आयोग हाल के वर्षों में पारित हो गया है, जिससे सेवा प्रदाताओं और उनके उपयोगकर्ताओं के बीच संबंधों में भारी बदलाव आया है। कानून द्वारा प्रदान किए गए अधिकारों का तात्पर्य है कि कई बुनियादी ढांचे में बदलाव आया है, कुछ कंपनियों को गुजरना पड़ता है, हालांकि कुछ आलोचकों के मुकाबले बोझ उतना बड़ा नहीं हो सकता है। जीडीपीआर व्यवसायों को कैसे प्रभावित कर सकता है, इस बारे में एक स्पष्ट परिप्रेक्ष्य प्राप्त करने के लिए, हमारे पास दो स्रोत हैं: यूके सूचना आयुक्त कार्यालय की एक रिपोर्ट और 2015 में ओवम द्वारा किए गए एक सर्वेक्षण।

यूके अध्ययन में हम देखते हैं कि "अधिकांश व्यवसाय डेटा संरक्षण जिम्मेदारियों के संबंध में अपने वर्तमान खर्च को मापने में असमर्थ हैं।" यह बहुत अस्पष्ट है, लेकिन यह मानना ​​सुरक्षित है कि व्यवसायों पर जीडीपीआर के प्रभाव ठीक से नहीं हुए हैं आकलन किया। यह 2018 के माध्यम से स्पष्ट होगा जब कानून का प्रभाव होने का समय होगा। अध्ययन एजेंसी शुरू करने वाली सरकारी एजेंसी ने निष्कर्ष निकाला कि स्थानीय सरकारें व्यवसायों को तैयार होने और अपने कर्मचारियों के लिए समर्थन और प्रशिक्षण प्रदान करने में मदद करने के लिए और अधिक कर सकती हैं।

"डेटा प्राइवेसी लॉज: कटिंग द रेड टेप" नामक ओवम रिपोर्ट, व्यवसायों को परिवर्तनों को समझने के तरीके के बारे में पूर्ण विश्लेषण प्रदान करके गहराई से थोड़ा आगे जाता है। कंपनी ने 366 वैश्विक आईटी फर्मों का साक्षात्कार किया, जिनमें से 70% से अधिक "डेटा संप्रभुता आवश्यकताओं को पूरा करने के लिए खर्च बढ़ाने की उम्मीद करते हैं।" तस्वीर सभी उदास नहीं है, हालांकि, 53% व्यवसाय तीसरे पक्ष की तकनीकों का उपयोग करने की योजना बनाते हैं डेटा पारदर्शिता बनाए रखने में उनकी सहायता करने के लिए।

संक्षेप में, जबकि जीडीपीआर का निश्चित रूप से यूरोपीय व्यवसायों पर असर पड़ेगा, यह स्पष्ट नहीं है कि यह प्रभाव पूरी तरह से नकारात्मक होगा या नहीं।

यह सब पढ़ने के बाद, क्या आपको लगता है कि जीडीपीआर वेब उपयोगकर्ताओं के अधिकारों की पर्याप्त सुरक्षा करता है? या क्या इस कानून को ड्राइंग बोर्ड पर वापस जाने की आवश्यकता है? एक टिप्पणी में हमें बताओ!