जीडीपीआर, नया डेटा कानून के बारे में आप सभी को पता होना चाहिए

जबकि नियम और कानून आमतौर पर लंबे, उबाऊ और जटिल शब्दजाल से भरे होते हैं, उनमें से कुछ को समझना महत्वपूर्ण है क्योंकि वे प्रत्यक्ष या अप्रत्यक्ष रूप से आपके नियमित जीवन को प्रभावित कर सकते हैं। ऐसा ही एक प्रमुख नियमन जो 25 मई से प्रभावी होगा, वह है सामान्य डेटा संरक्षण विनियमन (जीडीपीआर). यह लेख पाठकों को इसके निहितार्थों को समझने में मदद करने के लिए एक त्वरित मार्गदर्शिका के रूप में कार्य करता है।

संक्षेप में, GDPR एक कानून है जिसका उद्देश्य अंतिम उपभोक्ता को अपने डेटा को नियंत्रित करने का अधिकार देना है। जबकि इसे लागू किया गया है यूरोपीय संघ (ईयू), विश्व स्तर पर काम करने वाली प्रमुख प्रौद्योगिकी फर्मों के लिए इसके दूरगामी परिणाम हैं। इनमें फेसबुक इंक की पसंद शामिल हैं। (अमेरिकन प्लान) और Alphabet Inc. का Google (गूगल) - कंपनियां जो उपयोगकर्ता डेटा के बड़े पैमाने पर भंडार रखती हैं और इसका उपयोग अपने राजस्व अर्जित करने के लिए करती हैं।

जीडीपीआर मूल बातें

GDPR का मतलब जनरल डेटा प्रोटेक्शन रेगुलेशन है, जो अप्रैल 2016 में स्वीकृत एक कानून है। यह डेटा सुरक्षा निर्देश नामक एक पुराने कानून का स्थान लेता है और इसका उद्देश्य पूरे यूरोपीय संघ के क्षेत्र में नियमों का मानकीकरण करना है। GDPR ने कंपनियों को आवश्यक परिवर्तनों का पालन करने के लिए दो साल की अनुमति दी।

जैसे-जैसे अधिक से अधिक कंपनियां, विशेष रूप से प्रौद्योगिकी क्षेत्र में, ढेर इकट्ठा करना जारी रखती हैं उपयोगकर्ताओं का व्यक्तिगत डेटा, उपयोगकर्ता डेटा का नियंत्रण और प्रबंधन अंततः इन्हीं के हाथों में होता है कंपनियां। इसके बाद यह कंपनियों, उनके कर्मचारियों, और हैक की चपेट में आने (और दुरुपयोग) के लिए प्रवण हो जाता है। GDPR उपभोक्ताओं को उनके व्यक्तिगत डेटा का नियंत्रण देने का प्रयास करता है। यह निर्णय उन कंपनियों पर भी लागू होगा जो यूरोपीय संघ के बाहर स्थित हैं, लेकिन यूरोपीय संघ के ग्राहकों को उत्पाद और/या सेवाएं प्रदान करती हैं। यही कारण है कि वैश्विक कंपनियां चिंतित हैं और विनियमन का पालन करने के लिए अनिवार्य हैं।

जीडीपीआर की पेचीदगियां

वर्तमान में, किसी को जटिल और ओपन-एंडेड शब्दजाल से भरे वेबपेज पर "मैं सहमत हूं" बटन पर क्लिक करने की आवश्यकता है। यह न केवल अस्पष्ट और समझने में कठिन है, बल्कि कंपनियों को अपनी इच्छानुसार उपयोगकर्ता की सहमति लेने की भी अनुमति देता है। उदाहरण के लिए, किसी ई-कॉमर्स पोर्टल से खिलौना खरीदने पर डिलीवरी का पता और फोन नंबर साझा करना आवश्यक हो सकता है, लेकिन छिपा हुआ हो सकता है नियमों और शर्तों की लंबी सूची के नीचे एक शर्त हो सकती है जो पोर्टल को उन विवरणों को साझा करने की अनुमति देती है विपणक।

GDPR वह सब बदलने के लिए तैयार है। इससे कंपनियों के लिए अस्पष्ट, अनुचित और भ्रमित करने वाली भाषा का उपयोग करना मुश्किल हो जाएगा ताकि उपयोगकर्ता जो चाहें उसके लिए सहमत हो सकें।

वर्तमान में, इस बारे में कोई स्पष्टता नहीं है कि यदि कोई उपयोगकर्ता अपनी सेवाओं से हटता है तो कंपनी उपयोगकर्ता के डेटा को कैसे संभालती है। उदाहरण के लिए, ऐसी चिंताएं हैं कि यदि कोई उपयोगकर्ता किसी सोशल मीडिया अकाउंट को हटा भी देता है, तो भी कंपनी उनके विवरण को हमेशा के लिए अपने पास रख सकती है। GDPR बहुत आवश्यक "भूलने का अधिकार" प्रदान करता है, जिसका अर्थ है कि कंपनी, साथ ही आपके डेटा का उपयोग करने वाली किसी भी अन्य संबद्ध संस्थाओं को इसे अपने रिकॉर्ड से मिटाना होगा।

GDPR किसी भी समय सहमति को आसानी से वापस लेने का भी प्रावधान करता है। कम उम्र के उपयोगकर्ताओं के लिए, 16 साल से कम उम्र के पात्र अभिभावक (ओं) को डेटा संग्रह के लिए अपनी ओर से सहमति देनी होगी।

उपयोगकर्ता यह भी जान सकेंगे कि स्टोर किए जा रहे सटीक डेटा बिंदु, और कंपनी उनका उपयोग कहां और कैसे कर रही है। GDPR डेटा पोर्टेबिलिटी की अनुमति देता है - अर्थात, उपयोगकर्ता अपना डेटा ले सकते हैं और इसे किसी अन्य प्रदाता के पास ले जा सकते हैं। ऐसी डेटा पोर्टेबिलिटी का एक संभावित कार्यान्वयन तब होता है जब कोई उपयोगकर्ता Google प्लस से फेसबुक, या एक ऑनलाइन रेंटल सेवा से दूसरे में जाना चाहता है, जिससे प्रक्रिया आसान हो जाती है।

कोई डेटा उल्लंघनों अब कंपनी को इसके बारे में पता चलने के 72 घंटे के भीतर संबंधित अधिकारियों को सूचित करना होगा। इसी तरह, उपयोगकर्ताओं को भी बिना किसी देरी के इस तरह के किसी भी उल्लंघन के बारे में सूचित करने की आवश्यकता होगी। वर्तमान में, सूचना की समय-सीमा पर कोई स्पष्टता नहीं होने के कारण, हैकिंग के प्रयासों और डेटा चोरी की चपेट में आने वाली कई कंपनियां घटनाओं को हमेशा के लिए छिपा कर रखती हैं।

व्यवसायों पर प्रभाव

जीडीपीआर कानूनों के उल्लंघन की स्थिति में विनियमन मौद्रिक जुर्माना निर्धारित करता है। किसी भी जीडीपीआर उल्लंघन के मामले में एक फर्म को उसके कुल वैश्विक कारोबार का 4 प्रतिशत तक का जुर्माना लगाया जा सकता है, जिसमें न्यूनतम सेट 20 मिलियन यूरो (लगभग 24.5 मिलियन डॉलर) है। प्रमुख तकनीकी फर्मों के पास अरबों में राजस्व होने के कारण, किसी भी उल्लंघन का बड़ा प्रभाव पड़ेगा।

चूंकि दो साल की कार्यान्वयन अवधि लगभग समाप्त हो चुकी है और लाइव समय सीमा समाप्त हो रही है, व्यक्ति हैं पहले से ही अद्यतन नीति के बारे में विभिन्न सेवा प्रदाताओं से उनके इनबॉक्स में सूचनाओं की झड़ी लग रही है परिवर्तन। प्रमुख फर्मों में, फेसबुक ने कुछ गोपनीयता उन्मुख उपकरण जारी किए हैं और Google ने अपनी विभिन्न सेवाओं में अपनी नीति को अपडेट किया है। (यह सभी देखें, कर्मचारी की फेसबुक स्टाकिंग ने उठाए सवाल.)

बार्कलेज का मानना ​​है कि सबसे अधिक प्रभाव पड़ने की संभावना है सामाजिक नेटवर्क किसी भी अन्य प्रौद्योगिकी धारा से अधिक। हालांकि यह विज्ञापन राजस्व पर कोई बड़ा प्रभाव नहीं देखता है, लेकिन यह मानता है कि उपयोगकर्ताओं में गिरावट आसन्न है। "हमें लगता है कि एक जोखिम है जो रिपोर्ट किया गया है कि एमएयू (मासिक औसत उपयोगकर्ता) फेसबुक और ट्विटर के लिए 2Q के अंत में शुरू हो सकते हैं। डीएयू (दैनिक औसत उपयोगकर्ता) सामाजिक नेटवर्क के लिए जीडीपीआर चिंता से कहीं अधिक महत्वपूर्ण और कम हैं, लेकिन यह थोड़ा कम भी हो सकता है," बार्कलेज विश्लेषकों ने बताया सीएनबीसी. (यह सभी देखें, अधिक डेटा भंग होने की संभावना, फेसबुक ने दी चेतावनी.)