जीडीपीआर, नया डेटा कानून के बारे में आप सभी को पता होना चाहिए
जबकि नियम और कानून आमतौर पर लंबे, उबाऊ और जटिल शब्दजाल से भरे होते हैं, उनमें से कुछ को समझना महत्वपूर्ण है क्योंकि वे प्रत्यक्ष या अप्रत्यक्ष रूप से आपके नियमित जीवन को प्रभावित कर सकते हैं। ऐसा ही एक प्रमुख नियमन जो 25 मई से प्रभावी होगा, वह है सामान्य डेटा संरक्षण विनियमन (जीडीपीआर). यह लेख पाठकों को इसके निहितार्थों को समझने में मदद करने के लिए एक त्वरित मार्गदर्शिका के रूप में कार्य करता है।
संक्षेप में, GDPR एक कानून है जिसका उद्देश्य अंतिम उपभोक्ता को अपने डेटा को नियंत्रित करने का अधिकार देना है। जबकि इसे लागू किया गया है यूरोपीय संघ (ईयू), विश्व स्तर पर काम करने वाली प्रमुख प्रौद्योगिकी फर्मों के लिए इसके दूरगामी परिणाम हैं। इनमें फेसबुक इंक की पसंद शामिल हैं। (अमेरिकन प्लान) और Alphabet Inc. का Google (गूगल) - कंपनियां जो उपयोगकर्ता डेटा के बड़े पैमाने पर भंडार रखती हैं और इसका उपयोग अपने राजस्व अर्जित करने के लिए करती हैं।
जीडीपीआर मूल बातें
GDPR का मतलब जनरल डेटा प्रोटेक्शन रेगुलेशन है, जो अप्रैल 2016 में स्वीकृत एक कानून है। यह डेटा सुरक्षा निर्देश नामक एक पुराने कानून का स्थान लेता है और इसका उद्देश्य पूरे यूरोपीय संघ के क्षेत्र में नियमों का मानकीकरण करना है। जीडीपीआर ने कंपनियों को आवश्यक बदलावों का पालन करने के लिए दो साल की अनुमति दी।
जैसे-जैसे अधिक से अधिक कंपनियां, विशेष रूप से प्रौद्योगिकी क्षेत्र में, ढेर इकट्ठा करना जारी रखती हैं उपयोगकर्ताओं का व्यक्तिगत डेटा, उपयोगकर्ता डेटा का नियंत्रण और प्रबंधन अंततः इन्हीं के हाथों में होता है कंपनियां। इसके बाद यह कंपनियों, उनके कर्मचारियों, और हैक की चपेट में आने (और दुरुपयोग) के लिए प्रवण हो जाता है। GDPR उपभोक्ताओं को उनके व्यक्तिगत डेटा का नियंत्रण देने का प्रयास करता है। यह निर्णय उन कंपनियों पर भी लागू होगा जो यूरोपीय संघ से बाहर स्थित हैं, लेकिन यूरोपीय संघ के ग्राहकों को उत्पाद और/या सेवाएं प्रदान करती हैं। यही कारण है कि वैश्विक कंपनियां चिंतित हैं और विनियमन का पालन करने के लिए अनिवार्य हैं।
जीडीपीआर की पेचीदगियां
वर्तमान में, किसी को जटिल और ओपन-एंडेड शब्दजाल से भरे वेबपेज पर "मैं सहमत हूं" बटन पर क्लिक करने की आवश्यकता है। यह न केवल अस्पष्ट और समझने में कठिन है, बल्कि कंपनियों को अपनी इच्छानुसार उपयोगकर्ता की सहमति लेने की भी अनुमति देता है। उदाहरण के लिए, किसी ई-कॉमर्स पोर्टल से खिलौना खरीदने के लिए डिलीवरी पता और फोन नंबर साझा करना आवश्यक हो सकता है, लेकिन छिपा हुआ हो सकता है नियमों और शर्तों की लंबी सूची के नीचे एक शर्त हो सकती है जो पोर्टल को उन विवरणों को साझा करने की अनुमति देती है विपणक।
GDPR वह सब बदलने के लिए तैयार है। इससे कंपनियों के लिए अस्पष्ट, अनुचित और भ्रमित करने वाली भाषा का उपयोग करना मुश्किल हो जाएगा ताकि उपयोगकर्ता जो चाहें उसके लिए सहमत हो सकें।
वर्तमान में, इस बारे में कोई स्पष्टता नहीं है कि यदि कोई उपयोगकर्ता अपनी सेवाओं से वापस लेता है तो कंपनी उपयोगकर्ता के डेटा को कैसे संभालती है। उदाहरण के लिए, ऐसी चिंताएं हैं कि यदि कोई उपयोगकर्ता सोशल मीडिया अकाउंट को हटा भी देता है, तो कंपनी उनके विवरण को हमेशा के लिए रख सकती है। GDPR बहुत आवश्यक "भूलने का अधिकार" प्रदान करता है, जिसका अर्थ है कि कंपनी, साथ ही आपके डेटा का उपयोग करने वाली किसी भी अन्य संबद्ध संस्थाओं को इसे अपने रिकॉर्ड से मिटाना होगा।
GDPR किसी भी समय सहमति को आसानी से वापस लेने का भी प्रावधान करता है। कम उम्र के उपयोगकर्ताओं के लिए, 16 साल से कम उम्र के पात्र अभिभावक (ओं) को डेटा संग्रह के लिए अपनी ओर से सहमति देनी होगी।
उपयोगकर्ता यह भी जान सकेंगे कि स्टोर किए जा रहे सटीक डेटा बिंदु, और कंपनी उनका उपयोग कहां और कैसे कर रही है। GDPR डेटा पोर्टेबिलिटी की अनुमति देता है - अर्थात, उपयोगकर्ता अपना डेटा ले सकते हैं और इसे किसी अन्य प्रदाता के पास ले जा सकते हैं। ऐसी डेटा पोर्टेबिलिटी का एक संभावित कार्यान्वयन तब होता है जब कोई उपयोगकर्ता Google प्लस से फेसबुक या एक ऑनलाइन रेंटल सेवा से दूसरे में जाना चाहता है, जिससे प्रक्रिया आसान हो जाती है।
कोई डेटा उल्लंघनों अब कंपनी को इसकी जानकारी होने के 72 घंटे के भीतर संबंधित अधिकारियों को इसकी सूचना देनी होगी। इसी तरह, उपयोगकर्ताओं को भी बिना किसी देरी के इस तरह के किसी भी उल्लंघन के बारे में सूचित करना होगा। वर्तमान में, सूचना की समय-सीमा पर कोई स्पष्टता नहीं होने के कारण, हैकिंग के प्रयासों और डेटा चोरी की चपेट में आने वाली कई कंपनियां घटनाओं को हमेशा के लिए छिपा कर रखती हैं।
व्यवसायों पर प्रभाव
जीडीपीआर कानूनों के उल्लंघन की स्थिति में विनियमन मौद्रिक जुर्माना निर्धारित करता है। किसी भी जीडीपीआर उल्लंघन के मामले में एक फर्म को उसके कुल वैश्विक कारोबार का 4 प्रतिशत तक का जुर्माना लगाया जा सकता है, जिसमें न्यूनतम सेट 20 मिलियन यूरो (लगभग 24.5 मिलियन डॉलर) है। प्रमुख तकनीकी फर्मों के पास अरबों में राजस्व होने के कारण, किसी भी उल्लंघन का बड़ा प्रभाव पड़ेगा।
चूंकि दो साल की कार्यान्वयन अवधि लगभग समाप्त हो चुकी है और लाइव समय सीमा समाप्त हो रही है, इसलिए व्यक्ति हैं पहले से ही अद्यतन नीति के बारे में विभिन्न सेवा प्रदाताओं से उनके इनबॉक्स में सूचनाओं की झड़ी लग रही है परिवर्तन। प्रमुख फर्मों में, फेसबुक ने कुछ गोपनीयता उन्मुख उपकरण जारी किए हैं और Google ने अपनी विभिन्न सेवाओं में अपनी नीति को अपडेट किया है। (यह सभी देखें, कर्मचारी की फेसबुक स्टाकिंग ने उठाए सवाल.)
बार्कलेज का मानना है कि सबसे अधिक प्रभावित होने की संभावना है सामाजिक नेटवर्क किसी भी अन्य प्रौद्योगिकी धारा से अधिक। हालांकि यह विज्ञापन राजस्व पर कोई बड़ा प्रभाव नहीं देखता है, लेकिन यह मानता है कि उपयोगकर्ताओं में गिरावट आसन्न है। "हमें लगता है कि एक जोखिम है जो रिपोर्ट करता है कि एमएयू (मासिक औसत उपयोगकर्ता) फेसबुक और ट्विटर के लिए 2Q के अंत में शुरू हो सकते हैं। डीएयू (दैनिक औसत उपयोगकर्ता) सामाजिक नेटवर्क के लिए जीडीपीआर चिंता से कहीं अधिक महत्वपूर्ण और कम हैं, लेकिन यह थोड़ा कम भी हो सकता है," बार्कलेज विश्लेषकों ने बताया सीएनबीसी. (यह सभी देखें, अधिक डेटा भंग होने की संभावना, फेसबुक ने दी चेतावनी.)