यूरोपीय संघ का बहुचर्चित सामान्य डेटा संरक्षण विनियम (जीडीपीआर) इस महीने के अंत में दो साल का हो गया। इसकी विरासत क्या रही है, और क्या यह समग्र रूप से डिजिटल गोपनीयता को बढ़ाने के लिए एक सफल कार्यान्वयन के रूप में खड़ा है, या यह यूरोपीय संघ के नागरिकों के लिए गोपनीयता को बहुत अधिक विफल और बदतर बना दिया है? ठीक है, इसके प्रभाव पर करीब से नज़र डालने से बाद वाला पता चलता है!
जनरल डेटा प्रोटेक्शन रेग्युलेशन (GDPR) फ्रेमवर्क का प्राथमिक ध्यान किसी भी संगठन, राज्य द्वारा संग्रहित उनके डेटा से समझौता किए बिना व्यक्तियों के निजता के अधिकारों की रक्षा करना है। संस्थानों, या उपयोगिता कंपनियों . कई वर्षों के विचार-विमर्श के बाद जब GDPR लागू हुआ, तो नियामकों ने संगठनों को अनुपालन करने के लिए पर्याप्त समय (दो वर्ष) दिया। हालांकि, रनवे के दौरान और बाद में वास्तविकता पहले से ही गड़बड़ थी, जैसे देर से टैक्स रिटर्न, टर्म पेपर, और इसी तरह।
यदि आप शब्दावली के लिए नए हैं, तो यहां हमारे पिछले कुछ लेख दिए गए हैं जिन्हें आप "सामान्य डेटा संरक्षण विनियम" के बारे में अधिक जानने के लिए पढ़ सकते हैं।
<उल शैली ="पाठ्य-संरेखण:औचित्य;">क्या GDPR के असफल होने का खतरा है? अच्छा, यह गंभीर प्रश्न निजता संचालित ब्राउज़र- बहादुर द्वारा उठाया गया है "चीजें बहुत खराब हो रही हैं, विनियमन ठीक से लागू नहीं किया जा रहा है, और यूरोपीय आयोग को सदस्य देशों को समर्पित व्यक्तियों, उपकरणों और अन्य संसाधनों के साथ डेटा वॉचडॉग को लैस नहीं करने के लिए जांच करने की आवश्यकता है।" हाल ही में ब्रेव की रिपोर्ट में दावा किया गया है।
श्वेत पत्र जारी करने और ईयू आयोग को शिकायत दर्ज कराने के साथ, ब्रेव ने जनरल डेटा प्रोटेक्शन रेगुलेशन के फ्लॉप होने के सभी संभावित कारणों को नीचे रखा है। संक्षेप में, "GDPR के गिरने का एकमात्र कारण, राष्ट्रीय सरकार के कम प्रयासों के कारण है न कि डेटा सुरक्षा प्राधिकरणों (DPAs) के कारण। उत्तरदायी संस्थान इन प्राधिकरणों के लिए पर्याप्त धन और संसाधनों का निर्देशन नहीं कर रहे हैं, जो जीडीपीआर के प्रवर्तन में बड़ी विफलता का कारण बन रहा है।” कहा, जॉनी रयान, मुख्य नीति एवं उद्योग संबंध अधिकारी, ब्रेव। उनके शोध पर करीब से नज़र डालने पर, ऐसा लगता है कि सरकार नीतियों का पालन करने में विफल हो रही है।
1. जीडीपीआर के अनुच्छेद 52(4) के अनुसार, राष्ट्रीय सरकारों को अपने कार्यों को करने के लिए नियामकों को पर्याप्त संसाधन (मानव और वित्तीय दोनों) प्रदान करने की आवश्यकता है। (ब्रेव के शोध के अनुसार, अभी ऐसा नहीं हो रहा है)।
2. मजबूत, प्रतिकूल प्रवर्तन सर्वोत्कृष्ट है। विनियमन को 'बड़ी तकनीक' की ठीक से जांच करने और अपील करने के डर के बिना मुंहतोड़ जवाब देने में सक्षम होना चाहिए। हालांकि, यूरोपीय देशों की राष्ट्रीय सरकारों ने ऐसा करने के लिए पर्याप्त संसाधन उपलब्ध नहीं कराए हैं।
3. ईयू सदस्य राज्य सरकारें जीडीपीआर की मांगों को पूरा करने के लिए आवश्यक तकनीकी प्रवर्तन क्षमता विकसित करने में विफल रही हैं।
4 . पूरे यूरोप में, डीपीए के लिए समर्पित रूप से केवल 305 प्रौद्योगिकी विशेषज्ञ काम कर रहे हैं। यूरोप के आधे डेटा संरक्षण प्राधिकरणों का वार्षिक बजट € 5 मिलियन से कम है।
5 . आंकड़ों के अनुसार, जून 2018 में, कंपनियों ने 1,700 से अधिक डेटा उल्लंघनों की स्वयं-सूचना दी और यह 2019 में बढ़कर 36,000 हो गई, जो पिछले वार्षिक रिपोर्टिंग दर से बहुत अधिक है।
6. लॉ फर्म डीएलए पाइपर द्वारा जारी एक सर्वेक्षण के अनुसार, पूरे यूरोप में जीडीपीआर लागू होने के आठ महीनों के भीतर लगभग 60,000 उल्लंघनों की सूचना दी गई थी।
7. सबसे खराब डेटा उल्लंघन के मामले, जो तब सुर्खियां बटोरते थे, जब घोस्टरी ने अपने समुदाय को उनकी गोपनीयता नीति में बदलाव के बारे में सूचित करते हुए एक ईमेल भेजा था। ईमेल GDPR के संदर्भ में प्रतीत होता है। हालाँकि, प्रत्येक उपयोगकर्ता को ईमेल भेजने के बजाय, घोस्टरी ने संदेश थोक में भेजे और अन्य प्राप्तकर्ताओं को बीसीसी भूल गए। इसलिए, संरक्षित किए जाने वाले हजारों मेल आईडी उजागर हो गए। परिणाम? उपयोगकर्ता गोपनीयता नीति का उल्लंघन!
8 . निजी क्षेत्र के जीडीपीआर मुद्दों की खोज में कुछ प्रतिशत तकनीकी जांचकर्ताओं को समर्पित रूप से शामिल पाया गया। विशेषज्ञों ने दावा किया है कि GDPR में गिरावट का श्रेय यूरोपीय संघ की सरकारों को दिया जाना चाहिए न कि डेटा सुरक्षा प्राधिकरणों को।
9. गोपनीयता कानून के अंतर्गत आने वाले संगठनों को उपभोक्ताओं और कर्मचारियों के व्यक्तिगत डेटा के पदचिह्न का रिकॉर्ड बनाए रखना चाहिए। लेकिन केवल 33% कंपनियां GDPR के अधीन हैं और 25% CCPA (कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम) के अधीन डेटा साझाकरण को बिल्कुल भी ट्रैक नहीं करती हैं।
10. जब जीडीपीआर के प्रवर्तन की बात आती है तो जर्मनी अपेक्षाकृत अच्छा प्रदर्शन करने वाला एकमात्र देश है। यह यूरोप के सभी DPA तकनीकी विशेषज्ञों के 29% से अधिक को रोजगार देता है। डीपीए में €58.9 मिलियन सालाना निवेश के साथ, जर्मनी €61 के साथ यूके के बाद सबसे आगे है। यूरोपीय संघ के 29% से अधिक तकनीकी विशेषज्ञ जर्मनी के क्षेत्रीय और संघीय डीपीए के लिए काम कर रहे हैं। तकनीकी विशेषज्ञों को नियुक्त करने की दिशा में यूरोपीय संघ के शेष देश अपने योगदान में बहुत पीछे हैं।
11. डेटा संरक्षण कानून डिजिटल युग में गंभीर बाधाओं का सामना करता है और बिग डेटा का उद्भव सर्वोपरि कारक रहा है। इस युग में, जहां जनता इंटरनेट प्रौद्योगिकी द्वारा प्रदान की जाने वाली विभिन्न खूबियों का आनंद ले रही है। इसके साथ ही, वे संभावित उल्लंघनों से भी निपट रहे हैं जिसके परिणामस्वरूप निजी और गोपनीय डेटा का नुकसान हो रहा है। उदाहरण के लिए, जब उपयोगकर्ता सूचना प्रबंधन की बात आती है तो चीन विशिष्ट नियमों और विनियमों का पालन नहीं करता है। इसके अतिरिक्त, बिग डेटा के युग में उनके पास एक उत्कृष्ट पर्यवेक्षण प्रणाली भी नहीं है।
12. इस बारे में बहुत कुछ पहले से ही कहा जा रहा है कि कैसे तकनीक कोविड-19 के प्रभावों का मुकाबला करने में मदद कर रही है। हालाँकि, फ़्रांस, जो महामारी के कारण सबसे अधिक प्रभावित देशों में से एक है, वही कर रहा है जो हैकर्स के लिए दरवाजे खोल देगा और उपयोगकर्ता के निजी डेटा से समझौता करेगा। ब्लूटूथ कॉन्टैक्ट ट्रेसिंग का उपयोग करके कोरोनावायरस के प्रसार को ट्रैक करने के लिए विकसित किए गए एप्लिकेशन को उपयोगकर्ता डेटा को सुरक्षित रखते हुए डिज़ाइन किया गया था, जिसे Apple की सुरक्षा सुविधा द्वारा सुरक्षित किया गया है। हालाँकि, ब्लूमबर्ग की रिपोर्ट के आधार पर, एप्लिकेशन को अनुकूलित करने और गोपनीयता सुनिश्चित करने के बजाय, फ्रांसीसी अधिकारियों ने Apple से फ्रांस में सुरक्षा सुविधाओं को बंद करने का अनुरोध किया है। फ्रांसीसी डिजिटल मिनिस्टर, सेड्रिक ओ के अनुसार, "हम Apple से तकनीकी बाधाओं को दूर करने के लिए कह रहे हैं ताकि हमें एक संप्रभु यूरोपीय स्वास्थ्य समाधान विकसित करने की अनुमति मिल सके जो हमारी स्वास्थ्य प्रणाली से जुड़ा होगा"। हाँ, सही!
13. यूरोप में डीपीए ने नियमों और विनियमों का उल्लंघन करने के लिए कंपनियों को €400 मिलियन का जुर्माना जारी किया। लेकिन जाहिरा तौर पर, आयरलैंड गणराज्य में कोई भी उत्पन्न नहीं हुआ, इस तथ्य के बावजूद; यह दुनिया की कई बड़ी तकनीकी कंपनियों का केंद्र रहा है।
14. जीडीपीआर के तहत अब तक का सबसे बड़ा जुर्माना ब्रिटेन में लगाया गया है। इसका उद्देश्य ब्रिटिश एयरवेज पर £183M और होटल श्रृंखला मैरियट पर £99M डेटा सुरक्षा उल्लंघन का जुर्माना लगाना था। खैर, ब्रेव रिपोर्ट के अनुसार, विनियमन को लागू करने और इस पर पूर्ण नियंत्रण लेने में बहुत देर नहीं हुई है। जीडीपीआर निजता के बजाय केवल सार्वजनिक दिखावा रहा है संरक्षण। यह नियम केवल व्यक्तियों को खाली वादों की पेशकश कर रहा है जिन्हें उनकी सरकारें अभी तक पूरा नहीं कर पाई हैं। इस बीच, अन्य देश उन सभी संभावित सफलताओं और विफलताओं का विश्लेषण कर सकते हैं जो जीडीपीआर के साथ हैं। उन्हें इस बात पर विचार करना शुरू कर देना चाहिए कि वे अपने अधिकांश प्रभावी मापदंडों को कैसे अपना सकते हैं और समस्याग्रस्त लोगों से कैसे बच सकते हैं।
जीडीपीआर विफलता के प्रमुख कारण यहां दिए गए हैं, जैसा कि ब्रेव द्वारा संचालित रिपोर्ट में पहचाना गया है।
<उल शैली ="पाठ्य-संरेखण:औचित्य;"> 
सरकार GDPR को कैसे बचा सकती है?
