यूरोपीय संघ का बहुचर्चित सामान्य डेटा संरक्षण विनियम (जीडीपीआर) इस महीने के अंत में दो साल का हो गया। इसकी विरासत क्या रही है, और क्या यह समग्र रूप से डिजिटल गोपनीयता को बढ़ाने के लिए एक सफल कार्यान्वयन के रूप में खड़ा है, या यह यूरोपीय संघ के नागरिकों के लिए गोपनीयता को बहुत अधिक विफल और बदतर बना दिया है? ठीक है, इसके प्रभाव पर करीब से नज़र डालने से बाद वाला पता चलता है!
जनरल डेटा प्रोटेक्शन रेग्युलेशन (GDPR) फ्रेमवर्क का प्राथमिक ध्यान किसी भी संगठन, राज्य द्वारा संग्रहित उनके डेटा से समझौता किए बिना व्यक्तियों के निजता के अधिकारों की रक्षा करना है। संस्थानों, या उपयोगिता कंपनियों . कई वर्षों के विचार-विमर्श के बाद जब GDPR लागू हुआ, तो नियामकों ने संगठनों को अनुपालन करने के लिए पर्याप्त समय (दो वर्ष) दिया। हालांकि, रनवे के दौरान और बाद में वास्तविकता पहले से ही गड़बड़ थी, जैसे देर से टैक्स रिटर्न, टर्म पेपर, और इसी तरह।
यदि आप शब्दावली के लिए नए हैं, तो यहां हमारे पिछले कुछ लेख दिए गए हैं जिन्हें आप "सामान्य डेटा संरक्षण विनियम" के बारे में अधिक जानने के लिए पढ़ सकते हैं।
<उल शैली ="पाठ्य-संरेखण:औचित्य;">क्या GDPR के असफल होने का खतरा है? अच्छा, यह गंभीर प्रश्न निजता संचालित ब्राउज़र- बहादुर द्वारा उठाया गया है "चीजें बहुत खराब हो रही हैं, विनियमन ठीक से लागू नहीं किया जा रहा है, और यूरोपीय आयोग को सदस्य देशों को समर्पित व्यक्तियों, उपकरणों और अन्य संसाधनों के साथ डेटा वॉचडॉग को लैस नहीं करने के लिए जांच करने की आवश्यकता है।" हाल ही में ब्रेव की रिपोर्ट में दावा किया गया है।
श्वेत पत्र जारी करने और ईयू आयोग को शिकायत दर्ज कराने के साथ, ब्रेव ने जनरल डेटा प्रोटेक्शन रेगुलेशन के फ्लॉप होने के सभी संभावित कारणों को नीचे रखा है। संक्षेप में, "GDPR के गिरने का एकमात्र कारण, राष्ट्रीय सरकार के कम प्रयासों के कारण है न कि डेटा सुरक्षा प्राधिकरणों (DPAs) के कारण। उत्तरदायी संस्थान इन प्राधिकरणों के लिए पर्याप्त धन और संसाधनों का निर्देशन नहीं कर रहे हैं, जो जीडीपीआर के प्रवर्तन में बड़ी विफलता का कारण बन रहा है।” कहा, जॉनी रयान, मुख्य नीति एवं उद्योग संबंध अधिकारी, ब्रेव।
उनके शोध पर करीब से नज़र डालने पर, ऐसा लगता है कि सरकार नीतियों का पालन करने में विफल हो रही है।
जीडीपीआर विफलता के प्रमुख कारण यहां दिए गए हैं, जैसा कि ब्रेव द्वारा संचालित रिपोर्ट में पहचाना गया है।
1. जीडीपीआर के अनुच्छेद 52(4) के अनुसार, राष्ट्रीय सरकारों को अपने कार्यों को करने के लिए नियामकों को पर्याप्त संसाधन (मानव और वित्तीय दोनों) प्रदान करने की आवश्यकता है। (ब्रेव के शोध के अनुसार, अभी ऐसा नहीं हो रहा है)।
2. मजबूत, प्रतिकूल प्रवर्तन सर्वोत्कृष्ट है। विनियमन को 'बड़ी तकनीक' की ठीक से जांच करने और अपील करने के डर के बिना मुंहतोड़ जवाब देने में सक्षम होना चाहिए। हालांकि, यूरोपीय देशों की राष्ट्रीय सरकारों ने ऐसा करने के लिए पर्याप्त संसाधन उपलब्ध नहीं कराए हैं।
3. ईयू सदस्य राज्य सरकारें जीडीपीआर की मांगों को पूरा करने के लिए आवश्यक तकनीकी प्रवर्तन क्षमता विकसित करने में विफल रही हैं।
<उल शैली ="पाठ्य-संरेखण:औचित्य;">
- जीडीपीआर के प्रवर्तन के लिए एस्टोनिया की सरकार ने तीसरे-छोटे बजट को €750,331 आवंटित किया।
4 . पूरे यूरोप में, डीपीए के लिए समर्पित रूप से केवल 305 प्रौद्योगिकी विशेषज्ञ काम कर रहे हैं। यूरोप के आधे डेटा संरक्षण प्राधिकरणों का वार्षिक बजट € 5 मिलियन से कम है।
5 . आंकड़ों के अनुसार, जून 2018 में, कंपनियों ने 1,700 से अधिक डेटा उल्लंघनों की स्वयं-सूचना दी और यह 2019 में बढ़कर 36,000 हो गई, जो पिछले वार्षिक रिपोर्टिंग दर से बहुत अधिक है।
6. लॉ फर्म डीएलए पाइपर द्वारा जारी एक सर्वेक्षण के अनुसार, पूरे यूरोप में जीडीपीआर लागू होने के आठ महीनों के भीतर लगभग 60,000 उल्लंघनों की सूचना दी गई थी।
7. सबसे खराब डेटा उल्लंघन के मामले, जो तब सुर्खियां बटोरते थे, जब घोस्टरी ने अपने समुदाय को उनकी गोपनीयता नीति में बदलाव के बारे में सूचित करते हुए एक ईमेल भेजा था। ईमेल GDPR के संदर्भ में प्रतीत होता है। हालाँकि, प्रत्येक उपयोगकर्ता को ईमेल भेजने के बजाय, घोस्टरी ने संदेश थोक में भेजे और अन्य प्राप्तकर्ताओं को बीसीसी भूल गए। इसलिए, संरक्षित किए जाने वाले हजारों मेल आईडी उजागर हो गए। परिणाम? उपयोगकर्ता गोपनीयता नीति का उल्लंघन!
8 . निजी क्षेत्र के जीडीपीआर मुद्दों की खोज में कुछ प्रतिशत तकनीकी जांचकर्ताओं को समर्पित रूप से शामिल पाया गया। विशेषज्ञों ने दावा किया है कि GDPR में गिरावट का श्रेय यूरोपीय संघ की सरकारों को दिया जाना चाहिए न कि डेटा सुरक्षा प्राधिकरणों को।
9. गोपनीयता कानून के अंतर्गत आने वाले संगठनों को उपभोक्ताओं और कर्मचारियों के व्यक्तिगत डेटा के पदचिह्न का रिकॉर्ड बनाए रखना चाहिए। लेकिन केवल 33% कंपनियां GDPR के अधीन हैं और 25% CCPA (कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम) के अधीन डेटा साझाकरण को बिल्कुल भी ट्रैक नहीं करती हैं।
10. जब जीडीपीआर के प्रवर्तन की बात आती है तो जर्मनी अपेक्षाकृत अच्छा प्रदर्शन करने वाला एकमात्र देश है। यह यूरोप के सभी DPA तकनीकी विशेषज्ञों के 29% से अधिक को रोजगार देता है। डीपीए में €58.9 मिलियन सालाना निवेश के साथ, जर्मनी €61 के साथ यूके के बाद सबसे आगे है।
यूरोपीय संघ के 29% से अधिक तकनीकी विशेषज्ञ जर्मनी के क्षेत्रीय और संघीय डीपीए के लिए काम कर रहे हैं। तकनीकी विशेषज्ञों को नियुक्त करने की दिशा में यूरोपीय संघ के शेष देश अपने योगदान में बहुत पीछे हैं।
11. डेटा संरक्षण कानून डिजिटल युग में गंभीर बाधाओं का सामना करता है और बिग डेटा का उद्भव सर्वोपरि कारक रहा है। इस युग में, जहां जनता इंटरनेट प्रौद्योगिकी द्वारा प्रदान की जाने वाली विभिन्न खूबियों का आनंद ले रही है। इसके साथ ही, वे संभावित उल्लंघनों से भी निपट रहे हैं जिसके परिणामस्वरूप निजी और गोपनीय डेटा का नुकसान हो रहा है।
उदाहरण के लिए, जब उपयोगकर्ता सूचना प्रबंधन की बात आती है तो चीन विशिष्ट नियमों और विनियमों का पालन नहीं करता है। इसके अतिरिक्त, बिग डेटा के युग में उनके पास एक उत्कृष्ट पर्यवेक्षण प्रणाली भी नहीं है।
12. इस बारे में बहुत कुछ पहले से ही कहा जा रहा है कि कैसे तकनीक कोविड-19 के प्रभावों का मुकाबला करने में मदद कर रही है। हालाँकि, फ़्रांस, जो महामारी के कारण सबसे अधिक प्रभावित देशों में से एक है, वही कर रहा है जो हैकर्स के लिए दरवाजे खोल देगा और उपयोगकर्ता के निजी डेटा से समझौता करेगा।
ब्लूटूथ कॉन्टैक्ट ट्रेसिंग का उपयोग करके कोरोनावायरस के प्रसार को ट्रैक करने के लिए विकसित किए गए एप्लिकेशन को उपयोगकर्ता डेटा को सुरक्षित रखते हुए डिज़ाइन किया गया था, जिसे Apple की सुरक्षा सुविधा द्वारा सुरक्षित किया गया है। हालाँकि, ब्लूमबर्ग की रिपोर्ट के आधार पर, एप्लिकेशन को अनुकूलित करने और गोपनीयता सुनिश्चित करने के बजाय, फ्रांसीसी अधिकारियों ने Apple से फ्रांस में सुरक्षा सुविधाओं को बंद करने का अनुरोध किया है। फ्रांसीसी डिजिटल मिनिस्टर, सेड्रिक ओ के अनुसार, "हम Apple से तकनीकी बाधाओं को दूर करने के लिए कह रहे हैं ताकि हमें एक संप्रभु यूरोपीय स्वास्थ्य समाधान विकसित करने की अनुमति मिल सके जो हमारी स्वास्थ्य प्रणाली से जुड़ा होगा"। हाँ, सही!
13. यूरोप में डीपीए ने नियमों और विनियमों का उल्लंघन करने के लिए कंपनियों को €400 मिलियन का जुर्माना जारी किया। लेकिन जाहिरा तौर पर, आयरलैंड गणराज्य में कोई भी उत्पन्न नहीं हुआ, इस तथ्य के बावजूद; यह दुनिया की कई बड़ी तकनीकी कंपनियों का केंद्र रहा है।
14. जीडीपीआर के तहत अब तक का सबसे बड़ा जुर्माना ब्रिटेन में लगाया गया है। इसका उद्देश्य ब्रिटिश एयरवेज पर £183M और होटल श्रृंखला मैरियट पर £99M डेटा सुरक्षा उल्लंघन का जुर्माना लगाना था।
सरकार GDPR को कैसे बचा सकती है?
खैर, ब्रेव रिपोर्ट के अनुसार, विनियमन को लागू करने और इस पर पूर्ण नियंत्रण लेने में बहुत देर नहीं हुई है।
<उल शैली ="पाठ्य-संरेखण:औचित्य;">
- सरकार को विरोधात्मक प्रवर्तन को आगे बढ़ाने और बिग टेक द्वारा कानूनी अपील के खिलाफ अपने निर्णयों का बचाव करने के लिए डीपीए को पर्याप्त वित्तीय सहायता प्रदान करनी चाहिए।
- यूरोपीय संघ डेटा संरक्षण बोर्ड को डीपीए का समर्थन करने के लिए एक समर्पित तकनीकी जांच इकाई स्थापित करनी चाहिए।
- यूरोपीय आयोग को उन सदस्य देशों के खिलाफ उल्लंघन प्रक्रिया शुरू करने पर भी ध्यान देना चाहिए जो अनुच्छेद 52(4) का पालन करने में विफल रहते हैं जीडीपीआर का।
जीडीपीआर निजता के बजाय केवल सार्वजनिक दिखावा रहा है संरक्षण। यह नियम केवल व्यक्तियों को खाली वादों की पेशकश कर रहा है जिन्हें उनकी सरकारें अभी तक पूरा नहीं कर पाई हैं। इस बीच, अन्य देश उन सभी संभावित सफलताओं और विफलताओं का विश्लेषण कर सकते हैं जो जीडीपीआर के साथ हैं। उन्हें इस बात पर विचार करना शुरू कर देना चाहिए कि वे अपने अधिकांश प्रभावी मापदंडों को कैसे अपना सकते हैं और समस्याग्रस्त लोगों से कैसे बच सकते हैं।