GDPR क्या है? यूरोपीय संघ के गोपनीयता कानून के बारे में वह सब कुछ जो आपको जानना आवश्यक है

यूरोपियन यूनियन में जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) को लागू हुए डेढ़ साल हो चुके हैं। विनियमन का मुख्य लक्ष्य व्यक्तियों को ऑनलाइन व्यवसायों, संगठनों और तृतीय पक्षों द्वारा उनके डेटा का उपयोग करने के तरीके पर अधिक गोपनीयता, स्पष्टता और नियंत्रण देना था। जीडीपीआर के तहत, कंपनियों को अब इस बारे में अधिक जानकारी देनी होगी कि वे किस तरह से व्यक्तियों के डेटा का उपयोग और रखरखाव करती हैं - चाहे वह वेबसाइटों, रोजगार अनुबंधों या ऑनलाइन फॉर्मों पर हो।

इस लेख में हम वास्तव में चर्चा करते हैं कि जीडीपीआर क्या है, नियमित व्यक्ति के लिए इसका क्या अर्थ है, और पिछले साल लागू होने के बाद से इसे कैसे लागू किया गया है।

जीडीपीआर क्या है?

जीडीपीआर का विचार ऑनलाइन गोपनीयता और डेटा सुरक्षा से संबंधित यूरोपीय संघ के कानूनों को ऑनलाइन युग की जटिलताओं के अनुकूल बनाना है। कई सबसे बड़े ऑनलाइन व्यवसाय व्यक्तिगत डेटा की स्थिर धारा पर भरोसा करते हैं जो हम हर दिन इंटरनेट पर देते हैं - हमारी कुकीज़ से लेकर Google खोजों तक विवरण जो हम ऑनलाइन सर्वेक्षण या अन्य रूपों में दर्ज करते हैं।

इंटरनेट का बड़ा व्यवसाय हमारे डेटा से बहुत अधिक प्रभावित होता है, और जीडीपीआर का विचार हमें कुछ और स्पष्टता और इसका उपयोग करने के तरीके पर नियंत्रण देना है, साथ ही कंपनियों को इस बात पर अधिक जिम्मेदार होने के लिए मजबूर करना है कि वे हमसे कौन सा डेटा प्राप्त करते हैं और वे इसका उपयोग कैसे करते हैं।

यह सुनने में अच्छा लगता है, लेकिन इसका वास्तव में क्या अर्थ है? यहाँ GDPR से संबंधित मुख्य बिंदु दिए गए हैं:

• एक व्यक्ति, या "डेटा विषय", व्यक्तिगत डेटा को केवल तभी संसाधित किया जा सकता है जब कई "वैध उद्देश्यों" में से एक को पूरा किया जाता है। इनमें डेटा को संसाधित करने के लिए अपनी सहमति देने वाला व्यक्ति, सार्वजनिक हित में कार्य करना, अन्य व्यक्तियों के महत्वपूर्ण हितों की रक्षा करना, या ऐसे कई अन्य "उद्देश्य" शामिल हैं।
• विषयों को डेटा प्रोसेसिंग के लिए अपनी सहमति देने की आवश्यकता है (इसलिए, वे सभी GDPR नोटिस जो हर जगह वेबसाइटों पर दिखाई देने लगे)।
• जीडीपीआर कंपनियों की निगरानी करता है, यह मांग करता है कि डेटा के दुरुपयोग या उल्लंघन के जोखिम को कम करने के लिए "उचित तकनीकी और संगठनात्मक उपाय" किए जाएं।
• डेटा सुरक्षा संबंधी घटनाएं जो डेटा विषयों के "अधिकारों और स्वतंत्रता" के लिए खतरा पैदा करती हैं, उन्हें 72 घंटों के भीतर उच्च अधिकारियों को सूचित किया जाना चाहिए।
• निजता सुरक्षा के लिए विषयों से एकत्र किए गए डेटा को गुमनाम कर दिया जाता है।
• "भूलने का अधिकार" उपयोगकर्ताओं को यह अनुरोध करने की क्षमता देता है कि उनका डेटा पूरी तरह से डेटाबेस से मिटा दिया जाए। उपयोगकर्ता को वेबसाइट से यह पूछने का भी अधिकार है कि यदि वे इसे पूरी तरह से मिटाना नहीं चाहते हैं तो वे अपने डेटा को संसाधित नहीं कर सकते हैं। यदि किसी कंपनी ने उपयोगकर्ता के डेटा को अन्य पक्षों के साथ साझा किया है, तो उन सभी को किसी भी मिटाने, सुधार या प्रतिबंध के बारे में सूचित करने की आवश्यकता है। उपयोगकर्ता को अपने सभी डेटा प्रोसेसिंग को सभी पक्षों से रोकने का अधिकार होना चाहिए
• डेटा-हैंडलर, "नियंत्रक" (लोग और निकाय जो "व्यक्तिगत डेटा को संसाधित करने के उद्देश्यों और साधनों को निर्धारित करते हैं") और "प्रोसेसर" (नियंत्रक की ओर से डेटा संसाधित करने वाले लोग या निकाय) से बने हैं, इसके लिए जवाबदेह हैं डेटा को गलत तरीके से हैंडल किया जा रहा है और अगर वे GDPR डेटा-हैंडलिंग नियमों का पालन नहीं करते पाए जाते हैं तो उन पर जुर्माना लगाया जा सकता है।

ये सभी अधिकार कंपनियों पर लागू पूरक दायित्वों के साथ आते हैं, और यदि वे अनुपालन नहीं करते हैं तो उन्हें गंभीर परिणाम भुगतने पड़ सकते हैं। इस कानून में जितना विवरण डाला गया है, वह शायद इसे दुनिया के सबसे बड़े डिजिटल डेटा गोपनीयता संरक्षण कानूनों में से एक बनाता है।

GDPR का क्या प्रभाव हो रहा है?

यूरोपीय संघ जीडीपीआर को लागू करने और उन कंपनियों पर नकेल कसने में कोई गड़बड़ी नहीं कर रहा है, जिनके बारे में उनका मानना ​​​​है कि उनके नियमों का उल्लंघन हुआ है। सबसे हाई-प्रोफाइल जीडीपीआर मामले में वर्तमान में व्हाट्सएप और आयरिश डेटा प्रोटेक्शन कमीशन शामिल हैं, जिसने इस बात पर चिंता जताई है कि क्या व्हाट्सएप अपने उपयोगकर्ताओं को इस बारे में पर्याप्त रूप से सूचित करता है कि यह उनके डेटा को कैसे संसाधित करता है।

व्हाट्सएप के वकीलों द्वारा एक प्रक्रियात्मक शिकायत स्वीकार किए जाने के बाद अभी व्हाट्सएप पर जुर्माना के मसौदे के फैसले को 2020 तक वापस धकेलने की उम्मीद है।

जनवरी 2019 में वापस, फ्रांस के डेटा सुरक्षा प्रहरी, CNIL ने GDPR कानूनों का उल्लंघन करने के लिए Google पर $ 57 मिलियन का जुर्माना लगाया, खोज इंजन पर पारदर्शिता और स्पष्टता की कमी का आरोप लगाया कि यह व्यक्तिगत डेटा को कैसे संभालता है और उपयोगकर्ताओं को वैयक्तिकृत दिखाते समय उचित सहमति प्राप्त नहीं करने के लिए भी। विज्ञापन।

नवंबर 2019 में, यूके की डेटा सुरक्षा एजेंसी ने संवेदनशील डेटा के प्रसंस्करण और विक्रेताओं के बीच डेटा साझा करने के लिए उपयोग किए जाने वाले अनुबंधों पर विज्ञापन टेक कंपनियों को चेतावनी जारी की।

नवंबर में, Microsoft ने यूरोपीय डेटा सुरक्षा पर्यवेक्षक (EDPS) की एक जांच के बाद अपने क्लाउड अनुबंधों पर गोपनीयता नीतियों में संशोधन किया, जिसमें चिंता जताई गई थी कि यूरोपीय संघ के संस्थानों के लिए डेटा प्रोसेसर के रूप में इसके अनुबंध और इसकी भूमिका GDPR के अनुरूप नहीं थी।

निष्कर्ष

जैसा कि आप देख सकते हैं, जीडीपीआर ने ऑनलाइन व्यवसायों और यूरोपीय संघ के बीच गोपनीयता से संबंधित बहुत संघर्ष किया है। जबकि कंपनियां जीडीपीआर की शर्तों का पालन करने की इच्छा दिखा रही हैं, यह स्पष्ट है कि उनमें से कई के पास पूरी तरह से अनुपालन करने से पहले एक लंबा रास्ता तय करना है, और हम कंपनियों के रूप में मोटे और तेजी से आने वाले जुर्माना और चेतावनियों को देखने की संभावना रखते हैं। यूरोपीय संघ में ऑनलाइन गोपनीयता के आसपास नाटकीय रूप से संशोधित कानूनों के अनुकूल होने के लिए मजबूर हैं।