जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) एक नया यूरोपीय संघ कानून है, जो आज प्रभावी होता है, और यही कारण है कि आपको गोपनीयता नीति अपडेट के बारे में गैर-स्टॉप ईमेल और नोटिस प्राप्त हो रहे हैं। तो यह आपको कैसे प्रभावित करता है? यहां आपको जानना आवश्यक है।
नया जीडीपीआर कानून आज, 25 मई, 2018 को लागू होता है, और यह यूरोपीय संघ के नागरिकों के लिए डेटा सुरक्षा और गोपनीयता को शामिल करता है, लेकिन यह विभिन्न तरीकों से कई अन्य देशों में भी लागू होता है, और चूंकि सभी तकनीकी दिग्गज विशाल बहु-राष्ट्रीय निगम हैं , यह बहुत सारे सामान को प्रभावित करता है जो आप दैनिक आधार पर उपयोग करते हैं।
समस्या GDPR हल करने की कोशिश कर रही है: कंपनियां आपकी व्यक्तिगत जानकारी एकत्रित और दुरुपयोग कर रही हैं
इंटरनेट की भोर के बाद से, कंपनियां जितना संभव हो उतना किसी भी व्यक्ति पर डेटा एकत्र कर रही हैं। उस जानकारी को एकत्र करना सरल है, इसलिए उनके पास इसे जमा नहीं करने का कोई कारण नहीं है।
समस्या यह है कि पिछले कुछ वर्षों में, बहुत सी कंपनियाँ आपकी व्यक्तिगत जानकारी की रक्षा करने में विफल रही हैं। कैम्ब्रिज एनालिटिका घोटाला , जहां एक शोधकर्ता ने लाखों फेसबुक उपयोगकर्ताओं पर भारी मात्रा में डेटा इकट्ठा करने के लिए एक फेसबुक क्विज का इस्तेमाल किया और फिर इसे एक परामर्श फर्म को बेच दिया, यह केवल सबसे हालिया उदाहरण है। पिछले साल इक्विफैक्स हैक विशेष रूप से खराब था क्योंकि लीक की गई जानकारी का उपयोग क्रेडिट कार्ड खोलने के लिए किया जा सकता है । और वो सिर्फ बड़े घोटालेबाज हैं। कई कंपनियाँ आपके डेटा का छोटे रूप से दुरुपयोग कर रही हैं, जैसे इसे थर्ड पार्टी विज्ञापन कंपनियों को बेचना।
यूरोपीय संघ ने स्थिति के बारे में विचार किया है और जीडीपीआर का उपयोग करने और इसे सुधारने की कोशिश कर रहा है। नए कानूनों के तहत, जो कंपनियां उपभोक्ता डेटा की पर्याप्त रूप से रक्षा नहीं करती हैं या किसी भी तरह से इसका दुरुपयोग करती हैं, उन्हें भारी जुर्माना का सामना करना पड़ता है।
क्या माना जाता है व्यक्तिगत डेटा?
GDPR "व्यक्तिगत डेटा" की रक्षा करता है, जिसका अर्थ है "किसी पहचाने गए या पहचाने जाने योग्य प्राकृतिक व्यक्ति से संबंधित कोई भी जानकारी" - और यह एक बहुत व्यापक परिभाषा है। वास्तव में, व्यक्तिगत डेटा में आमतौर पर चीजें शामिल होती हैं:
- आपका नाम, पता, फोन नंबर, सामाजिक सुरक्षा नंबर, आदि जैसे जीवनी संबंधी डेटा।
- आपके शारीरिक रूप और व्यवहार से संबंधित डेटा जैसे कि बालों का रंग, नस्ल और ऊँचाई।
- आपकी शिक्षा और कार्य के इतिहास के बारे में जानकारी जैसे कि आपका वेतन, कॉलेज की डिग्री, जीपीए, टैक्स आईडी, और इसी तरह।
- कोई भी मेडिकल या आनुवंशिक डेटा।
- आपके कॉल इतिहास, निजी संदेश या भू-स्थान डेटा जैसी चीजें।
यह पूरी सूची से दूर है। कुंजी यह है कि कोई भी डेटा जो आपको पहचानने योग्य बनाता है। कुछ परिस्थितियों में, आपके बालों का रंग पर्याप्त हो सकता है। दूसरों में, यहां तक कि आपका पूरा नाम - अगर यह रॉबर्ट स्मिथ की तरह आम है - तो शायद आपको पहचान न हो।
GDPR क्या करता है?
GDPR यूरोपीय संघ के निवासियों को देता है, जो अपने व्यक्तिगत डेटा एकत्र कर रहे हैं - कानून में "डेटा विषय" कहा जाता है - आठ अधिकार। वो हैं:
- सूचित करने का अधिकार: यदि कोई कंपनी डेटा एकत्र कर रही है, तो उन्हें डेटा विषयों को यह बताने की आवश्यकता है कि क्या एकत्रित किया जा रहा है, इसे क्यों एकत्र किया जा रहा है, इसका क्या उपयोग किया जा रहा है, इसे कब तक रखा जाना है, और यदि यह तृतीय पक्षों के साथ साझा किया जा रहा है। इस जानकारी को सेवा की शर्तों में किसी को भी गहराई से दफन नहीं किया जा सकता है; इसे संक्षिप्त और सादी भाषा में होना चाहिए।
- अभिगमन का अधिकार: यदि वे इसका अनुरोध करते हैं, तो किसी भी संगठन के पास जो डेटा विषय के बारे में व्यक्तिगत डेटा है, उसे एक महीने के भीतर उन्हें प्रदान करना होगा।
- सुधार का अधिकार: यदि एक डेटा विषय को पता चलता है कि किसी कंपनी का डेटा उन पर गलत है, तो वे अनुरोध कर सकते हैं कि यह अपडेट हो गया। कंपनियों के पास अनुपालन के लिए एक महीने का समय है।
- मिटाने का अधिकार: एक डेटा विषय यह अनुरोध कर सकता है कि कंपनी किसी भी डेटा को कुछ परिस्थितियों में उन पर हटा देती है। उदाहरण के लिए, यदि डेटा की अब आवश्यकता नहीं है या वे इसका उपयोग करने के लिए अपनी सहमति वापस ले रहे हैं।
- प्रसंस्करण प्रतिबंधित करने का अधिकार: यदि कोई संगठन किसी डेटा विषय के डेटा को नहीं हटा सकता है, उदाहरण के लिए, क्योंकि उन्हें कानूनी मामले के लिए इसकी आवश्यकता होती है - तो वे अनुरोध कर सकते हैं कि कंपनी इसे कैसे उपयोग करती है, इसे सीमित करती है।
- डेटा पोर्टेबिलिटी का अधिकार: डेटा विषयों को अपने व्यक्तिगत डेटा को एक सेवा से लेने और दूसरे के साथ उपयोग करने का अधिकार है।
- वस्तु का अधिकार: यदि डेटा सहमति के बिना एकत्र किया जाता है, लेकिन वैध व्यावसायिक हितों के लिए, जनता की भलाई के लिए, या एक आधिकारिक प्राधिकरण द्वारा, डेटा विषय आपत्ति कर सकता है। संगठन को तब तक डेटा को संसाधित करना बंद कर देना चाहिए जब तक वे यह साबित नहीं कर सकते कि उनके पास ऐसा करने के लिए वैध कारण हैं।
- प्रोफाइलिंग सहित स्वचालित निर्णय लेने से संबंधित अधिकार: जीडीपीआर सुरक्षा उपायों में जगह लेता है ताकि व्यक्ति को अपने और उनके डेटा को प्रभावित करने वाले स्वचालित निर्णयों के बारे में आपत्ति हो या उन पर स्पष्टीकरण मिल सके।
नियमों का एक और बड़ा हिस्सा यह है कि कंपनियों के पास किसी भी डेटा को एकत्र करने या संसाधित करने का एक वैध कारण होना चाहिए। कानूनी कारणों में से एक यह है कि उन्होंने इसे एक विशिष्ट उद्देश्य के लिए उपयोग करने के लिए सहमति प्राप्त की है, लेकिन कुछ अन्य हैं जैसे कि उन्हें कानूनी दायित्वों का पालन करने या सार्वजनिक हित में इसे इकट्ठा करने की आवश्यकता है।
जैसा कि आप देख सकते हैं, कानून के तहत यूरोपीय संघ के निवासियों को दिए गए अधिकार बहुत व्यापक हैं और उन कंपनियों को मजबूर कर रहे हैं जो उनसे डेटा एकत्र करते हैं, वे वास्तव में इस बारे में सोचते हैं कि वे क्या इकट्ठा कर रहे हैं और क्यों। वे जो कुछ भी कर सकते हैं, उसे इकट्ठा करने और बाद में यूरोप में कम से कम यूरोप में इसका उपयोग करने की उम्मीद करने के पुराने दिन। यही कारण है कि आपके द्वारा कभी भी आपके ईमेल पते पर दी गई हर सेवा आपसे संपर्क कर रही है।
एक उपद्रव में कई कंपनियों को क्या मिला है, जीडीपीआर अनुपालन नहीं होने के लिए प्रतिबंध बहुत कठोर हैं। एक संगठन को कानूनों के तहत दुनिया भर में वार्षिक कारोबार का 20% या 4% तक जुर्माना लगाया जा सकता है (जो भी अधिक हो)। अमेज़ॅन या Google की पसंद के लिए, यदि वे यूरोपीय संघ के निवासियों के डेटा को गलत करते हैं तो यह अरबों डॉलर के संभावित जुर्माना की राशि है।
अमेरिकियों के लिए जीडीपीआर का क्या मतलब है?
इस लेख के दौरान, हम इस बात पर ध्यान केंद्रित कर रहे हैं कि जीडीपीआर यूरोपीय संघ के निवासियों को यह अधिकार किस कारण से देता है कि यह यूरोपीय संघ का कानून है। यह वास्तव में अमेरिकी नागरिकों पर लागू नहीं होता है, जब तक कि वे यूरोपीय संघ में भी निवास नहीं करते हैं। आपके द्वारा सभी ईमेल प्राप्त करने का कारण यह है कि अधिकांश कंपनियों के पास यह बताने का कोई तरीका नहीं है कि यूरोपीय संघ का निवासी कौन है और कौन नहीं है।
हालाँकि, इसका मतलब यह नहीं है कि GDPR ने आपको प्रभावित नहीं किया है। इससे बहुत सी कंपनियों ने यह मूल्यांकन किया कि वे उपभोक्ता डेटा को कैसे संभाल रही हैं और उनमें से कुछ ने गैर-यूरोपीय संघ के निवासियों के लिए GDPR अधिकारों को रोल करने के बारे में बात करना शुरू कर दिया है। और कंपनियों के लिए कई मामलों में सभी ग्राहकों के लिए नियमों का एक सेट लागू करना भी सरल है।
उदाहरण के लिए, Apple ने एक नया गोपनीयता पोर्टल लॉन्च किया है जहां लोग अपने सभी व्यक्तिगत डेटा को डाउनलोड कर सकते हैं या अपने खाते को हटा सकते हैं, दूसरे शब्दों में लोगों को एक्सेस और मिटाने के अधिकार प्रदान करते हैं। कुछ समय के लिए, केवल EU आधारित खाते ही इसका उपयोग कर सकते हैं लेकिन Apple की अगले कुछ महीनों में इसे दुनिया भर में उतारने की योजना है । इसी तरह फेसबुक है यूरोपीय संघ के बाहर कुछ उपयोगकर्ताओं को समान GDPR सुरक्षा देने के बारे में गुनगुनाना .
