جی ڈی پی آر پرائیویسی قانون کیا ہے اور آپ کو نگہداشت کیوں کرنی چاہئے؟

غیر منقولہ مواد

جنرل ڈیٹا پروٹیکشن ریگولیشن (جی ڈی پی آر) ایک نیا یوروپی یونین قانون ہے جو آج سے نافذ العمل ہے ، اور یہی وجہ ہے کہ آپ کو رازداری کی پالیسی کی تازہ کاریوں کے بارے میں نان اسٹاپ ای میلز اور نوٹس مل رہے ہیں۔ تو یہ آپ کو کس طرح متاثر کرتا ہے؟ یہاں آپ کو جاننے کی ضرورت ہے۔

جی ڈی پی آر کا نیا قانون آج 25 مئی ، 2018 کو لاگو ہوتا ہے ، اور اس میں یورپی یونین کے شہریوں کے لئے ڈیٹا کے تحفظ اور رازداری کا احاطہ کیا گیا ہے ، لیکن یہ دوسرے ممالک میں بھی مختلف طریقوں سے لاگو ہوتا ہے ، اور چونکہ تمام ٹیک کمپنیاں بڑی کثیر الملکی کارپوریشنز ہیں ، اس سے آپ کو روزانہ کی بنیاد پر استعمال ہونے والی بہت ساری چیزوں پر اثر پڑتا ہے۔

مسئلہ جی ڈی پی آر حل کرنے کی کوشش کر رہا ہے: کمپنیاں آپ کی ذاتی معلومات کو جمع اور ناجائز استعمال کررہی ہیں

انٹرنیٹ کے طلوع فجر کے بعد سے ، کمپنیاں ہر ممکن حد تک زیادہ سے زیادہ ڈیٹا جمع کر رہی ہیں۔ یہ معلومات اکٹھا کرنا آسان ہے ، لہذا ان کے پاس اس کو جمع نہ کرنے کی کوئی وجہ نہیں ہے۔

مسئلہ یہ ہے کہ پچھلے کچھ سالوں میں ، بہت ساری کمپنیاں آپ کی ذاتی معلومات کو protect یا سراسر غلط استعمال - سے بچانے میں ناکام رہی ہیں۔ کیمبرج اینالٹیکا اسکینڈل ، جہاں ایک محقق نے فیس بک کے کوئز کا استعمال لاکھوں فیس بک صارفین پر ڈیٹا جمع کرنے کے لئے کیا اور پھر اسے کسی مشاورتی فرم کے پاس فروخت کردیا ، اس کی تازہ ترین مثال صرف ایک مثال ہے۔ گذشتہ سال ایکوکس فیکس ہیک خاص طور پر خراب تھا کیونکہ معلومات افشاء کریڈٹ کارڈ کھولنے کے لئے استعمال کی جاسکتی ہیں . اور یہ صرف بڑے گھوٹالے ہیں۔ بہت ساری کمپنیاں آپ کے اعداد و شمار کو چھوٹے طریقوں سے غلط استعمال کر رہی ہیں ، جیسے اسے تیسری پارٹی کے اشتہاری کمپنیوں کو فروخت کرنا۔

یوروپی یونین نے اس صورتحال کا مدھم نظر لیا ہے اور جی ڈی پی آر کو بہتر بنانے کی کوشش کر رہا ہے۔ نئے قوانین کے تحت ، ایسی کمپنیاں جو صارفین کے اعداد و شمار کی مناسب حفاظت نہیں کرتی ہیں یا کسی بھی طرح سے اس کا غلط استعمال نہیں کرتی ہیں ، انہیں بھاری جرمانے کا سامنا کرنا پڑتا ہے۔

پرسنل ڈیٹا کو کیا سمجھا جاتا ہے؟

جی ڈی پی آر "ذاتی ڈیٹا" کی حفاظت کرتا ہے ، جس کا مطلب ہے یہاں "کسی شناخت یا قابل شناخت قدرتی فرد سے متعلق کوئی بھی معلومات"۔ اور یہ ایک بہت وسیع تعریف ہے۔ حقیقت میں ، ذاتی ڈیٹا میں عموما things ایسی چیزیں شامل ہوں گی جیسے:

• سوانحی اعداد و شمار جیسے آپ کا نام ، پتہ ، فون نمبر ، سوشل سیکیورٹی نمبر اور اسی طرح کی۔
• آپ کے جسمانی ظہور اور طرز عمل سے متعلق اعداد و شمار جیسے بالوں کا رنگ ، نسل اور اونچائی۔
• آپ کی تعلیم اور کام کی تاریخ کے بارے میں معلومات جیسے آپ کی تنخواہ ، کالج کی ڈگری ، جی پی اے ، ٹیکس کی شناخت ، وغیرہ۔
• کوئی طبی یا جینیاتی ڈیٹا۔
• چیزوں جیسے آپ کی کال کی سرگزشت ، نجی پیغامات ، یا جیو لوکیشن ڈیٹا۔

یہ مکمل فہرست سے دور ہے۔ کلید یہ ہے کہ کوئی بھی ڈیٹا جو آپ کو قابل شناخت گنتی بناتا ہے۔ کچھ مخصوص حالات میں آپ کے بالوں کا رنگ کافی ہوسکتا ہے۔ دوسروں میں ، یہاں تک کہ آپ کا پورا نام — اگر یہ رابرٹ اسمتھ جیسی کوئی عام چیز ہے تو you شاید آپ کو شناخت کے قابل نہ بنائے۔

جی ڈی پی آر کیا کرتا ہے؟

جی ڈی پی آر یورپی یونین کے باشندوں کو دیتا ہے جن کے پاس ذاتی ڈیٹا اکٹھا کیا جاتا ہے جسے قانون میں "ڈیٹا مضامین" کہا جاتا ہے — آٹھ حقوق۔ وہ ہیں:

• مطلع کرنے کا حق: اگر کوئی کمپنی ڈیٹا اکٹھا کررہی ہے تو ، ان کو اعداد و شمار کے مضامین بتانے کی ضرورت ہے کہ کیا جمع کیا جارہا ہے ، اسے کیوں جمع کیا جارہا ہے ، اس کے لئے کس چیز کا استعمال کیا جارہا ہے ، اسے کب تک رکھاجائے گا ، اور اگر اسے تیسرے فریق کے ساتھ بانٹنا جاری ہے۔ اس معلومات کو کسی کی خدمت کی شرائط میں دفن نہیں کیا جاسکتا ہے۔ اسے جامع اور سادہ زبان میں ہونا چاہئے۔
• رسائی کا حق: اگر وہ اس کی درخواست کرتے ہیں تو ، کسی بھی تنظیم کے پاس جو ڈیٹا کے مضمون سے متعلق ذاتی ڈیٹا رکھتا ہے ، اسے ایک ماہ کے اندر انہیں فراہم کرنا ہوگا۔
• اصلاح کا حق: اگر کسی ڈیٹا موضوع کو معلوم ہوتا ہے کہ کسی کمپنی کے پاس ڈیٹا موجود ہے جو غلط ہے تو ، وہ درخواست کرسکتے ہیں کہ اس کی تازہ کاری ہوجائے۔ کمپنیوں کے پاس تعمیل کے لئے ایک مہینہ ہے۔
• مٹانے کا حق: اعداد و شمار کا مضمون درخواست کرسکتا ہے کہ کوئی کمپنی کسی خاص ڈیٹا کو حذف کردے جو ان پر رکھے ہوئے ہیں۔ مثال کے طور پر ، اگر اب اعداد و شمار کی ضرورت نہیں ہے یا وہ استعمال کرنے کے لئے اپنی رضامندی واپس لے رہے ہیں۔
• کارروائی پر پابندی لگانے کا حق: اگر کوئی تنظیم کسی ڈیٹا کے مضامین کے ’ڈیٹا‘ کو حذف نہیں کرسکتی ہے ، مثال کے طور پر ، کیونکہ انہیں قانونی معاملے میں اس کی ضرورت ہے — تو وہ درخواست کرسکتے ہیں کہ کمپنی اس کے استعمال کو محدود کردے۔
• ڈیٹا پورٹیبلٹی کا حق: ڈیٹا کے مضامین کو یہ حق حاصل ہے کہ وہ ایک ذاتی خدمت سے اپنا ذاتی ڈیٹا لیں اور دوسری کے ساتھ استعمال کریں۔
• اعتراض کرنے کا حق: اگر اعداد و شمار کو رضامندی کے بغیر لیکن جائز کاروباری مفادات کے لئے ، عوام کی بھلائی کے لئے ، یا کسی سرکاری اتھارٹی کے ذریعہ جمع کیا جاتا ہے تو ، ڈیٹا کا مضمون اعتراض کر سکتا ہے۔ اس کے بعد تنظیم کو اعداد و شمار پر کارروائی کرنا بند کردیں جب تک کہ وہ ثابت نہ کرسکیں کہ ان کے پاس ایسا کرنے کی جائز وجوہات ہیں۔
• خودکار فیصلے کرنے سے متعلق حقوق بشمول پروفائلنگ: جی ڈی پی آر نے حفاظتی انتظامات رکھے ہیں تاکہ افراد خود کار فیصلوں کے بارے میں اعتراض کرسکیں یا ان سے اور ان کے ڈیٹا کو متاثر کرنے والے فیصلوں کے بارے میں وضاحت حاصل کرسکیں۔

قواعد و ضوابط کا ایک اور بڑا حصہ یہ ہے کہ کمپنیوں کے پاس کسی بھی ڈیٹا کو جمع کرنے یا اس پر کارروائی کرنے کی قانونی وجہ ہونی چاہئے۔ ایک جائز وجوہات میں سے ایک یہ ہے کہ انھوں نے اسے کسی خاص مقصد کے لئے استعمال کرنے کے لئے رضامندی حاصل کی ہے ، لیکن اور بھی ایسے ہیں جیسے انہیں قانونی ذمہ داریوں کی تعمیل کرنے کی ضرورت ہے یا یہ جمع کرنا عوامی مفاد میں ہے۔

جیسا کہ آپ دیکھ سکتے ہیں ، قانون کے تحت یوروپی یونین کے رہائشیوں کو جو حقوق دیئے گئے ہیں وہ بہت وسیع ہیں اور وہ ان کمپنیوں کو مجبور کررہے ہیں جو ان سے ڈیٹا اکٹھا کرتے ہیں وہ واقعی سوچنے پر مجبور کرتے ہیں کہ وہ کیا جمع کررہے ہیں اور کیوں۔ بس وہ سب کچھ جمع کر رہے ہیں اور امید کرتے ہیں کہ انھیں اس کے لئے بعد میں کوئی فائدہ مل جائے گا - کم از کم یورپ میں۔ یہی وجہ ہے کہ آپ نے جو ای میل ایڈریس دیا ہے اس میں سے ہر ایک خدمت آپ سے رابطہ کرتی ہے۔

ہنگامہ آرائی میں بہت سی کمپنیوں کو جو کچھ ملا ہے وہ یہ ہے کہ جی ڈی پی آر کے مطابق نہ ہونے کی پابندیاں سخت سخت ہیں۔ کسی تنظیم کو قوانین کے تحت دنیا بھر میں سالانہ کاروبار میں (جس میں سے بھی زیادہ ہے) € 20 ملین یا 4٪ تک جرمانہ ہوسکتا ہے۔ ایمیزون یا گوگل کی پسند کے ل this ، اگر وہ یوروپی یونین کے باشندوں کے اعداد و شمار کو غلط بیچ دیتے ہیں تو یہ اربوں ڈالر کے ممکنہ جرمانے کی رقم ہے۔

امریکیوں کے لئے جی ڈی پی آر کا کیا مطلب ہے؟

اس مضمون کے دوران ، ہم اس بات پر توجہ مرکوز کر رہے ہیں کہ جی ڈی پی آر EU باشندوں کو اس آسان وجہ کی وجہ سے کیا حقوق دیتا ہے کہ یہ ایک EU قانون ہے۔ یہ حقیقت میں امریکی شہریوں پر لاگو نہیں ہوتا ، جب تک کہ وہ یورپی یونین میں بھی نہ رہ جائیں۔ آپ کو تمام ای میلز ملنے کی وجہ یہ ہے کہ زیادہ تر کمپنیوں کے پاس یہ بتانے کا کوئی طریقہ نہیں ہے کہ EU کا رہائشی کون ہے اور کون نہیں ہے۔

تاہم ، اس کا مطلب یہ نہیں ہے کہ جی ڈی پی آر آپ کو متاثر نہیں کرے گا۔ اس کی وجہ سے بہت ساری کمپنیاں اس بات کا اندازہ لگاتی ہیں کہ وہ کس طرح صارفین کے ڈیٹا کو ہینڈل کررہی ہیں اور ان میں سے کچھ نے غیر یورپی یونین کے باشندوں کو جی ڈی پی آر کے حقوق کی فراہمی کے بارے میں بات کرنا شروع کردی ہے۔ اور یہ بہت آسان ہے کہ کمپنیوں کے لئے بہت سے معاملات میں تمام صارفین کے لئے ایک واحد اصول کا نفاذ کرنا۔

مثال کے طور پر ، ایپل نے نیا پرائیویسی پورٹل لانچ کیا ہے جہاں لوگ اپنے تمام ذاتی ڈیٹا کو ڈاؤن لوڈ کرسکتے ہیں یا اپنے اکاؤنٹ کو حذف کرسکتے ہیں ، دوسرے الفاظ میں لوگوں کو رسائی اور مٹانے کے حقوق فراہم کرتے ہیں۔ اس وقت کے لئے ، صرف یورپی یونین پر مبنی اکاؤنٹس ہی اسے استعمال کرسکتے ہیں لیکن ایپل کا منصوبہ ہے کہ اگلے چند مہینوں میں اسے دنیا بھر میں ختم کردیا جائے . اسی طرح ، فیس بک بھی ہے یوروپی یونین سے باہر کچھ صارفین کو جی ڈی پی آر کی طرح حفاظت فراہم کرنے کے بارے میں ہچکچاہٹ .