सामान्य डेटा सुरक्षा विनियमन: आपको क्या जानना चाहिए

यदि आप समाचार, विशेष रूप से फेसबुक घोटाले का अनुसरण कर रहे हैं, तो आपने जीडीपीआर नामक किसी चीज की हवा पकड़ ली है, जो मई से यूरोपीय संघ के नागरिकों के डेटा की सुरक्षा शुरू करने के लिए तैयार है। हमने यूरोपीय संघ के इस कानून में थोड़ा बदलाव करने का फैसला किया है और आपको इसका पूरा नाम देने के लिए जनरल डेटा प्रोटेक्शन रेगुलेशन पर ले जाने और यह देखने के लिए कि यह दुनिया को कैसे बदल सकता है।.

यूरोपीय संघ GDPR 25 मई, 2018 को लागू होगा और मूल रूप से यूरोपीय संघ में ग्राहकों के डेटा को बनाए रखने वाले हर एक व्यवसाय को प्रभावित करेगा – जिसका अर्थ है कि इन दिनों हर व्यवसाय, अवधि बहुत अधिक है.

इसका मतलब यह है कि जीडीपीआर का वैश्विक प्रभाव भी पड़ने वाला है, बस इसलिए कि यदि बहुत से, सभी नहीं तो, निगम पहले से ही ईयू में कारोबार कर रहे हैं और संभवत: अंतरराष्ट्रीय ग्राहकों के लिए किसी भी आवश्यक परिवर्तन को रोल आउट करेंगे, यदि केवल खुद को परेशानी से बचाने के लिए।.

जर्मनी में पहले सोचा गया कानूनों का एक सेट इस प्रकार संयुक्त राज्य अमेरिका के सभी लोगों को ऑस्ट्रेलिया के लिए प्रभावित करेगा (भाषण के उस आंकड़े से सबसे अधिक प्राप्त करने के लिए पूर्व से पश्चिम के नक्शे को देखें)। सभी की संतुष्टि के लिए नहीं, निश्चित रूप से, लेकिन पूरे पर, क्लाउडवर्ड्स.नेट संपादकीय टीम जीडीपीआर के पक्ष में नीचे आ रही है: यकीन है, यह भारी है, लेकिन यह काम पूरा करता है.

हालाँकि, फेसबुक घोटाला लोगों के बीच रक्त प्रवाह को सही करने वाला पहला है, लेकिन यह तथ्य पिछले दो दशकों में गोपनीयता भंग की एक विशालतम कड़ी में नवीनतम है। दुनिया भर की कंपनियों में, जो अक्सर सरकार के साथ मिलीभगत करके, लगभग सभी तरह से व्यवस्थित तरीके से आपके और मेरे डेटा का उपयोग करते थे, जिससे हमारे अधिकारों का हनन होता है।.

जैसा कि आप देख सकते हैं, अगर आपने हमसे इस एक के लिए हमारा डिजिटल सोपबॉक्स बंद करने की अपेक्षा की है, तो अपने आप को निराश मानें। वास्तव में, हमने इस लेख को लिखने के लिए अपने नियमित एक के ऊपर एक और साबुन का ढेर लगाया। यह लिखने में असुविधाजनक बनाता है, लेकिन गोपनीयता-संरक्षण कानून के पहले सही मायने में मजबूत टुकड़ों में से एक पर खुश होने की खुशी इसे सार्थक बनाती है। GDPR के सबसे महत्वपूर्ण हिस्सों में जाने दें.

प्राइवेसी तब और अब

वर्तमान में, यूरोपीय संघ के नागरिकों के डेटा को पहले 1995 में लगाए गए नियमों के एक सेट द्वारा सुरक्षित किया गया है। इसके बाद लगभग किसी ने भी ईमेल का उपयोग नहीं किया, इंटरनेट नेटस्केप का उपयोग करके आपके द्वारा एक्सेस की जाने वाली ट्यूबों की एक श्रृंखला थी (कई पाठकों को पता नहीं होगा कि हमारा क्या मतलब है, दूसरों के पास उस बदसूरत प्रकाशस्तंभ का लोगो उनके दिमाग की आंखों में बसा होगा) और सोशल मीडिया आपके दोस्तों को यह देखने के लिए बुला रहा था कि वे कैसे कर रहे हैं.

हम यहाँ उदासीन नहीं कर रहे हैं, वैसे, 21 वीं सदी बहुत बढ़िया है.

जैसा कि आप कल्पना कर सकते हैं, हालांकि, उस दौरान तय किए गए किसी भी नियम को प्रौद्योगिकी द्वारा पकड़ा गया है; घोड़ों द्वारा खींची जाने वाली गाड़ियों के लिए निर्धारित गति सीमाएँ सार्वजनिक राजमार्गों पर लागू होती हैं। यूरोपीय संघ में समय-समय पर पुराने कानूनों में नए परिशिष्टों के साथ छेद किए जाते हैं, लेकिन, बहुत बुरी तरह से बिछाई गई पाइपलाइन की तरह, आप इसे पूरी तरह से बदलने से पहले केवल कई बार इसे पैच कर सकते हैं।.

यह प्रतिस्थापन GDPR है, जिसके बाद ब्रुसेल्स और स्ट्रासबर्ग में बहुत बहस 14 अप्रैल, 2016 को पारित की गई – यूरोपीय संघ के कानूनों को परिपक्व होने की आवश्यकता है, इसलिए बोलने से पहले, दो साल तक लागू होने से पहले। अतीत और वर्तमान में बहुत अधिक गोपनीयता कानून के विपरीत, जीडीपीआर में दांत होते हैं: गैर-अनुपालन के परिणामस्वरूप 20 मिलियन यूरो जुर्माना या वार्षिक वैश्विक राजस्व का चार प्रतिशत होगा, जो भी सबसे अधिक है। आहा.

इसमें कोई आश्चर्य नहीं है कि GDPR के प्रभाव में आने से पहले कई व्यवसाय अपना घर पाने के लिए छटपटा रहे हैं। रब, निश्चित रूप से, यह है कि जीडीपीआर बहुत दूरगामी है, जिसका अर्थ है कि जिन कंपनियों ने कभी सोचा भी नहीं था कि उन्हें अपने ग्राहकों के डेटा के बारे में चिंता करनी पड़ सकती है, उन्हें अचानक उन उपायों का सामना करना पड़ता है जिन्हें उन्हें लागू करने की आवश्यकता होती है।.

यह बिलकुल उचित नहीं है, लेकिन फिर, उनके पास यूरोपीय संघ की तुलना में अपने विधेय के लिए धन्यवाद करने के लिए शक्तिशाली निगमों की नीच प्रथाएं हैं। हर बार एक समय में एक कहानी सतह पर आ जाएगी जहां एक निगम, कंपनी या ऐप को कुछ विशेषाधिकार प्राप्त डेटा दिए गए थे और फिर, जानबूझकर और स्वेच्छा से, जो भी कारण से दूसरों को बेच दिया। एक हालिया उदाहरण वह है जहां समलैंगिक डेटिंग ऐप ग्रिंडर ने अपने उपयोगकर्ताओं को सेवा को “अनुकूलित” करने में मदद करने के लिए एचआईवी स्थिति का खुलासा किया था.

डेटा पर स्वेच्छा से और जानबूझकर बेचने के अलावा, कई निगम केवल घटिया सुरक्षा को रोजगार देते हैं, जैसा कि आप साइबर अपराध पर हमारे टुकड़े में पढ़ सकते हैं। यह मानते हुए कि लापरवाही निश्चित रूप से है, इस तथ्य के बाद कि इस तरह की घटना के बाद कई कंपनियां मूल्य नहीं खोना चाहती हैं, इसलिए इस तथ्य को छिपाएं कि कुछ भी हुआ – जैसे इक्विफैक्स ने किया। यही कारण है कि GDPR ब्रीच नोटिफिकेशन को एक कर्तव्य बनाता है, इसलिए लोगों को पता है कि उनका डेटा बाजार पर है.

इस तरह के उदाहरण अकेले दस हज़ार शब्द के लेख को भर सकते हैं, इसलिए यह कहने के लिए पर्याप्त है कि फेसबुक घोटाले को क्या खड़ा करता है, शेंनिगन का पैमाना है और साथ ही यह भी कि मुख्यधारा के मीडिया का एक दुर्लभ उदाहरण है गोपनीयता भंग। किसी भी मामले में, इन जोकरों की हरकतों की कीमत चुकाने वाले बहुत सारे ईमानदार लोग हैं, लेकिन फिर से, और क्या नया है?

दांत के साथ एक गोपनीयता कानून

तो आखिर ऐसा क्या है जो GDPR को इतना खास बनाता है? केवल मौजूदा गोपनीयता कानूनों को ही क्यों नहीं बनाए रखा जाए? यूरोपीय संघ, आखिरकार, सबसे सख्त में से एक जब यह पहले से ही गोपनीयता की बात आती है, तो आपको यह सोचकर माफ किया जा सकता है कि बड़ी बात क्या है.

जैसा कि अक्सर पृथ्वी-टूटने की घटनाओं के साथ होता है, कोई भी ऐसा अकेला वाक्य नहीं है जो ब्रसेल्स में विचारित गोपनीयता क्रांति की प्रकृति को पकड़ सके। हालाँकि, जब से हम क्लाउडवार्ड.नेट कार्यालय में हमेशा एक चुनौती को पसंद करते हैं, हम इसे एक शॉट देने जा रहे हैं: यूरोपीय संघ कानून के नियमों की एक प्रक्रिया को लागू करके कानून की सीमा की मांग कर रहा है जो कि गोपनीयता-सुरक्षा के आवेदन और दायरे दोनों को नियंत्रित करता है। कानून.

हमें स्वीकार करना होगा कि हम उस पर काफी प्रसन्न हैं.

हमारे स्व-बधाई लॉरेल्स से आगे बढ़ते हुए, इसे थोड़ा नीचे तोड़ने दें। हमने पहले ही उल्लेख किया है कि अगर जीडीपीआर के उल्लंघन में पाया जाता है तो पूरी तरह से क्रूर जुर्माना कंपनियों का सामना करना पड़ेगा। ये अधिकांश विधायकों द्वारा उठाए गए थप्पड़-ऑन-द-कलाई दृष्टिकोण के अलावा नियमों को निर्धारित करते हैं। जहां कई देशों में कठिन-ईश कानून कागज पर मौजूद हैं, वास्तव में, डेटा को बेचने का कोई मौका नहीं है, जिसके परिणामस्वरूप वास्तविक सजा होगी. 

चार-प्रतिशत या बीस-लाख नियम एक वास्तविक निवारक प्रदान करता है, उम्मीद है, एक है कि प्रेमी वकीलों को भी आसानी से दरकिनार करने में सक्षम नहीं होगा। दिलचस्प रूप से पर्याप्त है, किसी भी समय एक कंपनी GDPR नियमों को तोड़ती है और यहां तक ​​कि एक भी ईयू नागरिक का डेटा शामिल होता है, कंपनी को एक यूरोपीय न्यायाधीश के सामने पेश होना होगा, जो एक सिद्धांत के लिए धन्यवाद होगा जिसे अलौकिक प्रयोज्यता कहा जाता है.

यह सिद्धांत भी है कि जीडीपीआर से परेशान लोगों को सरकार के लिए बहुत डर है: यूरोपीय संघ अपने अधिकार क्षेत्र से बाहर की कंपनियों पर केवल इसलिए अधिकार दे रहा है क्योंकि वे यूरोपीय संघ के नागरिकों का डेटा घर में रखते हैं।.

हम निश्चित रूप से इन आशंकाओं को समझते हैं, और एक निश्चित सीमा तक उनसे सहमत हैं: सरकारों के ऐसे बहुत से उदाहरण हैं जो विशेष रूप से नागरिकों की निजता का सम्मान नहीं करते हैं, अमेरिकी पैट्रियट अधिनियम से PRISM से लेकर यूके के स्नोपर चार्टर और डच स्लीपवेट तक। लेकिन ये अलग-अलग मुद्दे हैं, जहां सरकारें संदिग्ध आतंकवादियों के बाद जाती हैं, चाहे ये प्रयास गुमराह हों या न हों। GDPR सभी को निगमों और बाज़ारियों द्वारा जासूसी से बचाने के बारे में है.

तथ्य यह है कि, जीडीपीआर के प्रस्ताव के प्रकार और प्रकृति में कुछ और लाईसेज़-फैयर के बीच कुछ मध्यम जमीन होनी चाहिए। हालाँकि, निगमों का लालच इतनी ऊँचाइयों तक बढ़ गया है कि उन्होंने संभावनाओं का ध्रुवीकरण कर दिया है और हमारे पास एकमात्र विकल्प यूरोपीय संघ का भारी-भरकम दृष्टिकोण या पूर्ण पागलपन है, कहते हैं, अमेरिकी अमेरिकी गोपनीयता कानून (जैसे कि आप) ‘अपने दम पर).

सभी प्रकार के नियमों को चकमा देने के लिए प्रमुख निगमों द्वारा उपयोग की जाने वाली रणनीति में से एक है बस दुकान को कड़े नियमों की पहुंच से बाहर स्थापित करना, या कम से कम कागज पर ऐसा करना। एक अच्छा उदाहरण, हालांकि गोपनीयता से संबंधित अधिक वित्तीय, एक डच सैंडविच के साथ डबल आयरिश है जो ऐप्पल और Google को दूसरों के बीच, अपने करों का भुगतान करने से रोकता है।.

निगम बहुत शक्तिशाली हैं और उनके पास गहरी जेब है, यह सुनिश्चित करने का एकमात्र तरीका है कि वे नियमों का पालन करते हैं यह किसी प्रकार का अलौकिक कानून है। गोपनीयता के मामले में, यूरोपीय संघ अब अपने नागरिकों के लिए यह प्रदान करेगा। जैसा कि हमने पहले कहा था, हालांकि, किसी के लिए भी उस डेटा को हर किसी से अलग करना कठिन हो रहा है, इसलिए एक मायने में ईयू ने अब खुद को सभी के डेटा का संरक्षक नियुक्त किया है.

भूल होने का अधिकार

तो इस अभिभावक के पास और क्या विशेषताएं हैं? खैर, बाकी GDPR ज्यादातर हमारे अधिकारों के बारे में है, क्योंकि जिन लोगों का डेटा आयोजित किया जा रहा है। एक के लिए, यूरोपीय संघ के नागरिकों को अब अपने डेटा को संग्रहीत करने के लिए सहमति देनी होगी और यह सहमति केवल तभी दी जा सकती है जब उन्हें पर्याप्त रूप से सूचित किया गया हो.

एक तरह से यह वह खंड है जो किसी भी चीज़ से अधिक बाधाओं को हटा देगा, क्योंकि यह उन अपमानजनक नियमों और शर्तों को दूर कर देगा जो हम उपभोक्ताओं द्वारा हर दिन प्रस्तुत किए जाते हैं। व्यर्थ समय (एक प्रकाशन के अनुसार प्रति वर्ष 76 कार्यदिवस) के बजाय सभी यूरोपीय संघ शब्दावली को पढ़ने से अब कंपनियों को स्पष्ट और सुपाठ्य पेशकश करने की उम्मीद है। कितनी सही तरह से आंका जाएगा यह स्पष्ट नहीं है, लेकिन, यह कुछ भी नहीं से बेहतर है.

एक अन्य तंत्र जो हमारे द्वारा रखे जा रहे डेटा पर हमारी सहमति को बेहतर करेगा, यूरोपीय संघ के नागरिकों को यह अधिकार देने का अधिकार है कि वह किसी भी प्रदाता के पास कौन सा डेटा रखने का अनुरोध कर सकता है और नए के उपयोग से इसे हटाने का अनुरोध कर सकता है “मिटाने का अधिकार” , “यह भी भूल जाने के अधिकार के रूप में जाना जाता है, या इसे GDPR के पोर्टेबिलिटी क्लॉज का उपयोग करके किसी अन्य प्रदाता के पास ले जाया जाता है.

यह नागरिकों को लचीलेपन का एक बड़ा सौदा प्रदान करता है: यदि आप एक निश्चित प्रदाता पर भरोसा नहीं करते हैं, तो आप बस अपने डेटा को उनके साथ संग्रहीत नहीं करने का निर्णय ले सकते हैं। या तो इसे दूसरे में ले जाएं या इसे पूरी तरह से नष्ट कर दिया जाए। यह उन लोगों के लिए एक आराम होगा जो किसी कंपनी की अखंडता के बारे में चिंता करते हैं, या तो जब वह डेटा या सुरक्षा बेचने की बात करता है.

हालाँकि, भुलाए जाने के अधिकार की सीमाएँ थोड़ी अस्पष्ट हैं – वर्तमान में यूके में एक मुकदमा चल रहा है जिसमें डॉकिट पर यह सटीक सवाल है – यह उन लोगों के लिए अच्छा काम करता है जिनके पास तस्वीरें या जानकारी लीक थी और चाहते थे कि सबूत हटा दिए जाएं। हालाँकि यह बिल्कुल सही नहीं है, इंटरनेट में एक लंबी मेमोरी है और कुछ ड्यूड हार्ड ड्राइव पर कैश्ड फाइलें नहीं मिटाई जा सकतीं, यह उन लोगों के लिए एक बड़ी राहत है, जिन्हें इसकी आवश्यकता है.

ऐसा नहीं है कि वे सभी लोग निर्दोष हैं, अब: बहुत सारे घिनौने धंधे करने वाले और संकोची राजनेताओं ने भी इसका इस्तेमाल किया है। हालांकि यह शायद ही उचित है कि वे जनता की राय के अदालत में अपने दिन बच जाते हैं, अपने अगले शिकार को चूसने के लिए स्वतंत्र हैं, हमारी राय में निर्दोषों को लाभ कुछ ब्लैकगार्ड को नुकसान पहुंचाएगा (हालांकि व्यक्तिगत मामलों में अदालतों ने अनदेखी की है सही).

ढीले छोरों को ढंकना

उपरोक्त सभी बहुत अच्छा लगता है, लेकिन कॉरपोरेट मशीन्स से परिचित किसी को भी पता चलेगा कि तकनीकी कठिनाइयों या अन्य व्यावहारिक, कठिन-से-साबित मुद्दों का दावा करके खराबी के कई बिट्स को कवर किया जा सकता है। जीडीपीआर कानून डिजाइन द्वारा गोपनीयता को लागू करने के लिए इसे प्राप्त करने का लक्ष्य बना रहा है, एक अवधारणा जो सिस्टम रखती है उसे पहले और सबसे पहले लोगों के डेटा की गोपनीयता के साथ बनाने की आवश्यकता है।.

यह अच्छा और अस्पष्ट लगता है, क्योंकि आप किसी के इरादों को कैसे साबित करते हैं? जीडीपीआर का अनुच्छेद 23 निम्नलिखित बताता है: “नियंत्रक … उचित तकनीकी और संगठनात्मक उपायों को लागू करेगा … इस विनियमन की आवश्यकताओं को पूरा करने और डेटा विषयों के अधिकारों की रक्षा करने के लिए।” यह वास्तव में इसे बहुत स्पष्ट नहीं करता है, हम स्वीकार करते हैं, लेकिन जहां अगला दिलचस्प बदलाव खेल में आता है.

GDPR को कुछ कंपनियों की भी आवश्यकता होती है – संवेदनशील डेटा को संभालने वाले, मूल रूप से, इसलिए हर एक माँ और पॉप स्टोर एक डेटाबेस के साथ नहीं – एक डेटा सुरक्षा अधिकारी को नियुक्त करने के लिए जिसका काम मूल रूप से लोगों के बिट्स और बाइट्स सुरक्षित हैं। इससे बड़ी कंपनियों के लिए भी जीवन थोड़ा आसान हो जाता है क्योंकि वे अपने डीपीओ को सभी रिपोर्टिंग कागजी कार्रवाई को संभाल सकते हैं, बजाए इसके कि उन सभी सरकारों के साथ व्यवहार करें जहां वे आधारित हैं.

अंतिम विचार

और वहां आपके पास है: सामान्य डेटा संरक्षण विनियमन पर हमारे विचार। हालांकि कानून एकदम सही है और बहुत सारी कागजी कार्रवाई के साथ आता है, जिस तरह से दुनिया अब है, ऐसा लगता है कि हम या तो विनियमन से पीड़ित हैं या हमारे डेटा का उपयोग लालची व्यापारियों और छायादार साइबर अपराधियों द्वारा एक और वस्तु के रूप में किया जाना है.

हमें उम्मीद है कि इस लेख ने चीजों को थोड़ा साफ कर दिया है और साथ ही आपको सूचित किया है कि जीडीपीआर एक अच्छी चीज क्यों है। हालाँकि हमारा दृष्टिकोण थोड़ा रंगीन है, लेकिन हमें लगता है कि संतुलन के इस नए नियम के अंत में लाभकारी साबित होगा.

यदि आप ऑनलाइन सुरक्षित रहने के बारे में अधिक जानना चाहते हैं, तो हमारे ऑनलाइन गोपनीयता मार्गदर्शिका देखें। यदि आप GDPR पर अपनी राय साझा करना चाहते हैं, तो नीचे टिप्पणी में ऐसा करने के लिए स्वतंत्र महसूस करें। किसी भी तरह, पढ़ने के लिए धन्यवाद और सुरक्षित रहें.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me