जीडीपीआर गोपनीयता कानून क्या है और आपको इसकी परवाह क्यों करनी चाहिए?

विषयसूची:

जीडीपीआर गोपनीयता कानून क्या है और आपको इसकी परवाह क्यों करनी चाहिए?
जीडीपीआर गोपनीयता कानून क्या है और आपको इसकी परवाह क्यों करनी चाहिए?

वीडियो: जीडीपीआर गोपनीयता कानून क्या है और आपको इसकी परवाह क्यों करनी चाहिए?

वीडियो: जीडीपीआर गोपनीयता कानून क्या है और आपको इसकी परवाह क्यों करनी चाहिए?
वीडियो: How to Choose Monitor Setup for 3D Artists & Architects - YouTube 2024, जुलूस
Anonim

नया जीडीपीआर कानून आज 25 मई, 2018 को प्रभावी होता है, और इसमें ईयू नागरिकों के लिए डेटा संरक्षण और गोपनीयता शामिल है, लेकिन यह कई अन्य देशों में भी विभिन्न तरीकों से लागू होता है, और चूंकि सभी तकनीकी दिग्गज विशाल बहुराष्ट्रीय निगम हैं, यह आपके द्वारा दैनिक आधार पर उपयोग की जाने वाली कई चीजों को प्रभावित करता है।

समस्या जीडीपीआर हल करने की कोशिश कर रहा है: कंपनियां आपकी व्यक्तिगत जानकारी एकत्रित और दुरुपयोग कर रही हैं

इंटरनेट की शुरुआत के बाद से, कंपनियां जितना संभव हो उतना डेटा इकट्ठा कर रही हैं जितनी वे कर सकते हैं। उस जानकारी को इकट्ठा करना आसान है, इसलिए उनके लिए कोई कारण नहीं है कि इसे जमा न किया जाए।

समस्या यह है कि पिछले कुछ सालों में, बहुत सी कंपनियों को आपकी व्यक्तिगत जानकारी की रक्षा करने या पूरी तरह दुरुपयोग करने में असफल रहा है। कैम्ब्रिज एनालिटिका घोटाला, जहां एक शोधकर्ता ने लाखों फेसबुक उपयोगकर्ताओं पर बड़ी मात्रा में डेटा इकट्ठा करने के लिए एक फेसबुक प्रश्नोत्तरी का उपयोग किया और फिर इसे एक परामर्श फर्म को बेच दिया, केवल सबसे हालिया उदाहरण है। पिछले साल इक्विफैक्स हैक विशेष रूप से खराब था क्योंकि लीक की गई जानकारी का उपयोग क्रेडिट कार्ड खोलने के लिए किया जा सकता था। और वे सिर्फ बड़े घोटाले हैं। कई कंपनियां आपके डेटा को छोटे तरीकों से दुरुपयोग कर रही हैं, जैसे इसे तीसरे पक्ष की विज्ञापन कंपनियों को बेचना।

यूरोपीय संघ ने स्थिति का एक मंद दृष्टिकोण लिया है और जीडीपीआर का उपयोग करने और इसे सुधारने के लिए उपयोग कर रहा है। नए कानूनों के तहत, जो कंपनियां पर्याप्त रूप से उपभोक्ता डेटा की रक्षा नहीं करती हैं या किसी भी तरह से इसका दुरुपयोग नहीं करती हैं, वे बड़ी जुर्माना का सामना करते हैं।

व्यक्तिगत डेटा क्या माना जाता है?

जीडीपीआर "व्यक्तिगत डेटा" की रक्षा करता है, जिसका अर्थ है "किसी पहचान या पहचान योग्य प्राकृतिक व्यक्ति से संबंधित कोई भी जानकारी" - और यह एक बहुत व्यापक परिभाषा है। हकीकत में, व्यक्तिगत डेटा आम तौर पर ऐसी चीजों को शामिल करने जा रहा है जैसे:

  • जीवनी डेटा जैसे आपका नाम, पता, फोन नंबर, सामाजिक सुरक्षा संख्या, आदि।
  • आपके शारीरिक रूप और व्यवहार जैसे बाल रंग, जाति और ऊंचाई से संबंधित डेटा।
  • आपकी शिक्षा और कार्य इतिहास जैसे आपके वेतन, कॉलेज की डिग्री, जीपीए, टैक्स आईडी आदि के बारे में जानकारी।
  • कोई चिकित्सा या अनुवांशिक डेटा।
  • आपके कॉल इतिहास, निजी संदेश या भू-स्थान डेटा जैसी चीजें।

यह एक पूरी सूची से बहुत दूर है। कुंजी यह है कि कोई भी डेटा जो आपको पहचाने जाने योग्य गणना करता है। कुछ परिस्थितियों में, आपके बालों का रंग पर्याप्त हो सकता है। दूसरों में, यहां तक कि आपका पूरा नाम-अगर यह रॉबर्ट स्मिथ की तरह कुछ आम है-शायद आपको पहचाना नहीं जा सकता है।

जीडीपीआर क्या करता है?

जीडीपीआर यूरोपीय संघ के निवासियों को देता है जिनके पास अपना व्यक्तिगत डेटा एकत्रित किया जाता है जिसे कानून-आठ अधिकारों में "डेटा विषयों" कहा जाता है। वो हैं:

  • सूचित करने का अधिकार: यदि कोई कंपनी डेटा एकत्र कर रही है, तो उन्हें डेटा विषयों को बताने की ज़रूरत है कि क्या एकत्र किया जा रहा है, इसे क्यों एकत्र किया जा रहा है, इसका क्या उपयोग किया जा रहा है, इसे कब तक रखा जा रहा है, और यदि यह तीसरे पक्ष के साथ साझा किया जा रहा है। इस जानकारी को सेवा की शर्तों में गहरा दफनाया नहीं जा सकता है, कोई भी पढ़ता नहीं है; यह संक्षिप्त और सादा भाषा में होना चाहिए।
  • पहुंचने का अधिकार: यदि वे अनुरोध करते हैं, तो किसी भी संगठन के पास डेटा विषय के बारे में व्यक्तिगत डेटा है, उसे एक महीने के भीतर उन्हें प्रदान करना होगा।
  • सुधार का अधिकार: यदि कोई डेटा विषय पता लगाता है कि किसी कंपनी के पास उनके बारे में डेटा है जो गलत है, तो वे अनुरोध कर सकते हैं कि यह अपडेट हो जाए। कंपनियों का पालन करने के लिए एक महीने है।
  • मिटाने का अधिकार: एक डेटा विषय अनुरोध कर सकता है कि एक कंपनी कुछ परिस्थितियों में उनके द्वारा आयोजित किसी भी डेटा को हटा देती है। उदाहरण के लिए, यदि डेटा की अब आवश्यकता नहीं है या वे इसका उपयोग करने के लिए अपनी सहमति वापस ले रहे हैं।
  • प्रसंस्करण प्रतिबंधित करने का अधिकार: यदि कोई संगठन डेटा विषयों के डेटा को हटा नहीं सकता है- उदाहरण के लिए, क्योंकि उन्हें कानूनी मामले के लिए इसकी आवश्यकता है- तो वे अनुरोध कर सकते हैं कि कंपनी इस सीमा का उपयोग कैसे करें।
  • डेटा पोर्टेबिलिटी का अधिकार: डेटा विषयों को अपने व्यक्तिगत डेटा को एक सेवा से लेने का अधिकार है और इसे दूसरे के साथ उपयोग करने का अधिकार है।
  • ऑब्जेक्ट करने का अधिकार: यदि डेटा सहमति के बिना एकत्र किया जाता है लेकिन वैध व्यावसायिक हितों के लिए, जनता के लिए, या किसी आधिकारिक प्राधिकारी के द्वारा, डेटा विषय ऑब्जेक्ट कर सकता है। संगठन को डेटा को तब तक संसाधित करना बंद कर देना चाहिए जब तक कि वे साबित न कर सकें कि उनके पास ऐसा करने के वैध कारण हैं।
  • प्रोफाइलिंग सहित स्वचालित निर्णय लेने से संबंधित अधिकार: जीडीपीआर सुरक्षा उपायों में डाल देता है ताकि व्यक्ति स्वचालित निर्णय लेने के बारे में स्पष्टीकरण दे सकें या उन्हें और उनके डेटा को प्रभावित कर सकें।

नियमों का एक और बड़ा हिस्सा यह है कि कंपनियों को किसी भी डेटा को एकत्रित करने या संसाधित करने के लिए एक वैध कारण होना चाहिए। वैध कारणों में से एक यह है कि उन्होंने इसे किसी विशेष उद्देश्य के लिए उपयोग करने के लिए सहमति प्राप्त की है, लेकिन ऐसे कुछ भी हैं जैसे उन्हें कानूनी दायित्वों का पालन करने की आवश्यकता है या जो इसे एकत्रित करना सार्वजनिक हित में है।

जैसा कि आप देख सकते हैं, कानून के तहत यूरोपीय संघ के निवासियों को दिए गए अधिकार काफी व्यापक हैं और उन कंपनियों को मजबूर कर रहे हैं जो उनसे डेटा एकत्र करते हैं ताकि वे वास्तव में सोच सकें कि वे क्या एकत्र कर रहे हैं और क्यों।बस वे सबकुछ इकट्ठा करने के पुराने दिन और उम्मीद कर रहे हैं कि उन्हें बाद में इसका उपयोग मिल जाएगा, कम से कम यूरोप में। यही कारण है कि आप जिस ईमेल सेवा को कभी भी अपना ईमेल पता देते हैं, वह आपको संपर्क कर रहा है।

एक झगड़ा में बहुत सी कंपनियों को क्या मिला है कि जीडीपीआर अनुपालन नहीं होने के लिए प्रतिबंध बहुत कठोर हैं। एक संगठन को कानूनों के तहत अपने विश्वव्यापी वार्षिक कारोबार (जो भी अधिक हो) का Ǩ20 मिलियन या 4% तक जुर्माना लगाया जा सकता है। अमेज़ॅन या Google की पसंद के लिए, यदि वे ईयू निवासियों के आंकड़ों को मिटाना चाहते हैं तो यह संभावित जुर्माना में अरबों डॉलर तक है।

जीडीपीआर अमेरिकियों के लिए क्या मायने रखता है?

इस लेख के दौरान, हम यूरोपीय संघ के निवासियों को ईयू कानून के सरल कारण के लिए जीडीपीआर के अधिकारों को किस अधिकार पर ध्यान केंद्रित कर रहे हैं, इस पर ध्यान केंद्रित कर रहे हैं। यह वास्तव में अमेरिकी नागरिकों पर लागू नहीं होता है, जब तक कि वे यूरोपीय संघ में निवासी भी न हों। आपको सभी ईमेल प्राप्त करने का कारण यह है कि ज्यादातर कंपनियों के पास यह कहने का कोई तरीका नहीं है कि यूरोपीय संघ के निवासी कौन हैं और कौन नहीं है।

हालांकि, इसका मतलब यह नहीं है कि जीडीपीआर आपको प्रभावित नहीं करता है। इसने कई कंपनियों को पुनर्मूल्यांकन करने का कारण बताया कि वे उपभोक्ता डेटा को कैसे संभाले हैं और उनमें से कुछ ने गैर यूरोपीय संघ के निवासियों के लिए जीडीपीआर अधिकारों को रोल करने के बारे में बात करना शुरू कर दिया है। और कंपनियों के लिए कई मामलों में सभी ग्राहकों के लिए नियमों के एक सेट को लागू करने के लिए यह भी आसान है।

उदाहरण के लिए, ऐप्पल ने एक नया गोपनीयता पोर्टल लॉन्च किया है जहां लोग अपने सभी व्यक्तिगत डेटा डाउनलोड कर सकते हैं या अपने खाते को हटा सकते हैं, दूसरे शब्दों में लोगों को पहुंच और मिटाने के अधिकार प्रदान करते हैं। समय के लिए, केवल यूरोपीय संघ आधारित खाते इसका उपयोग कर सकते हैं लेकिन ऐप्पल अगले कुछ महीनों में दुनिया भर में इसे रोल करने की योजना बना रहा है। इसी तरह, फेसबुक यूरोपीय संघ के बाहर कुछ उपयोगकर्ताओं को समान जीडीपीआर सुरक्षा देने के बारे में विचलित कर रहा है।

सिफारिश की: