आपको GDPR, नए डेटा कानून के बारे में जानना चाहिए

जबकि नियम और कानून आमतौर पर लंबे, उबाऊ और जटिल शब्दजाल से भरे होते हैं, उनमें से कुछ को समझना महत्वपूर्ण है क्योंकि वे प्रत्यक्ष या अप्रत्यक्ष रूप से आपके नियमित जीवन को प्रभावित कर सकते हैं। 25 मई को प्रभावी होने वाला ऐसा ही एक प्रमुख नियमन है जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR)। यह लेख पाठकों को इसके निहितार्थ को समझने में मदद करने के लिए एक त्वरित मार्गदर्शिका के रूप में कार्य करता है।

संक्षेप में, जीडीपीआर का उद्देश्य अंतिम उपभोक्ता को उनके डेटा को नियंत्रित करने का अधिकार देना है। हालांकि इसे यूरोपीय संघ (ईयू) में लागू किया गया है, लेकिन विश्व स्तर पर संचालित प्रमुख प्रौद्योगिकी फर्मों के लिए इसके दूरगामी परिणाम हैं। इनमें फेसबुक इंक (एफबी) और अल्फाबेट इंक। की Google (GOOGL) जैसी कंपनियां शामिल हैं - जो उपयोगकर्ता डेटा के बड़े पैमाने पर ट्रोव रखती हैं और इसका उपयोग अपनी आय अर्जित करने के लिए करती हैं।

जीडीपीआर मूल बातें

जीडीपीआर का अर्थ है जनरल डेटा प्रोटेक्शन रेगुलेशन, जिसे अप्रैल 2016 में मंजूरी दी गई थी। यह डेटा प्रोटेक्शन डायरेक्टिव नामक एक पुराने कानून को लागू करता है और इसका उद्देश्य पूरे ईयू क्षेत्र में नियमों का मानकीकरण करना है। जीडीपीआर ने आवश्यक बदलावों के अनुपालन के लिए कंपनियों को दो साल की अनुमति दी।

अधिक से अधिक कंपनियों के रूप में, विशेष रूप से प्रौद्योगिकी क्षेत्र में, उपयोगकर्ताओं के व्यक्तिगत डेटा के ढेर को इकट्ठा करना जारी रखते हैं, उपयोगकर्ता डेटा का नियंत्रण और प्रबंधन अंततः इन कंपनियों के हाथों में होता है। इसके बाद कंपनियों, उनके कर्मचारियों और हैक करने के लिए असुरक्षित उपयोग (और दुरुपयोग) हो जाता है। जीडीपीआर उपभोक्ताओं को उनके व्यक्तिगत डेटा का नियंत्रण देने का प्रयास करता है। सत्तारूढ़ उन कंपनियों पर भी लागू होगा जो यूरोपीय संघ के बाहर आधारित हैं, लेकिन यूरोपीय संघ के ग्राहकों को उत्पाद और / या सेवाएं प्रदान करते हैं। यही कारण है कि वैश्विक कंपनियां चिंतित हैं और विनियमन के अनुपालन के लिए अनिवार्य हैं।

जीडीपीआर की पेचीदगियां

वर्तमान में, किसी को केवल एक वेबपेज पर "I सहमत" बटन पर क्लिक करने की आवश्यकता है जो जटिल और खुले सिरे वाले शब्दजाल से भरा है। यह न केवल अस्पष्ट और समझना मुश्किल है, बल्कि कंपनियों को जो कुछ भी वे चाहते हैं के लिए उपयोगकर्ता की सहमति लेने की अनुमति देता है। उदाहरण के लिए, ई-कॉमर्स पोर्टल से एक खिलौना खरीदने पर एक 'डिलीवरी पता और फोन नंबर साझा करने की अनुमति मिल सकती है, लेकिन नियमों और शर्तों की लंबी सूची के नीचे छिपा एक शर्त हो सकती है जो पोर्टल को बाजार के साथ उन विवरणों को साझा करने की अनुमति देती है।

GDPR वह सब बदलने के लिए तैयार है। इससे कंपनियों के लिए अस्पष्ट, अनुचित और भ्रामक भाषा का उपयोग करना मुश्किल हो जाएगा उपयोगकर्ता को जो कुछ भी वे चाहते हैं उससे सहमत होने के लिए।

वर्तमान में, इस बारे में कोई स्पष्टता नहीं है कि कोई कंपनी किसी उपयोगकर्ता के डेटा को कैसे संभालती है यदि कोई उपयोगकर्ता अपनी सेवाओं से वापस लेता है। उदाहरण के लिए, ऐसी चिंताएँ हैं कि यदि कोई उपयोगकर्ता सोशल मीडिया खाता हटाता है, तो भी कंपनी उनके विवरण को हमेशा के लिए बनाए रख सकती है। जीडीपीआर बहुत जरूरी "राइट टू भूले जाने" की पेशकश करता है, जिसका मतलब है कि कंपनी, साथ ही आपके डेटा का उपयोग करने वाले किसी भी अन्य संबद्ध संस्थाओं को अपने रिकॉर्ड से इसे मिटाने की आवश्यकता होगी।

जीडीपीआर किसी भी समय सहमति को आसानी से वापस लेने का प्रावधान करता है। कम उम्र के उपयोगकर्ताओं के लिए, 16 वर्ष से कम आयु के पात्र अभिभावकों को डेटा संग्रह के लिए अपनी ओर से सहमति प्रदान करनी होगी।

उपयोगकर्ता स्टोर किए जा रहे सटीक डेटा बिंदुओं को भी जान पाएंगे, और कंपनी उनका उपयोग कहां और कैसे कर रही है। GDPR डेटा पोर्टेबिलिटी के लिए अनुमति देता है - अर्थात, उपयोगकर्ता अपना डेटा ले सकते हैं और इसे किसी अन्य प्रदाता के पास ले जा सकते हैं। इस तरह के डेटा पोर्टेबिलिटी का एक संभावित कार्यान्वयन तब होता है जब कोई उपयोगकर्ता Google प्लस से फेसबुक या एक ऑनलाइन किराये की सेवा से दूसरे में स्थानांतरित करना चाहता है, जिससे प्रक्रिया आसान हो जाती है।

किसी भी डेटा उल्लंघनों को अब कंपनी के 72 घंटे के भीतर संबंधित अधिकारियों को सूचित करना होगा। इसी तरह, उपयोगकर्ताओं को बिना किसी देरी के ऐसे किसी भी उल्लंघन के बारे में सूचित करने की आवश्यकता होगी। वर्तमान में, अंतरंगता के समय पर कोई स्पष्टता नहीं होने के कारण, कई कंपनियां हैकिंग के प्रयासों से टकराती हैं और डेटा चोरी चुपके घटनाओं को हमेशा के लिए छिपा कर रखती हैं।

व्यवसायों पर प्रभाव

जीडीपीआर कानूनों के उल्लंघन के मामले में विनियमन मौद्रिक जुर्माना निर्धारित करता है। एक फर्म को किसी भी GDPR उल्लंघन के मामले में अपने कुल वैश्विक कारोबार का 4 प्रतिशत तक जुर्माना लगाया जा सकता है, जिसमें न्यूनतम सेट 20 मिलियन यूरो (लगभग 24.5 मिलियन डॉलर) है। प्रमुख टेक फर्मों के अरबों में राजस्व के साथ, किसी भी उल्लंघन से एक बड़ा प्रभाव पड़ेगा।

चूंकि दो साल की कार्यान्वयन अवधि लगभग समाप्त हो गई है और गो-लाइव समय सीमा समाप्त हो रही है, इसलिए लोग पहले से ही अपडेट किए गए नीति परिवर्तनों के बारे में विभिन्न सेवा प्रदाताओं से अपने इनबॉक्स में सूचनाओं की झड़ी लगा रहे हैं। प्रमुख फर्मों में, फेसबुक ने कुछ गोपनीयता उन्मुख उपकरण जारी किए हैं और Google ने अपनी विभिन्न सेवाओं में अपनी नीति को अपडेट किया है। (यह भी देखें, कर्मचारी के फेसबुक स्टैकिंग ने उठाए सवाल

बार्कलेज का मानना ​​है कि किसी भी अन्य प्रौद्योगिकी स्ट्रीम की तुलना में सामाजिक नेटवर्क को प्रभावित करने की सबसे अधिक संभावना है। हालांकि यह विज्ञापन राजस्व पर कोई बड़ा प्रभाव नहीं दिखाता है, लेकिन यह मानता है कि उपयोगकर्ताओं में गिरावट आसन्न है। "हमें लगता है कि एक जोखिम है जो सूचित किया गया है कि MAU (मासिक औसत उपयोगकर्ता) 2Q के अंत में शुरू होने वाले Facebook और Twitter के लिए छोड़ सकते हैं। DAU (दैनिक औसत उपयोगकर्ता) सामाजिक नेटवर्क के लिए GDPR की चिंता से कहीं अधिक महत्वपूर्ण और कम हैं, लेकिन हो सकता है थोड़ा हटकर भी, "बार्कलेज विश्लेषकों ने सीएनबीसी को बताया। (यह भी देखें, मोर डेटा ब्रीच लाइक, फेसबुक वार्न्स ।)