निश्चित रूप से, हाल के हफ्तों और दिनों में आपने हर जगह GDPR वाक्यांश को अपने सामने पाया और आपके द्वारा उपयोग की जाने वाली विभिन्न इलेक्ट्रॉनिक सेवाओं से दर्जनों ईमेल प्राप्त किए जो आपको सूचित करते हैं कि उनकी सेवा ने नए नियमों का पालन करना शुरू कर दिया है। साथ ही न्यूज ऑन द साइडलाइन्स में हमने इस कानून से जुड़े कुछ मामलों के बारे में कई बार बात की। कल, 25 मई, 2018, कानून का आधिकारिक कार्यान्वयन शुरू हुआ। तो आवेदन के बाद हम वास्तव में क्या महसूस करेंगे या पाएंगे?
जीडीपीआर क्या है?
जीडीपीआर कानून यूरोपीय संघ में एक कानून है जो गोपनीयता से संबंधित है और कंपनियों को यूरोपीय संघ के उपयोगकर्ताओं के डेटा की सुरक्षा के लिए कई काम करने के लिए बाध्य करता है। कानून पिछले वर्ष 20 मिलियन यूरो या कंपनी की आय का 4% का भारी जुर्माना भी लगाता है ( जो भी अधिक हो) उल्लंघन करने वालों पर। कानून यूरोप में मौजूद या यूरोप के भीतर सेवाएं प्रदान करने वाली किसी भी कंपनी को इसका पालन करने के लिए बाध्य करता है। यह बताया गया है कि कानून 2012 में तैयार होना शुरू हुआ और 2016 में स्वीकृत हुआ, और कल ही यह कंपनियों के लिए बाध्यकारी हो गया।
क्या इसका मतलब यह है कि कंपनियां हम पर जासूसी करना बंद कर देंगी?
कानून का मतलब यह नहीं है कि कंपनियों को उपयोगकर्ता डेटा एकत्र करना बंद कर देना चाहिए। कानून कंपनियों के संचालन के तरीके में हस्तक्षेप नहीं करता है। बल्कि, यह गोपनीयता को नियंत्रित करता है, अर्थात, कंपनी को ग्राहक को यह स्पष्ट करना चाहिए कि वह ऐसे, ऐसे और ऐसे डेटा एकत्र करता है और इसका उपयोग ऐसे और ऐसे में करता है और उसे अन्य पार्टियों के साथ डेटा साझा करने का अधिकार है। संक्षेप में, वह निर्णय उपयोगकर्ता के हाथों में रखता है वह जो पहले से निर्णय लेता है और सहमत होता है और जानता है कि कंपनियों ने उसके बारे में क्या इकट्ठा किया है।
क्या पहले कानून एक ही चीज़ प्रदान नहीं करते थे और कंपनियों को खुलासा करने के लिए बाध्य करते थे?
सैद्धांतिक उत्तर हां है, लेकिन वास्तविक उत्तर नहीं है। पुराने नियम और कंपनियां पहले से ही उपयोगकर्ता को बता रही थीं कि वे कुछ "आवश्यक" डेटा एकत्र करते हैं और इसका उपयोग सेवाओं में सुधार करने के लिए करते हैं और इसे कुछ पार्टियों के साथ साझा कर सकते हैं। ठीक इसी तरह, डेटा क्या, कैसे, कब और क्या है, इसकी सटीक व्याख्या के बिना। हम कुछ डेटा एकत्र कर सकते हैं और हम इसका उपयोग कर सकते हैं और इसे साझा कर सकते हैं। नए GDPR के लिए कंपनियों को यह स्पष्ट करना होगा कि वे आपके डेटा के साथ क्या, कब और क्या एकत्र करती हैं। पुराने कानून अप्रतिबंधित थे इसलिए वर्षों तक यूरोपीय संघ उपयोगकर्ता डेटा का दुरुपयोग करने या यहां तक कि उन्हें यह बताने के लिए मजबूर करने के लिए Google की निंदा करने में विफल रहा कि डेटा का क्या करना है।
मुझे कैसे पता चलेगा कि मेरे बारे में क्या एकत्र किया जा रहा है?
किसी भी सेवा को आपको एक स्पष्ट विधि दिखानी चाहिए जो आपको आपके बारे में एकत्र किए गए डेटा को जानने में सक्षम बनाती है। कानून को कंपनियों को पढ़ने में आसान बनाने के लिए भारी उपयोगकर्ता सूची को सरल बनाने की आवश्यकता है। अतीत में, कंपनियां जानबूझकर एक विशाल और जटिल सूची लिखती थीं कि हमारे लिए बिना सोचे समझे पढ़ना और अनुमोदन को दबा देना असंभव है। और कानून ने इस कदम को बिना पढ़े ग्राहकों की सहमति प्राप्त करने के लिए कंपनियों द्वारा एक चाल माना। और कंपनियां इस सूची में कोई भी डेटा जोड़ती हैं। यह उल्लेख करने के लिए पर्याप्त है कि Apple यह कहते हुए एक खंड रखता है कि आतंकवादियों को सामूहिक विनाश के बम बनाने के लिए iTunes प्रोग्राम का उपयोग करने का कोई अधिकार नहीं है - देखें हमारा पुराना लेख-.
पहले एकत्र किए गए डेटा के बारे में क्या?
कानून में कंपनियों को एक तंत्र जोड़ने की आवश्यकता होती है जो उन्हें कंपनी के साथ उनके बारे में पंजीकृत सभी डेटा को जानने या डाउनलोड करने में सक्षम बनाता है। दूसरे शब्दों में, उदाहरण के लिए, आपको उन सभी चीज़ों को जानने का अधिकार है जो Apple, Google, Facebook और Twitter ने पहले इन कंपनियों के काम की शुरुआत से और अब तक आपके बारे में रखी हैं। आपको इस डेटा को डाउनलोड करने और किसी भी समय इसकी समीक्षा करने का अधिकार है, क्योंकि यह आपका डेटा है।
क्या होगा अगर मुझे रिकॉर्ड किए गए डेटा में कुछ ऐसा मिलता है जिसे कंपनी रखना नहीं चाहती है?
कानून कहता है कि आपका डेटा आपका है, कंपनियों की संपत्ति नहीं है, जिसका अर्थ है कि आपको किसी भी कंपनी से अपने बारे में किसी भी डेटा को हटाने का अनुरोध करने का अधिकार है जिसे वह नहीं रखना चाहता है। उदाहरण के लिए, आपने एक संचार साइट से अपना डेटा अपलोड किया और आश्चर्यचकित थे कि उन्होंने आपके द्वारा स्कैन की गई कुछ पुरानी तस्वीरें रखीं, इसलिए यहां आपको उन्हें हटाने के लिए कहने का अधिकार है और कंपनियों को इसका पालन करना होगा।
क्या कंपनियां कानून का पालन करेंगी या फिर धोखाधड़ी और धोखाधड़ी होगी?
बेशक, आधिकारिक तौर पर कंपनियों ने कहा कि वे कानून का पालन करेंगी, लेकिन इसका मतलब यह नहीं है कि कंपनियां स्वर्गदूत हैं और बिना चर्चा के निष्पादित की जाती हैं; लेकिन ऐसे निकाय हैं जो कंपनियों की प्रतिबद्धता की जांच करेंगे, और यदि उल्लंघन का पता चलता है, तो एक निवारक जुर्माना है जो कंपनी की आय के 4% तक पहुंचता है। कल्पना कीजिए कि Apple ने पिछले साल 225 बिलियन डॉलर की आय हासिल की थी। इसका मतलब है कि Apple का जुर्माना, उदाहरण के लिए, 9 बिलियन डॉलर होगा। और जुर्माने का भुगतान करने का मतलब यह नहीं है कि वह अपराध जारी रखने की हकदार है। यानी आप जुर्माने का भुगतान करेंगे, फिर कानून का पालन करेंगे और उल्लंघन को हटा देंगे, और यदि आप ऐसा नहीं करते हैं, तो आप पर फिर से जुर्माना लगाया जाएगा।
हमारे बारे में क्या, मध्य पूर्व के नागरिक?
कानून यूरोपीय संघ के देशों और उनमें रहने वाले या अपने नागरिकों को अपनी सेवाएं प्रदान करने वालों पर बाध्यकारी है; अर्थात्, यह बाहर वालों पर बाध्यकारी नहीं है; लेकिन अच्छी बात यह है कि दुनिया एक छोटा सा गांव है; इससे निपटने वाली कंपनी अक्सर यूरोप में नागरिकों की सेवा करती है और इसलिए इस कानून का पालन करने के लिए बाध्य है। बेशक, कंपनियों को यह कहने का अधिकार है कि वे यूरोपीय उपयोगकर्ता के लिए कानून का पालन करेंगी और दूसरों के लिए इसका उल्लंघन करेंगी, लेकिन यह कंपनी द्वारा अवैध रूप से डेटा चोरी करने और उसकी विश्वसनीयता को नष्ट करने की स्वीकारोक्ति होगी।
क्या हम जल्द ही कंपनियों पर जुर्माना लगाने के बारे में सुनेंगे?
यह अपेक्षित नहीं है क्योंकि कानून बिल्कुल नया है और यूरोप में, या सामान्य तौर पर, जुर्माना एक चेतावनी के रूप में है, न कि नागरिकों से धन इकट्ठा करने के लिए एक जाल के रूप में। इसलिए, जारी करना और कानून के कार्यान्वयन की शुरुआत, संबंधित एजेंसियां कंपनियों के नियमों की समीक्षा करना शुरू कर देंगी और उनका अनुपालन सुनिश्चित करेंगी, और आप पाएंगे कि कुछ लोग हैं जिन्होंने कानून को ठीक से और पूरी तरह से लागू किया है, और कुछ ऐसे भी हैं जिन्होंने इसे लागू किया लेकिन कुछ चीजों की कमी थी, और यहां उन्हें कानून का पालन करने के लिए कई बिंदुओं में संशोधन करने के लिए सलाह और चेतावनी दी जाएगी। यह सभी पर लागू होता है क्योंकि बड़ी कंपनियों को भी ठीक से पता नहीं हो सकता है कि वे कानून तोड़ रहे हैं, उदाहरण के लिए माइक्रोसॉफ्ट अपनी वेबसाइट पर एक टेक्स्ट का उल्लेख करता है।चूंकि जीडीपीआर को अभी तक अधिनियमित नहीं किया गया है, इसलिए यह जानना मुश्किल है कि कौन सा संगठन, क्लाउड, या अन्यथा लॉन्च होने पर अनुपालन करेगा। हालाँकि, आपके संगठन को अपने अनुपालन को बढ़ाने के लिए आवश्यक उपकरणों को खोजने के लिए आपको उन कंपनियों को खोजने की आवश्यकता होगी जिन्होंने पहले ही अनुपालन का वादा किया है।. दूसरे शब्दों में, माइक्रोसॉफ्ट खुद कहता है कि यह स्पष्ट नहीं है कि कौन कानून का पालन करता है और कौन नहीं, और छोटी कंपनियों को उन कंपनियों के कदमों का पालन करने की सलाह दी है जिन्होंने अपनी प्रतिबद्धता की घोषणा की है।
लेकिन पूर्वगामी का मतलब यह नहीं है कि अगर यह एक खंड का स्पष्ट उल्लंघन पाता है जिसे कंपनी ने कहा कि उसने इसे लागू किया, और जांच में पाया गया कि उसने इसे लागू नहीं किया, तो उसे जुर्माने से छूट दी जाएगी। पूर्वगामी समीक्षा और चेतावनी उन लोगों पर लागू हो सकती है, जिन्हें ९५% द्वारा लागू किया गया पाया गया था, उदाहरण के लिए, और यहां कार्यान्वयन की कमी है।
मैं अपने डेटा को विभिन्न कंपनियों में डाउनलोड करने के लिए कैसे प्राप्त करूं?
यह एक बहुत ही जटिल प्रश्न है। प्रत्येक कंपनी की अपनी शैली, अलग डेटा संग्रहण विधि, और यहां तक कि एक अलग अपलोड विधि भी होती है; हालाँकि, यह माना जाता है कि यदि आप गोपनीयता क्षेत्र में जाते हैं या कंपनी के नाम में इसके आगे GDPR के साथ खोज करते हैं, तो आपको आपकी मदद करने के लिए लिंक मिलेंगे। कुछ दिनों पहले, हमने Apple के बारे में एक लेख, इसकी विधि और यह कौन सा डेटा एकत्र करता है, के बारे में बताया। ले देख यह लिंक अधिक जानकारी के लिए।
क्या कानून केवल कंपनियों से डेटा और उसके संग्रह पर लागू होता है?
कानून में कई विवरण शामिल हैं, जैसे कि कंपनियों को इसकी घटना के अधिकतम 72 घंटों के भीतर सुरक्षा उल्लंघन का खुलासा करने की आवश्यकता होती है। पहले, कंपनियों ने यह घोषणा करने से पहले महीनों और संभवत: वर्षों तक इंतजार किया था कि उनके डेटाबेस से समझौता किया गया है। और उन कंपनियों के प्रसिद्ध उदाहरण जिन्होंने लंबे समय तक इंतजार किया है (याहू और लिंक्डइन) और अरब दुनिया में, "करीम", अरब दुनिया में उबेर के लिए एक प्रतियोगी। लेकिन कानून के साथ, कंपनी को उपयोगकर्ता को सूचित करना चाहिए कि उसके डेटा का उल्लंघन हो सकता है, इस घटना से अधिकतम 72 घंटे तक।
आप जीडीपीआर के बारे में क्या सोचते हैं और क्या आप उम्मीद करते हैं कि कंपनियां इसका पालन करेंगी या हेरफेर करना चाहती हैं? क्या आपके पास इसके बारे में कोई प्रश्न हैं?
स्रोत:
अद्भुत लेख ,, यह महसूस कर अच्छा लग रहा है कि कोई आपकी परवाह करता है और आपकी रक्षा करने की कोशिश करता है .
बढ़िया लेख और बेहतरीन प्रयास के लिए धन्यवाद ❤️✨
एक बहुत ही महत्वपूर्ण, समझने योग्य और स्पष्ट लेख। लेख के लिए मैं अपने भाई बिन सामी को बहुत-बहुत धन्यवाद देता हूं
मैं इस लेख के बारे में साझा करना पसंद करूंगा
यूरोपियन जनरल डेटा प्रोटेक्शन रेगुलेशन - GDPR . के बारे में 12 तथ्य (रुचि के)
हमें आपके साथ साझा करने में खुशी हो रही है, बढ़िया लेख
स्पष्ट रूप से और एक अरबी उपयोगकर्ता के रूप में; मैं विशेष रूप से अरब उपयोगकर्ताओं और सामान्य रूप से मुसलमानों के प्रति "विशेष रूप से बड़ी कंपनियों जैसे फेसबुक, ट्विटर, याहू और यहां तक कि माइक्रोसॉफ्ट और Google" द्वारा संदर्भित कानून के प्रति नैतिक प्रतिबद्धता के बारे में बहुत सकारात्मक उम्मीद नहीं करता हूं। मुझे दोनों पार्टियों के बीच कोई वास्तविक विश्वास नहीं मिला, वे राजनीतिक स्तर पर जासूसी करने वाली बड़ी कंपनियों की तरह हैं, और हम उन्हें तीसरी दुनिया के देशों के बारे में उनके निम्न दृष्टिकोण के निश्चित रूप से देखते हैं।
क्या मध्य पूर्व और उत्तरी अफ्रीकी उपयोगकर्ता कंपनी द्वारा उपयोग किए गए व्यक्तिगत डेटा के बारे में अनुरोध या पूछताछ कर सकते हैं?
उदाहरण के लिए: ऐप्पल इंक।
• मैं एक अरब उपयोगकर्ता हूं, क्या मैं ऐप्पल से अपने व्यक्तिगत डेटा की एक प्रति प्राप्त कर सकता हूं?
लेख के लिए धन्यवाद