जबकि नियम और कानून आमतौर पर लंबे, उबाऊ और जटिल शब्दजाल से भरे होते हैं, उनमें से कुछ को समझना महत्वपूर्ण है क्योंकि वे प्रत्यक्ष या अप्रत्यक्ष रूप से आपके नियमित जीवन को प्रभावित कर सकते हैं। 25 मई को प्रभावी होने वाला ऐसा ही एक प्रमुख नियमन है जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR)। यह लेख पाठकों को इसके निहितार्थ को समझने में मदद करने के लिए एक त्वरित मार्गदर्शिका के रूप में कार्य करता है।
संक्षेप में, जीडीपीआर का उद्देश्य अंत उपभोक्ता को अपने डेटा को नियंत्रित करने का अधिकार देना है। यद्यपि इसे यूरोपीय संघ (ईयू) में लागू किया गया है, लेकिन विश्व स्तर पर संचालित प्रमुख प्रौद्योगिकी फर्मों के लिए इसके दूरगामी परिणाम हैं। इनमें फेसबुक इंक (एफबी) और अल्फाबेट इंक। की Google (GOOGL) जैसी कंपनियां शामिल हैं - जो उपयोगकर्ता डेटा के बड़े हिस्से को रखती हैं और इसका उपयोग अपने राजस्व अर्जित करने के लिए करती हैं।
जीडीपीआर मूल बातें
जीडीपीआर का अर्थ है जनरल डेटा प्रोटेक्शन रेगुलेशन, जिसे अप्रैल 2016 में मंजूरी दी गई थी। यह डेटा प्रोटेक्शन डायरेक्टिव नामक एक पुराने कानून को लागू करता है और इसका उद्देश्य पूरे ईयू क्षेत्र में नियमों का मानकीकरण करना है। जीडीपीआर ने आवश्यक बदलावों के अनुपालन के लिए कंपनियों को दो साल की अनुमति दी।
अधिक से अधिक कंपनियों के रूप में, विशेष रूप से प्रौद्योगिकी क्षेत्र में, उपयोगकर्ताओं के व्यक्तिगत डेटा के ढेर को इकट्ठा करना जारी रखते हैं, उपयोगकर्ता डेटा का नियंत्रण और प्रबंधन अंततः इन कंपनियों के हाथों में होता है। इसके बाद कंपनियों, उनके कर्मचारियों और हैक करने के लिए असुरक्षित उपयोग (और दुरुपयोग) का खतरा हो जाता है। जीडीपीआर उपभोक्ताओं को उनके व्यक्तिगत डेटा का नियंत्रण देने का प्रयास करता है। सत्तारूढ़ उन कंपनियों पर भी लागू होगा जो यूरोपीय संघ के बाहर आधारित हैं, लेकिन यूरोपीय संघ के ग्राहकों को उत्पाद और / या सेवाएं प्रदान करते हैं। यही कारण है कि वैश्विक कंपनियां चिंतित हैं और विनियमन के अनुपालन के लिए अनिवार्य हैं।
जीडीपीआर की पेचीदगियां
वर्तमान में, किसी को केवल एक वेबपेज पर "I सहमत" बटन पर क्लिक करने की आवश्यकता है जो जटिल और खुले सिरे वाले शब्दजाल से भरा है। यह न केवल अस्पष्ट और समझना मुश्किल है, बल्कि कंपनियों को जो कुछ भी वे चाहते हैं के लिए उपयोगकर्ता की सहमति लेने की अनुमति देता है। उदाहरण के लिए, ई-कॉमर्स पोर्टल से एक खिलौना खरीदने पर एक 'डिलीवरी पता और फोन नंबर साझा करने की अनुमति मिल सकती है, लेकिन नियमों और शर्तों की लंबी सूची के नीचे छिपा एक शर्त हो सकती है जो पोर्टल को बाजार के साथ उन विवरणों को साझा करने की अनुमति देती है।
GDPR वह सब बदलने के लिए तैयार है। इससे कंपनियों के लिए अस्पष्ट, अनुचित और भ्रमित करने वाली भाषा का उपयोग करना मुश्किल हो जाएगा, ताकि उपयोगकर्ता जो कुछ भी चाहते हैं, उससे सहमत हों।
वर्तमान में, इस बारे में कोई स्पष्टता नहीं है कि यदि कोई उपयोगकर्ता किसी उपयोगकर्ता के डेटा को अपनी सेवाओं से हटाता है, तो कंपनी कैसे संभालती है। उदाहरण के लिए, ऐसी चिंताएँ हैं कि यदि कोई उपयोगकर्ता सोशल मीडिया खाता हटाता है, तो भी कंपनी उनके विवरण को हमेशा के लिए बनाए रख सकती है। जीडीपीआर बहुत जरूरी "राइट टू भूले जाने" की पेशकश करता है, जिसका मतलब है कि कंपनी, साथ ही आपके डेटा का उपयोग करने वाले किसी भी अन्य संबद्ध संस्थाओं को अपने रिकॉर्ड से इसे मिटाने की आवश्यकता होगी।
जीडीपीआर किसी भी समय सहमति को आसानी से वापस लेने का प्रावधान करता है। कम उम्र के उपयोगकर्ताओं के लिए, 16 वर्ष से कम आयु के पात्र अभिभावकों को डेटा संग्रह के लिए अपनी ओर से सहमति प्रदान करनी होगी।
उपयोगकर्ता स्टोर किए जा रहे सटीक डेटा बिंदुओं को भी जान पाएंगे, और कंपनी उनका उपयोग कहां और कैसे कर रही है। GDPR डेटा पोर्टेबिलिटी के लिए अनुमति देता है - अर्थात, उपयोगकर्ता अपना डेटा ले सकते हैं और इसे किसी अन्य प्रदाता के पास ले जा सकते हैं। ऐसे डेटा पोर्टेबिलिटी का एक संभावित कार्यान्वयन तब होता है जब कोई उपयोगकर्ता Google प्लस से फेसबुक पर, या एक ऑनलाइन किराये की सेवा से दूसरे में स्थानांतरित करना चाहता है, जिससे प्रक्रिया आसान हो जाती है।
किसी भी डेटा उल्लंघनों की सूचना अब संबंधित अधिकारियों को कंपनी के 72 घंटे के भीतर देनी होगी। इसी तरह, उपयोगकर्ताओं को बिना किसी देरी के ऐसे किसी भी उल्लंघन के बारे में सूचित करने की आवश्यकता होगी। वर्तमान में, अंतरंगता के समय पर कोई स्पष्टता नहीं होने के कारण, हैकिंग के प्रयासों और डेटा चोरी से प्रभावित कई कंपनियां घटनाओं को हमेशा के लिए छिपाए रखती हैं।
व्यवसायों पर प्रभाव
जीडीपीआर कानूनों के उल्लंघन के मामले में विनियमन मौद्रिक जुर्माना निर्धारित करता है। एक फर्म को किसी भी GDPR उल्लंघन के मामले में अपने कुल वैश्विक कारोबार का 4 प्रतिशत तक जुर्माना लगाया जा सकता है, जिसमें न्यूनतम सेट 20 मिलियन यूरो (लगभग 24.5 मिलियन डॉलर) है। प्रमुख टेक फर्मों के अरबों में राजस्व के साथ, किसी भी उल्लंघन से एक बड़ा प्रभाव पड़ेगा।
चूंकि दो साल की कार्यान्वयन अवधि लगभग समाप्त हो गई है और गो-लाइव समय सीमा समाप्त हो रही है, इसलिए लोग पहले से ही अपडेट किए गए नीति परिवर्तनों के बारे में विभिन्न सेवा प्रदाताओं से इनबॉक्स में सूचनाओं की झड़ी लगा रहे हैं। प्रमुख फर्मों में, फेसबुक ने कुछ गोपनीयता उन्मुख उपकरण जारी किए हैं और Google ने अपनी विभिन्न सेवाओं में अपनी नीति को अपडेट किया है। (यह भी देखें, कर्मचारी का फेसबुक स्टैकिंग सवाल उठाता है ।)
बार्कलेज का मानना है कि किसी भी अन्य प्रौद्योगिकी स्ट्रीम की तुलना में सामाजिक नेटवर्क को प्रभावित करने की सबसे अधिक संभावना है। हालांकि यह विज्ञापन राजस्व पर कोई बड़ा प्रभाव नहीं दिखाता है, लेकिन यह मानता है कि उपयोगकर्ताओं में गिरावट आसन्न है। "हमें लगता है कि एक जोखिम है जो सूचित किया गया है कि MAU (मासिक औसत उपयोगकर्ता) 2Q के अंत में शुरू होने वाले Facebook और Twitter के लिए बंद हो सकते हैं। DAU (दैनिक औसत उपयोगकर्ता) सामाजिक नेटवर्क के लिए GDPR चिंता का अधिक महत्वपूर्ण और कम है, लेकिन हो सकता है थोड़ा हटकर भी, "बार्कलेज विश्लेषकों ने सीएनबीसी को बताया। (यह भी देखें, मोर डेटा ब्रीच लाइक, फेसबुक वार्न्स ।)
