सामान्य डेटा संरक्षण विनियमन (GDPR) क्या है?
जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) एक कानूनी ढांचा है जो यूरोपीय संघ (ईयू) में रहने वाले व्यक्तियों से व्यक्तिगत जानकारी के संग्रह और प्रसंस्करण के लिए दिशानिर्देश निर्धारित करता है। चूंकि विनियम उन वेबसाइटों की परवाह किए बिना लागू होता है, यह उन सभी साइटों द्वारा ध्यान में रखा जाना चाहिए, जो यूरोपीय आगंतुकों को आकर्षित करती हैं, भले ही वे यूरोपीय संघ के निवासियों के लिए विशेष रूप से माल या सेवाओं को बाजार में नहीं रखते हैं।
जीडीपीआर बताता है कि यूरोपीय संघ के आगंतुकों को कई डेटा खुलासे दिए जाते हैं। साइट को ऐसे ईयू उपभोक्ता अधिकारों की सुविधा के लिए भी कदम उठाने चाहिए क्योंकि व्यक्तिगत डेटा के भंग होने की स्थिति में समय पर अधिसूचना के रूप में। अप्रैल 2016 में अपनाया गया, दो साल के संक्रमण काल के बाद, मई 2018 में विनियमन पूरी तरह से लागू हो गया।
GDPR की ग्राहक-सेवा आवश्यकताएँ
नियमों के तहत, विज़िटर को उन डेटा को अधिसूचित करना चाहिए जो साइट उनसे एकत्र करती है और एक सहमति बटन या अन्य कार्रवाई पर क्लिक करके स्पष्ट रूप से उस सूचना-सभा के लिए सहमति देती है। (यह आवश्यकता मोटे तौर पर उन खुलासों की सर्वव्यापी उपस्थिति की व्याख्या करती है जो साइटें "कुकीज़" एकत्र करती हैं -स्मॉल फाइलें जो साइट सेटिंग्स और वरीयताओं के रूप में व्यक्तिगत जानकारी रखती हैं।)
यदि साइट द्वारा रखा गया उनका कोई भी व्यक्तिगत डेटा भंग हो जाता है, तो साइटों को समय पर आगंतुकों को सूचित करना चाहिए। ये यूरोपीय संघ की आवश्यकताएं उस क्षेत्राधिकार में आवश्यक से अधिक कठोर हो सकती हैं जिसमें साइट स्थित है।
अनिवार्य रूप से साइट की डेटा सुरक्षा का एक मूल्यांकन है, और क्या एक समर्पित डेटा सुरक्षा अधिकारी (DPO) को काम पर रखने की आवश्यकता है या मौजूदा कर्मचारी इस कार्य को अंजाम दे सकते हैं।
डीपीओ और अन्य संबंधित कर्मचारियों से संपर्क करने के तरीके के बारे में जानकारी सुलभ होनी चाहिए ताकि आगंतुक अपने यूरोपीय संघ के डेटा अधिकारों का उपयोग कर सकें, जिसमें अन्य उपायों के अलावा, साइट पर उनकी उपस्थिति को मिटाने की क्षमता भी शामिल है। (स्वाभाविक रूप से, साइट को इस तरह के अनुरोधों को पूरा करने में सक्षम होने के लिए कर्मचारियों और अन्य संसाधनों को भी जोड़ना होगा।)
सामान्य डेटा संरक्षण विनियम (GDPR) के अन्य नियम और आदेश
उपभोक्ताओं के लिए और अधिक सुरक्षा के रूप में, जीडीपीआर किसी भी व्यक्तिगत रूप से पहचाने जाने योग्य जानकारी (पीआईआई) के लिए भी कॉल करता है जो साइटें या तो अज्ञात (अनाम गुमनाम, जैसा कि शब्द का तात्पर्य है) या छद्म नाम (उपभोक्ता की पहचान के साथ एक छद्म नाम के साथ) के रूप में एकत्र करता है। डेटा का छद्म नामकरण कुछ और अधिक व्यापक डेटा विश्लेषण करने की अनुमति देता है, जैसे कि किसी विशेष क्षेत्र में अपने ग्राहकों के औसत ऋण अनुपात का आकलन करना - एक गणना जो अन्यथा ऋण के लिए क्रेडिट योग्यता का आकलन करने के लिए एकत्र किए गए डेटा के मूल उद्देश्यों से परे हो सकती है।
GDPR ग्राहकों से एकत्र किए गए डेटा से अधिक प्रभावित करता है। सबसे विशेष रूप से, शायद, विनियमन कर्मचारियों के मानव संसाधन रिकॉर्ड पर लागू होता है।
विवाद GDPR के साथ जुड़े
जीडीपीआर ने कुछ तिमाहियों में आलोचना को आकर्षित किया है। डीपीओ नियुक्त करने की आवश्यकता, या बस उनकी आवश्यकता का आकलन करने के लिए, कुछ का कहना है, कुछ कंपनियों पर अनुचित प्रशासनिक बोझ डालता है। कुछ लोग यह भी शिकायत करते हैं कि कर्मचारी डेटा से निपटने के लिए दिशानिर्देश बहुत अस्पष्ट हैं।
इसके अलावा, डेटा को यूरोपीय संघ के बाहर किसी अन्य देश में स्थानांतरित नहीं किया जा सकता है, जब तक कि प्राप्त करने वाली कंपनी यूरोपीय संघ की आवश्यकता के समान सुरक्षा की गारंटी नहीं देती है। इससे व्यवसायिक प्रथाओं के महंगा होने की शिकायतें सामने आई हैं।
एक और चिंता का विषय है कि जीडीपीआर से जुड़ी लागत समय के साथ बढ़ेगी, क्योंकि ग्राहकों और कर्मचारियों को डेटा सुरक्षा खतरों और उपायों के बारे में समान रूप से शिक्षित करने की जरूरत है। इस बात पर भी संदेह है कि यूरोपीय संघ के पार और उसके बाहर डेटा संरक्षण एजेंसियों ने अपने प्रवर्तन और विनियमों की व्याख्या को कैसे संरेखित किया, और इसलिए एक स्तर के खेल के मैदान को आश्वस्त करना चाहिए क्योंकि जीडीपीआर पूरी तरह से प्रभावित होता है।
