सामान्य डेटा संरक्षण विनियमन (GDPR)
सामान्य डेटा संरक्षण विनियमन (GDPR) क्या है?
जनरल डेटा प्रोटेक्शन रेगुलेशन ( यूरोपीय संघ (ईयू) में रहने वाले व्यक्तियों से व्यक्तिगत जानकारी के संग्रह और प्रसंस्करण के लिए दिशानिर्देश निर्धारित करता है । चूंकि विनियमन इस बात पर ध्यान दिए बिना होता है कि वेबसाइटें कहां हैं, यह उन सभी साइटों द्वारा ध्यान में रखा जाना चाहिए, जो यूरोपीय आगंतुकों को आकर्षित करती हैं, भले ही वे यूरोपीय संघ के निवासियों के लिए विशेष रूप से सामान या सेवाओं को बाजार में नहीं रखते हैं।
जीडीपीआर में कहा गया है कि यूरोपीय संघ के आगंतुकों को कई डेटा खुलासे दिए जाएं। साइट को व्यक्तिगत डेटा भंग होने की स्थिति में समय पर अधिसूचना के रूप में ऐसे यूरोपीय संघ के उपभोक्ता अधिकारों की सुविधा के लिए भी कदम उठाने चाहिए। अप्रैल 2016 में अपनाया गया, दो साल के संक्रमण काल के बाद मई 2018 में विनियमन पूरी तरह से लागू हो गया।
GDPR की ग्राहक-सेवा आवश्यकताएँ
नियमों के तहत, विज़िटर को उन डेटा को अधिसूचित करना चाहिए जो साइट उनसे एकत्र करती है और एक सहमति बटन या अन्य कार्रवाई पर क्लिक करके स्पष्ट रूप से उस सूचना-सभा के लिए सहमति देती है। (यह आवश्यकता मोटे तौर पर उन खुलासों की सर्वव्यापी उपस्थिति की व्याख्या करती है जो साइटें “कुकीज़” एकत्र करती हैं -स्मॉल फाइलें जो साइट सेटिंग्स और वरीयताओं के रूप में व्यक्तिगत जानकारी रखती हैं।)
यदि साइट द्वारा रखा गया उनका कोई भी व्यक्तिगत डेटा भंग हो जाता है, तो साइटों को समय पर आगंतुकों को सूचित करना चाहिए। ये यूरोपीय संघ की आवश्यकताएं उस क्षेत्राधिकार में आवश्यक से अधिक कठोर हो सकती हैं जिसमें साइट स्थित है।
अनिवार्य रूप से साइट की डेटा सुरक्षा का एक आकलन है, और क्या एक समर्पित डेटा सुरक्षा अधिकारी (डीपीओ) को काम पर रखने की आवश्यकता है या मौजूदा कर्मचारी इस कार्य को अंजाम दे सकते हैं।
डीपीओ और अन्य संबंधित कर्मचारियों से संपर्क करने के तरीके के बारे में जानकारी सुलभ होनी चाहिए ताकि आगंतुक अपने यूरोपीय संघ के डेटा अधिकारों का उपयोग कर सकें, जिसमें अन्य उपायों के अलावा, साइट पर उनकी उपस्थिति को मिटाने की क्षमता भी शामिल है। (स्वाभाविक रूप से, साइट को इस तरह के अनुरोधों को पूरा करने में सक्षम होने के लिए कर्मचारियों और अन्य संसाधनों को भी जोड़ना होगा।)
सामान्य डेटा संरक्षण विनियमन (GDPR) के अन्य नियम और आदेश
उपभोक्ताओं के लिए और अधिक सुरक्षा के रूप में, जीडीपीआर किसी भी व्यक्तिगत रूप से पहचाने जाने योग्य जानकारी (पीआईआई) केलिए भी कॉल करता हैजो साइटें या तो अज्ञात (अनाम का पता लगाया जाता है, जैसा कि शब्द का तात्पर्य है) या छद्म नाम से (उपभोक्ता की पहचान को छद्म नाम के साथ बदल दिया जाता है)। डेटा का छद्म नामकरण कुछ अधिक व्यापक डेटा विश्लेषण करने की अनुमति देता है, जैसे कि किसी विशेष क्षेत्र में अपने ग्राहकों के औसत ऋण अनुपात का आकलन करना – एक गणना जो अन्यथा एक ऋण के लिए क्रेडिट योग्यता का आकलन करने के लिए एकत्र किए गए डेटा के मूल उद्देश्यों से परे हो सकती है।
GDPR ग्राहकों से एकत्र किए गए डेटा से अधिक प्रभावित करता है।सबसे विशेष रूप से, शायद, विनियमन मानव संसाधनों के कर्मचारियों के रिकॉर्ड पर लागू होता है।
विवाद GDPR के साथ जुड़े
जीडीपीआर ने कुछ तिमाहियों में आलोचना को आकर्षित किया है। डीपीओ नियुक्त करने की आवश्यकता, या बस उनकी आवश्यकता का आकलन करने के लिए, कुछ कहते हैं, कुछ कंपनियों पर अनुचित प्रशासनिक बोझ लादते हैं। कुछ लोग यह भी शिकायत करते हैं कि कर्मचारी डेटा से निपटने के लिए दिशानिर्देश बहुत अस्पष्ट हैं।
इसके अलावा, डेटा को यूरोपीय संघ के बाहर किसी अन्य देश में स्थानांतरित नहीं किया जा सकता है, जब तक कि प्राप्त करने वाली कंपनी यूरोपीय संघ की आवश्यकता के समान सुरक्षा की गारंटी नहीं देती है। इससे व्यवसायिक प्रथाओं के महंगा होने की शिकायतें सामने आई हैं।
एक और चिंता का विषय है कि जीडीपीआर से जुड़ी लागत समय के साथ बढ़ेगी, क्योंकि ग्राहकों और कर्मचारियों को डेटा सुरक्षा खतरों और उपायों के बारे में समान रूप से शिक्षित करने की जरूरत है। इस बात पर भी संदेह है कि यूरोपीय संघ के पार और उसके बाहर डेटा संरक्षण एजेंसियों ने अपने प्रवर्तन और विनियमों की व्याख्या को कैसे संरेखित किया है, और इसलिए एक स्तर के खेल के मैदान को आश्वस्त करना चाहिए क्योंकि जीडीपीआर पूर्ण प्रभाव में जाता है।