यूरोपीय संघ में डेटा गोपनीयता की रक्षा के लिए पुस्तकों पर एक नया कानून है। यह सामान्य डेटा सुरक्षा विनियमन है, जिसे आमतौर पर GDPR कहा जाता है। इस शुक्रवार, यह यूरोपीय संघ के 28 सदस्य राज्यों में प्रभावी हो जाता है।
कानून उन कंपनियों के लिए नियमों में बदलाव करता है जो यूरोपीय संघ के निवासियों पर बड़ी मात्रा में जानकारी एकत्र करते हैं, संग्रहीत करते हैं या संसाधित करते हैं, उनके पास इस बारे में अधिक खुलापन है कि उनके पास क्या डेटा है और वे इसे किसके साथ साझा करते हैं।
इसका मतलब है कि आप, फेसबुक।
इसका मतलब यह भी है कि यूरोपीय संघ में एक डिजिटल उपस्थिति वाली कोई भी कंपनी (जो कि अभी भी यूके को शामिल करती है) को कानून या कठोर दंड का पालन करना होगा।
कानून का पालन करने की समय सीमा दो साल से कम हो रही है, जब से यूरोपीय संसद ने अप्रैल 2016 में इसे अपनाया था। जब फेसबुक पर कैम्ब्रिज एनालिटिका घोटाला मार्च में सामने आया, तो गोपनीयता के अधिवक्ताओं ने एक आंख मारने वाला उदाहरण पाया कि इंटरनेट उपयोगकर्ता क्यों चाहते हैं अधिक नियंत्रण जो अपने डेटा तक पहुँच सकते हैं।
मुझे लगता है कि जीडीपीआर सामान्य रूप से इंटरनेट के लिए एक बहुत ही सकारात्मक कदम होगा। फेसबुक के सीईओ मार्क जुकरबर्गअप्रैल में अमेरिकी कांग्रेस से पहले फेसबुक के सीईओ मार्क जुकरबर्ग की गवाही के दौरान GDPR कई बार सामने आया, और मंगलवार को एक बड़ा फोकस था जब यूरोपीय संसद के सदस्यों ने ब्रुसेल्स में जुकरबर्ग से सवाल किया। यूरोपीय संघ के अधिकारियों ने कहा कि वे जीडीपीआर के बारे में सवालों के फेसबुक सीईओ के जवाब से संतुष्ट नहीं थे, और उन्होंने लिखित रूप में जवाब देने का वादा किया।
"मुझे लगता है कि जीडीपीआर सामान्य रूप से इंटरनेट के लिए एक बहुत ही सकारात्मक कदम होने जा रहा है, " जुकरबर्ग ने अमेरिकी सांसदों से कहा, डेटा नीतियों को कड़ा करने के लिए फेसबुक की योजनाओं पर चर्चा करने, उपयोगकर्ताओं को आगे लीक से बचाने और उन पर अधिक पारदर्शी बनने के लिए जो विज्ञापन पर हैं। साइट।
यह सिर्फ फेसबुक जैसे इंटरनेट के घरेलू नाम नहीं हैं जिनका पालन करना होगा। स्वास्थ्य देखभाल प्रदाता, बीमाकर्ता, बैंक और संवेदनशील व्यक्तिगत डेटा में काम करने वाली कोई अन्य कंपनी भी हुक पर रहेगी। यही कारण है कि आपके इनबॉक्स अपडेटेड प्राइवेसी पॉलिसियों से घिरते जा रहे हैं।
जीडीपीआर का हमारे ऑनलाइन पैरों के निशान और उन ऐप और सेवाओं पर महत्वपूर्ण प्रभाव पड़ेगा जो हम उनकी रक्षा करते हैं या उनका उपयोग करते हैं। यहां आपको जानना आवश्यक है।
पढ़ें: फेसबुक और कैंब्रिज एनालिटिका डेटा के दुरुपयोग की जांच के लिए EU
GDPR क्या है?
सामान्य डेटा संरक्षण विनियमन एक व्यापक कानून है जो यूरोपीय संघ के निवासियों को अपने व्यक्तिगत डेटा पर अधिक नियंत्रण देता है और यूरोपीय उपयोगकर्ताओं के साथ ऑनलाइन सेवाओं के लिए नियमों और जिम्मेदारियों को स्पष्ट करने का प्रयास करता है। यह 1995 में पारित किए गए डेटा संरक्षण को नियंत्रित करने वाले यूरोपीय संघ के पिछले कानून की जगह लेता है, और मौजूदा सम्मेलनों में कुछ नाटकीय बदलाव करता है।
विनियमन इस बात का दायरा बढ़ाता है कि कंपनियों को व्यक्तिगत डेटा पर क्या विचार करना चाहिए, और इसके लिए उन्हें यूरोपीय संघ के निवासियों पर संग्रहीत डेटा को बारीकी से ट्रैक करना होगा। अगर यूरोपीय संघ में कोई व्यक्ति अपने डेटा को हटाना चाहता है, तो डेटा की प्रतियां भेज सकता है, या डेटा में त्रुटि को ठीक कर सकता है, कंपनियों को इसका पालन करना होगा।
कानून इससे भी आगे जाता है। यूरोपीय संघ के निवासी अब उन विशिष्ट तरीकों पर आपत्ति कर सकते हैं जो कंपनियां अपने डेटा का उपयोग कर रही हैं, उन्होंने कहा कि उन्हें कोई आपत्ति नहीं है यदि कोई कंपनी डेटा को तब तक बनाए रखती है जब तक वह किसी विशेष उद्देश्य के लिए जानकारी का उपयोग करना बंद कर देता है।
क्या अधिक है, कानून को कंपनियों को डेटा ब्रीच के 72 घंटों के भीतर उपयोगकर्ताओं को सूचित करने की आवश्यकता होती है - कुछ बहुत कम कंपनियां वर्तमान में करती हैं। उदाहरण के लिए, इक्विफैक्स ब्रीच के दौरान जिसने अमेरिका और उसके बाहर लाखों लोगों की व्यक्तिगत जानकारी को उजागर किया, कंपनी ने हमले को रोकने और फिर जनता को सूचित करने से पहले नुकसान से निपटने के लिए योजना बनाने में कई सप्ताह बिताए।
ईयू जीडीपीआर को कैसे लागू करेगा?
यूरोपीय संघ के प्रत्येक सदस्य राज्य का अपना प्रवर्तन तंत्र होगा, जिसमें प्रति देश एक GDPR पर्यवेक्षक होगा।
निवासी अपने संबंधित देश में शासी निकाय को शिकायत कर सकते हैं। कानून का उल्लंघन करने वाली कंपनियों पर जुर्माना लगाया जाएगा जो बहुत कठोर हो सकती है। जीडीपीआर उल्लंघन के लिए अधिकतम जुर्माना 20 मिलियन यूरो या कंपनी के वार्षिक वैश्विक राजस्व का 4 प्रतिशत है, जो कि पहले से अधिक है।
GDPR कब लागू होता है?
शुक्रवार। 2016 में विनियमन की पुष्टि की गई थी और संगठनों को तैयार करने के लिए दो साल की "कार्यान्वयन अवधि" दी गई थी। यह अनुग्रह अवधि 25 मई, 2018 को समाप्त होती है, जब प्रवर्तन बयाना में शुरू होता है।
क्या यह कानून केवल यूरोपीय संघ में स्थित कंपनियों पर लागू होता है?
नहीं - और यही कारण है कि यह प्रमुख अंतरराष्ट्रीय समाचार है। जीडीपीआर किसी भी संगठन पर लागू होता है जो यूरोपीय नागरिकों के डेटा को इकट्ठा, संसाधित, प्रबंधित या संग्रहीत करता है। इसमें सबसे प्रमुख ऑनलाइन सेवाएं और व्यवसाय शामिल हैं जो डेटा एकत्र, प्रक्रिया, प्रबंधन या स्टोर करते हैं। इस वजह से, GDPR अनिवार्य रूप से डेटा सुरक्षा के लिए एक नया वैश्विक मानक निर्धारित करता है।
शुक्रवार को, अमेरिका में स्थित कई समाचार वेबसाइटों ने यूरोप में काम करना बंद कर दिया, कुछ ने कहा कि वे ईयू देशों में ऑनलाइन वापस जाने के तरीकों की तलाश कर रहे हैं।
GDPR किस तरह के डेटा की सुरक्षा करता है?
विनियमन व्यक्तिगत डेटा की एक विस्तृत सरणी पर लागू होता है, जिसमें किसी व्यक्ति का नाम और सरकारी आईडी नंबर शामिल होते हैं। यह उन सूचनाओं की भी रक्षा करता है जो किसी व्यक्ति की गतिविधि को ऑनलाइन और वास्तविक दुनिया दोनों में दिखा सकती हैं। इसमें स्थान की जानकारी, साथ ही साथ आईपी पते, कुकीज़ और अन्य डेटा शामिल हैं जो कंपनियों को उपयोगकर्ताओं को ट्रैक करते हैं क्योंकि वे इंटरनेट ब्राउज़ करते हैं।
यह फेसबुक और अन्य सोशल-मीडिया कंपनियों को कैसे प्रभावित करेगा?
कई बड़ी ऑनलाइन सेवाएं और सोशल-मीडिया कंपनियां नए कानून की तैयारी के लिए अपनी गोपनीयता नीतियों और सेवा की शर्तों को अपडेट कर रही हैं। कैम्ब्रिज एनालिटिका घोटाले के साथ-साथ कंपनी के डेटा संग्रह के बारे में पिछले चिंताओं को देखते हुए फेसबुक की प्रतिक्रिया यूरोपीय नियामकों द्वारा बारीकी से जांच की जानी निश्चित है। ऑस्ट्रियाई गोपनीयता के पैरोकारों ने शुक्रवार को शिकायतें दर्ज कीं, पहले दिन जीडीपीआर Google और फेसबुक के साथ-साथ इंस्टाग्राम और व्हाट्सएप (फेसबुक के स्वामित्व वाले दोनों) के खिलाफ प्रभावी हो गई।
इनमें 2007 में कंपनी के विवादास्पद बीकन विज्ञापन कार्यक्रम पर केर्फफल शामिल है जो भागीदार साइटों पर उपयोगकर्ता गतिविधि को प्रसारित करता है। और फेसबुक और उसके सहायक इंस्टाग्राम ने उपयोगकर्ता प्रोफ़ाइल डेटा और फ़ोटो का दावा करने पर उपयोगकर्ता के हंगामे को मत भूलना। GDPR यह स्पष्ट करता है कि इस प्रकार की गतिविधियाँ ठीक नहीं हैं।
10 अप्रैल को सीनेट की न्यायपालिका और वाणिज्य समितियों की एक संयुक्त सुनवाई के दौरान अपनी गवाही में, जुकरबर्ग ने अपने डेटा को छोड़ने से पहले उपयोगकर्ताओं के लिए एक जीडीपीआर जैसे ऑप्ट-इन मानक के लिए "सिद्धांत रूप में" अपना समर्थन बताया। प्रतिबद्ध, "विवरण का मामला।" (जुकरबर्ग के नोट्स, जिसे उन्होंने एक छोटे ब्रेक के दौरान खुला छोड़ दिया, में एक चेतावनी शामिल थी: "यह मत कहो कि हम पहले से ही डीपीडीआर की आवश्यकता है।")
पढ़ें: Zuck to Congress: मैं विनियमन का स्वागत करता हूं - अगर यह सही विनियमन है
यह मुझे कैसे प्रभावित करेगा, एक गैर-ईयू निवासी?
फेसबुक, माइक्रोसॉफ्ट, ट्विटर, ऐप्पल और अन्य सभी ने यूरोपीय संघ से परे उपयोगकर्ताओं को अपने डेटा पर कुछ अतिरिक्त अधिकार प्रदान किए हैं।
लेकिन उन अधिकारों के पीछे कानून का बल नहीं है, जिसका अर्थ है कि यदि आप यूरोपीय संघ के निवासी नहीं हैं तो आप जीडीपीआर का उल्लंघन करने के लिए Microsoft के खिलाफ शिकायत दर्ज नहीं कर सकते। जब तक आप इन अधिकारों का आनंद लेते हैं, जब तक कि कोई कंपनी आपके द्वारा कहे गए कार्य का आनंद लेती है, तब तक यह पता चलता है कि यूरोपीय नियम प्रमुख कंपनियों के डेटा डेटा को पुनः प्राप्त कर रहे हैं।
दूसरा तरीका जो आपको प्रभावित करता है वह पिछले कुछ महीनों में आपके द्वारा प्राप्त की जाने वाली गोपनीयता नीति अपडेट के बैराज के साथ है। कई कंपनियों ने GDPR के प्रभाव में आने से पहले नई गोपनीयता नीतियों को तैयार किया, और फिर उन्होंने आपको एक ही समय में इसके बारे में बताया।
पढ़ें: कैसे हटाएं अपना फेसबुक अकाउंट
क्या यूरोपीय संघ ने फेसबुक को पिछले दिनों किए गए स्केच चीजों के लिए ठीक किया?
लगता तो नही देता। ब्लूमबर्ग के साथ एक साक्षात्कार में, यूरोपीय संघ के न्याय आयुक्त वेरा जौरोवा ने कहा कि नए जीडीपीआर नियमों को "इस [कैंब्रिज एनालिटिका घोटाले] में लागू नहीं किया जा सकता है, क्योंकि इसमें कोई पुनरावृत्ति संभव नहीं है।"
विनियमन हैक और उल्लंघनों को कैसे प्रभावित करता है?
GDPR को उन कंपनियों की आवश्यकता होती है, जिन्होंने 72 घंटों के भीतर उपयोगकर्ताओं को सूचित करने के लिए ग्राहक डेटा पर नियंत्रण खो दिया है, या जिसे हैक कर लिया गया है। यह उन नियमों में से एक है जो अधिकतम जुर्माना वहन करता है। उदाहरण के लिए, यदि फेसबुक को अनुपालन करने में विफल पाया गया, तो यह $ 1.6 बिलियन के दंड के लिए उत्तरदायी हो सकता है (2016 के 40 बिलियन डॉलर के वार्षिक राजस्व के आधार पर)।
क्या नाबालिगों के लिए विशेष सुरक्षा हैं?
जीडीपीआर को 16 वर्ष से कम उम्र के बच्चों के व्यक्तिगत डेटा को संसाधित करने के लिए व्यवसायों और संगठनों की आवश्यकता है।
CNET दैनिक समाचार
आज की शीर्ष खबरें और समीक्षाएँ आप के लिए एकत्र करें।
क्या अमेरिका के पास GDPR के बराबर कोई कानूनी है?
नहीं। अधिकांश राज्यों के अपने कानून हैं जो डेटा उल्लंघनों और अधिसूचना आवश्यकताओं को नियंत्रित करते हैं, और अधिकांश केवल एक सीमित प्रकार के डेटा पर लागू होते हैं: सामाजिक सुरक्षा संख्या और स्वास्थ्य या वित्तीय जानकारी।
एसईसी ने हाल ही में मार्गदर्शन जारी किया कि कैसे सार्वजनिक कंपनियों को उल्लंघनों और जोखिमों का खुलासा करना चाहिए।
कैलिफ़ोर्निया में इस वर्ष एक डेटा गोपनीयता कानून पर मतदान हो सकता है, कैलिफोर्निया उपभोक्ता व्यक्तिगत सूचना प्रकटीकरण और बिक्री पहल। यह निवासियों को कंपनियों से अपने डेटा की प्रतियां का अनुरोध करने देता है, यह पता लगाएं कि कौन से तीसरे पक्ष की कंपनियों ने अपना डेटा बेचा है, और कंपनियों से अपने व्यक्तिगत डेटा को बेचने या साझा नहीं करने के लिए कहें।
पहली बार 4 अप्रैल को सुबह 6:00 बजे पीटी।
11 अप्रैल को दोपहर 1:24 बजे अपडेट किया गया पीटी: कांग्रेस से पहले मार्क जुकरबर्ग के उद्धरण और उनके प्रदर्शन से जुड़ी अन्य जानकारी
24 मई को सुबह 5:00 बजे अपडेट किया गया पीटी: यूरोपीय संघ के बाहर कानून और उसके प्रभाव और यूरोपीय संघ की संसद के सामने जुकरबर्ग की उपस्थिति के बारे में अधिक विवरण जोड़ा गया।
25 मई को सुबह 11:58 बजे अपडेट किया गया : Google और फेसबुक के खिलाफ गोपनीयता नीतियों और GDPR शिकायतों के बारे में जानकारी।
कैम्ब्रिज एनालिटिका: फेसबुक के डेटा माइनिंग स्कैंडल के बारे में आपको जो कुछ भी जानना है।
अपने आप को सुरक्षित रखें: विभिन्न तरीकों से आप अपनी गोपनीयता की रक्षा कर सकते हैं।
अपनी टिप्पणी छोड़ दो