मुखपृष्ठ » कैसे » GDPR गोपनीयता कानून क्या है और आपको इसकी देखभाल क्यों करनी चाहिए?

    GDPR गोपनीयता कानून क्या है और आपको इसकी देखभाल क्यों करनी चाहिए?

    जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) एक नया यूरोपीय संघ कानून है जो आज प्रभावी होता है, और यही कारण है कि आपको गोपनीयता नीति अपडेट के बारे में गैर-स्टॉप ईमेल और नोटिस प्राप्त हो रहे हैं। तो यह आपको कैसे प्रभावित करता है? यहां आपको जानना आवश्यक है.

    नया जीडीपीआर कानून आज, 25 मई, 2018 को लागू होता है, और यह यूरोपीय संघ के नागरिकों के लिए डेटा सुरक्षा और गोपनीयता को शामिल करता है, लेकिन यह कई अन्य देशों में भी लागू होता है, और चूंकि सभी तकनीकी दिग्गज विशाल बहु-राष्ट्रीय निगम हैं , यह बहुत सारे सामान को प्रभावित करता है जो आप दैनिक आधार पर उपयोग करते हैं.

    समस्या GDPR हल करने की कोशिश कर रही है: कंपनियां आपकी व्यक्तिगत जानकारी एकत्रित और दुरुपयोग कर रही हैं

    इंटरनेट की भोर के बाद से, कंपनियां जितना संभव हो उतना किसी भी व्यक्ति पर डेटा एकत्र कर रही हैं। उस जानकारी को एकत्र करना सरल है, इसलिए उनके लिए यह कोई कारण नहीं है कि वे इसे जमा न करें.

    समस्या यह है कि पिछले कुछ वर्षों में, बहुत सी कंपनियों को आपकी व्यक्तिगत जानकारी की रक्षा करने वाले या सीधे-सीधे दुरुपयोग करने में विफल पकड़ा गया है। कैम्ब्रिज एनालिटिका घोटाला, जहां एक शोधकर्ता ने लाखों फेसबुक उपयोगकर्ताओं पर भारी मात्रा में डेटा इकट्ठा करने के लिए एक फेसबुक क्विज का इस्तेमाल किया और फिर इसे एक परामर्श फर्म को बेच दिया, यह केवल सबसे हालिया उदाहरण है। पिछले साल इक्विफैक्स हैक विशेष रूप से खराब था क्योंकि लीक हुई जानकारी का उपयोग क्रेडिट कार्ड खोलने के लिए किया जा सकता है। और वो सिर्फ बड़े घोटालेबाज हैं। बहुत सी कंपनियाँ आपके डेटा का छोटे तरीके से दुरुपयोग कर रही हैं, जैसे इसे थर्ड पार्टी विज्ञापन कंपनियों को बेचना.

    यूरोपीय संघ ने स्थिति के बारे में विचार किया है और जीडीपीआर का उपयोग करने और इसे सुधारने की कोशिश कर रहा है। नए कानूनों के तहत, जो कंपनियां पर्याप्त रूप से उपभोक्ता डेटा की रक्षा नहीं करती हैं या किसी भी तरह से इसका दुरुपयोग करती हैं, उन्हें भारी जुर्माना का सामना करना पड़ता है.

    क्या माना जाता है व्यक्तिगत डेटा?

    GDPR "व्यक्तिगत डेटा" की रक्षा करता है, जिसका अर्थ है "किसी पहचाने गए या पहचाने जाने योग्य प्राकृतिक व्यक्ति से संबंधित कोई भी जानकारी" - और यह एक बहुत व्यापक परिभाषा है। वास्तव में, व्यक्तिगत डेटा में आम तौर पर चीजें शामिल होती हैं:

    • आपका नाम, पता, फ़ोन नंबर, सामाजिक सुरक्षा नंबर, आदि जैसे जीवनी संबंधी डेटा.
    • आपके शारीरिक रूप और व्यवहार से संबंधित डेटा जैसे कि बालों का रंग, नस्ल और ऊँचाई.
    • आपकी शिक्षा और कार्य के इतिहास के बारे में जानकारी जैसे कि आपका वेतन, कॉलेज की डिग्री, जीपीए, कर आईडी, और इसी तरह.
    • कोई भी मेडिकल या आनुवंशिक डेटा.
    • आपके कॉल इतिहास, निजी संदेश या भू-स्थान डेटा जैसी चीजें.

    यह पूरी सूची से दूर है। कुंजी यह है कि कोई भी डेटा जो आपको पहचानने योग्य बनाता है। कुछ परिस्थितियों में, आपके बालों का रंग पर्याप्त हो सकता है। दूसरों में, यहां तक ​​कि आपका पूरा नाम-अगर यह रॉबर्ट स्मिथ की तरह कुछ सामान्य है-तो शायद आपको पहचान न हो.

    जीडीपीआर क्या करता है?

    जीडीपीआर यूरोपीय संघ के निवासियों को देता है जो कानून-आठ अधिकारों में अपने व्यक्तिगत डेटा को "डेटा विषय" कहते हैं। वो हैं:

    • सूचित करने का अधिकार: यदि कोई कंपनी डेटा एकत्र कर रही है, तो उन्हें डेटा विषयों को यह बताने की आवश्यकता है कि क्या एकत्रित किया जा रहा है, क्यों एकत्र किया जा रहा है, इसका क्या उपयोग किया जा रहा है, इसे कब तक रखा जाना है, और यदि यह तृतीय पक्षों के साथ साझा किया जाएगा यह जानकारी किसी को सेवा की शर्तों में गहरी नहीं दफन की जा सकती है; इसे संक्षिप्त और सादे भाषा में किया जाना चाहिए.
    • अभिगमन का अधिकार: यदि वे इसका अनुरोध करते हैं, तो किसी भी संगठन के पास जो डेटा विषय के बारे में व्यक्तिगत डेटा है, उसे एक महीने के भीतर उन्हें प्रदान करना होगा.
    • सुधार का अधिकार: यदि किसी डेटा विषय में पता चलता है कि किसी कंपनी का डेटा गलत है, तो वे अनुरोध कर सकते हैं कि यह अपडेट हो गया। कंपनियों के पास अनुपालन के लिए एक महीने का समय है.
    • मिटाने का अधिकार: एक डेटा विषय यह अनुरोध कर सकता है कि एक कंपनी किसी भी डेटा को कुछ परिस्थितियों में उन पर हटा देती है। उदाहरण के लिए, यदि डेटा की अब आवश्यकता नहीं है या वे इसका उपयोग करने के लिए अपनी सहमति वापस ले रहे हैं.
    • प्रसंस्करण प्रतिबंधित करने का अधिकार: यदि कोई संगठन किसी डेटा विषय के डेटा-उदाहरण के लिए डिलीट नहीं कर सकता है, क्योंकि उन्हें कानूनी मामले के लिए इसकी आवश्यकता होती है-तो वे अनुरोध कर सकते हैं कि कंपनी का उपयोग कैसे किया जाए.
    • डेटा पोर्टेबिलिटी का अधिकार: डेटा विषयों को अपने व्यक्तिगत डेटा को एक सेवा से लेने और दूसरे के साथ उपयोग करने का अधिकार है.
    • वस्तु का अधिकार: यदि डेटा सहमति के बिना एकत्र किया जाता है, लेकिन वैध व्यावसायिक हितों के लिए, जनता की भलाई के लिए, या एक आधिकारिक प्राधिकरण द्वारा, डेटा विषय आपत्ति कर सकता है। संगठन को तब तक डेटा को संसाधित करना बंद कर देना चाहिए जब तक वे यह साबित नहीं कर सकते कि उनके पास ऐसा करने के लिए वैध कारण हैं.
    • प्रोफाइलिंग सहित स्वचालित निर्णय लेने से संबंधित अधिकार: जीडीपीआर सुरक्षा उपायों में जगह लेता है, ताकि लोग उन पर और उनके डेटा को प्रभावित करने वाले स्वचालित निर्णयों के बारे में आपत्ति कर सकें या उनसे स्पष्टीकरण ले सकें.

    नियमों का एक और बड़ा हिस्सा यह है कि कंपनियों के पास किसी भी डेटा को इकट्ठा करने या संसाधित करने का एक वैध कारण होना चाहिए। कानूनी कारणों में से एक यह है कि उन्होंने इसे एक विशिष्ट उद्देश्य के लिए उपयोग करने के लिए सहमति प्राप्त की है, लेकिन कुछ अन्य भी हैं जैसे उन्हें कानूनी दायित्वों का पालन करने की आवश्यकता है या यह इकट्ठा करना सार्वजनिक हित में है.

    जैसा कि आप देख सकते हैं, कानून के तहत यूरोपीय संघ के निवासियों को दिए गए अधिकार काफी व्यापक हैं और उन कंपनियों को मजबूर कर रहे हैं जो उनसे डेटा एकत्र करते हैं कि वे वास्तव में क्या कर रहे हैं और क्यों कर रहे हैं। वे जो कुछ कर सकते थे, उसे इकट्ठा करने के पुराने दिनों में और उम्मीद करते थे कि वे इसके लिए एक उपयोग पाएंगे जो बाद में कम से कम यूरोप में चले गए। यही कारण है कि बहुत अधिक हर सेवा जो आपने कभी अपना ईमेल पता दिया है, आपसे संपर्क कर रही है.

    एक उपद्रव में बहुत सी कंपनियों को मिला है कि जीडीपीआर अनुपालन नहीं होने के लिए प्रतिबंध बहुत कठोर हैं। एक संगठन को कानूनों के तहत दुनिया भर में वार्षिक कारोबार (जो भी अधिक हो) का € 20 मिलियन या 4% तक जुर्माना लगाया जा सकता है। अमेज़ॅन या Google की पसंद के लिए, यदि वे यूरोपीय संघ के निवासियों के डेटा को गलत करते हैं तो यह अरबों डॉलर का संभावित जुर्माना है.

    अमेरिकियों के लिए जीडीपीआर का क्या मतलब है?

    इस लेख के दौरान, हम इस बात पर ध्यान केंद्रित कर रहे हैं कि जीडीपीआर यूरोपीय संघ के निवासियों को साधारण कानून के लिए क्या अधिकार देता है, क्योंकि यह यूरोपीय संघ का कानून है। यह वास्तव में अमेरिकी नागरिकों पर लागू नहीं होता है, जब तक कि वे यूरोपीय संघ में निवासी नहीं होते हैं। कारण यह है कि आप सभी ईमेल प्राप्त कर रहे हैं कि ज्यादातर कंपनियों के पास यह बताने का कोई तरीका नहीं है कि यूरोपीय संघ का निवासी कौन है और कौन नहीं है.

    हालांकि, इसका मतलब यह नहीं है कि GDPR आपको प्रभावित नहीं करेगा। इसकी वजह से कई कंपनियों को यह पता लगाना पड़ा कि वे उपभोक्ता डेटा को कैसे संभाल रही हैं और उनमें से कुछ ने गैर-यूरोपीय संघ के निवासियों के लिए GDPR अधिकारों को रोल करने के बारे में बात करना शुरू कर दिया है। और कंपनियों के लिए कई मामलों में सभी ग्राहकों के लिए नियमों का एक सेट लागू करना भी सरल है.

    उदाहरण के लिए, Apple ने एक नया गोपनीयता पोर्टल लॉन्च किया है, जहां लोग अपने सभी व्यक्तिगत डेटा को डाउनलोड कर सकते हैं या अपने खाते को हटा सकते हैं, दूसरे शब्दों में लोगों को एक्सेस और मिटाने के अधिकार प्रदान करते हैं। कुछ समय के लिए, केवल EU आधारित खाते ही इसका उपयोग कर सकते हैं, लेकिन Apple की योजना अगले कुछ महीनों में इसे दुनिया भर में उतारने की है। इसी तरह, फेसबुक यूरोपीय संघ के बाहर कुछ उपयोगकर्ताओं को समान GDPR सुरक्षा देने के बारे में गुनगुन कर रहा है.