जनरल डेटा प्रोटेक्शन रेगुलेशन [डाटा संरक्षण कानून] सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) कारण लाभ एवं हानि (General Data Protection Regulation (GDPR) Law in Hindi [Reason Causes Benefits Drawback]
आजकल लगभग हर इंसान सोशल मीडिया से जुड़ा हुआ है और सोशल मीडिया विश्व भर में प्रसिद्ध प्लेटफार्म बन गया है. लेकिन सोशल मीडिया की पहुंच बढ़ने के साथ –साथ इस मीडिया प्लेटफार्म से जुड़े हुए लोगों की निजी जानकारी चोरी होने का खतरा भी बढ़ता जा रहा है.इस वक्त विश्व भर से कई ऐसे मामले सामने आ चुके हैं जिनमें लोगों की निजी जानकारी सोशल मीडिया के जरिए उनसे पूछे बिना चुराई गई है. डेटा चोरी की इसी समस्या को हल करने के लिए यूरोपीय संघ ने सख्त कदम उठाते हुए जनरल डेटा प्रोटेक्शन रेगुलेशन बनाया है.
जनरल डेटा प्रोटेक्शन रेगुलेशन से जुड़ी जानकारी (General Data Protection Regulation Kya hai)-
| विनियमन का नाम | जनरल डेटा प्रोटेक्शन रेगुलेशन |
| किसके द्वारा बनाया गया | यूरोपीय संघ |
| कब बनाया गया | 14 अप्रैल 2016 |
| कब होगा लागू | 25 मई 2018 |
| किसकी जगह होगा लागू | डेटा संरक्षण निर्देश |
| कितने देशों में होगा लागू | यूरोपीय संघ के देशों में (28 देशों में) |
क्या है यूरोपीय संघ (What Is The EU)
यूरोपीय संघ (ईयू) अठाइस देशों का एक संघ है, जो की सन् 1993 में बना था. इस वक्त इस संघ के अंतर्गत आने वाले देशों में कुल लोगों की आबादी 510 मिलियन से ज्यादा है. ईयू के द्वारा बनाए गए नियमों को इस संघ से जुड़े हुए हर देश को मानना होता है और ईयू अभी हाल ही में जनरल डेटा प्रोटेक्शन रेगुलेशन को लागू करने वाला है.
क्या है जनरल डेटा प्रोटेक्शन रेगुलेशन (What Is General Data Protection Regulation (GDPR))
जनरल डेटा संरक्षण विनियमन (जीडीपीआर) यूरोपीय संघ द्वारा बनाया गया एक कानून है, जो कि यूरोपीय संघ के नागरिकों के डेटा संरक्षण के लिए बनाया गया है. इस विनियमन के मुताबिक किसी भी कंपनी को किसी भी नगारिक की निजी जानकारी को अधिक समय तक स्टोर करने की अनुमति नहीं होगी और कंपनी को अपने ग्राहकों की जानकारी को हर कीमत पर सुरक्षित रखना होगा.
कब बनाया गया ये कानून (When These Laws Were Made)
इस कानून को यूरोपीय संघ ने साल 2016 को बनाया था और इस कानून को डेटा संरक्षण निर्देश की जगह लाया गया है. डेटा संरक्षण निर्देश भी यूरोपीय संघ द्वारा बनाया गया कानून था, जो कि साल 1998 में यूरोपीय संघ से नाता रखने वाले व्यक्तियों के डेटा संरक्षण और गोपनीयता के लिए बनाया गया था. लेकिन अब यूरोपीय संघ ने अपने डेटा संरक्षण निर्देश कानून को खत्म कर इसके बदले जनरल डेटा प्रोटेक्शन रेगुलेशन लाने का फैसला लिया है और ये नियम यूरोपीय लोगों को अपने व्यक्तिगत डेटा पर अधिक नियंत्रण देगा.
कब होगा लागू ये कानून (Implementation Date)
जनरल डेटा प्रोटेक्शन रेगुलेशन कानून को 25 मई 2018 को कार्यान्वयन (Implementation) किया जाएगा. इसके कार्यान्वयन होते ही यूरोपीय संघ के अंतर्गत आने वाले सभी 28 देशों में ये लागू हो जाएगा और इन देशों में कार्य करने वाली कंपनियों को इसका पालन करना होगा.
जीडीपीआर का उद्देश्य (Objectives)
- जीडीपीआर का उद्देश्य मुख्य रूप से नागरिकों और निवासियों को अपने व्यक्तिगत डेटा पर नियंत्रण देना है और यूरोपीय संघ के अंदर विनियमन को एकजुट करके अंतरराष्ट्रीय व्यापार के लिए नियामक (regulator) पर्यावरण को सरल बनाना है.
- इस कानून का दूसरा उद्देश्य यूरोपीय संघ के जुड़े हर देश के नागरिकों के डेटा को और सुरक्षित रखना है और साइबर क्राइम जैसी समस्याओं को हल करना है.
जनरल डेटा प्रोटेक्शन रेगुलेशन की प्रमुख विशेषता (Key Feature)
- जीडीपीआर कानून नागरिकों को न केवल डेटा उत्पादक बनाता है बल्कि उन्हें डेटा मालिकों के रूप में अधिकार प्रदान करता है. इसके साथ ही अगर कोई नागरिक अपना डेटा किसी साइट से हटाना चाहते है तो वो कंपनी से इस चीज के लिए अनुरोध कर सकता है.
- किसी भी कंपनी के पास अगर उनके किसी भी ग्राहक का अनुरोध उसका डेटा हटाने के लिए आता है, तो उस कंपनी को अपने ग्राहक के इस अनुरोध का जवाब जल्द से जल्द देना होगा.
- जनरल डेटा प्रोटेक्शन रेगुलेशन की मदद से कंपनियां और संगठन द्वारा हमारे व्यक्तिगत डेटा को संभालने और उपयोग करने के तरीके को अधिक पारदर्शी मिल जाएगी.
- कंपनियों द्वारा हमारे डेटा को किसी तरह से संभाला जा रहा है इस बात का ध्यान भी इस कानून के अंदर रखा गया है और इस नियम के मुताबिक कंपनियों को ये भी साबित करना पड़ सकता है कि वो डेटा को सही तरीके से संभाल रही है कि नहीं.
किस तरह के डेटा की रक्षा करेगा जीडीपीआर (What Kind Of Data Will Protect By GDPR)
- जनरल डेटा प्रोटेक्शन रेगुलेशन की मदद से नागरिकों की मूल पहचान से जुड़ी जानकारियां जैसे कि किसी व्यक्ति का नाम, पता और आईडी की सुरक्षा की जाएगी.
- जनरल डेटा प्रोटेक्शन रेगुलेशन के लागू होने से किसी भी ईयू नागरिक के वेब डेटा जैसी चीजों (स्थान, आईपी पता, कुकी डेटा और आरएफ आईडी टैग) की चोरी कर पाना मुश्किल होगा.
- इस नियम की मदद से बॉयोमीट्रिक डेटा, नस्लीय या जातीय डेटा, किसी भी व्यक्ति की राजनीतिक राय को भी गलत हाथों में जाने से बचाया जा सकेगा.
किन कंपनियों को पालन करना होगा ये नियम
- यूरोपीय संघ के अंतर्गत आने वाले सभी देशों के नागरिकों की व्यक्तिगत जानकारी को संग्रहीत या संसाधित (Processed) करने वाली हर कंपनी को जीडीपीआर का अनुपालन करना होगा.
- अगर कोई कंपनी इन देशों में नहीं है मगर इन देशों के नागरिकों की जानकारी को संग्रहीत करती है, तो भी उस कंपनी को जीडीपीआर का अनुपालन करना पड़ेगा.
- अगर कोई कंपनी जीडीपीआर का अनुपालन नहीं करती है तो वो कंपनी यूरोपीय संघ के अंतर्गत आने वाले देश में कार्य नहीं कर सकेगी.
जीडीपीआर नियम का पालन करने में आने वाला खर्च (Cost)
दुनिया भर में इंटरनेट से ताल्लुक रखने वाली कंपनियां अगर यूरोपीय संघ के देश में काम करना चाहती हैं, तो उन कंपनियों को यूरोपीय संघ द्वारा तय किए गए जीडीपीआर मानकों के तहत अपनी कंपनी को तैयार करना होगा और ऐसा करने के लिए उनको $ 1 मिलियन से लेकर $ 10 मिलियन तक का खर्चा आ सकता है.
जीडीपीआर नियम का पालन नहीं करने पर लगेगा जुर्माना (GDPR Penalties)
अगर कोई कंपनी जीडीपीआर का अनुपालन नहीं करती हुई पाई जाती है, तो उस कंपनी को भारी जुर्माना भरना पड़ सकता है. और कंपनी को पेनल्टी के तौर पर € 20 मिलियन या फिर वैश्विक वार्षिक कारोबार की 4 प्रतिशत राशि भुगतान के रूप में भरनी पड़ सकती है.
जीडीपीआर के फायदे (Benefits Of GDPR)
जनरल डेटा प्रोटेक्शन रेगुलेशन के ईयू में लागू होने से इससे जुड़े देशों के नागिरकों को कई तरह के फायदे होंगे और ये फायदे इस प्रकार हैं.
- बेहतर डेटा सुरक्षा प्रदान होगी (Data Security)
इस विनियमन की मदद से यूरोपीय संघ के नागरिकों को बेहतर डेटा सुरक्षा प्रदान की जा सकेगी और इन देशों की बड़ी कंपनियों को साइबर हमले से भी बचाया जा सकेगा. साल 2017 में यूके की करीब 68 % कंपनियां साइबर हमले का शिकार हो चुकी हैं और इस विनियमन के लागू होने से उम्मीद की जा रही है कि अब साइबर हमलों पर लगाम लगाई जा सकेगी.
- डेटा रखरखाव करने में आने वाली लागत होगी कम (Reduce Data Maintenance Costs)
जीडीपीआर का अनुपालन करने वाले संगठनों को समय समय पर उन सभी डेटा को हटाना होगा जो कि उनके लिए जरूरी नहीं है और ऐसा करने से इन संगठनों का डेटा स्टोर करने में आने वाली खर्चा कम हो सकेगा.
- सोशल मीडिया पर लोगों का विश्वास बढ़ेगा (Confidence)
अभी हाल ही में सोशल मीडिया के जरिए डेटा चोरी होने के कारण लोगों का विश्वास सोशल मीडिया से हट गया था और लोगों ने इस मीडिया से दूरी बना ली थी. लेकिन इस नियम के आने से लोगों का विश्वास एक बार फिर से सोशल मीडिया पर बढ़ जाएगा.
जीडीपीआर के नुकसान (Disadvantages Of GDPR)
- कंपनी का खर्चा बढ़ेगा (Increase Costs)
कंपनियों को अपने आपको जीडीपीआर का पालन करने के लिए तैयार करना होगा और कुछ नए कर्मचारियों को काम पर रखना होगा, जिससे की कंपनियों पर पैसों का बोझ और बढ़ जाएगा.
- काम का बोझ भी बढ़ेगा (Workload)
इस नियम से आने से कंपनियों को लोगों के डेटा की सुरक्षा सुनिश्चित करनी होगी. जिससे की कंपनी के कर्मचारियों पर कुछ समय के लिए काफी वर्कलोड आ सकता है.
- छोटी कंपनी को होगा नुकसान
छोटी कंपनियों पर जीडीपीआर का काफी प्रभाव पड़ेगा. क्योंकि ज्यादातर छोटी कंपनियों के पास जीडीपीआर को पालन करने से जुड़ी आवश्यकताओं को पूरा करने के लिए संसाधन नहीं हैं. कुछ छोटी कंपनियां तो जनरल डेटा प्रोटेक्शन रेगुलेशन की वजह बंद भी हो चुकी हैं.
जीडीपीआर से जुड़े नियम और शर्ते (Terms And Conditions Related To GDPR)
जीडीपीआर उल्लंघन करने पर सूचना देनी होगी (GDPR Breach Notification)
जीडीपीआर लागू होने के बाद अगर किसी तरह का डेटा चोरी होता है, तो कंपनी को इस बात की जानकारी सुपरवाइजरी अथॉरिटी को 72 घंटो के अंदर देनी होगी. सुपरवाइजरी अथॉरिटी के अलावा जिस व्यक्ति का डेटा चोरी होता है कंपनी को उस व्यक्ति को भी इस बात की जानकारी देनी होगी.
डेटा प्रोटेक्शन ऑफिसर (डीपीओ) को करना होगा नियुक्त (Data Protection Officer (DPO))
- जीडीपीआर की शर्तों के तहत, हर संगठन को एक डेटा प्रोटेक्शन ऑफिसर (डीपीओ) की नियुक्ती भी करनी होगी. जिसका कार्य लोगों के डेटा की सुरक्षा से जुड़ा हुआ होगा. हालांकि डीपीओ कौन होना चाहिए या उसके पास कौन सी योग्यता होनी चाहिए, इसके लिए कोई भी निर्धारित मानदंड नहीं है. लेकिन सूचना आयुक्त कार्यालय के अनुसार, डीपीओ व्यक्ति के पास व्यावसायिक अनुभव और डेटा संरक्षण कानून की समझ होना चाहिए.
- अगर कोई कंपनी डेटा संरक्षण अधिकारी की नियुक्ति करने में विफल पाई जाती है तो उस कंपनी को ये नियम पालन नहीं करने के चलते जुर्माना भरना पड़ सकता है.
किन कंपनी पर पड़ेगा इस नियम का सबसे ज्यादा असर (Which Company Will Have The Most Effect Of This Rule)
जीडीपीआर के प्रभाव से जुड़े हुए सर्वे में अनुसार जीडीपीआर लागू होने से सबसे ज्यादा असर प्रौद्योगिकी क्षेत्र से जुड़ी हुई कंपनियों पर पड़ेगा. इस क्षेत्र के बाद जीडीपीआर का सबसे ज्यादा प्रभाव ऑनलाइन खुदरा विक्रेताओं, सॉफ्टवेयर कंपनियों, वित्तीय सेवाओं और ऑनलाइन सेवाओं से जुड़ी हुई कंपनियों पर पड़ने वाला है.
भारत की कंपनियों पर भी पड़ेगा असर
- कई ऐसी भारतीय कंपनियां भी हैं जो कि यूरोपीय संघ के देशों में अपना कारोबार कर रही हैं और इन कंपनियों को अब जीडीपीआर का अनुपालन करना होगा. लेकिन चिंतित की बात ये है कि इन कंपनियों में से अभी तक ज्यादा तर कंपनियां खुद को जीडीपीआर का पालन करने के लिए तैयार नहीं कर पाई है. ऐसे में इन कंपनियों का यूरोपीय संघ के देशों में काम कर पाना असंभव होगा.
- इसके अलावा एक सर्वे में ये भी पाया गया है 60% से अधिक भारतीय कंपनियां इस नए विनियमन से अभी भी अपरिचित हैं.
कैम्ब्रिज एनालिटिका जैसे स्कैंडल से निपटने के लिए जनरल डेटा प्रोटेक्शन रेगुलेशन काफी मददगार साबित हो सकता है और इस रेगुलेशन की मदद से ना केवल डेटा चोरी को रोका जा सकता है बल्कि दुनिया भर में बढ़ते साइबर क्राइम को भी खत्म किया जा सकता है. यूरोपीय संघ के अलावा अन्य देशों को भी इस तरह के नियम को बनाना चाहिए, ताकि वो भी अपने नागरिकों के डेटा की सुरक्षा कर सकें.
अन्य पढ़े: