GDPR (सामान्य डेटा सुरक्षा विनियमन)

एक महत्वपूर्ण यूरोपीय संघ का नियम जो व्यक्तिगत डेटा के प्रसंस्करण और सुरक्षा के लिए मानक निर्धारित करता है।

परिभाषा

सामान्य डेटा सुरक्षा नियम (जीडीपीआर) व्यक्तिगत डेटा के एक व्यापक यूरोपीय संघ कानूनी ढांचा है जो संगठनों के लिए निर्धारित करता है कि वे व्यक्तियों से संबंधित व्यक्तिगत डेटा कैसे एकत्र करें, प्रबंधित करें और सुरक्षित करें। यह यूरोपीय संघ और यूरोपीय आर्थिक क्षेत्र में लोगों के लिए सख्त गोपनीयता अधिकारों की स्थापना करता है और इसका विस्तार विश्वव्यापी संगठनों तक होता है जो इस डेटा का प्रसंस्करण करते हैं। जीडीपीआर सदस्य राज्यों में डेटा सुरक्षा कानूनों को एकरूप बनाता है ताकि डेटा उपयोग में लगातार गोपनीयता सुरक्षा और पारदर्शिता सुनिश्चित की जा सके। अनुपालन न करने से महत्वपूर्ण जुर्माने और कानूनी परिणाम हो सकते हैं। नियम 25 मई 2018 को लागू हुआ, पुराने निर्देशों के स्थान पर डिजिटल युग में डेटा गोपनीयता को आधुनिक बनाने के लिए।

लाभ

  • व्यक्तिगत डेटा और इसके उपयोग पर व्यक्तिगत अधिकारों को मजबूत करता है।
  • यूरोपीय संघ और ईईए में एकीकृत गोपनीयता मानक बनाता है।
  • यूरोपीय निवासियों के डेटा का प्रसंस्करण करने वाले संगठनों पर वैश्विक रूप से लागू होता है, जिससे जिम्मेदारी बढ़ती है।
  • पारदर्शी और सुरक्षित डेटा नियंत्रण व्यवहार को प्रोत्साहित करता है।
  • ग्राहक विश्वास और कंपनी के प्रतिष्ठा में सुधार कर सकता है।

नुकसान

  • संगठनों के लिए अनुपालन कठिन और संसाधन-आधारित हो सकता है।
  • उल्लंघन के लिए भारी जुर्माने वित्तीय जोखिम पैदा कर सकते हैं।
  • डेटा प्रणालियों और नीतियों में व्यापक बदलाव की आवश्यकता हो सकती है।
  • वैश्विक संगठनों को अंतरराष्ट्रीय कानूनी व्याख्याओं का सामना करना पड़ सकता है।
  • छोटे व्यवसायों के लिए तकनीकी और कानूनी आवश्यकताओं का पालन करना कठिन हो सकता है।

उपयोग के मामले

  • ग्राहक विवरण एकत्र करने वाले ई-कॉमर्स प्लेटफॉर्म को स्पष्ट सहमति प्राप्त करनी चाहिए और संग्रहीत डेटा की सुरक्षा करनी चाहिए।
  • उपयोगकर्ता डेटा संग्रहित करने वाले वेब स्क्रैपिंग टूल्स को कानूनी प्रक्रिया और पारदर्शिता सुनिश्चित करनी चाहिए।
  • पहचानकर्ता का निपटान करने वाली कैपचा सेवाएं जीडीपीआर के गोपनीयता सिद्धांतों के साथ जुड़ी होनी चाहिए।
  • व्यक्तिगत डेटा का उपयोग करने वाले कृत्रिम बुद्धिमत्ता/लॉन्ग शॉर्ट टर्म मेमोरी सिस्टम के लिए ठोस नीति और कानूनी आधार आवश्यक हैं।
  • यूरोपीय उपयोगकर्ताओं के लिए लक्षित अंतरराष्ट्रीय एसएएस प्रदाता को जीडीपीआर-अनुरूप डेटा अभ्यास लागू करने चाहिए।