नई दिल्ली, 31 मई ( इंद्रा गुप्ता ) : पिछले कुछ समय से विभिन्न कंपनियों पर यूजर्स का डेटा चोरी करने के आरोप लगे हैं। ऐसे में जरूरी हो जाता है कि कोई ऐसा कानून बने जो यूजर्स की गोपनीय जानकारियों की रक्षा कर पाए। इसी बात को ध्यान में रखते हुए यूरोपियन यूनियन (EU) में आज 25 मई से एक नया डेटा कानून लागू किया गया है जिसे जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) नाम दिया गया है। माना जा रहा है कि फिलहाल यूरोप में लागू हुए इस कानून का असर पूरी दुनिया पर पड़ेगा। आइए, जानते हैं ऐसा क्या है इस कानून में:
क्या है GDPR?
जनरल डेटा प्रोटेक्शन रेग्युलेशन (GDPR) यूरोपियन यूनियन के देशों का नया प्राइवेसी कानून है। GDPR अब 1995 में बने पुराने कानून की जगह लिया है। इसके अमल में आते ही अब कंपनियों को आपके डेटा का किसी भी तरीके से इस्तेमाल करने में इस बात का ख्याल रखना होगा कि वह पूरी तरह सुरक्षित रहे। इस कानून के आने के बाद यूजर्स को भी अपने पर्सनल डेटा पर पहले से ज्यादा कंट्रोल मिल गया है।
यूजर्स को क्या फायदा होगा?
GDPR के लागू होते ही कंपनियां आपके डेटा का बगैर आपकी जानकारी के इस्तेमाल नहीं कर पाएंगी। कंपनियों को आपसे जुड़ी किसी भी जानकारी के इस्तेमाल के लिए आपकी रजामंदी लेनी ही होगी। इसके लिए वे आपसे ईमेल के जरिए संपर्क करेंगी। Google, Facebook और Twitter जैसी कंपनियों की बात करें तो उन्होंने पहले ही अपनी प्राइवेसी सेटिंग में बदलाव करके उन्हें नए कानून के मुताबिक बना दिया है।
क्या अभी भी कंपनियां आपका डेटा जमा कर पाएंगी?
जी हां, कंपनियां जरूर आपके डेटा जमा कर सकेंगी लेकिन इसके लिए उनके पास कोई वाजिब वजह भी होनी चाहिए। आपसे जुड़ा कोई भी पर्सनल डेटा जमा करने से पहले उन्हें आपकी अनुमति लेनी होगी। इसके अलावा कंपनियां किसी भी सूरत में छिपे हुए शर्त या नियम नहीं लगा सकेंगी। हालांकि यदि आपसे जुड़े डेटा का इस्तेमाल जनहित के कामों में करना होगा तो कंपनियां आपकी इजाजत के बगैर भी इसका इस्तेमाल कर सकेंगी।
डेटा चोरी सामने आने पर कंपनियां क्या करेंगी?
डेटा चोरी का कोई भी मामला सामने आने के बाद कंपनियों को 72 घंटे के अंदर इसके बारे में संबंधित अथॉरिटीज को जानकारी देनी होगी। कंपनियां लोगों का डेटा तभी तक अपने पास रख पाएंगी, जब तक कि ऐसा करना जरूरी हो। यदि किसी व्यक्ति को लगता है कि उसका डेटा किसी विशेष कंपनी के पास नहीं होना चाहिए, तो वह अपनी व्यक्तिगत जानकारी को कंपनी के सर्वर से डिलीट करने की मांग कर सकता है। फिलहाल ये नियम यूरोपियन यूनियन में लागू हो रहे हैं। यहां रहने वाले किसी भी व्यक्ति का डेटा यदि दुनिया के किसी भी हिस्से में स्थित संस्थान इस्तेमाल करता है तो वह भी इस कानून के दायरे में आएगा।
कानून तोड़ा तो क्या होगा?
इस कानून को तोड़ने वाली कंपनियों पर सख्त कार्रवाई का प्रावधान है। यदि किसी कंपनी को इस कानून के उल्लंघन का दोषी पाया जाता है तो उसके ऊपर उसकी सालाना ग्लोबल सेल्स का 4 प्रतिशत तक हर्जाना लगाया जा सकता है। इस तरह बड़ी टेक्नॉलॉजी कंपनियों के मामले में यह हर्जाना हजारों करोड़ रुपयों तक का हो सकता है। वहीं, छोटी कंपनियों के लिए हर्जाने की रकम 23.5 मिलियन डॉलर या लगभग 160 करोड़ रुपये तक तय की गई है।