डाटा प्रोटेक्शन पर EU ने जारी किए GDPR नियम, भारत पर पड़ेगा ऐसा असर

मल्टीमीडिया डेस्क। यूरोप के नए डाटा नियम भारतीय आईटी कंपनियों को प्रभावित कर सकते हैं। यूरोपीय संघ के जनरल डेटा प्रोटेक्शन रेग्युलेशन (जीडीपीआर) 25 मई, 2018 से लागू हो गए हैं। इसके तहत ग्राहक या यूजर अपने ऑनलाइन डाटा का खुद मालिक होगा।

यह कानून न सिर्फ 28 यूरोपीय संघ के सदस्य राज्यों की कंपनियों को प्रभावित करेगा बल्कि दुनियाभर की उन कंपनियों को भी प्रभावित करेगा जो यूरोपीय देशों के यूजर्स व ग्राहकों के डाटा को इकट्ठा कर प्रोसेस करते हैं।

जानिए क्या है जनरल डाटा प्रोटेक्शन रेग्युलेशन - 

जीडीपीआर के नियम मई 2016 में बनाए गए थे। यह नियम यूरोपीय संघ के 1995 के डेटा प्रोटेक्शन डायरेक्टिव रेग्युलेशन नियम की जगह लेगा। नए नियम के तहत जिस डाटा की मॉनिटरिंग की जाएगी उसमें न सिर्फ नाम, लिंग ई-मेल एड्रेस जैसे यूजर्स की ओर से स्वयं साझा की गई जानकारी शामिल होगी बल्कि कुकीज की बैकग्राउंड ट्रैकिंग और ब्राउजर हिस्ट्री जैसी जानकारी भी इसके रडार में आएगी। कंसल्टिंग फर्म डेलॉयट की एक रिपोर्ट के अनुसार यहां तक कि लोकेशन डाटा, आईपी एड्रेस, आइडेंटिफायर जैसे जेनेटिक, मानसिक, आर्थिक, सांस्कृतिक या किसी व्यक्ति कि सामाजिक पहचान को भी स्पष्ट रुप से पर्सनल डेटा में शामिल किया गया है।

ईयू के नए नियमों में राइट टू बी फॉरगॉटन, राइट टू डाटा पोर्टेबिलिटी और राइट को ऑब्जेट टू प्रोफाइलिंग भी शामिल है। डाटा को प्रोसेस करने के लिए कंज्यूमर की सहमति स्वतंत्र रूप से दी जाएगी। जो कंपनियां उच्च जोखिम और हाई वॉल्यूम डाटा में नियमित रूप से डील करती हैं उन्हें अनिवार्य रूप से डाटा प्रोटेक्शन ऑफिसर नियुक्त करना होगा।

इसके उल्लंघन की स्थिति में यह होगा - 

इस नियम के उल्लंघन की स्थिति में कंपनी के सालाना टर्नओवर का चार फीसद हिस्सा या 20 मिलियन यूरो (करीब 160 करोड़ रुपए), जो भी ज्यादा होगा, का जुर्माना लगाया जाएगा।

भारतीय आईटी कंपनियों को ऐसे प्रभावित करेगा डीजीपीआर - 

भारत की दिग्गज आईटी कंपनियां जैसे इंफोसिस, टाटा कंसल्टेंसी सर्विसेज (टीसीएस) और माइडट्री जैसी कंपनियां जो यूरोपीय क्लाइंट्स के साथ काम करती हैं, उनपर इसका बड़ा असर देखने को मिल सकता है। किसी ई-कॉमर्स साइट से बेल्जियम का कोई यूजर लॉगइन कर रहा है या फ्रांस में भारत के ई-पेमेंट गेटवे को एक्सेस किया जा रहा है तो इन सब कंपनियों को अपने नियम व शर्तों में कुछ नए नियमों के तहत बदलाव करने पड़ेंगे।

ऐसे होगा भारत को फायदा - 

भारतीय कंपनियों की अनुपालन लागत बढ़ सकती है क्योंकि उल्लंघन की स्थिति में उसे भारी जुर्माना देना पड़ेगा, लेकिन भारतीय कंपनियां इसे व्यवसायिक अवसर के रूप में देख सकती हैं। साथ ही सुप्रीम कोर्ट के फैसले का पालन करते हुए श्रीकृष्णा कमिटी ने डाटा प्रोटेक्शन फ्रेमवर्क का प्रस्ताव रखा है। हालांकि देश के कानून को इसका कितना फायदा होगा यह देखने वाली बात होगी।

भारतीय कंपनियां खुद को जीडीपीआर के लिए ऐसे करें तैयार - 

कंपनियों को अपनी पॉलिसी, प्रोसिजर्स और मौजूदा प्राइवेसी प्रोग्राम रिव्यू करने चाहिए। कर्मचारियों को डेटा प्राइवेसी की ट्रेनिंग देनी चाहिए। थर्ड पार्टी वेंडर्स के साथ हस्ताक्षर किए गए कॉन्ट्रैक्ट को रिव्यू या अपडेट करना चाहिए। साथ ही भारतीय कंपनियों को यह भी देखना होगा कि वे ऑडिट प्रोसेस को लेकर कितनी सक्षम हैं और फिर उन्हें सही तकनीक की मदद से खुद को इसके लिए तैयार करना होगा।