इन दिनों समूची दुनिया की अर्थव्यवस्थाओं को चलाने के लिए डिजिटल युग की मशीनरी में तेल का काम करने वाले डाटा (आंकडों) की निजता और सुरक्षा को सुनिश्चित करना चर्चा में है। 25 मई, 2018 को यूरोपीय संघ के नेतृत्व में जीडीपीआर (जनरल डाटा प्रोटेक्शन रेगुलेशन) को पूरी तरह से लागू किया और इस तरह यूरोपीय संघ (इयू) में डाटा प्रोटेक्शन कानूनों की दिशा में एक मील का पत्थर स्थापित किया गया।
जीडीपीआर क्या है?
जनरल डाटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) एक नियंत्रण व्यवस्था है जिसके तहत समूचे यूरोपीय संघ में नागरिकों के डाटा प्रोटेक्शन अधिकारों को मजबूत बनाया गया है और इसे मानकीकृत किया गया है। इसके तहत माना जाता है कि उपभोक्ता ही आंकड़ों का असली स्वामी या मालिक है। इस कारण से संगठन को उपभोक्ता से स्वीकृति लेनी पड़ती है तभी उपभोक्ता के आंकड़ों का प्रयोग किया जा सकता है या फिर उपभोक्ता से स्वीकृति मिलने के बाद ही आंकड़ों को समाप्त किया जाता है।
इसे कौन प्रयोग करता है?
- इसे उन सभी सार्वजनिक और निजी संगठनों द्वारा प्रयोग किया जाता है जोकि यूरोपीय संघ के नागरिकों के निजी आंकड़ों का रख रखाव करते हैं, इन्हें स्टोर करते हैं या फिर इनको प्रोसेस करते हैं।
- यह कानून उन गैर-यूरोपीय संघ की कंपनियों पर लागू किया जाता है जोकि इयू के निजी डाटा को प्रोसेस करने का काम करते हैं।
निजी आंकड़े क्या होते हैं?
जीडीपीआर के केन्द्र में निजी आंकड़े हैं। 'निजी आंकडे' का अर्थ है कि ऐसी कोई सूचना जो कि किसी चिन्हित या एक निश्चित पहचान रखने वाले स्वाभाविक व्यक्ति (डाटा सब्जेक्ट) से संबंधित हो। अब इसकी परिभाषा काफी विस्तृत हो गई है और इसमें पहचान को चिन्हित करने वाले कारकों जैसे जेनेटिक (आनुवंशिक), बायोमेट्रिक (जीवमितीय), स्वास्थ्य संबंधी, प्रजातीय, वित्तीय हैसियत, राजनीतिक रुझानों को दर्शाने वाली जानकारी, आईपी एड्रेस आदि शामिल हैं।
जीडीपीआर को अपनाना क्यों जरूरी है?
जीडीपीआर को पूरी तरह से अपनाना इसलिए महत्वपूर्ण है और इसके किसी उल्लंघन को इसलिए रोकना जरूरी है क्योंकि जीडीपीआर शर्तों का पालन न करने वाले संगठनों पर भारी वित्तीय अर्थ दंड करती है। ऐसा न करने वाले संगठनों की साख समाप्त होने का भी खतरा होता है। इसके साथ ही, योजना के अनुरूप निजता होने पर ही यह साइबर सुरक्षा की प्रक्रियाओं की जरूरत को स्वीकार करती है। ऐसा न होने पर प्रतिवर्ष आंकड़ों के उल्लंघनों का खतरा बढ़ता जाता है और अब तक संगठन इसका प्रभावी हल तलाशने के लिए ही संघर्ष करते रहे हैं।
लेकिन अगर खाके के अनुरूप निजता को अपनाया जाता है तो निजता को लेकर संगठन की पहुंच (अप्रोच) को लेकर सतर्कता और डाटा सुरक्षा संबंधी मुद्दों की समझ बढ़ेगी। इसके चलते कमजोरियों को तुरंत ही पहचाना जा सकेगा और इनमें सुधार किया जा सकेगा।
जीडीपीआर को अपनाने के क्या लाभ हैं?
- इससे साइबर सुरक्षा बढ़ेगी।
- डाटा प्रबंधन बेहतर होगा।
- निवेश बाजार से प्राप्त होने वाली आय बढ़ेगी।
- इससे दर्शकों की निष्ठा और भरोसा बढ़ेगा।
- इसलिए नई कारोबारी संस्कृति को स्थापित करने में अग्रणी बनें।
भारत और भारतीय कंपनियों के लिए इसका क्या अर्थ है?
इस नए कानून का भारतीय कारोबारी संस्थानों पर प्रत्यक्ष और अप्रत्यक्ष प्रभाव पड़ेगा और इससे निजता और डाटा सुरक्षा को लेकर भारत की विधिक समझ बेहतर होगी। स्पष्ट है कि नए कानून के लागू होने से सारी दुनिया की कंपनियों ने अपने सहमति संबंधी शर्तों और निजता नीतियों को अद्यतन बना लिया है। इसलिए भारत में बहुत सारे लोगों को ऐसी जानकारियां मिल रही हैं हालांकि फिलहाल यह भारत के लिए अनिवार्य नहीं है।
हालांकि ज्यादातर भारतीय संगठन जीडीपीआर से अप्रभावित हैं लेकिन कुछ भारतीय सेक्टर्स जैसे आईटी, आउटसोर्सिंग इंडस्ट्रीज और फार्मास्युटिकल्स जीडीपीआर से प्रभावित हो सकती हैं क्योंकि इनका इयू बाजारों में कामकाज है। चूंकि जीडीपीआर का पालन करने में बहुत सारी जटिलताएं हैं, इस मामले से जुड़े लोगों और जोखिम प्रबंधन कंपनियों को जीडीपीआर पर सलाह देने वाली और ऑडिट करने वाली सेवाओं के लिए नया अवसर भी है। चूंकि नया डाटा प्रोटेक्शन का ढांचा न्यायमूर्ति श्रीकृष्ण समिति द्वारा तैयार किया जा रहा है, इसलिए इसकी संभावना है कि यह जीडीपीआर के अंतर्गत प्रावधानों से प्रभावित हो और भारतीय कारोबारी संस्थानों के लिए भी हमें भी डाटा प्रोटेक्शन की उभरती नई समान जरूरतों को समझ सकते हैं।