GDPR क्या है और इससे आप पर क्या असर होगा?

क्या आप जानते हैं की GDPR क्या है? क्यूँ इसके विषय में जानना सभी Internet users के लिए इतनी जरुरी है? यदि नहीं तो आपको यह post GDPR in Hindi जरुर पढनी चाहिए. कुछ वर्षों से internet ने हमारे communication करने के तरीकों को बहुत हद तक बदल कर रख दिया है.

इसने हमारे दैनिक के tasks को भी काफी हद तक बदल दिया है. अब के समय में हम communicate करने के लिए emails भेजते हैं, documents share करते हैं, अपने bills pay करते हैं और अपने जरुरत के चीज़ों को भी Online ही खरीदते हैं बिना दुबारा सोचे. ऐसा करते वक़्त हमें अपने companies को अपने personal details भी share करने पड़ते हैं।

क्या आपने कभी ये सोचा की आप कितने परिमाण में अपने personal data को online में share करते हैं? या उन shared data या information का क्या होता है? जी हाँ दोस्तों में आपके banking information, contacts, addresses, social media posts यहाँ तक की आपके IP address भी, कोन से sites आप visit करते हो, ये सभी जानकारी digitally store होते हैं, आप चाहें या न चाहें.

इस बात तो लेकर companies का कहना है की वो ये सारे information इसलिए collect करते हैं क्यूंकि इससे वो आपको अच्छे तरीके से समझ सके जिससे वो आपको अच्छे तरीके से serve कर सके. इनसे उन्हें targeted और relevant information मिलती है जिससे वो आपको बेहतर customer experience प्रदान कर सकें।

लेकिन क्या सच में इन data का केवल अच्छे customer experience के लिए ही इस्तमाल होता है ? हाल ही में ही अभी कुछ समय पहले Facebook – Cambridge Analytica Scandal के बारे में आप सभी ने सुना होगा, जहाँ की करोडो Users के Personal information Leak हुए थे, कईयों का तो मानना भी है की पिछले साल US Election में इन सभी Information का इस्तमाल किया गया था।

इसलिए Data के protection को लेकर बहुत देशों ने अपनी चिंता जाहिर करी है. क्यूंकि किसी भी देश के लिए उनके data की सुरक्षा सबसे पहली जिम्मेदारी है. इसपर उस देश का भविष्य निर्भर करता है. कभी कभी तो अरबों रूपए का नुकसान भी उठाना पड़ता है. इसलिए यहाँ पर data के सुरक्षा के लिए GDPR (General Data Protection Regulation) को फिर से Update किया गया और इसके term and conditions, Policy को पहले से काफी बेहतर बनाया गया है.

हम में से ऐसे बहुत हैं जिन्हें ही इस विषय में कोई भी जानकारी नहीं है इसलिए इस बात की गंभीरता को देखते हुए आज मैंने सोचा की क्यूँ न आप लोगों को GDPR क्या होता है के विषय में पूरी जानकारी प्रदान करी जाये जिससे आप भी अपने data के protection के लिए आवाज उठा सके. तो बिना देरी किये चलिए शुरू करते हैं।

GDPR क्या है (What is GDPR in Hindi)

GDPR एक set of rules होते है जिन्हें की कुछ इसप्रकार से design किया गया है जिससे की केवल EU citizens ही नहीं बल्कि सभी लोग जो की internet का इस्तमाल करते हैं। उनके पास अपने personal data को control करने की ज्यादा क्ष्य्मता हो.

इसका मुख्य उद्देश्य है की business के regulatory environment को simplify करी ताकि दोनों नागरिक और business को इस digital economy में भरपूर फ़ायदा हो।

इन reforms को कुछ इस प्रकार से design किया गया है जिससे की हमारे मेह्जुदा दुनिया को ये हमें दिखा सके और हमारे laws और obligations को सही रूप से implement कर सके – जिसमें को बहुत सी चीज़ें शामिल है जैसे की personal data, privacy और consent इत्यादि।

• Storage Device क्या है
• इंटरनेट क्या है
• MICR Code क्या है

अगर हम fundamentally सोचें तब हमारे जीवन के लगभग सभी aspect इन data के आसपास ही revolve करती है. चाहे वो social media companies, से banks, retailers, और governments – सभी service में data को पहले collect किया जाता है और फिर उन्हें analysis किया जाता है.

आपके name, address, credit card number और बहुत कुछ को collect किया जाता है, analyse और उसके पश्चात उन्हें organisations के द्वारा store किया जाता है।

इसी May 25, 2018, में नयी European privacy regulation के तहत The General Data Protection Regulation (GDPR) को effect में लाया गया।

इस regulation को सभी local privacy laws पुरे EU और EEA region में impliment किया गया. ये उन सभी companies पर लागु होता है जो की लोगों से deal करते हैं और उनके personal information को store करते हैं. ये केवल europe के companies तक ही शीमित नहीं है बल्कि ये बाकि के महादेशों पर भी लागु होता है. ये आम लोगों को अपने personal data के ऊपर ज्यादा control प्रदान करता है।

GDPR का full form क्या है?

GDPR का full form है General Data Protection Regulation।

GDPR के अंतर्गत Individuals के Rights क्या है

चलिए जानते हैं GDPR के अंतर्गत individuals को दिए गए rights क्या क्या है :

1. The right to access – यहाँ individuals को ये right दिया जाता है जिसके मदद से वो अपने personal data को access करने के लिए request कर सकते हैं और ये भी पूछ सकते हैं की उनके द्वारा प्रदान किये गए data को company किस हिसाब से इस्तमाल कर रहा है. पूछे जाने पर company को उस individual को उसके personal data की एक copy, free of charge, electronic format में प्रदान करनी होगी।

2. The right to be forgotten – अगर consumer किसी company का और customer नहीं रहा तब वो company को उनके personal information का इस्तमाल न करने के लिए request कर सकता है जिससे की उस company को उस data को delete करना होगा।

3. The right to data portability – Individuals के पास ये right है जिससे की वो अपने data को एक service provider से दुसरे तक transfer कर सकते हैं. और ये commonly used तरीके से और machine readable format में होना चाहिए।

4. The right to be informed – अगर कोई company किसी individual का data gather कर रहा है तब उस company को उस individual तक ये खबर पहुँचाना होगा और उसके consent के बाद ही वो ये काम कर सकते हैं।

5. The right to have information corrected – इस right के अनुसार individuals अपने data को update करवा सकते हैं अगर वो out of date या incomplete या incorrect निकला तब।

6. The right to restrict processing – Individuals अपने data को processing होने से रोक सकते हैं अगर वो चाहें तब. उनका record एक जगह में रहेगा और इस्तमाल भी नहीं होगा।

7. The right to object – इस right के अनुरार एक individual अपने data को direct marketing में processing होने से रोक सकता है. यदि कोई processing चल भी रही हो तब भी stop का request आने पर उन्हें तभी action लेना पड़ेगा।

8. The right to be notified – अगर किसी कारण से data breach होता है तब ये company का दयित्व है की वो individuals को इस विषय में notify करें within 72 hours. ये उस individual का जानने का अधिकार है।

कैसे GDPR को लाया गया

January 2012, में European Commission ने data protection reform के लिए पुरे European Union में बातचीत चलायी जिससे की Europe को इस digital age के लिए fit किया जा सके. करीब चार सालों के बाद ही ये agreement को सही रूप से implement किया जा सका और इसमें जरुरी बदलाव लाया जा सका।

इस reform का एक key component है General Data Protection Regulation (GDPR) का intrduction होना. ये नयी EU framework को सभी organisations में लागु किया गया और इसके साथ Europe के बहार भी. उनका मानना है की Europe और दुसरे महादेशों का digital future केवल विस्वास में ही बनाया जा सकता है. Data Protection के लिए solid common standards के होने से लोगों में ये विस्वास जागृत होगा की उनके personal information के ऊपर केवल उन्ही का ही control है. इससे वो Digital Age को बड़े आसानी से ग्रहण कर सकेंगे बिना किसी चिंता के।

GDPR Compliance (अनुपालन) क्या होता है ?

Data breaches का अक्समात होना संभव है और इसे रोका भी नहीं जा सकता. कई बार Information का चोरी होना, खो जाना या किसी दुसरे लोगों के हाथ में आ जाना जिनके पास इन्हें नहीं जाना चाहिए, ऐसा हो जाता है, ये काम वो करते हैं जिनकी इरादे नेक नहीं होते हैं।

लेकिन GDPR के terms के अनुसार, न केवल organisations को ये ensure कराना होगा की उनके द्वारा collect किये गए personal data safe हैं और strict conditions में हैं, बल्कि इसके लिए वो भी जिम्मेदार होंगे जो की उस data को collect और manage करते हैं.

उन्हें इन data को protect करना होगा misuse और exploitation से, इसके साथ उन्हें data owners के rights को भी respect करना चाहिए अन्यथा उन्हें भी ऐसा न करने के कारण penalty भुगतना पड़ सकता है।

GDPR किन पर लागु होता है ?

GDPR उन सभी organisation पर लागु होता है जो की EU के अंतर्गत operate करते हैं, इसके अलावा भी वो सभी organisations जो की EU के बाहर goods और services offer करते हैं customers और businesses को EU के अंतर्गत. इसका मतलब है की विश्व के प्राय सभी major corporation पर GDPR लागु होती है।

Data Handlers के Types

Legislation में दो प्रकार के data-handlers ज्यादा प्राधान्य दिया जाता है वो हैं : ‘processors’ और ‘controllers’।

Controller : एक controller एक ऐसा person, public authority, agency या दूसरी body है जो की अकेले या jointly दूसरों के साथ ये determine करता है की personal data का purposes क्या है और processing कैसे किया जाये।

Processor : एक processor एक ऐसा person, public authority, या दूसरी body है जो की controller के तरफ से personal data को process करता है।

GDPR ultimately processor के ऊपर legal obligations place करता है जिससे की वो personal data के records को maintain करे और ये ध्यान दें की वो कैसे processed हों, इसके साथ ही एक higher level की legal liability भी प्रदान करता है अगर कभी organisation breached हुआ तब।

Controllers को भी force किया जाता है जिससे वो ये ensure करें की सभी contracts processors के साथ GDPR को पालन कर रहें या नहीं।

GDPR के Business Implications क्या है

यह नयी data protection regulation consumer को driver के seat में बैठाती है, और इस regulation को कैसे ठीक से पालन किया जाये इसकी जिम्मेदारी businesses और organizations के ऊपर पड़ती है।

GDPR सभी businesses और organizations पर लागु होती है जिन्हें की EU में establish किया गया है, चाहे उनकी data processing EU में हो या नहीं. यहाँ तक की non-EU established organizations भी GDPR के अंतर्गत आते हैं. अगर आपकी business goods और services offer करती है EU के नागरिकों को तब वो सभी के ऊपर GDPR लागु होता है।

सभी organizations और companies जो की personal data के साथ काम करते हैं उन्हें एक data protection officer या data controller को appoint करना होगा जो की GDPR compliance का दयित्व लेगा।

ऐसे companies और organizations जो की GDPR का सही तरीके से पालन नहीं करेंगे उन्हें fine देना पड़ेगा up to 4% of annual global revenue या 20 million Euros, इनमें जो भी ज्यादा हो ।

बहुत से लोग ये सोचते हैं की GDPR just एक IT issue है, लेकिन ये सच्चाई नहीं है. क्यूंकि GDPR अपने आप में ही एक बहुत बड़ी चीज़ है किसी company के लिए जैसे companies की marketing और sales activities।

GDPR किस तरह से पहले से अलग है?

वैसे तो पहले के EU privacy standards और GDPR में काफी अंतर है, लेकिन उनमें से तीन मुख्य primary areas of expansion हैं :

1.  Territorial scope. ये GDPR में सबसे बड़ी upgrade है, जो की सभी companies के ऊपर jurisdiction देने की क्ष्य्मता प्रदान करती है जो की EU में personal data से deal करते हैं चाहे वो company EU nation हो या न हो.

ये वो सारे activities को cover करती है जो की EU Citizens को goods और services offer करती हैं और इसके साथ उनके behaviour को भी monitor करती हैं. वहीँ Pre-GDPR में, territorial issues ज्यादा ही ambiguous हुआ करते थे, जिनसे numerous complex legal cases पैदा होते थे।

2.  Businesses जिन्हें की EU citizens’ के data की जरुरत होती है वो आसानी से legal तरीके से अब प्राप्त कर सकते हैं. वहीँ पहले इसे प्राप्त करना इतना आसान नहीं था।

3.  पहले की तुलना में अभी की fines बहुत ज्यादा हैं जो की बेहतर है क्यूंकि इससे अब compaines इनके policies को पालन करने से डरेंगी. पहले के fines ज्यादा नहीं हुआ करते थे।

GDPR का Bloggers पर क्या असर होगा

जैसे की हम जानते हैं की Internet पर हम यदि की blog या website की जानकारी पता करना चाहते हैं तब हम WHOIS का इस्तमाल करते थे। जो की किसी भी blog या website की जानकारी हमें प्रदान कर देती थी।

क्यूंकि बहुत से Hosting Service provider ऐसे data को public कर देते हैं, इससे owners का personal information और private नहीं होता है. लेकिन अभी GDPR के होने से अब कोई भी hosting company या wordpress भी किसी भी user का data public नहीं करेगी.

यदि ऐसा करती है तब उनके GDPR के द्वारा निर्धारित fine का भुकतान करना पड़ेगा. User को भी अपने Personal Data पर Full Control मिल जायेगा. Companies को भी पहले के कई laws को छोड़कर केवल GDPR के law को भी पालन करना होगा जो की उनके काम को आसान बना देगी।

आज आपने क्या सीखा

अभी के digital दुनिया में Data एक बहुत ही valuable currency है. और जहाँ GDPR कुछ challenges उत्पन्न कर रहे हैं businesses के लिए वहीँ बहुत से जगहों में opportunity भी पैदा कर रहे हैं। Companies जो की individual privacy को ज्यादा ध्यान देते हैं, और ज्यादा transparency maintain करते हैं data के इस्तमाल में, ऐसे companies को custormes ज्यादा पसंद करते हैं.

उनका ऐसे compaines के तरफ ज्यादा विस्वास होता है, जिससे उनके क्यादा loyal customers होते हैं. इसलिए पुराने और नए compaines को भी GDPR Policies को सही तरीके से पालन करना चहिये जिससे की वो customers के साथ एक बेहतर संपर्क स्थपित कर सकें।

मुझे पूर्ण आशा है की मैंने आप लोगों को GDPR क्या है? के बारे में पूरी जानकारी दी और में आशा करता हूँ आप लोगों को GDPR की असर के बारे में समझ आ गया होगा. मेरा आप सभी पाठकों से गुजारिस है की आप लोग भी इस जानकारी को अपने आस-पड़ोस, रिश्तेदारों, अपने मित्रों में Share करें, जिससे की हमारे बिच जागरूकता होगी और इससे सबको बहुत लाभ होगा. मुझे आप लोगों की सहयोग की आवश्यकता है जिससे मैं और भी नयी जानकारी आप लोगों तक पहुंचा सकूँ।

मेरा हमेशा से यही कोशिश रहा है की मैं हमेशा अपने readers या पाठकों का हर तरफ से हेल्प करूँ, यदि आप लोगों को किसी भी तरह की कोई भी doubt है तो आप मुझे बेझिजक पूछ सकते हैं. मैं जरुर उन Doubts का हल निकलने की कोशिश करूँगा.

आपको यह लेख GDPR क्या होता है (GDPR in Hindi) कैसा लगा हमें comment लिखकर जरूर बताएं ताकि हमें भी आपके विचारों से कुछ सीखने और कुछ सुधारने का मोका मिले. मेरे पोस्ट के प्रति अपनी प्रसन्नता और उत्त्सुकता को दर्शाने के लिए कृपया इस पोस्ट को Social Networks जैसे कि Facebook, Twitter इत्यादि पर share कीजिये।

“ मेरा देश बदल रहा है आगे बढ़ रहा है ”

आइये आप भी इस मुहीम में हमारा साथ दें और देश को बदलने में अपना योगदान दें।