डेटा प्राइवेसी क्या है? वैश्विक नियम (GDPR, CCPA)

डेटा सुरक्षा की परिभाषा और मूल सिद्धांत

वैश्विक सूचना युग में, "डेटा प्राइवेसी" और "डेटा सुरक्षा" (डेटा सिक्योरिटी) शब्दों का प्रयोग अक्सर एक-दूसरे के पर्याय के रूप में किया जाता है, जैसे किसी ताले को गुप्त डायरी समझ लेना। वास्तव में, ये पूरी तरह से अलग कानूनी और तकनीकी अवधारणाओं को व्यक्त करते हैं। डेटा सुरक्षा का संबंध बाहरी हमलों, डेटा उल्लंघनों (डेटा ब्रीच) और अनधिकृत पहुँच से जानकारी की रक्षा करने से है – संक्षेप में, यह डिजिटल डिस्को का बाउंसर है। दूसरी ओर, डेटा प्राइवेसी, व्यक्तिगत जानकारी के वैध उपयोग, भंडारण और प्रबंधन से संबंधित है। यह व्यक्ति के अपने डेटा पर नियंत्रण पर केंद्रित है: कौन इसे एकत्र कर सकता है, किन उद्देश्यों के लिए, इसे कैसे संग्रहीत किया जा सकता है और किसके साथ साझा किया जा सकता है। डिजिटल युग में, डेटा प्राइवेसी को एक मानव अधिकार माना जाता है, जो सख्त नियमों द्वारा संरक्षित है। हाँ, क्योंकि किसी को यह पसंद नहीं है कि पड़ोसी आपकी ऑनलाइन खरीदारी में अपनी नाक घुसाए।

1. गोपनीयता पर प्रमुख वैश्विक नियम

बड़ी टेक कंपनियों (जो यह जानती हैं कि आपने नाश्ते में क्या खाया, इससे पहले कि आपको याद हो) के दुरुपयोग से निपटने के लिए, दुनिया भर की सरकारों ने नागरिकों के व्यक्तिगत डेटा के प्रसंस्करण को विनियमित करने के लिए कड़े कानून पेश किए हैं:

• GDPR (जनरल डेटा प्रोटेक्शन रेगुलेशन - यूरोपीय संघ): इसे दुनिया का सबसे सख्त गोपनीयता कानून माना जाता है। यह "भूल जाने के अधिकार" (राइट टू इरेज़र), डेटा पोर्टेबिलिटी, स्पष्ट सहमति के दायित्व और उल्लंघन की स्थिति में भारी प्रशासनिक दंड जैसे सिद्धांतों को पेश करता है। व्यावहारिक रूप से, यह सख्त माता-पिता की तरह है जो कहता है: "दूसरों के डेटा को मत छुओ, नहीं तो मैं तुम्हारी जेब खर्च रोक दूंगा।"
• CCPA (कैलिफोर्निया कंज्यूमर प्राइवेसी एक्ट - यूएसए): GDPR के समान, यह कैलिफोर्निया के निवासियों को यह जानने का अधिकार देता है कि कंपनियों द्वारा कौन सा व्यक्तिगत डेटा एकत्र किया जा रहा है और तीसरे पक्ष को अपनी जानकारी की बिक्री से इनकार करने का अधिकार (ऑप्ट-आउट) देता है। यह कहने जैसा है: "नहीं, धन्यवाद, मैं नहीं चाहता कि मेरी खरीदारी का इतिहास ऑर्थोपेडिक तकियों के न्यूज़लेटर में जाए।"
• DPDPA (डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट - भारत): सबसे हाल के नियमों में से एक जो भारतीय बाजार में काम करने वाली कंपनियों के लिए सख्त दायित्व पेश करता है, उपभोक्ता डेटा के अवैध प्रसंस्करण के लिए भारी जुर्माना लगाता है। जैसे कक्षा में नया छात्र जो तुरंत अपनी बात मनवा लेता है।

2. उपभोक्ता के मौलिक अधिकार

ये नियम उपयोगकर्ताओं को अपनी जानकारी पर नियंत्रण वापस लेने के लिए कई अपरिहार्य अधिकार प्रदान करते हैं। इनमें प्रमुख हैं पहुँच का अधिकार (यह जानना कि किसी कंपनी के पास आपके बारे में कौन सा डेटा है – जैसे पूछना: "अरे, क्या तुम्हारे पास पिज्जा खाते हुए मेरी कोई तस्वीर है?"), सुधार का अधिकार (गलत डेटा को ठीक करना, जैसे जब सिस्टम सोचता है कि आप 120 साल के हैं), विलोपन का अधिकार (डेटाबेस से स्थायी रूप से हटाने का अनुरोध, प्रसिद्ध "कृपया सब कुछ हटा दें") और विज्ञापन प्रोफाइलिंग उद्देश्यों के लिए प्रसंस्करण पर आपत्ति करने का अधिकार (क्योंकि नहीं, मैं सिर्फ एक दोस्त के लिए उपहार खोजने के कारण डायपर का विज्ञापन नहीं चाहता)।

व्यवसायों पर प्रभाव और अनुपालन मानक

वेब पर काम करने वाले व्यवसायों के लिए, गोपनीयता कानूनों का अनुपालन केवल एक नैतिक कर्तव्य नहीं है, बल्कि एक परिचालन आवश्यकता है। पर्याप्त सुरक्षा उपायों को लागू करना, डेटा प्रवाह का मानचित्रण करना और एक डेटा संरक्षण अधिकारी (DPO) नियुक्त करना, उन जुर्मानों से बचने के लिए आवश्यक कदम हैं जो कंपनी के वैश्विक वार्षिक कारोबार के 4% तक पहुँच सकते हैं। व्यावहारिक रूप से, एक DPO को काम पर रखना बेहतर है, बजाय इसके कि ऐसा जुर्माना भरें जो आपको एक कोने में बैठकर रोने पर मजबूर कर दे।

अधिकारों की तुलना: GDPR बनाम CCPA

दो सबसे प्रसिद्ध गोपनीयता नियमों द्वारा अंतिम उपयोगकर्ता को प्रदान किए गए अधिकारों का एक सारांश तालिका।