AI की ट्रेनिंग के लिए वेब स्क्रैपिंग: EDPB ने कसा पेंच, अब क्या करें कंपनियां?

विषय सूची
क्या आपकी AI कंपनी भी कर रही है ये गलती?
अगर आप AI मॉडल को ट्रेन करने के लिए वेब से डेटा खींच रहे हैं, तो रुक जाइए! EDPB (यूरोपियन डेटा प्रोटेक्शन बोर्ड) ने 03/2026 गाइडलाइंस जारी करके साफ कर दिया है कि वेब स्क्रैपिंग GDPR के दायरे में आती है। यानी, अब आप बिना सोचे-समझे डेटा इकट्ठा नहीं कर सकते।
लेगिटिमेट इंटरेस्ट: क्या यह बचाव का रास्ता है?
GDPR का आर्टिकल 6(1)(f) कहता है कि आप 'लेगिटिमेट इंटरेस्ट' के आधार पर डेटा प्रोसेस कर सकते हैं, लेकिन EDPB ने इसे लेकर सख्त शर्तें रखी हैं। आपको यह साबित करना होगा कि आपका इंटरेस्ट यूज़र्स के फंडामेंटल राइट्स से ज़्यादा ज़रूरी है। यह वैसा ही है जैसे आप किसी के घर में बिना अनुमति घुसकर यह कहें कि 'मुझे सिर्फ एक गिलास पानी चाहिए'—लेकिन कानून आपको बाहर निकाल देगा।
थ्री-स्टेप टेस्ट पास करना होगा
EDPB ने तीन शर्तें रखी हैं: (1) आपका इंटरेस्ट वैध हो, (2) डेटा प्रोसेसिंग ज़रूरी हो, और (3) यूज़र्स के अधिकारों पर कोई गंभीर असर न पड़े। अगर आप पब्लिक डेटा भी इकट्ठा कर रहे हैं, तो भी यह टेस्ट पास करना अनिवार्य है।
डेटा मिनिमाइजेशन: कम डेटा, कम परेशानी
GDPR का आर्टिकल 5(1)(c) कहता है कि आप उतना ही डेटा इकट्ठा करें जितना ज़रूरी हो। AI ट्रेनिंग के लिए पूरी वेबसाइट का डेटा खींचना 'डेटा मिनिमाइजेशन' के सिद्धांत का उल्लंघन है। सोचिए, अगर आपको एक सेब चाहिए तो पूरा पेड़ क्यों काटेंगे? ठीक वैसे ही, सिर्फ वही डेटा लें जो आपके मॉडल के लिए ज़रूरी है।
सेंसिटिव डेटा: खतरे की घंटी
अगर आपकी स्क्रैपिंग में सेंसिटिव डेटा (जैसे जाति, धर्म, स्वास्थ्य) आ जाता है, तो आर्टिकल 9 के तहत यह सख्त मना है। EDPB ने साफ किया है कि AI ट्रेनिंग के लिए सेंसिटिव डेटा इकट्ठा करना तब तक गैरकानूनी है जब तक कि यूज़र ने स्पष्ट सहमति न दी हो।
ट्रांसपेरेंसी: यूज़र्स को बताएं कि आप क्या कर रहे हैं
आर्टिकल 13 और 14 के तहत, आपको यूज़र्स को यह बताना होगा कि आप उनका डेटा कैसे इकट्ठा कर रहे हैं और किस उद्देश्य से। EDPB का कहना है कि 'पब्लिकली अवेलेबल' डेटा का मतलब यह नहीं कि आप बिना बताए इसका इस्तेमाल कर सकते हैं। यह वैसा ही है जैसे आप किसी की फोटो सोशल मीडिया पर देखकर उसे अपने विज्ञापन में इस्तेमाल कर लें—बिना पूछे!
राइट टू ऑब्जेक्ट: यूज़र्स को मिलेगा विरोध का अधिकार
GDPR का आर्टिकल 21 यूज़र्स को यह अधिकार देता है कि वे अपने डेटा के प्रोसेसिंग पर ऑब्जेक्ट कर सकें। AI कंपनियों को यह सुनिश्चित करना होगा कि यूज़र्स आसानी से अपना डेटा हटवा सकें। अगर कोई यूज़र कहे कि 'मेरा डेटा आपकी AI ट्रेनिंग में न लगे', तो आपको तुरंत उसे हटाना होगा।
क्या करें कंपनियां? एक प्रैक्टिकल गाइड
पहला कदम: डेटा प्रोटेक्शन इम्पैक्ट असेसमेंट (DPIA) करें। दूसरा: सुनिश्चित करें कि आपका लेगिटिमेट इंटरेस्ट टेस्ट पास करता है। तीसरा: डेटा मिनिमाइजेशन अपनाएं—सिर्फ वही डेटा लें जो ज़रूरी है। चौथा: ट्रांसपेरेंसी पॉलिसी अपडेट करें और यूज़र्स को ऑप्ट-आउट का विकल्प दें। अंत में, एक डेटा प्रोटेक्शन ऑफिसर (DPO) नियुक्त करें जो GDPR कंप्लायंस की निगरानी करे।
याद रखें, EDPB की गाइडलाइंस सिर्फ शुरुआत है। अगर आपने इन नियमों को नहीं माना, तो जुर्माना आपकी कंपनी की कमर तोड़ सकता है—GDPR के तहत अधिकतम जुर्माना 20 मिलियन यूरो या वैश्विक टर्नओवर का 4% है। तो, अभी से अपनी स्ट्रैटेजी पर काम शुरू कर दीजिए।
अधिक जानकारी के लिए EDPB की आधिकारिक गाइडलाइंस देखें।

NakedPact संपादकीय समिति
NakedPact संपादकीय टीम द्वारा तैयार किया गया लेख। हमारा मिशन नागरिकों और उपभोक्ताओं की सुरक्षा के लिए दैनिक अनुबंधों में अनुचित शर्तों और छिपे हुए जोखिमों का विश्लेषण, सरलीकरण और उजागर करना है।
स्रोत और कानूनी संदर्भ

क्या आप एक वेबसाइट के मालिक हैं?
क्या आप अपने उपयोगकर्ताओं को डेटा प्रोसेसिंग की पारदर्शिता बताना चाहते हैं? हमारे बैज का गतिशील रूप से उपयोग करें और अपने प्लेटफ़ॉर्म का अनुपालन दिखाएं।
अनुशंसित पठन
🛡️ एक क्लिक के साथ अपने अधिकारों की रक्षा करें
अपमानजनक शर्तों पर हस्ताक्षर करने का जोखिम न उठाएं। Chrome या Firefox के लिए मुफ़्त NakedPact एक्सटेंशन इंस्टॉल करें और वेब पर किसी भी अनुबंध का तुरंत विश्लेषण करें।
Non fidarti, verifica.
Ora che sai quali sono i rischi, non firmare alla cieca. Carica il tuo contratto su NakedPact e lascia che l'Intelligenza Artificiale trovi le clausole nascoste per te. È 100% gratuito.
Analizza il tuo Contratto Ora
