काय आहे जनरल डाटा प्रोटेक्शन रेगुलेशन आणि याचा प्रयोग कोण करतात ?
बुधवार, 20 जून 2018 (11:26 IST)
सध्या संपूर्ण जगाच्या अर्थव्यवस्थेला चालवण्यासाठी डिजीटल युगाच्या मशीनरीमध्ये तेलाचे काम करणार्या डाटा (आकडेवारी)ची गोपनीयता आणि सुरक्षेला सुनिश्चित करणे चर्चेचा विषय आहे. 25 मे, 2018 रोजी युरोपीय संघाच्या नेतृत्वात जीडीपीआर (जनरल डाटा प्रोटेक्शन रेगुलेशन)ला पूर्णपणे लागू करण्यात आले आणि या प्रकारे युरोपीय संघा (इयू)त डाटा प्रोटेक्शन कायद्याच्या दिशेत एक मैलाचा दगड स्थापित करण्यात आला.
जीडीपीआर काय आहे ?
जनरल डाटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) एक नियंत्रण व्यवस्था आहे ज्याच्या माध्यमाने संपूर्ण युरोपीय संघात नागरिकांचा डाटा प्रोटेक्शन अधिकारांना मजबूत बनवण्यात आले असून याला प्रमाणित करण्यात आले आहे. यात असे मानले जाते की ग्राहकच आकड्यांचा असल स्वामी किंवा मालक आहे. यामुळे संघटनाला ग्राहकांकडून स्वीकृती घ्यावी लागते तेव्हाच ग्राहकांच्या आकड्यांचा प्रयोग केला जाऊ शकतो किंवा ग्राहकांकडून स्वीकृती मिळाल्यानंतरच आकड्यांना समाप्त केले जाऊ शकते.
याचा वापर कोण करतात ?
- याला त्या सर्व सार्वजनिक आणि खासगी संस्थांद्वारे प्रयोग करण्यात येते जे की युरोपीय संघाच्या नागरिकांच्या खासगी आकड्यांचा देखभाल करतात, यांना स्टोअर करतात किंवा यांना प्रोसेस करतात.
- हा कायदा त्या गैर-युरोपीय संघाच्या कंपन्यांवर लागू करण्यात येते जे की इयूच्या निजी डाटाला प्रोसेस करण्याचे काम करतात.
वैयक्तिक डेटा काय आहे ?
जीडीपीआरच्या केंद्रात वैयक्तिक डेटा आहे. 'वैयक्तिक डेटा'चा अर्थ असतो की एखादी कोणती सूचना जी एखादी चिन्हित किंवा एक निश्चित ओळख ठेवणारे स्वाभाविक व्यक्ती (डाटा सब्जेक्ट)शी निगडित असेल. आता याची परिभाषा फार विस्तृत झाली आहे आणि यात ओळखला चिन्हित करणारे कारक जसे जेनेटिक (आनुवंशिक), बायोमेट्रिक (जीवमितीय), स्वास्थ्य संबंधी, प्रजातीय, आर्थिक स्थिती, राजकीय ट्रेड ला दर्शवणारी माहिती, आयपी एड्रेस इत्यादी सामील आहे.
जीडीपीआरला अंगिकार का गरजेचे आहे ?
जीडीपीआरल पूर्णपणे अंगिकार करणे यासाठी महत्त्वपूर्ण आहे आणि यापासून कोणत्याही उल्लंघनाला रोखणे गरजेचे आहे कारण जीडीपीआर अटींचे पालन न करणार्या संघटनावर वित्तीय अर्थ दंड करते. असे न करणार्या संघटनांची साख समाप्त होण्याचा देखील धोका असतो. तसेच, योजनेअनुरूप गोपनीयता असल्यावरच हे सायबर सुरक्षेच्या प्रक्रियेच्या गरजांना स्वीकार करते. अस न झाल्यावर दरवर्षी आकड्यांच्या उल्लंघनांचा धोका वाढत जातो आणि आतापर्यंत संघटन याचे प्रभावी निकाल तपासण्यासाठी संघर्ष करत होते.
पण जर खाकेप्रमाणे गोपनीयातला अंगीकार केले जाते तर गोपनीयतेला घेऊन संघटनाची पोहोच (अप्रोच)ला घेऊन सतर्कता आणि डाटा सुरक्षा संबंधी मुद्द्यांची समज वाढेल. यामुळे कमजोरींना लगेचच ओळखता येईल आणि याच सुधारणा करता येईल.
जीडीपीआर अवलंबानाचे काय फायदे ?
- यामुळे साइबर सुरक्षा वाढेल.
- डाटा प्रबंधन उत्तम राहील.
- गुंतवणूक बाजारातून प्राप्त होणारी आय वाढेल.
- यामुळे दर्शकांची निष्ठा आणि भरवसा वाढेल.
- यासाठी नवीन व्यवसाय संस्कृतीला स्थापित करण्यास अग्रगण्य बना.
भारत आणि भारतीय कंपन्यांसाठी याचा काय अर्थ आहे?
या नवीन कायद्याचे भारतीय व्यावसायिक संस्थानांवर प्रत्यक्ष आणि अप्रत्यक्ष प्रभाव पडेल आणि याची गोपनीयता आणि डाटा सुरक्षेला घेऊन भारताची कायदेशीर समझ उत्तम होईल. स्पष्ट आहे की नवीन कायदा लागू झाल्याने संर्पूण जगातील कंपन्यांनी आपल्या सहमती संबंधी अटी आणि गोपनीयतेला आद्यातनं बनवले आहे. म्हणून भारतातील बर्याच लोकांना अशी माहिती मिळत आहे पण अद्याप हे भारतात अनिवार्य नाही आहे.
पण जास्त करून भारतीय संघटन जीडीपीआरशी अप्रभावित आहे पण काही भारतीय सेक्टर्स जसे आयटी, आऊटसोर्सिंग इंडस्ट्रीज आणि फार्मास्युटिकल्स जीडीपीआरशी प्रभावित होऊ शकतात कारण यांचे इयू बाजारात काम आहे. पण जीडीपीआरचे पालन करण्यात बर्याच अडचणी आहे, या प्रकरणाशी निगडित लोग आणि जोखीम प्रबंधन कंपन्यांना जीडीपीआर वर सल्ला देणारी आणि ऑडिट करणार्या सेवेसाठी नवीन संधी आहे. पण नवीन डाटा प्रोटेक्शनचा ढाचा न्यायमूर्ती श्रीकृष्ण समिती द्वारे तयार करण्यात येत आहे, म्हणून याची शक्यता आहे की जीडीपीआरच्या अंतर्गत प्रावधानांशी प्रभावित असो आणि भारतीय व्यावसायिक संस्थेसाठी देखील आम्हाला डाटा प्रोटेक्शनाची नवीन समान गरजांना समजू शकतो.