Current Affairs: Facebook Fined For Breaching EU Privacy Law
- फेसबुक की मूल कंपनी मेटा पर यूरोपीय संघ के डेटा नियमों को तोड़ने के लिए आयरिश डेटा प्रोटेक्शन कमीशन (DPC) द्वारा कुल €390 मिलियन ($414 मिलियन) का जुर्माना लगाया गया है।
- निजता नियामक ने निष्कर्ष निकाला कि कंपनी के विज्ञापन और डेटा प्रबंधन के तरीके यूरोपीय संघ के नए डेटा और गोपनीयता कानून, सामान्य डेटा संरक्षण विनियम / General Data Protection Regulation (GDPR) के उल्लंघन में थे।
यह फैसला आयरिश रेगुलेटर की ओर से आया है
- GDPR के अनुसार, सीमा पार के मामलों को उस देश में डेटा सुरक्षा प्राधिकरण द्वारा नियंत्रित किया जाता है जहाँ कंपनी स्थित है।
- नतीजतन, आयरिश DPC मेटा और कई अन्य बड़ी अमेरिकी तकनीकी कंपनियों के लिए प्रमुख नियामक प्राधिकरण है, जिनका मुख्यालय आयरलैंड में है।
इस फैसले का महत्व
- अपने डेटा पर व्यक्ति का अधिकार
- मामले का परिणाम यूरोपीय संघ के GDPR के व्यापक विषय का समर्थन करता है:
- उसके डेटा पर व्यक्ति का अधिकार; और
- उनके डेटा को संसाधित करने से पहले किसी व्यक्ति को स्पष्ट सहमति देने की आवश्यकता होती है।
- मामले का परिणाम यूरोपीय संघ के GDPR के व्यापक विषय का समर्थन करता है:
- मेटा को अपना अनुमति मांगने का तरीका बदलना होगा
- DPC के निर्णय का अर्थ यह हो सकता है कि मेटा को अपने ऐप्स को यह सुनिश्चित करने के लिए बदलना होगा कि वे विज्ञापन के लिए व्यक्तिगत डेटा का लाभ नहीं उठाते हैं।
- कंपनी के विज्ञापन मॉडल के काम करने के तरीके के संदर्भ में यह कंपनी के लिए एक बड़ा झटका हो सकता है:
- मेटा पहले व्यवहार संबंधी विज्ञापनों के प्रयोजनों के लिए इस जानकारी को संसाधित करने के लिए उपयोगकर्ता की सहमति पर निर्भर करता था।
- हालाँकि, इसने GDPR के किक मारने के बाद सूचना के प्रसंस्करण पर Facebook और Instagram दोनों के लिए सेवा की शर्तों को बदल दिया।
- लेकिन इन परिवर्तनों पर, कार्यकर्ताओं का आरोप है, अनिवार्य रूप से उपयोगकर्ताओं को प्लेटफ़ॉर्म का उपयोग करने के लिए विज्ञापन लक्ष्यीकरण के लिए उनकी जानकारी के प्रसंस्करण को स्वीकार करने के लिए मजबूर किया।
- संभावित तरंग प्रभाव
- यह देखते हुए कि यूरोपीय संघ वास्तविक वैश्विक प्रौद्योगिकी नियामक है, GDPR के व्यापक सिद्धांतों पर आधारित निर्णय भारत सहित भौगोलिक क्षेत्रों में प्रतिध्वनित हो सकते हैं।
- भारत में, सरकार वर्तमान में तकनीकी क्षेत्र के लिए एक नीतिगत ढांचे पर काम कर रही है, जिसमें शामिल हैं:
- नया व्यक्तिगत डेटा संरक्षण बिल / new personal data protection bill; एक व्यापक डिजिटल इंडिया अधिनियम जो अंततः मौजूदा आईटी अधिनियम और नए दूरसंचार विधेयक को प्रतिस्थापित करेगा।
General Data Protection Regulation (GDPR)
- GDPR एक कानूनी ढांचा है जो यूरोपीय संघ / European Union (EU) के व्यक्तियों से व्यक्तिगत जानकारी के संग्रह और प्रसंस्करण के लिए दिशानिर्देश तय करता है।
- कानून को 2016 में मंजूरी दी गई थी लेकिन मई 2018 तक लागू नहीं हुआ।
- यह संगठनों पर कहीं भी दायित्वों को लागू करता है, जब तक कि वे ईयू में लोगों से संबंधित डेटा को लक्षित या एकत्र करते हैं।
- इसका उद्देश्य उपभोक्ताओं को अपने स्वयं के व्यक्तिगत डेटा पर नियंत्रण देना है, जिस तरह से वे इस जानकारी को संभालने और व्यवहार करने के लिए कंपनियों को जिम्मेदार ठहराते हैं।
- जब वे अपनी वेबसाइट पर जाते हैं तो कानून कंपनियों के लिए भ्रमित करने वाली या अस्पष्ट भाषा के साथ उपभोक्ताओं को गुमराह करना मुश्किल बना देता है।
- यूरोपीय डेटा संरक्षण बोर्ड / European Data Protection Board: वह निकाय जो 27 देशों के ब्लॉक में डेटा गोपनीयता पर विनियामक कार्रवाई की देखरेख करता है।
GDPR compliance / अनुपालन
- GDPR की शर्तों के तहत, संगठनों को न केवल यह सुनिश्चित करना होता है कि व्यक्तिगत डेटा कानूनी रूप से और सख्त शर्तों के तहत एकत्र किया जाता है, बल्कि जो लोग इसे एकत्र और प्रबंधित करते हैं, वे इसे दुरुपयोग और शोषण से बचाने के लिए बाध्य होते हैं।
- कंपनियों को डेटा मालिकों के अधिकारों का सम्मान करना भी आवश्यक है – या ऐसा नहीं करने के लिए दंड का सामना करना पड़ता है।
