GDPR
பொதுமக்களின் டேட்டாவைப் பாதுகாப்பதற்கு ஐரோப்பிய யூனியனில் இருக்கும் ஒரே சட்டம் 90-களில் உருவாக்கப் பட்ட Data protection directive மட்டும்தான். அதற்கு மாற்றாகவும், காலத்திற்கேற்பவும் புதிதாக அமலுக்கு வந்திருக்கும் சட்டம்தான் GDPR. ஐரோப்பிய யூனியனில் அங்கம் வகிக்கும் 28 நாடுகளில் வசிக்கும் மக்களின் டேட்டாவைக் கையாளும் அனைத்து நிறுவனங்களுக்கும் இந்த விதிகள் பொருந்தும்.
GDPR ன் சில முக்கிய அம்சங்கள்
* ஐரோப்பிய நிறுவனங்களுக்கு மட்டும்தான் இந்த விதிகள் என்றில்லை. ஐரோப்பிய மக்களின் தகவல்களை, உலகின் எந்த நிறுவனங்கள் கையாண்டாலும் இந்த விதிகளுக்கு உட்பட்டுதான் அவர்கள் இயங்கவேண்டும்.
* நம்முடைய பெயர், வயது உள்ளிட்ட அடிப்படைத் தகவல்கள் முதல் அந்தரங்கத் தகவல்கள் வரை எல்லாத் தரவுகளுக்கும் இந்தச் சட்டத்தின் மூலம் பாதுகாப்பு கிடைக்கும்.
* பயனாளர் ஒருவரின் தகவல்களை டெக் நிறுவனங்கள் சேகரிக்குமானால், அவை எதற்காகப் பெறப்படுகின்றன, யாருடன் எல்லாம் அந்தத் தகவல்கள் பகிர்ந்து கொள்ளப் படுகின்றன உள்ளிட்ட எல்லா விவரங்களையும் பயனாளருக்கு முறையாகத் தெரிவிக்க வேண்டும்.
* நிறுவனங்கள் நம்மைப் பற்றிச் சேகரித்து வைத்திருக்கும் தகவல்களை முழுமையாகப் பார்வையிடவும், அதில் திருத்தங்கள் மேற்கொள்ளவும் இந்தச் சட்டம் வழிசெய்கிறது.
* நிறுவனத்திடம் இருக்கும் நம் டேட்டாவை நாம் கேட்டால் அவர்கள் 30 நாட்களுக்குள் தரவேண்டும். அந்த டேட்டாவைப் பிற நிறுவனங்களுக்கு மாற்றவேண்டும் (Data Portability) என்றால் அதற்கும் அந்நிறுவனங்கள் உதவ வேண்டும்; உதாரணமாக, ஒரு மருத்துவமனையில் இருக்கும் நம்மைப் பற்றிய தகவல்களை, இன்னொரு மருத்துவமனைக்கு மாற்ற வேண்டுமென்றால் அதற்கு அந்த மருத்துவமனை உதவவேண்டும்.
* நம் மொபைல் எண், மின்னஞ்சல் முகவரி உள்ளிட்ட எவற்றையுமே நம் அனுமதியின்றி நிறுவனங்கள் வைத்திருக்கக்கூடாது.
* நம்முடைய டேட்டாவை நம் அனுமதியின்றி யாரும் பார்வையிட உரிமையில்லை.
இப்படி மக்களுக்கு பல்வேறு உரிமைகளை வழங்கியுள்ள இந்தச் சட்டம் நிறுவனங்களுக்கு கடும் தண்டனையையும் விதிக்கிறது. ஒரு நிறுவனம் அதன் வாடிக்கையாளரின் தகவல்களைத் தவறான விஷயங்களுக்காகப் பயன்படுத்தினாலோ, அனுமதியின்றி வேறு யாருடனாவது பகிர்ந்துகொண்டாலோ அந்நிறுவனத்திற்கு அதிக பட்சம் 20 மில்லியன் யூரோக்கள் அல்லது அதன் உலக வருமானத்தில் 4 சதவீதம் அபராதம் விதிக்கப்படும்.
இந்த சட்டத்தால், இனி கூகுள் முதல் சின்ன சின்ன ஸ்டார்ட்அப்கள் வரை, ஐரோப்பியர்களின் டேட்டாவைக் கையாளும் அனைத்து நிறுவனங்களுமே, GDPR-க்கு ஏற்ப தங்கள் சேவைகளை மாற்றியமைக்க வேண்டும்.
தகவல் தொழில்நுட்ப ஆர்வலர்கள் மத்தியில் இந்தச் சட்டம் மிகுந்த வரவேற்பைப் பெற்றாலும், தொழில்நிறுவனங்கள் மத்தியில் மிகுந்த அதிருப்தியைப் பெற்றிருக்கிறது. காரணம், இந்தச் சட்டம் கைவைத்திருப்பது அதன் அடிமடியில் அல்லவா? அமலுக்கு வந்த முதல்நாளே கூகுள் மற்றும் ஃபேஸ்புக் மீது GDPR-க்கு எதிராகச் செயல்பட்டதாக வழக்கு தொடரப்பட்டுள்ளது. இதுபோன்ற செய்திகளை வருங்காலத்தில் இன்னும் அதிகளவில் காணலாம்.
என்ன செய்யவிருக்கிறது இந்தியா?
ஐரோப்பாவைப் போலவே, இந்தியாவிலும் காலத்திற்கேற்ற டேட்டா பாதுகாப்பு சட்டங்கள் இல்லை. நம்மிடம் இப்போதைக்கு இருப்பது தகவல் தொழில்நுட்பச் சட்டமும் (2000), ஆதார் (2016) சட்டமும்தான். ஆனால், இந்தியர்களின் டேட்டா பாதுகாப்புக்கு இந்த இரண்டு மட்டுமே போதாது. இந்த சிக்கலைத் தீர்த்து, இந்தியாவிற்கென தனி டேட்டா பாதுகாப்பு விதிகளை உருவாக்க அவ்வப்போது சில முன்னெடுப்புகள் நடந்தாலும், எவையுமே நம்பிக்கை அளிக்கக்கூடிய வகையில் இல்லை. இந்திய மக்களின் தகவல் பாதுகாப்புக்கென பிரத்யேக விதிமுறைகளை உருவாக்குவதற்காக, கடந்த ஆண்டு ஓய்வுபெற்ற உச்சநீதிமன்ற நீதிபதி பி.என்.ஸ்ரீ கிருஷ்ணா தலைமையில் 10 பேர் கொண்ட கமிட்டி ஒன்றை அமைத்தது மத்திய அரசு. இதன் அறிக்கை வெளியான பின்னர்தான் அரசு என்ன செய்யவிருக்கிறது என்பது தெரியும். எவ்வளவு தடைகள் இருந்தாலும், ஐரோப்பிய யூனியனைப் போலவே இந்தியாவிலும் டேட்டா பாதுகாப்புச் சட்டங்களை விரைந்து உருவாக்க வேண்டும். காரணம் நாட்டின் குடி மக்களோடும், அவர்கள் பாதுகாப்போடும் தொடர்புடைய விஷயம் இது!
No comments:
Post a Comment