ইউরোপীয় ইউনিয়নে জেনারেল ডেটা প্রোটেকশন রেগুলেশন (GDPR) কার্যকর হওয়ার দেড় বছর হয়ে গেছে। নিয়মের মূল লক্ষ্য ছিল ব্যক্তিদের আরও বেশি গোপনীয়তা, স্পষ্টতা এবং অনলাইন ব্যবসা, সংস্থা এবং তৃতীয় পক্ষের দ্বারা তাদের ডেটা কীভাবে ব্যবহার করা হয় তার উপর নিয়ন্ত্রণ দেওয়া। GDPR-এর অধীনে, কোম্পানিগুলিকে এখন ব্যক্তিদের ডেটা কীভাবে ব্যবহার এবং ধরে রাখার বিষয়ে আরও অনেক তথ্য দিতে হবে - তা ওয়েবসাইট, কর্মসংস্থান চুক্তি বা অনলাইন ফর্মে থাকুক।
এই নিবন্ধে আমরা জিডিপিআর ঠিক কী, নিয়মিত ব্যক্তির কাছে এটির অর্থ কী এবং গত বছর এটি প্রয়োগ করার পর থেকে এটি কীভাবে প্রয়োগ করা হয়েছে তা নিয়ে আলোচনা করেছি৷
GDPR কি?
GDPR এর ধারণা হল অনলাইন গোপনীয়তা এবং ডেটা সুরক্ষা সম্পর্কিত EU আইনগুলিকে অনলাইন যুগের জটিলতার জন্য আরও উপযুক্ত করে তোলা। অনেক বড় অনলাইন ব্যবসা আমরা ইন্টারনেটে প্রতিদিন যে ব্যক্তিগত ডেটা দিয়ে থাকি তার উপর নির্ভর করে - আমাদের কুকি থেকে শুরু করে গুগল সার্চ পর্যন্ত বিশদ বিবরণ যা আমরা অনলাইন সমীক্ষা বা অন্যান্য ফর্মগুলিতে প্রবেশ করি।
ইন্টারনেটের বৃহৎ ব্যবসাটি আমাদের ডেটা দ্বারা অনেকটাই চালিত হয়, এবং GDPR-এর ধারণা হল এটি কীভাবে ব্যবহার করা হয় তার উপর আমাদের আরও কিছু স্পষ্টতা এবং নিয়ন্ত্রণ দেওয়া, সেইসাথে কোম্পানিগুলিকে তারা আমাদের কাছ থেকে কোন ডেটা সংগ্রহ করে তার উপর আরও দায়বদ্ধ হতে বাধ্য করে। তারা কিভাবে এটি ব্যবহার করে।
এটা ভাল শোনাচ্ছে, কিন্তু এটা ঠিক কি মানে? এখানে জিডিপিআর সম্পর্কিত মূল বিষয়গুলি রয়েছে:
- একজন ব্যক্তির, বা "ডেটা বিষয়ের," ব্যক্তিগত ডেটা শুধুমাত্র তখনই প্রক্রিয়া করা যেতে পারে যখন একাধিক "বৈধ উদ্দেশ্য" পূরণ করা হয়। এর মধ্যে রয়েছে যে ব্যক্তি ডেটা প্রক্রিয়া করার জন্য তাদের সম্মতি প্রদান করে, জনস্বার্থে কাজগুলি সম্পাদন করে, অন্যান্য ব্যক্তির গুরুত্বপূর্ণ স্বার্থ রক্ষা করে, বা এই জাতীয় আরও বেশ কিছু "উদ্দেশ্য।"
- ডেটা প্রক্রিয়াকরণের জন্য বিষয়গুলিকে তাদের সম্মতি দিতে হবে (অতএব, সেই সমস্ত জিডিপিআর নোটিশ যা সব জায়গায় ওয়েবসাইটগুলিতে প্রদর্শিত হতে শুরু করেছে)।
- জিডিপিআর কোম্পানিগুলিকে নিরীক্ষণ করে, দাবি করে যে ডেটা অপব্যবহার বা লঙ্ঘনের ঝুঁকি কমাতে "উপযুক্ত প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা" নেওয়া হয়েছে৷
- ডেটা বিষয়ের "অধিকার এবং স্বাধীনতার" জন্য হুমকিস্বরূপ ডেটা সুরক্ষার ঘটনাগুলি অবশ্যই 72 ঘন্টার মধ্যে উচ্চ কর্তৃপক্ষকে রিপোর্ট করতে হবে৷
- বিষয় থেকে সংগৃহীত ডেটা গোপনীয়তা সুরক্ষার জন্য বেনামী হয়ে যায়।
- "ভুলে যাওয়ার অধিকার" ব্যবহারকারীদের অনুরোধ করার ক্ষমতা দেয় যে তাদের ডেটা একটি ডাটাবেস থেকে সম্পূর্ণরূপে মুছে ফেলা হবে৷ ব্যবহারকারীরও অধিকার আছে ওয়েবসাইটটিকে তাদের ডেটা প্রক্রিয়া না করার জন্য বলার অধিকার যদি তারা এটি সম্পূর্ণরূপে মুছে ফেলতে না চায়। যদি একটি কোম্পানি অন্য পক্ষের সাথে ব্যবহারকারীর ডেটা ভাগ করে থাকে, তাহলে তাদের সকলকে কোনো মুছে ফেলা, সংশোধন বা বিধিনিষেধ সম্পর্কে অবহিত করতে হবে। ব্যবহারকারীর অবশ্যই তাদের সমস্ত ডেটা প্রক্রিয়াকরণ সমস্ত পক্ষ থেকে বন্ধ করার অধিকার থাকতে হবে ৷
- ডেটা-হ্যান্ডলার, "নিয়ন্ত্রক" (লোক এবং সংস্থা যারা "ব্যক্তিগত ডেটা প্রক্রিয়াকরণের উদ্দেশ্য এবং উপায় নির্ধারণ করে") এবং "প্রসেসর" (লোক বা সংস্থা যারা নিয়ন্ত্রকের পক্ষে ডেটা প্রক্রিয়া করে) দ্বারা গঠিত, এর জন্য দায়ী ডেটা ভুলভাবে পরিচালনা করা হচ্ছে এবং যদি তারা GDPR ডেটা-হ্যান্ডলিং প্রবিধানগুলি মেনে চলে না পাওয়া যায় তবে জরিমানা করা যেতে পারে।
এই সমস্ত অধিকারগুলি কোম্পানীর উপর প্রয়োগকৃত পরিপূরক বাধ্যবাধকতার সাথে আসে, এবং তারা মেনে না চললে তারা গুরুতর পরিণতির সম্মুখীন হতে পারে। এই আইনে যে পরিমাণ বিশদ বিবরণ দেওয়া হয়েছে তা সম্ভবত এটিকে বিশ্বের বৃহত্তম ডিজিটাল ডেটা গোপনীয়তা সুরক্ষা আইনগুলির মধ্যে একটি করে তোলে৷
জিডিপিআর কি প্রভাব ফেলছে?
ইইউ জিডিপিআর কার্যকর করতে এবং কোম্পানিগুলির বিরুদ্ধে ক্র্যাক ডাউন করার ক্ষেত্রে জগাখিচুড়ি করছে না যেগুলি এটি বিশ্বাস করে যে এটি তার প্রবিধানগুলিকে লঙ্ঘন করেছে। সবচেয়ে হাই-প্রোফাইল জিডিপিআর কেস বর্তমানে হোয়াটসঅ্যাপ এবং আইরিশ ডেটা সুরক্ষা কমিশন জড়িত, যা হোয়াটসঅ্যাপ তার ব্যবহারকারীদের কীভাবে তাদের ডেটা প্রক্রিয়া করে সে সম্পর্কে যথেষ্ট পরিমাণে অবহিত করে কিনা তা নিয়ে উদ্বেগ প্রকাশ করেছে।
এই মুহুর্তে WhatsApp-এর আইনজীবীদের একটি পদ্ধতিগত অভিযোগ গৃহীত হওয়ার পরে জরিমানা WhatsApp-এর জন্য খসড়া সিদ্ধান্তটি 2020-এ ফেরত পাঠানো হয়েছে৷
2019 সালের জানুয়ারিতে, CNIL, ফ্রান্সের ডেটা সুরক্ষা ওয়াচডগ, GDPR আইন লঙ্ঘনের জন্য Google-কে $57 মিলিয়ন জরিমানা করেছিল, সার্চ ইঞ্জিনকে কীভাবে ব্যক্তিগত ডেটা পরিচালনা করে এবং ব্যবহারকারীদের ব্যক্তিগতকৃত দেখানোর সময় যথাযথ সম্মতি না নেওয়ার জন্য স্বচ্ছতা এবং স্বচ্ছতার অভাবের জন্য অভিযুক্ত করে। বিজ্ঞাপন।
নভেম্বর 2019-এ, যুক্তরাজ্যের ডেটা সুরক্ষা সংস্থা বিজ্ঞাপন প্রযুক্তি সংস্থাগুলিকে সংবেদনশীল ডেটা প্রক্রিয়াকরণ এবং বিক্রেতাদের মধ্যে ডেটা ভাগ করার জন্য ব্যবহৃত চুক্তিগুলির বিষয়ে সতর্কতা জারি করেছিল৷
নভেম্বরে, ইউরোপীয় ডেটা প্রোটেকশন সুপারভাইজার (EDPS) থেকে একটি তদন্তের পরে মাইক্রোসফ্ট তার ক্লাউড চুক্তিগুলির গোপনীয়তা নীতিগুলি সংশোধন করেছে যে এটির চুক্তিগুলি এবং EU প্রতিষ্ঠানগুলির জন্য ডেটা প্রসেসর হিসাবে এর ভূমিকা GDPR-এর সাথে সঙ্গতিপূর্ণ নয়৷
উপসংহার
আপনি দেখতে পাচ্ছেন, GDPR অনলাইন ব্যবসা এবং ইউরোপীয় ইউনিয়নের মধ্যে গোপনীয়তা-সম্পর্কিত অনেক দ্বন্দ্ব সৃষ্টি করেছে। যদিও কোম্পানিগুলি GDPR-এর শর্তাবলী মেনে চলতে ইচ্ছুক দেখাচ্ছে, এটা স্পষ্ট যে তাদের অনেকেরই সম্পূর্ণরূপে মেনে চলার আগে অনেক দীর্ঘ পথ পাড়ি দিতে হবে, এবং আমরা সম্ভবত কোম্পানিগুলির হিসাবে জরিমানা এবং সতর্কতাগুলি মোটা এবং দ্রুত আসছে দেখতে পাব। EU-তে অনলাইন গোপনীয়তাকে ঘিরে নাটকীয়ভাবে সংশোধন করা আইনের সাথে মানিয়ে নিতে বাধ্য করা হয়।
