কম্পিউটার

জিডিপিআর কি এবং কেন আমি পপআপ দেখতে পাচ্ছি?

ডেটা আমাদের জীবনে আগের চেয়ে অনেক বেশি গুরুত্বপূর্ণ। অনলাইন পরিষেবাগুলি থেকে শুরু করে লোকেরা মলগুলিতে ব্যবহার করে, এমন ডেটার সাগর রয়েছে যা, যখন ভুলভাবে পরিচালিত হয়, তখন মানুষের গোপনীয়তা লঙ্ঘন করতে পারে এবং তাদের জীবনযাত্রার মান হ্রাস করতে পারে৷

এই কারণেই ডেটা সুরক্ষা প্রবিধান যেমন GDPR (জেনারেল ডেটা প্রোটেকশন রেগুলেশন) এত গুরুত্বপূর্ণ।

ওয়েবসাইটগুলি কীভাবে পপ-আপগুলি ব্যবহার করে তাতে GDPR চালু করা একটি প্রধান পরিবর্তন পাওয়া যায়। আপনি যদি জিডিপিআর কী এবং ওয়েবসাইটগুলিতে আপনার ডেটা সম্পর্কিত পপআপগুলি কেন দেখেন তা ভাবলে, এই নিবন্ধটি আপনার জন্য।

GDPR কি?

ইউরোপীয় কমিশন 2016 সালে প্রথম জিডিপিআর-এর খসড়া তৈরি করেছিল। নিয়মটি 2018 সালে সক্রিয় হয়েছিল, ইউরোপীয় ইউনিয়নের নাগরিকদের তাদের ব্যক্তিগত ডেটার উপর আরও নিয়ন্ত্রণ দেওয়ার জন্য ডিজাইন করা নিয়ম প্রদান করে। তখন থেকে, GDPR এর প্রভাব বেড়েছে কারণ EU-এর বাইরের অনেক দেশ তাদের অঞ্চলে এটি প্রয়োগ করে।

GDPR-এর নীতি

GDPR এর লক্ষ্য হল ডিজিটাল অর্থনীতি থেকে নাগরিক এবং ব্যবসা উভয়ই উপকৃত হতে পারে তা নিশ্চিত করা। EU-এর মতে, GDPR এর সদস্য রাষ্ট্র জুড়ে ডেটা গোপনীয়তা আইনকে "সুসংগত" করার জন্য এবং ব্যক্তিদের আরও ডেটা সুরক্ষা এবং গোপনীয়তার অধিকার প্রদান করার জন্য ডিজাইন করা হয়েছে৷

GDPR সাতটি নীতির উপর ভিত্তি করে তৈরি করা হয়েছে, যার মধ্যে কিছু পূর্ববর্তী ডেটা সুরক্ষা নিয়মে বিদ্যমান ছিল। GDPR-এর সাতটি নীতির মধ্যে রয়েছে:

  • আইনানুগতা, ন্যায্যতা এবং স্বচ্ছতা
  • উদ্দেশ্য সীমাবদ্ধতা
  • ডেটা মিনিমাইজেশন
  • নির্ভুলতা
  • স্টোরেজ সীমাবদ্ধতা
  • সততা এবং গোপনীয়তা (নিরাপত্তা)
  • জবাবদিহিতা

কন্ট্রোলার এবং ডেটার প্রসেসর

GDPR মানে ডেটা কন্ট্রোলার এবং প্রসেসর দ্বারা অনুসরণ করা। নিয়ন্ত্রকরা এমন সংস্থা যা ব্যক্তিগত ডেটা প্রক্রিয়াকরণের উদ্দেশ্য এবং উপায়গুলির উপর নিয়ন্ত্রণ অনুশীলন করে। GDPR নিয়ন্ত্রকদেরকে কোম্পানি হিসাবে শ্রেণীবদ্ধ করে যারা সিদ্ধান্ত নেয় কেন এবং কীভাবে ব্যক্তিগত ডেটা প্রক্রিয়া করা উচিত।

নির্দিষ্ট কিছু ক্ষেত্রে, একটি সংস্থাকে একটি যৌথ নিয়ন্ত্রক হিসাবে বিবেচনা করা যেতে পারে যদি এটি যৌথভাবে নির্ধারণ করে যে কেন এবং কীভাবে ব্যক্তিগত ডেটা এক বা একাধিক সংস্থার সাথে একসাথে প্রক্রিয়া করা উচিত।

একটি যৌথ ডেটা কন্ট্রোলারের উদাহরণ পাওয়া যেতে পারে যেখানে দুটি কোম্পানি তাদের পণ্য বিক্রি করতে এবং ক্লায়েন্ট ডেটা ভাগ করার জন্য একটি ওয়েবসাইট তৈরি করে। উভয় সংস্থাই যৌথ নিয়ন্ত্রক হিসাবে শ্রেণীবদ্ধ করা যেতে পারে কারণ তারা যে সম্মিলিত পরিষেবাগুলি অফার করে এবং তাদের ডিজাইন ও ব্যবহার করা সাধারণ প্ল্যাটফর্ম৷

ডেটার প্রসেসরগুলি হল এমন ব্যক্তি বা সংস্থা যারা নিয়ন্ত্রকদের জন্য ব্যক্তিগত ডেটা প্রক্রিয়া করে। একটি প্রসেসরের উদাহরণ হল একটি প্রিন্টিং কোম্পানি যেটি ক্লায়েন্টের গ্রাহকদের ব্যক্তিগত ডেটা ব্যবহার করে তার নির্দেশে ডিজিটাল মার্কেটিং উপাদান তৈরি করে।

GDPR-এর অধীনে, নিয়ন্ত্রক এবং প্রসেসরদের প্রবিধানগুলি অনুসরণ করতে হবে কারণ নিয়মগুলি অনুসরণ করতে ব্যর্থ হলে তাদের বিশাল জরিমানা দিতে হতে পারে বা সুনামের ক্ষতি হতে পারে। নিয়ন্ত্রক এবং প্রসেসর কীভাবে ব্যক্তিগত ডেটা সংগ্রহ এবং ব্যবহার করে তার চারপাশে আবর্তিত হয়৷

ব্যক্তিগত ডেটা

কোনো ব্যক্তিকে শনাক্ত করতে ব্যবহৃত ডেটা GDPR-এর অধীনে ব্যক্তিগত ডেটা গঠন করে। প্রায়শই, ব্যক্তিগত ডেটা একটি অনলাইন শনাক্তকারীর আকারে বা বিশেষ বৈশিষ্ট্য সহ আসে যা শারীরিক, মনস্তাত্ত্বিক, জেনেটিক, মানসিক, বাণিজ্যিক, সাংস্কৃতিক, বা সামাজিক পরিচয় প্রকাশ করে৷

ব্যক্তিগত তথ্য GDPR-এর একটি মূল উপাদান। এর কারণ হল GDPR শুধুমাত্র ব্যক্তিগত ডেটা ব্যবহারের ক্ষেত্রে প্রযোজ্য। বিদ্যমান আইনের অধীনে, ব্যক্তিগত ডেটা হিসাবে শ্রেণীবদ্ধ করা যেতে পারে এমন ডেটার মধ্যে রয়েছে:

  • নাম
  • সনাক্তকরণ নম্বর
  • অবস্থান
  • ঠিকানা
  • ক্রেডিট কার্ড নম্বর
  • অ্যাকাউন্ট ডেটা
  • নম্বর প্লেট
  • গ্রাহক নম্বর

ব্যক্তিগত ডেটার বিশেষ বিভাগগুলি

ব্যক্তিগত ডেটার বিশেষ বিভাগের সুরক্ষার মানগুলি সাধারণ ব্যক্তিগত ডেটার মানগুলির চেয়ে অনেক বেশি। ডেটার বিশেষ বিভাগগুলির মধ্যে রয়েছে:

  • জেনেটিক ডেটা
  • বায়োমেট্রিক ডেটা
  • স্বাস্থ্য তথ্য
  • রাজনৈতিক মতামত
  • ধর্মীয় বা আদর্শগত বিশ্বাস
  • ট্রেড ইউনিয়ন সদস্যপদ
  • ব্যক্তিগত তথ্য যা জাতিগত এবং জাতিগত উত্স প্রকাশ করে

GDPR স্বচ্ছতার উপর অনেক জোর দেয়। এই কারণে, ওয়েবসাইট অপারেটরদের তাদের সুরক্ষিত ডেটা ব্যবহার করার জন্য ব্যবহারকারীদের কাছ থেকে সম্মতি পেতে হবে।

যখনই আপনি একটি ওয়েবসাইট পরিদর্শন করেন, একটি কুকি ফাইল আপনার ডিভাইসে সংরক্ষিত হতে পারে। এই ফাইলটিতে ওয়েবসাইট এবং আপনার সম্পর্কে তথ্য রয়েছে। ওয়েবসাইটটি আপনার সম্পর্কে সংরক্ষিত তথ্য ব্যবহার করে আপনার অভিজ্ঞতার উপযোগী করার জন্য তথ্য ব্যবহার করতে পারে৷

একটি কুকি ফাইলের তথ্যে ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য থাকতে পারে যা GDPR-এর অধীনে সুরক্ষিত থাকতে পারে। ফলস্বরূপ, ওয়েবসাইটগুলিকে কুকিজ দিয়ে আপনার ডেটা সংগ্রহ করার আগে আপনার সম্মতি নিতে হবে৷

কিছু ওয়েবসাইট ব্যবহারকারীদের ওয়েবসাইট ব্যবহার করা চালিয়ে যাওয়ার আগে সমস্ত কুকি গ্রহণ করতে হবে। কিছু ক্ষেত্রে, ব্যবহারকারীরা যে ধরনের কুকির অনুমতি দেয় তার উপর আরও বেশি পছন্দ দেওয়া হয়, যখন অন্যান্য ওয়েবসাইট তথ্য সংগ্রহ না করে বা ব্যবহারকারীদের কুকি ব্যানারে প্রতিক্রিয়া জানাতে বাধ্য করে।

কেন GDPR যুক্তরাজ্যে প্রযোজ্য হয় না?

যুক্তরাজ্য ব্রেক্সিট ট্রানজিশন পিরিয়ড (ইইউ থেকে বিচ্ছিন্ন হওয়ার প্রক্রিয়ার অংশ হিসেবে) শেষ করার পর, জিডিপিআর আর জাতিতে প্রযোজ্য হবে না। যেহেতু যুক্তরাজ্য আর EU এর অংশ নয়, GDPR সরাসরি জাতির জন্য প্রযোজ্য নয়। যাইহোক, প্রবিধানটি পরোক্ষভাবে যুক্তরাজ্যে ডেটা সুরক্ষাকে প্রভাবিত করে চলেছে৷

DPPEC (ডেটা সুরক্ষা, গোপনীয়তা এবং ইলেকট্রনিক কমিউনিকেশনস) রেগুলেশন 2019 ব্যবহার করা হয়েছিল GDPR-এর কিছু প্রয়োজনীয়তা যুক্তরাজ্যের ডেটা সুরক্ষা আইন 2018 (DPA 2018) এ প্রয়োগ করার জন্য। UK EU GDPR-এর প্রয়োজনীয়তাগুলিকে DPA 2018-এর সাথে একত্রিত করে ডেটা সুরক্ষা নিয়মের একটি নতুন সেট তৈরি করেছে, যা "UK GDPR" নামে পরিচিত৷

জিডিপিআর এবং অন্যান্য আঞ্চলিক প্রবিধান

জিডিপিআর-এর অনুরূপ বিধান সহ ডেটা গোপনীয়তা আইন বিশ্বের বিভিন্ন অংশে চালু করা অব্যাহত রয়েছে। ফলস্বরূপ, আগের চেয়ে অনেক বেশি অঞ্চলে (বিশেষ করে ইউরোপে) স্থানীয় আইন ও প্রবিধান রয়েছে যা GDPR বন্ধুত্বপূর্ণ৷

ব্রাজিলের Lei Geral de Proteçao de Dados (LGPD) সরাসরি GDPR এর আদলে তৈরি। যে কোম্পানিগুলি ব্রাজিলে ব্যবসা করতে চায় তাদের ডেটা সুরক্ষা প্রবিধান মেনে চলতে বা জরিমানা দিতে এই নিয়মের প্রয়োজন। এলজিপিডি-তে ব্যক্তিগত তথ্যের সংজ্ঞা জিডিপিআর-এর সংজ্ঞার অনুরূপ। যদিও GDPR ব্যক্তিগত তথ্যকে এভাবে সংজ্ঞায়িত করে,

মার্কিন যুক্তরাষ্ট্রে, প্রতিটি রাজ্যের নিজস্ব গোপনীয়তা আইন রয়েছে। ক্যালিফোর্নিয়া কনজিউমার প্রাইভেসি অ্যাক্ট (CCPA) মার্কিন যুক্তরাষ্ট্রে সবচেয়ে কঠোর ডেটা গোপনীয়তা নিয়ম ধারণ করে। এর অনেক বিধান জিডিপিআর-এর সাথে ওভারল্যাপ করে। যদিও GDPR-এর জন্য ব্যবসার প্রয়োজন হয় তাদের ওয়েবসাইটে ব্যবহারকারীদের কুকি এবং অন্যান্য ট্র্যাকিং প্রযুক্তি গ্রহণ করার জন্য, CCPA-এর জন্য ব্যবসার জন্য "আমার তথ্য বিক্রি করবেন না" বা "আমার ব্যক্তিগত তথ্য বিক্রি করবেন না" লিঙ্ক থাকতে হবে।

জিডিপিআর প্রবর্তনের আগেও, অনেক ইইউ রাজ্যে একই রকম নিয়মের সাথে প্রবিধান ছিল। অনেক ইইউ দেশে, দায়বদ্ধতা হল একমাত্র নীতি যা তাদের ডেটা সুরক্ষা নিয়মে GDPR প্রয়োগ করার আগে আগে ছিল না।

ব্যক্তিগত অধিকার রক্ষা করা

99টি স্বতন্ত্র নিবন্ধ সহ, GDPR কে বিশ্বের সবচেয়ে শক্তিশালী ডেটা সুরক্ষা নিয়ম বলে মনে করা হয়।

অন্যান্য আঞ্চলিক প্রবিধানের সাথে তুলনা করলে এর কারণ স্পষ্ট। এটি প্রাক-বিদ্যমান প্রবিধানের উপর ভিত্তি করে তৈরি করে, ব্যক্তিদের অধিকার রক্ষার জন্য আরও নিয়ম যোগ করে। জিডিপিআর ডেটা গোপনীয়তা রক্ষার প্রক্রিয়াটিকে এতটাই সরল করেছে যে এমনকি মুখবিহীন ওয়েবসাইটগুলিও কুকিজ দিয়ে ডেটা সংগ্রহ করার আগে ব্যবহারকারীর সম্মতি পেতে পপআপ ব্যবহার করছে৷


  1. Conhost কি।Exe এবং কেন এটি আমার টাস্ক ম্যানেজারে চলছে

  2. Fontdrvhost.exe কি এবং কেন এটি চলছে?

  3. splwow64.exe কি এবং এটি কেন চলছে

  4. Rundll32.exe কি এবং কেন এটি চলছে (আপডেট করা)