কম্পিউটার
 Computer >> কম্পিউটার >  >> পদ্ধতি >> Windows

জিডিপিআর দুটিতে পরিণত হয়:এটা কি সফলতা নাকি ব্যর্থতা?

ইউরোপীয় ইউনিয়নের বহুল আলোচিত জেনারেল ডেটা প্রোটেকশন রেগুলেশন (GDPR) এই মাসের শেষের দিকে দুই বছর পূর্ণ হবে। এর উত্তরাধিকার কী ছিল, এবং এটি কি সামগ্রিকভাবে ডিজিটাল গোপনীয়তা বাড়ানোর জন্য একটি সফল বাস্তবায়নে দাঁড়িয়েছে, নাকি এটি ব্যাপকভাবে ব্যর্থ হয়েছে এবং ইইউ নাগরিকদের জন্য গোপনীয়তা আরও খারাপ করেছে? ঠিক আছে, এর প্রভাবকে ঘনিষ্ঠভাবে দেখার পরেরটি বোঝায়!

জেনারেল ডেটা প্রোটেকশন রেগুলেশন (GDPR) ফ্রেমওয়ার্কের প্রাথমিক ফোকাস হল ব্যক্তিদের গোপনীয়তার অধিকার রক্ষা করা, কোনো সংস্থা, রাষ্ট্র দ্বারা সংরক্ষিত তাদের ডেটার সাথে আপস না করে প্রতিষ্ঠান, বা ইউটিলিটি কোম্পানি . জিডিপিআর কার্যকর হওয়ার পর বেশ কয়েক বছর ধরে আলোচনার পর, নিয়ন্ত্রক সংস্থাগুলিকে সম্মতি পাওয়ার জন্য পর্যাপ্ত সময় (দুই বছর) দিয়েছিল। যাইহোক, রানওয়ে চলাকালীন এবং পরে বাস্তবতা ইতিমধ্যেই অগোছালো ছিল, যেমন দেরিতে ট্যাক্স রিটার্ন, মেয়াদী কাগজপত্র ইত্যাদি।

আপনি যদি পরিভাষায় নতুন হয়ে থাকেন, তাহলে এখানে আমাদের আগের কিছু নিবন্ধ রয়েছে যেগুলো দিয়ে আপনি "সাধারণ ডেটা সুরক্ষা প্রবিধান" সম্পর্কে আরও জানতে পারেন৷

  • GDPR সম্পর্কে আপনার যা কিছু জানা দরকার
  • একটি বৈশ্বিক স্তরে GDPR এর প্রভাব
  • জিডিপিআর কীভাবে আপনার ব্যবসার জন্য একটি সত্যিকারের চ্যালেঞ্জ?

জিডিপিআর কি ব্যর্থ হওয়ার ঝুঁকিতে রয়েছে? ঠিক আছে, এই কঠিন প্রশ্নটি গোপনীয়তা নেতৃত্বাধীন ব্রাউজার দ্বারা উত্থাপিত হয়েছে- সাহসী . "বিষয়গুলি অত্যন্ত খারাপ হচ্ছে, প্রবিধানটি সঠিকভাবে প্রয়োগ করা হচ্ছে না, এবং ইউরোপীয় কমিশনকে ডেডিকেটেড ব্যক্তি, সরঞ্জাম এবং অন্যান্য সংস্থানগুলির সাথে ডেটা ওয়াচডগগুলিকে সজ্জিত না করার জন্য সদস্য দেশগুলির তদন্ত করতে হবে৷" সাম্প্রতিক ব্রেভের প্রতিবেদনে দাবি করা হয়েছে।

শ্বেতপত্র প্রকাশের সাথে এবং EU কমিশনে একটি অভিযোগ দায়ের করার সাথে, Brave সাধারণ ডেটা সুরক্ষা প্রবিধানের ফ্লপ হওয়ার সম্ভাব্য সমস্ত কারণকে নামিয়ে দিয়েছে৷ একটি জটিলতায়, "জিডিপিআর কমার একমাত্র কারণ, জাতীয় সরকারের কম প্রচেষ্টার কারণে এবং ডেটা সুরক্ষা কর্তৃপক্ষের (ডিপিএ) কারণে নয়৷ দায়বদ্ধ প্রতিষ্ঠানগুলি এই কর্তৃপক্ষের দিকে পর্যাপ্ত তহবিল এবং সংস্থান পরিচালনা করছে না, যা জিডিপিআর প্রয়োগে একটি বড় ব্যর্থতার দিকে পরিচালিত করছে।" বলেছেন, জনি রায়ান, চিফ পলিসি অ্যান্ড ইন্ডাস্ট্রি রিলেশন অফিসার, ব্রেভ।

তাদের গবেষণার দিকে ঘনিষ্ঠভাবে নজর দিলে, মনে হচ্ছে সরকার নীতিগুলি মেনে চলতে ব্যর্থ হচ্ছে৷

জিডিপিআর দুটিতে পরিণত হয়:এটা কি সফলতা নাকি ব্যর্থতা?

এখানে GDPR ব্যর্থতার মূল কারণগুলি রয়েছে, যা Brave দ্বারা পরিচালিত রিপোর্টে চিহ্নিত করা হয়েছে৷

1। GDPR-এর 52(4) অনুচ্ছেদ অনুসারে, জাতীয় সরকারগুলিকে তাদের কাজগুলি সম্পাদন করার জন্য নিয়ন্ত্রকদের পর্যাপ্ত সংস্থান (মানব ও আর্থিক উভয়) প্রদান করতে হবে। (ব্রেভের গবেষণা অনুসারে এটি এখনই ঘটছে না)।

2। দৃঢ়, প্রতিকূল প্রয়োগ quintessential হয়. প্রবিধানটি অবশ্যই 'বড় প্রযুক্তি' সঠিকভাবে তদন্ত করতে এবং বিরক্তিকর আপিলের ভয় ছাড়াই জবাব দিতে সক্ষম হবে। যাইহোক, ইউরোপীয় দেশগুলির জাতীয় সরকারগুলি এটি করার জন্য পর্যাপ্ত সংস্থান দেয়নি৷

3. ইউরোপীয় ইউনিয়নের সদস্য রাজ্য সরকারগুলি জিডিপিআর যা দাবি করে তা পূরণ করার জন্য প্রয়োজনীয় প্রযুক্তি প্রয়োগের ক্ষমতা বিকাশ করতে ব্যর্থ হয়েছে৷

  • মাত্র ছয়টি জাতীয় ডিপিএ (ডেটা প্রোটেকশন অথরিটিস)-এর দশজনেরও বেশি তদন্তকারী রয়েছে, যেখানে সাতটি কর্তৃপক্ষের মাত্র দুইজন প্রযুক্তি বিশেষজ্ঞ বা তার কম৷
  • GDPR বাস্তবায়নের জন্য 2019 সালে DPA বাজেটের বৃদ্ধি সর্বোচ্চ 24%। যাইহোক, এখন সরকারগুলি এই বরাদ্দ প্রক্রিয়াটিকে শুধুমাত্র 15% এ ধীর করে দিয়েছে
  • ইউকে-এর আইসিও (তথ্য কমিশনারের কার্যালয় হল সবচেয়ে উল্লেখযোগ্য এবং সবচেয়ে ব্যয়বহুল ডিপিএ, যদিও তাদের কর্মীদের মধ্যে মাত্র 3% প্রযুক্তি বিশেষজ্ঞ রয়েছে৷
  • আইরিশ ডেটা সুরক্ষা কমিশন হল Facebook এবং Google-এর প্রধান কর্তৃপক্ষ GDPR নিয়ন্ত্রক ইউরোপে। যাইহোক, পরিসংখ্যানগুলি নির্দেশ করে যে অভিযোগের সংখ্যা বরাদ্দ করা বাজেটের তুলনায় কেবলমাত্র বৃদ্ধি পাবে৷
জিডিপিআর দুটিতে পরিণত হয়:এটা কি সফলতা নাকি ব্যর্থতা?
  • এস্তোনিয়া সরকার GDPR প্রয়োগের জন্য তৃতীয়-ছোট বাজেট বরাদ্দ করেছে €750,331।
  • পর্তুগাল তার ডেটা সুরক্ষা কর্তৃপক্ষের বাজেট উল্লেখযোগ্যভাবে €203,000 কমিয়েছে। (অন্যান্য দেশে ডিপিএ বাজেটগুলি কীভাবে কাজ করছে তা দেখতে আপনি নীচের চার্টটি দেখতে পারেন?)
জিডিপিআর দুটিতে পরিণত হয়:এটা কি সফলতা নাকি ব্যর্থতা?

4 . ইউরোপ জুড়ে, শুধুমাত্র 305 জন প্রযুক্তি বিশেষজ্ঞ DPA-এর জন্য নিবেদিতভাবে কাজ করছেন। ইউরোপের অর্ধেক ডেটা সুরক্ষা কর্তৃপক্ষের বার্ষিক বাজেট €5 মিলিয়নের কম।

5 . পরিসংখ্যান অনুসারে, 2018 সালের জুনে, কোম্পানিগুলি 1,700টিরও বেশি ডেটা লঙ্ঘনের বিষয়ে স্ব-রিপোর্ট করেছে এবং এটি উল্লেখযোগ্যভাবে বেড়ে 36,000 2019-এ পৌঁছেছে, যা আগের বার্ষিক প্রতিবেদনের হার থেকে অনেক বেশি৷

6. আইন সংস্থা ডিএলএ পাইপারের দ্বারা প্রকাশিত একটি সমীক্ষা অনুসারে, সমগ্র ইউরোপ জুড়ে, জিডিপিআর বাস্তবায়নের মাত্র আট মাসের মধ্যে প্রায় 60,000 লঙ্ঘনের রিপোর্ট করা হয়েছে৷

7. সবচেয়ে খারাপ ডেটা লঙ্ঘনের ঘটনা, যা শিরোনাম করেছিল, যখন ঘোস্ট্রি তাদের গোপনীয়তা নীতির পরিবর্তন সম্পর্কে তার সম্প্রদায়কে অবহিত করে একটি ইমেল পাঠিয়েছিল। ইমেলটি GDPR-এর সাথে সম্পর্কিত বলে মনে হচ্ছে। যাইহোক, প্রতিটি ব্যবহারকারীকে ইমেল পাঠানোর পরিবর্তে, Ghostery বার্তাগুলি প্রচুর পরিমাণে পাঠিয়েছে এবং BCC অন্যান্য প্রাপকদের কাছে ভুলে গেছে। সুতরাং, হাজার হাজার মেল আইডি যা সুরক্ষিত করার জন্য উন্মোচিত হয়েছে। ফলাফল? ব্যবহারকারীর গোপনীয়তা নীতি লঙ্ঘন করছে!

8 . কারিগরি তদন্তকারীদের কয়েক শতাংশ বেসরকারি খাতের জিডিপিআর সমস্যাগুলির অন্বেষণে নিবেদিতভাবে জড়িত বলে পাওয়া গেছে। বিশেষজ্ঞরা দাবি করেছেন যে জিডিপিআর-এর পতনের জন্য দায়ী হতে হবে ইইউ সরকারকে, ডেটা সুরক্ষা কর্তৃপক্ষকে নয়৷

জিডিপিআর দুটিতে পরিণত হয়:এটা কি সফলতা নাকি ব্যর্থতা?

9. যে সংস্থাগুলি গোপনীয়তা আইনের আওতায় পড়ে তাদের ভোক্তা এবং কর্মচারীদের ব্যক্তিগত ডেটার পদচিহ্নের রেকর্ড বজায় রাখা উচিত। কিন্তু মাত্র 33% কোম্পানি GDPR এবং 25% CCPA (ক্যালিফোর্নিয়া কনজিউমার প্রাইভেসি অ্যাক্ট) সাপেক্ষে ডেটা শেয়ারিং মোটেও ট্র্যাক করে না৷

10। জিডিপিআর প্রয়োগের ক্ষেত্রে জার্মানিই একমাত্র দেশ যা তুলনামূলকভাবে ভালো করছে। এটি ইউরোপের সমস্ত DPA প্রযুক্তি বিশেষজ্ঞদের 29% এরও বেশি নিয়োগ করে। ডিপিএ'তে বার্ষিক €58.9 মিলিয়ন বিনিয়োগ করে, ইউকে-এর পরে €61 দিয়ে জার্মানি এগিয়ে আছে।

EU-এর 29% এর বেশি প্রযুক্তি বিশেষজ্ঞ জার্মানির আঞ্চলিক এবং ফেডারেল DPA-এর জন্য কাজ করছেন৷ কারিগরি বিশেষজ্ঞ নিয়োগের ক্ষেত্রে EU-এর অবশিষ্ট দেশগুলি তাদের অবদানের দিক থেকে অনেক পিছিয়ে রয়েছে৷

11। ডেটা সুরক্ষা আইন ডিজিটাল যুগে গুরুতর বাধার সম্মুখীন হয়েছে এবং বিগ ডেটার উত্থান সর্বোত্তম ফ্যাক্টর হয়েছে। যুগে, যেখানে জনসাধারণ ইন্টারনেট প্রযুক্তি অফার করছে এমন বিভিন্ন গুণাবলী উপভোগ করছে। একইসাথে, তারা সম্ভাব্য লঙ্ঘনের সাথেও মোকাবিলা করছে যার ফলে ব্যক্তিগত ও গোপনীয় তথ্য নষ্ট হয়ে যাচ্ছে।

উদাহরণস্বরূপ, ব্যবহারকারীর তথ্য ব্যবস্থাপনার ক্ষেত্রে চীনের নির্দিষ্ট নিয়ম ও প্রবিধান অনুসরণ করার অভাব রয়েছে। উপরন্তু, বিগ ডেটার যুগে তাদের কাছে একটি চমৎকার তত্ত্বাবধান ব্যবস্থাও নেই।

12। কোভিড-১৯ এর প্রভাব মোকাবেলায় প্রযুক্তি কীভাবে সাহায্য করছে সে সম্পর্কে ইতিমধ্যেই অনেক কিছু বলা হয়েছে। যাইহোক, ফ্রান্স, যেটি মহামারীর কারণে সবচেয়ে বেশি ক্ষতিগ্রস্থ দেশগুলির মধ্যে একটি, ঠিক তাই করছে যা হ্যাকারদের জন্য দরজা খুলে দেবে এবং ব্যবহারকারীর ব্যক্তিগত ডেটা আপোস করবে৷

ব্লুটুথ কন্টাক্ট ট্রেসিং ব্যবহার করে করোনাভাইরাসের বিস্তার ট্র্যাক করার জন্য তৈরি করা অ্যাপ্লিকেশনটি ব্যবহারকারীর ডেটা সুরক্ষিত রাখার সময় ডিজাইন করা হয়েছিল, যা অ্যাপলের নিরাপত্তা বৈশিষ্ট্য দ্বারা সুরক্ষিত। যাইহোক, ব্লুমবার্গ রিপোর্টের উপর ভিত্তি করে অ্যাপ্লিকেশনটিকে মানিয়ে নেওয়া এবং গোপনীয়তা নিশ্চিত করার পরিবর্তে, ফরাসি কর্তৃপক্ষ অ্যাপলকে ফ্রান্সে সুরক্ষা বৈশিষ্ট্যগুলি বন্ধ করার অনুরোধ করেছে। ফ্রেঞ্চ ডিজিটাল মিনিস্টার, সেড্রিক ও-এর মতে, "আমরা অ্যাপলকে বলছি প্রযুক্তিগত প্রতিবন্ধকতা তুলে নিতে যাতে আমাদের একটি সার্বভৌম ইউরোপীয় স্বাস্থ্য সমাধান তৈরি করতে পারে যা আমাদের স্বাস্থ্য ব্যবস্থার সাথে সংযুক্ত থাকবে"। হ্যাঁ, ঠিক!

13. ইউরোপের ডিপিএগুলি নিয়ম ও প্রবিধান লঙ্ঘনের জন্য কোম্পানিগুলিকে €400 মিলিয়ন জরিমানা জারি করেছে। কিন্তু আপাতদৃষ্টিতে, আয়ারল্যান্ড প্রজাতন্ত্রে কোনোটিরই উৎপত্তি হয়নি, তা সত্ত্বেও; এটি বিশ্বের বেশ কয়েকটি বড় প্রযুক্তি কোম্পানির একটি কেন্দ্র ছিল।

14। GDPR এর অধীনে এখন পর্যন্ত সবচেয়ে বড় জরিমানা যুক্তরাজ্যে আরোপ করা হয়েছে। এটি ব্রিটিশ এয়ারওয়েজকে £183M  এবং হোটেল চেইন ম্যারিয়টকে £99M ডেটা সুরক্ষা লঙ্ঘনের জন্য জরিমানা করার উদ্দেশ্যে।

সরকার কীভাবে জিডিপিআর বাঁচাতে পারে?

ভাল, সাহসী প্রতিবেদন অনুসারে, প্রবিধানটি কার্যকর করতে এবং এটির উপর সম্পূর্ণ নিয়ন্ত্রণ নিতে খুব বেশি দেরি হয়নি৷

  • জাতীয় সরকারের উচিত বিশেষজ্ঞদের কারিগরি তদন্তকারীদের আরও বেশি বিনিয়োগের দিকে মনোনিবেশ করা এবং সেরা প্রতিভা আকৃষ্ট করার জন্য প্রতিযোগিতামূলক বেতন দেওয়া।
জিডিপিআর দুটিতে পরিণত হয়:এটা কি সফলতা নাকি ব্যর্থতা?
  • সরকারের উচিত ডিপিএ-কে পর্যাপ্ত আর্থিক সহায়তা প্রদান করা যাতে তারা বিরুদ্ধবাদী প্রয়োগ করে এবং বিগ টেকের আইনি আপিলের বিরুদ্ধে তাদের সিদ্ধান্ত রক্ষা করে।
  • ইইউ ডেটা প্রোটেকশন বোর্ডের ডিপিএগুলিকে সমর্থন করার জন্য একটি ডেডিকেটেড টেক ইনভেস্টিগেটিভ ইউনিট প্রতিষ্ঠা করা উচিত৷
  • ইউরোপীয় কমিশনের সদস্য দেশগুলির বিরুদ্ধে একটি লঙ্ঘন পদ্ধতি চালু করার দিকেও মনোযোগ দেওয়া উচিত যেগুলি ধারা 52(4) মেনে চলতে ব্যর্থ হয়৷ GDPR এর।
জিডিপিআর দুটিতে পরিণত হয়:এটা কি সফলতা নাকি ব্যর্থতা?

GDPR গোপনীয়তার পরিবর্তে নিছক সর্বজনীন ভঙ্গিমা করা হয়েছে সুরক্ষা. প্রবিধানটি কেবল ব্যক্তিদের খালি প্রতিশ্রুতি দেয় যা তাদের সরকার এখনও সরবরাহ করতে পারেনি। ইতিমধ্যে, অন্যান্য দেশগুলি GDPR এর সাথে থাকা সমস্ত সম্ভাব্য সাফল্য এবং ব্যর্থতাগুলি বিশ্লেষণ করতে পারে৷ তাদের বিবেচনা করা উচিত যে তারা কীভাবে তাদের বেশিরভাগ কার্যকরী প্যারামিটারগুলিকে মানিয়ে নিতে পারে এবং সমস্যাযুক্ত বিষয়গুলি এড়াতে পারে৷


  1. কেন ডেটা ব্যাকআপ আবশ্যক?

  2. আপনার ব্যবসার জন্য GDPR কিভাবে একটি সত্যিকারের চ্যালেঞ্জ?

  3. এসএসডি-এর কাজের প্রক্রিয়া

  4. হার্ড ডিস্ক ব্যর্থতার জন্য 7টি খারাপ কারণ এবং সেরা ডেটা পুনরুদ্ধার সমাধান