#GDPR अनुपालन: बचाव के लिए मानेतु?

11 मार्च को, स्वीडिश नियामकों थप्पड़ मारा खोज इंजन की लिस्टिंग से उनकी व्यक्तिगत जानकारी निकालने के लिए ग्राहकों के अनुरोधों का पर्याप्त रूप से जवाब देने में विफल रहने के लिए Google $ 7.6 मिलियन जुर्माना के साथ। मई 2018 में यूरोपीय संघ के वाटरशेड जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) के लागू होने के बाद से यह जुर्माना नौवां सबसे ऊंचा था - फिर भी जनवरी 50 में € 2019 मिलियन फाइन फ्रेंच डेटा प्रोटेक्शन अथॉरिटी ने गूगल को टक्कर दी।

मामलों को बदतर बनाने के लिए, स्वीडिश निर्णय के एक हफ्ते के बाद, Google के छोटे प्रतिद्वंद्वियों में से एक दायर आयरिश नियामकों के साथ एक GDPR शिकायत। प्रतिद्वंद्वी फर्म, ओपन-सोर्स वेब ब्राउज़र ब्रेव, ने आरोप लगाया कि तकनीकी दिग्गज अपनी विभिन्न सेवाओं में उपभोक्ताओं के डेटा को साझा करने के लिए विशिष्ट सहमति एकत्र करने में विफल रहे हैं, और यह कि इसकी गोपनीयता नीतियां रहे "बिल्कुल अस्पष्ट"। नवीनतम शिकायत का अर्थ है कि Google के डेटा संग्रह अभ्यास वर्तमान में आयरिश गोपनीयता अधिकारियों द्वारा तीन खुली जांच का सामना कर रहे हैं।

और न ही Google एकमात्र कंपनी है जिसे बनाना अपने ग्राहकों के डेटा के प्रबंधन पर जांच बढ़ा दी। जबकि GDPR ने अब तक यूरोपीय संघ के नियामकों में से कुछ € 114 मिलियन का जुर्माना लगाया है रहे व्यापक गोपनीयता नियमों को लागू करने के लिए अधिक अच्छी तरह से खुजली। कंपनियां, अपने हिस्से के लिए, बस तैयार नहीं हैं। जीडीपीआर लागू होने के लगभग दो साल बाद, कुछ 30% तक  यूरोपीय फर्मों के विनियमन से अभी भी बाहर हैं, जबकि यूरोपीय और उत्तरी अमेरिकी अधिकारियों के सर्वेक्षण हैं पहचान उनकी कंपनियों को प्रभावित करने वाले सबसे गंभीर मुद्दों में से एक के रूप में गोपनीयता जोखिम की निगरानी।

के बावजूद खर्च वकीलों और डेटा सुरक्षा सलाहकारों पर अरबों यूरो, कई कंपनियां जो उपभोक्ता डेटा को संसाधित और बरकरार रखती हैं - व्यवहार में, लगभग सभी व्यवसाय- नहीं हैं विकसित यह सुनिश्चित करने के लिए एक स्पष्ट योजना है कि वे जीडीपीआर जैसे अत्याधुनिक गोपनीयता कानून के साथ पूरी तरह से अनुपालन कर रहे हैं। यहां तक ​​कि अधिकांश कंपनियां जो प्रमाणित हो चुकी हैं, वे चिंतित हैं कि वे अपने अनुपालन को लंबे समय तक बनाए रखने में असमर्थ होंगे।

विशेष रूप से कांटेदार मुद्दों के बीच फर्मों के साथ जूझ रहे हैं कि वे किसी भी उपभोक्ता पर रखे गए सभी डेटा को एक साथ कैसे खींच सकते हैं - और जीडीपीआर या इसी तरह के कानून के तहत ग्राहक के अनुरोध के बाद उस डेटा को कैसे संशोधित या हटा सकते हैं, जैसे कि कैलिफोर्निया का उपभोक्ता गोपनीयता अधिनियम ( सीसीपीए)।

हालाँकि, कई तरह के स्टार्ट-अप्स तेजी से सख्त गोपनीयता कानून के अनुपालन के बोझ को कम करने के लिए अभिनव समाधानों की पेशकश कर रहे हैं। नवीनतम, मानेटू, अप्रैल में अपने उपभोक्ता गोपनीयता प्रबंधन (सीपीएम) सॉफ्टवेयर को रोल आउट करने के लिए तैयार है। सॉफ्टवेयर का उपयोग करता है मशीन लर्निंग और सहसंबंध एल्गोरिदम किसी भी व्यक्तिगत रूप से पहचाने जाने योग्य जानकारी को एक साथ खींचने के लिए, जो व्यापारों को पकड़ रहे हैं - कुछ डेटा भी शामिल हैं जिनके बारे में उन्हें पता भी नहीं हो सकता है। उपभोक्ता तब अपने डेटा के लिए दी गई अनुमतियों का प्रबंधन करने के लिए सिस्टम का उपयोग कर सकते हैं, जिसमें एक अत्यधिक दानेदार स्तर भी शामिल है।

विज्ञापन

मानेतु के दृष्टिकोण के मूल में यह धारणा है कि उपभोक्ताओं को अपने डेटा पर अधिक नियंत्रण देना- GDPR जैसे कानून का एक स्तंभ है- ग्राहकों और व्यवसायों के लिए दोनों के लिए अच्छा है। जैसा कि सीईओ Moiz Kohari ने बताया, “उपभोक्ताओं को नियंत्रण में रखना सही काम नहीं है। अंततः, यह अच्छा व्यवसाय है। अपने ग्राहकों के साथ अच्छा व्यवहार करना एक पुराना मंत्र है, और यह अभी भी एक महान है। लेकिन आज की दुनिया में, हमें उनके डेटा का सही इलाज भी करना होगा। ऐसा करो, और तुम एक विश्वास का बंधन अर्जित करोगे जो लंबे समय तक लाभांश का भुगतान करेगा। ”

ग्राहकों के विश्वास को अर्जित करने के अलावा, डेटा को प्रबंधित करने का एक अधिक उपभोक्ता-केंद्रित तरीका कंपनियों को डेटा संसाधित करते समय और जीडीपीआर या अन्य गोपनीयता कानून के अनुपालन को साबित करते समय और संसाधनों को अनुकूलित करने में मदद कर सकता है। अपने डेटा तक पहुँचने, संशोधित करने या हटाने के लिए उपभोक्ता अनुरोधों को स्वचालित रूप से कम करने से लागतें कम हो जाती हैं, जो कंपनियां वर्तमान में इन अनुरोधों को मैन्युअल रूप से संबोधित कर रही हैं।

कैसे ब्लॉकचेन प्रौद्योगिकी के लिए इसी तरह से बनाता है स्थायी लेन-देन में सभी लेन-देन रिकॉर्ड करके अधिक पारदर्शी बाजार, मानेतु का मंच स्वचालन को एक सटीक लॉग के साथ जोड़ती है, जो उपभोक्ताओं ने अनुमति दी है और कब और कैसे, उन्होंने उन अनुमतियों को बदल दिया है।

यह प्रलेखन नियामकों को प्रदर्शित करने की आवश्यकता वाली कंपनियों के लिए अमूल्य हो सकता है जो कि वे GDPR जैसी गोपनीयता विनियमों के अनुरूप हैं। यूरोपीय संघ के नियम, अन्य बातों के अलावा, "भूल जाने का अधिकार" स्थापित करते हैं। मानेतु का लॉग फर्मों को "मुझे भूल जाओ" अनुरोधों का अनुपालन करने की अनुमति देता है और यह साबित करता है कि उन्होंने ऐसा किया है-बिना जानकारी के उन तक पहुंच बनाए बिना, जिन्हें उपभोक्ता ने उन्हें भूलने के लिए कहा है। फर्म उन सभी अनुमतियों के व्यापक रजिस्टर को इंगित करने में सक्षम होंगी, जिन्हें उपयोगकर्ता ने अनुमति दी थी या वापस ले ली थी।

Google के खिलाफ जुड़वाँ, स्वीडिश अधिकारियों द्वारा लगाया गया GDPR जुर्माना और आयरिश गोपनीयता नियामकों द्वारा की गई ताजा जाँच-पुष्टि करती है कि डेटा गोपनीयता यूरोप में सबसे बड़ी चुनौतियों का सामना करने वाली सबसे बड़ी चुनौतियों में से एक होगी। कंपनियों के लिए अपनी डेटा प्रबंधन प्रक्रियाओं को सुव्यवस्थित करना आवश्यक होगा, ताकि वे नियामक और उपभोक्ता दोनों की अपेक्षा के स्तर को प्राप्त कर सकें।

इस लेख का हिस्सा: