जानकारी
डेटा संरक्षण दिवस 2014: ईयू डेटा संरक्षण सुधार पर पूर्ण गति
यूरोपीय संघ के न्याय आयुक्त, उपराष्ट्रपति विवियन रेडिंग ने यूरोपीय संघ डेटा संरक्षण दिवस (28 जनवरी) से पहले कहा, "यूरोपीय संघ में डेटा संरक्षण एक मौलिक अधिकार है। यूरोप में पहले से ही दुनिया में डेटा संरक्षण का उच्चतम स्तर है। यूरोपीय संघ के साथ डेटा सुरक्षा सुधार जो ठीक दो साल पहले प्रस्तावित किया गया था - जनवरी 2012 में - यूरोप के पास इन नियमों को वैश्विक स्वर्ण मानक बनाने का मौका है। इन नियमों से उन नागरिकों को लाभ होगा जो ऑनलाइन सेवाओं और छोटे और मध्यम आकार के व्यवसायों पर भरोसा करने में सक्षम होना चाहते हैं 500 मिलियन से अधिक उपभोक्ताओं वाले एकल बाज़ार को एक अप्रयुक्त अवसर के रूप में देख रहा हूँ। यूरोपीय संसद ने इन नियमों के पक्ष में भारी मतदान करके मार्ग प्रशस्त किया है। मैं 2014 में डेटा संरक्षण पर पूर्ण गति देखना चाहता हूँ।"
उपराष्ट्रपति रेडिंग ने 11वें सीईटी में डेटा संरक्षण दिवस पर एक मुख्य भाषण दिया यूरोपीय नीति अध्ययन केंद्र (सीईपीएस) 'यूरोप के लिए एक नए डेटा सुरक्षा कॉम्पैक्ट' का आह्वान।
1. आयोग के प्रस्तावों के दो साल बाद भी हम कहां हैं?
दो साल पहले, जनवरी 2012 में, यूरोपीय आयोग ने यूरोपीय संघ के डेटा सुरक्षा नियमों में सुधार का प्रस्ताव रखा था ताकि उन्हें 21वीं सदी के लिए उपयुक्त बनाया जा सके (देखें) आईपी / 12 / 46). सुधार में डेटा संरक्षण के लिए एक सामान्य ईयू ढांचे की स्थापना करने वाला एक मसौदा विनियमन और आपराधिक अपराधों और संबंधित न्यायिक गतिविधियों की रोकथाम, पता लगाने, जांच या अभियोजन के उद्देश्यों के लिए संसाधित व्यक्तिगत डेटा की सुरक्षा पर एक मसौदा निर्देश शामिल है। प्रस्तावों पर वर्तमान में दो यूरोपीय संघ के सह-विधायकों, यूरोपीय संसद और यूरोपीय संघ की परिषद द्वारा चर्चा की जा रही है जिसमें राष्ट्रीय मंत्री बैठते हैं।
कानून बनने के लिए प्रस्तावों को इन सह-विधायकों द्वारा अनुमोदित किया जाना चाहिए।
यूरोपीय संसद
21 अक्टूबर 2013 को, यूरोपीय संसद की नागरिक स्वतंत्रता, न्याय और गृह मामलों की अग्रणी समिति (LIBE) ने भारी बहुमत के साथ आयोग के प्रस्तावों का समर्थन किया और कुछ क्षेत्रों में उन्हें सुदृढ़ भी किया (देखें) ज्ञापन / 13 / 923 पूरी जानकारी के लिए)। यूरोपीय संसद (एमईपी) के सदस्यों जान-फिलिप अल्ब्रेक्ट और दिमित्रियोस ड्रौट्सस की रिपोर्ट, जिस पर एलआईबीई समिति के सदस्यों ने मतदान किया, का डेटा संरक्षण सुधार के लिए आयोग के पैकेज दृष्टिकोण के मजबूत समर्थन और एक महत्वपूर्ण संकेत के रूप में स्वागत किया गया। विधायी प्रक्रिया में प्रगति. LIBE वोट यूरोपीय संघ की परिषद के साथ बातचीत में प्रवेश करने के लिए अपने रैपरोर्टर्स, एमईपी अल्ब्रेक्ट और ड्रौट्सस को जनादेश देता है।
यूरोपीय संघ की परिषद
डेटा संरक्षण सुधार पर न्याय परिषद में राष्ट्रीय मंत्रियों द्वारा बार-बार चर्चा की गई है। हाल ही में, न्याय मंत्री अक्टूबर 2013 में परिषद में 'वन-स्टॉप शॉप' तंत्र (यह प्रस्ताव कि एकल बाजार में काम करने वाली प्रत्येक कंपनी के पास यूरोपीय संघ में एक एकल नियामक वार्ताकार होना चाहिए) पर सैद्धांतिक रूप से एक समझौते पर पहुंचे।काउंसिल प्रेस विज्ञप्ति और भाषण / 13 / 788). दिसंबर न्याय परिषद में प्रस्तावों पर फिर से चर्चा की गई (देखें)। भाषण / 13 / 1029) और 23-24 जनवरी को एथेंस में अनौपचारिक जेएचए परिषद में। इस साल के अंत से पहले सुधार पर सहमति संभव है.
यूरोपीय संघ
यूरोपीय राष्ट्राध्यक्षों और सरकार ने 24 और 25 अक्टूबर 2013 को एक शिखर सम्मेलन में नए डेटा संरक्षण कानून को 'समय पर' अपनाने के लिए प्रतिबद्धता जताई, जो डिजिटल अर्थव्यवस्था, नवाचार और सेवाओं पर केंद्रित था (देखें) निष्कर्ष).
अगले चरण क्या हैं?
डेटा संरक्षण सुधार ग्रीक प्रेसीडेंसी के लिए एक प्राथमिकता है। प्रेसीडेंसी ने डेटा संरक्षण सुधार पर तेजी से सहमति के लिए एक रोड मैप तैयार करने के लिए यूरोपीय आयोग, दो यूरोपीय संसद के प्रतिवेदकों और यूरोपीय संघ (इटली) के अगले प्रेसीडेंसी के साथ एथेंस में (22 जनवरी को) एक त्रिपक्षीय बैठक बुलाई। इसका उद्देश्य ग्रीक प्रेसीडेंसी की समाप्ति से पहले यूरोपीय संसद के साथ बातचीत के लिए एक जनादेश पर सहमत होना है।
उम्मीद है कि यूरोपीय संसद अप्रैल 2014 के पूर्ण सत्र में पहले वाचन में प्रस्तावों को अपनाएगी।
इस प्रकार डेटा सुरक्षा सुधार पर समझौता इस वर्ष के अंत से पहले संभव है। तुलना के रूप में: वर्तमान 1995 डेटा सुरक्षा निर्देश पर बातचीत करने में पांच साल लग गए।
2. ईयू डेटा संरक्षण सुधार के मुख्य लाभ क्या हैं?
यूरोपीय आयोग ने गोपनीयता अधिकारों को मजबूत करने और यूरोप की डिजिटल अर्थव्यवस्था को बढ़ावा देने के उद्देश्य से यूरोपीय संघ के 1995 के डेटा सुरक्षा निर्देश में व्यापक सुधार का प्रस्ताव रखा है। आयोग के प्रस्ताव 1995 के निर्देश में निहित सिद्धांतों को अद्यतन और आधुनिक बनाते हैं, उन्हें डिजिटल युग में लाते हैं और डेटा सुरक्षा के उच्च स्तर पर निर्माण करते हैं जो 1995 से यूरोप में लागू है।
नागरिकों के लिए लाभ
व्यक्तियों और उनके डेटा को संसाधित करने वाली कंपनियों के बीच बढ़ती दरार को दूर करने की स्पष्ट आवश्यकता है: दस में से नौ यूरोपीय (92%) का कहना है कि वे मोबाइल ऐप्स द्वारा उनकी सहमति के बिना उनका डेटा एकत्र करने को लेकर चिंतित हैं। दस में से सात यूरोपीय इस बात को लेकर चिंतित हैं कि कंपनियाँ प्रकट की गई जानकारी का संभावित उपयोग कर सकती हैं (अनुलग्नक देखें)।
डेटा सुरक्षा सुधार नागरिकों के अधिकारों को मजबूत करेगा और इस तरह विश्वास बहाल करने में मदद करेगा। बेहतर डेटा सुरक्षा नियमों का मतलब है कि आप इस बारे में अधिक आश्वस्त हो सकते हैं कि आपके व्यक्तिगत डेटा का उपयोग कैसे किया जाता है, खासकर ऑनलाइन। नए नियम नागरिकों को उनके डेटा पर नियंत्रण वापस दिलाएंगे, विशेष रूप से इसके माध्यम से:
- भूल जाने का अधिकार: जब आप नहीं चाहते कि आपका डेटा संसाधित किया जाए और इसे बनाए रखने के लिए कोई वैध आधार नहीं है, तो डेटा हटा दिया जाएगा। यह व्यक्तियों को सशक्त बनाने के बारे में है, न कि पिछली घटनाओं को मिटाने या प्रेस की स्वतंत्रता को प्रतिबंधित करने के बारे में (इस पर अलग अनुभाग देखें)।
- अपने स्वयं के डेटा तक आसान पहुंच: डेटा पोर्टेबिलिटी का अधिकार आपके लिए सेवा प्रदाताओं के बीच अपना व्यक्तिगत डेटा स्थानांतरित करना आसान बना देगा।
- आपको यह तय करने की अनुमति देना कि आपके डेटा का उपयोग कैसे किया जाए: जब आपके डेटा को संसाधित करने के लिए आपकी सहमति की आवश्यकता होती है, तो आपको इसे स्पष्ट रूप से देने के लिए कहा जाना चाहिए। ऐसा नहीं माना जा सकता. कुछ न कहना हाँ कहने के समान नहीं है। व्यवसायों और संगठनों को डेटा उल्लंघनों के बारे में बिना किसी देरी के आपको सूचित करने की भी आवश्यकता होगी जो आप पर प्रतिकूल प्रभाव डाल सकते हैं।
- यह जानने का अधिकार कि आपका डेटा कब हैक किया गया है: उदाहरण के लिए, कंपनियों और संगठनों को गंभीर डेटा उल्लंघनों के बारे में राष्ट्रीय पर्यवेक्षी प्राधिकरण को जल्द से जल्द सूचित करना चाहिए (यदि संभव हो तो 24 घंटों के भीतर) ताकि उपयोगकर्ता उचित उपाय कर सकें।
- डेटा सुरक्षा पहले, बाद में नहीं: 'डिज़ाइन द्वारा गोपनीयता' और 'डिफ़ॉल्ट रूप से गोपनीयता' भी यूरोपीय संघ डेटा सुरक्षा नियमों में आवश्यक सिद्धांत बन जाएंगे - इसका मतलब है कि डेटा सुरक्षा सुरक्षा उपायों को विकास के शुरुआती चरण से उत्पादों और सेवाओं में बनाया जाना चाहिए, और गोपनीयता-अनुकूल डिफ़ॉल्ट सेटिंग्स आदर्श होनी चाहिए - उदाहरण के लिए सामाजिक नेटवर्क या मोबाइल ऐप्स पर।
व्यापार के लिए लाभ
डेटा आज की डिजिटल अर्थव्यवस्था की मुद्रा है। एकत्रित, विश्लेषित और दुनिया भर में स्थानांतरित किए गए, व्यक्तिगत डेटा ने अत्यधिक आर्थिक महत्व हासिल कर लिया है। कुछ अनुमानों के अनुसार, यूरोपीय नागरिकों के व्यक्तिगत डेटा का मूल्य 1 तक लगभग €2020 ट्रिलियन सालाना तक बढ़ने की संभावना है। यूरोप के डेटा सुरक्षा के उच्च मानकों को मजबूत करना एक व्यावसायिक अवसर है।
यूरोपीय आयोग के डेटा संरक्षण सुधार से डिजिटल एकल बाजार को इस क्षमता का एहसास करने में मदद मिलेगी, विशेष रूप से चार मुख्य नवाचारों के माध्यम से:
- एक महाद्वीप, एक कानून: विनियमन राष्ट्रीय कानूनों के मौजूदा असंगत पैचवर्क की जगह, डेटा सुरक्षा के लिए एक एकल, पैन-यूरोपीय कानून स्थापित करेगा। कंपनियां 28 नहीं, बल्कि एक कानून से निपटेंगी। प्रति वर्ष €2.3 बिलियन का लाभ होने का अनुमान है।
- वन-स्टॉप-शॉप: विनियमन व्यवसायों के लिए 'वन-स्टॉप-शॉप' स्थापित करेगा: कंपनियों को केवल एक ही पर्यवेक्षी प्राधिकरण से निपटना होगा, 28 से नहीं, जिससे कंपनियों के लिए यूरोपीय संघ में व्यापार करना आसान और सस्ता हो जाएगा; और नागरिकों के लिए अपने व्यक्तिगत डेटा को सुरक्षित रखना आसान, तेज और अधिक कुशल है।
- सभी कंपनियों के लिए समान नियम - उनकी स्थापना की परवाह किए बिना: आज यूरोपीय कंपनियों को यूरोपीय संघ के बाहर स्थापित कंपनियों की तुलना में सख्त मानकों का पालन करना पड़ता है, लेकिन हमारे एकल बाजार पर भी कारोबार करना पड़ता है। सुधार के साथ, यूरोप के बाहर स्थित कंपनियों को समान नियम लागू करने होंगे। हम एक समान अवसर तैयार कर रहे हैं।
- यूरोपीय नियामक मजबूत प्रवर्तन शक्तियों से लैस होंगे: डेटा संरक्षण प्राधिकरण उन कंपनियों पर जुर्माना लगाने में सक्षम होंगे जो यूरोपीय संघ के नियमों का पालन नहीं करते हैं, उनके वैश्विक वार्षिक कारोबार का 2% तक। यूरोपीय संसद ने संभावित प्रतिबंधों को 5% तक बढ़ाने का भी प्रस्ताव दिया है। गोपनीयता-अनुकूल यूरोपीय कंपनियों को ऐसे समय में वैश्विक स्तर पर प्रतिस्पर्धात्मक लाभ होगा जब मुद्दा तेजी से संवेदनशील होता जा रहा है।
एसएमई के लिए लाभ
डेटा संरक्षण सुधार यूरोपीय व्यापार, विशेष रूप से छोटे और मध्यम उद्यमों (एसएमई) के लिए लागत और लालफीताशाही में कटौती करके आर्थिक विकास को प्रोत्साहित करने के लिए तैयार है। सबसे पहले, 28 के बजाय एक नियम होने से यूरोपीय संघ के डेटा संरक्षण सुधार से एसएमई को नए बाजारों में प्रवेश करने में मदद मिलेगी। दूसरा, आयोग ने एसएमई को डेटा संरक्षण विनियमन के कई प्रावधानों से छूट देने का प्रस्ताव दिया है - जबकि आज का 1995 डेटा संरक्षण निर्देश सभी यूरोपीय कंपनियों पर लागू होता है, चाहे उनका आकार कुछ भी हो। नए नियमों के तहत, एसएमई को लालफीताशाही में चार कटौती से लाभ होगा:
- डेटा सुरक्षा अधिकारी: एसएमई को डेटा सुरक्षा अधिकारी नियुक्त करने के दायित्व से छूट दी गई है क्योंकि डेटा प्रोसेसिंग उनकी मुख्य व्यावसायिक गतिविधि नहीं है।
- कोई और अधिसूचना नहीं: पर्यवेक्षी अधिकारियों को अधिसूचना एक औपचारिकता और लालफीताशाही है जो हर साल €130 मिलियन के व्यवसाय की लागत का प्रतिनिधित्व करती है। सुधार इन्हें पूरी तरह ख़त्म कर देगा।
- हर पैसा मायने रखता है: जहां डेटा तक पहुंच के अनुरोध अत्यधिक या दोहराए जाते हैं, एसएमई पहुंच प्रदान करने के लिए शुल्क ले सकेंगे।
- प्रभाव आकलन: जब तक कोई विशिष्ट जोखिम न हो, एसएमई पर प्रभाव मूल्यांकन करने का कोई दायित्व नहीं होगा।
नियम भी लचीले होंगे. यूरोपीय संघ के नियम पर्याप्त रूप से और सही ढंग से जोखिम को ध्यान में रखेंगे। हम यह सुनिश्चित करना चाहते हैं कि जब तक व्यक्तिगत डेटा की सुरक्षा करना आवश्यक न हो, दायित्वों को लागू नहीं किया जाएगा: कोने पर मौजूद बेकर एक (बहुराष्ट्रीय) डेटा प्रोसेसिंग विशेषज्ञ के समान नियमों के अधीन नहीं होगा। कई मामलों में, डेटा नियंत्रकों और प्रोसेसरों के दायित्वों को व्यवसाय के आकार और संसाधित किए जा रहे डेटा की प्रकृति के अनुसार समायोजित किया जाता है। उदाहरण के लिए, एसएमई पर नियमों के पहले और गैर-इरादतन उल्लंघन के लिए जुर्माना नहीं लगाया जाएगा।
3. ईयू डेटा संरक्षण सुधार में प्रस्तावित 'वन-स्टॉप शॉप' और 'कंसिस्टेंसी मैकेनिज्म' क्या हैं? वे कैसे मदद करेंगे?
डेटा के लिए एक ही बाज़ार में, कागज़ पर समान नियम पर्याप्त नहीं होंगे। हमें यह सुनिश्चित करना होगा कि नियमों की व्याख्या और कार्यान्वयन हर जगह समान तरीके से किया जाए। यही कारण है कि हमारा सुधार एक परिचय देता है स्थिरता तंत्र पूरे यूरोप पर प्रभाव डालने वाले मुद्दों पर डेटा सुरक्षा अधिकारियों के बीच सहयोग को सुव्यवस्थित करना।
वर्तमान में, यूरोपीय संघ में डेटा संसाधित करने वाली कंपनी को 28 राष्ट्रीय कानूनों और उससे भी अधिक राष्ट्रीय और स्थानीय नियामकों से निपटना पड़ता है। डेटा संरक्षण विनियमन 28 राष्ट्रीय कानूनों के मौजूदा असंगत पैचवर्क की जगह, डेटा संरक्षण के लिए एक एकल, यूरोप-व्यापी कानून स्थापित करेगा। यह व्यवसाय के लिए एक नियामक "वन-स्टॉप-शॉप" भी बनाएगा: कंपनियों को केवल एक पर्यवेक्षी प्राधिकरण से निपटना होगा, 28 से नहीं।
वर्तमान प्रणाली की खामियों को Google स्ट्रीट व्यू मामले में चित्रित किया गया था। एक ही कंपनी के कार्यों ने कई सदस्य देशों के व्यक्तियों को समान रूप से प्रभावित किया। फिर भी उन्होंने राष्ट्रीय डेटा संरक्षण अधिकारियों से असंगठित और भिन्न प्रतिक्रियाएँ दीं।
वन-स्टॉप शॉप पूरे यूरोपीय संघ में संचालित होने वाले व्यवसायों के लिए कानूनी निश्चितता सुनिश्चित करेगी और व्यक्तियों और डेटा सुरक्षा अधिकारियों के लिए लाभ लाएगी।
व्यवसायों को तेज़ निर्णयों से, एक ही वार्ताकार से (कई संपर्क बिंदुओं को ख़त्म करने से), और कम लालफीताशाही से लाभ होगा। उन्हें निर्णयों की निरंतरता से लाभ होगा जहां कई सदस्य राज्यों में समान प्रसंस्करण गतिविधि होती है।
साथ ही, व्यक्ति अपने स्थानीय पर्यवेक्षी अधिकारियों के माध्यम से अपनी सुरक्षा में वृद्धि देखेंगे, क्योंकि व्यक्ति हमेशा अपने स्थानीय डेटा संरक्षण प्राधिकरण के पास जा सकेंगे। इसका उद्देश्य मौजूदा प्रणाली में सुधार करना है जिसमें एक सदस्य राज्य में रहने वाले व्यक्तियों को डेटा सुरक्षा प्राधिकरण के पास शिकायत दर्ज करने के लिए दूसरे सदस्य राज्यों की यात्रा करनी पड़ती है, सिर्फ इसलिए कि कंपनी उनके गृह देश के बाहर स्थित है। फिलहाल, जब कोई व्यवसाय एक सदस्य राज्य में स्थापित होता है, तो केवल उस सदस्य राज्य का डेटा संरक्षण प्राधिकरण ही सक्षम होता है, भले ही व्यवसाय पूरे यूरोप में डेटा संसाधित कर रहा हो। प्रस्तावों का लक्ष्य इस विसंगति को दूर करना है।
नए नियम नागरिकों के लिए शिकायत के समाधान को घर के नजदीक लाते हैं, प्रक्रियाओं को सरल बनाते हैं और जटिलता को दूर करते हैं, जिससे समस्याओं का समाधान आसान और तेज हो जाता है। इससे ऑस्ट्रियाई छात्र के समान मामलों में नागरिकों को निर्णायक रूप से मदद मिलेगी, जिसे आयरलैंड में प्राधिकरण के समक्ष फेसबुक के खिलाफ अंग्रेजी में अपनी शिकायत दर्ज करनी थी, जहां फेसबुक स्थापित है।
प्रस्ताव एक नागरिक को अपने गृह सदस्य राज्य में अपने डेटा को संसाधित करने वाली कंपनी को अदालत में ले जाने का अधिकार भी प्रदान करते हैं। इसलिए प्रत्येक नागरिक को घर पर प्रशासनिक और न्यायिक समाधान का अधिकार है।
4. ईयू डेटा सुरक्षा ईयू डिजिटल सिंगल मार्केट को कैसे मदद करेगी?
1995 के बाद से दुनिया में गहराई से बदलाव आया है, जिस वर्ष मौजूदा ईयू डेटा सुरक्षा ढांचे को अपनाया गया था। तकनीकी क्रांतियों के कारण डिजिटल सिंगल मार्केट में उपलब्ध व्यक्तिगत डेटा की मात्रा और गुणवत्ता में विस्फोट हुआ है। कंपनियों ने बीमा, स्वास्थ्य और विज्ञापन जैसे विविध क्षेत्रों में अपनी क्षमता का दोहन करना सीख लिया है। इन कंपनियों द्वारा एकत्रित, विश्लेषित और स्थानांतरित किए गए व्यक्तिगत डेटा ने अत्यधिक आर्थिक मूल्य हासिल कर लिया है। बोस्टन कंसल्टिंग ग्रुप के अनुसार, यूरोपीय संघ के नागरिकों के डेटा का मूल्य 315 में €2011bn था और 1 में लगभग €2020 ट्रिलियन तक बढ़ने की संभावना है।
डेटा सुरक्षा सुधार से डिजिटल सिंगल मार्केट को इस क्षमता का एहसास करने में मदद मिलेगी। EU डेटा सुरक्षा सुधार के माध्यम से सरलीकरण का लाभ प्रति वर्ष €2.3bn अनुमानित है।
व्यक्तिगत डेटा पर निर्भर उद्योगों में विकास की सबसे बड़ी चुनौती विश्वास की कमी है। अगर लोग अपना व्यक्तिगत डेटा देने को तैयार हैं तो ही कंपनियों को हमारे डिजिटल एकल बाजार का पूरा लाभ मिलेगा। फिलहाल, निजी कंपनियों द्वारा अपने डेटा को संभालने के तरीके पर लोगों का भरोसा कम हो रहा है।
विश्वास की इस कमी को दूर करने में डेटा सुरक्षा की महत्वपूर्ण भूमिका है। लोगों को यह देखने की ज़रूरत है कि उनके अधिकारों को सार्थक तरीके से लागू किया जाए। सुधार नागरिकों के अधिकारों जैसे भूल जाने का अधिकार, डेटा पोर्टेबिलिटी का अधिकार और व्यक्तिगत डेटा उल्लंघनों के बारे में सूचित होने का अधिकार (ऊपर देखें) को अद्यतन करेगा। सुधार यह भी सुनिश्चित करेगा कि संघ के नियम ठीक से लागू हों। यह एक प्रभावी प्रवर्तन तंत्र प्रदान करता है और राष्ट्रीय नियामकों को कंपनी के वार्षिक विश्वव्यापी कारोबार का 2% तक जुर्माना लगाने का अधिकार देता है।
5. भूल जाने का अधिकार क्या है? क्या इससे प्रेस और ऐतिहासिक अभिलेखागार की स्वतंत्रता प्रभावित होगी?
आयोग के 2012 के प्रस्तावों में भूल जाने के अधिकार को सुदृढ़ करना शामिल है। सुधार प्रस्ताव यह मांग करने के मौजूदा अधिकार पर आधारित हैं कि यदि किसी वैध उद्देश्य के लिए व्यक्तिगत डेटा की आवश्यकता नहीं है तो उसे हटा दिया जाना चाहिए। इसमें सभी प्रकार की रोजमर्रा की स्थितियाँ शामिल हैं। उदाहरण के लिए, बच्चे अपनी व्यक्तिगत जानकारी उपलब्ध कराने में शामिल जोखिमों को नहीं समझ सकते हैं - बड़े होने पर उन्हें इसका पछतावा होता है। यदि वे चाहें तो उन्हें उस जानकारी को हटाने में सक्षम होना चाहिए।
भुला दिए जाने का अधिकार इतिहास को दोबारा लिखने के बारे में नहीं है। आयोग का प्रस्ताव अभिव्यक्ति की स्वतंत्रता और मीडिया की स्वतंत्रता के साथ-साथ ऐतिहासिक और वैज्ञानिक अनुसंधान की रक्षा करता है। यह इन क्षेत्रों के लिए छूट प्रदान करता है और सदस्य राज्यों से इन मौलिक अधिकारों के सम्मान की गारंटी के लिए राष्ट्रीय कानूनों को अपनाने के लिए कहता है। यह अभिलेखागार को आज के समान सिद्धांतों के आधार पर काम करना जारी रखने की अनुमति देता है। समान रूप से, व्यक्तिगत डेटा को तब तक रखा जा सकता है जब तक किसी अनुबंध को पूरा करने या कानूनी दायित्व को पूरा करने के लिए इसकी आवश्यकता होती है (उदाहरण के लिए जब नागरिकों का अपने बैंक के साथ ऋण अनुबंध होता है)। संक्षेप में, भूल जाने का अधिकार पूर्ण नहीं है और यह ऐतिहासिक शोध या प्रेस की स्वतंत्रता को प्रभावित नहीं करता है।
व्यवसायों के अधिकार भी सुरक्षित हैं। यदि विचाराधीन व्यक्तिगत डेटा सार्वजनिक कर दिया गया है (उदाहरण के लिए, इंटरनेट पर पोस्ट किया गया है), तो कंपनी को यह सुनिश्चित करने के लिए वास्तविक प्रयास करना चाहिए कि तीसरे पक्ष को डेटा हटाने के नागरिक के अनुरोध के बारे में पता चले। जाहिर तौर पर कोई कंपनी खोज अनुक्रमणिका में छोड़े गए प्रत्येक निशान को मिटाने के लिए बाध्य नहीं होगी और आयोग यही नहीं मांग रहा है। कंपनियों को बस यह सुनिश्चित करने के लिए उचित कदम उठाने चाहिए कि जिन तीसरे पक्षों को जानकारी दी गई है, उन्हें सूचित किया जाए कि वह व्यक्ति इसे हटाना चाहेगा। अधिकांश मामलों में इसमें ईमेल लिखने के अलावा और कुछ शामिल नहीं होगा।
6. ईयू डेटा संरक्षण सुधार वैज्ञानिक अनुसंधान को कैसे प्रभावित करेगा?
प्रस्तावित डेटा संरक्षण सुधार से यूरोपीय संघ में वैज्ञानिक अनुसंधान को लाभ होगा। स्वास्थ्य से संबंधित व्यक्तिगत डेटा संवेदनशील डेटा है और आम तौर पर इसे संसाधित नहीं किया जाना चाहिए, जब तक कि यह सार्वजनिक हित के कारणों के लिए आवश्यक न हो, या जहां पहचाने गए व्यक्ति ने अपनी स्वीकृति दे दी हो। इस समय यूरोप में हमारे पास जो डेटा सुरक्षा नियम हैं, वे स्वास्थ्य डेटा प्रोसेसिंग की स्थितियों में सामंजस्य नहीं बिठाते हैं। इसके परिणामस्वरूप इसमें शामिल वैज्ञानिकों और व्यवसायों के लिए विखंडन, लागत और हतोत्साहन हुआ है।
आयोग के सुधार पैकेज का उद्देश्य विखंडन को समाप्त करना और पूरे संघ के लिए स्थिरता और सुसंगतता प्रदान करना है। इससे विशेष रूप से अनुसंधान क्षेत्र को लाभ होना चाहिए। सामान्य डेटा संरक्षण विनियमन में स्वास्थ्य उद्देश्यों और ऐतिहासिक, सांख्यिकीय और वैज्ञानिक अनुसंधान उद्देश्यों के लिए प्रसंस्करण पर विशिष्ट प्रावधान हैं। ये प्रावधान पूरी तरह से सुसंगत होंगे - पूरे संघ में अनुसंधान डेटा पर नियमों का एक सेट प्रदान करना।
भूल जाने का अधिकार इन क्षेत्रों पर लागू नहीं होता है।
नियमों की एकरूपता लागत और जटिलता को कम करेगी, और सीमा पार स्वास्थ्य सेवाओं, सार्वजनिक-निजी स्वास्थ्य पहल और ईहेल्थ अनुप्रयोगों के विकास के लिए एक मजबूत चालक के रूप में कार्य करेगी जो व्यक्तिगत डेटा के प्रसंस्करण पर महत्वपूर्ण रूप से निर्भर हैं।
7. अमेरिकी ख़ुफ़िया एजेंसियों द्वारा यूरोपीय नागरिकों की निगरानी के आरोपों पर यूरोपीय संघ की क्या प्रतिक्रिया है?
खुलासों से ट्रान्साटलांटिक संबंधों में विश्वास को नुकसान पहुंचा है। यूरोपीय आयोग ने अमेरिकी निगरानी कार्यक्रमों का जवाब देते हुए स्पष्ट किया कि नागरिकों की बड़े पैमाने पर निगरानी अस्वीकार्य है। डेटा संग्रह को लक्षित किया जाना चाहिए और इसे निर्धारित उद्देश्यों के अनुपात तक सीमित किया जाना चाहिए। राष्ट्रीय सुरक्षा का मतलब यह नहीं है कि कुछ भी हो जाये.
निगरानी खुलासों का आर्थिक प्रभाव भी पड़ता है. हालिया निगरानी खुलासे के बाद क्लाउड सिक्योरिटी अलायंस द्वारा किए गए एक सर्वेक्षण में पाया गया कि 56% उत्तरदाता किसी भी यूएस-आधारित क्लाउड सेवा प्रदाता के साथ काम करने में झिझक रहे थे। यह उपभोक्ता के अविश्वास का प्रभाव है। मौद्रिक संदर्भ में, सूचना प्रौद्योगिकी और इनोवेशन फाउंडेशन का अनुमान है कि निगरानी खुलासे से अमेरिकी क्लाउड कंप्यूटिंग उद्योग को अगले तीन वर्षों में राजस्व में $22 से $35 बिलियन का नुकसान होगा। संक्षेप में: खोए हुए विश्वास का अर्थ है खोया हुआ राजस्व।
यूरोपीय संघ की प्रतिक्रिया
नवंबर 2013 में, यूरोपीय आयोग ने यूरोपीय संघ और अमेरिका के बीच डेटा प्रवाह में विश्वास बहाल करने के लिए आवश्यक कार्रवाई की रूपरेखा तैयार की (आईपी / 13 / 1166). आयोग की प्रतिक्रिया ने (1) ट्रान्साटलांटिक डेटा प्रवाह पर एक रणनीति पेपर (एक संचार) का रूप लिया, जिसमें अमेरिकी खुफिया संग्रह कार्यक्रमों के खुलासे के बाद चुनौतियों और जोखिमों को बताया गया है, साथ ही इन चिंताओं को दूर करने के लिए उठाए जाने वाले कदम भी बताए गए हैं। ; (2) की कार्यप्रणाली का विश्लेषण 'सेफ़ हार्बर', जो यूरोपीय संघ और अमेरिका के बीच वाणिज्यिक उद्देश्यों के लिए डेटा हस्तांतरण को नियंत्रित करता है; और (3) ईयू-यूएस वर्किंग ग्रुप के निष्कर्षों पर एक रिपोर्ट (देखें)। ज्ञापन / 13 / 1059) डेटा सुरक्षा पर जिसे जुलाई 2013 में स्थापित किया गया था।
आयोग के रणनीति पत्र में छह क्षेत्रों में कार्रवाई का आह्वान किया गया:
- यूरोपीय संघ के डेटा संरक्षण सुधार को तेजी से अपनाना: स्पष्ट नियमों के साथ मजबूत विधायी ढांचा जो उन स्थितियों में भी लागू किया जा सकता है जब डेटा को विदेश में स्थानांतरित और संसाधित किया जाता है, पहले से कहीं अधिक, एक आवश्यकता है।
- सेफ हार्बर को और अधिक सुरक्षित बनाना: विश्लेषण के बाद आयोग ने सेफ हार्बर योजना की कार्यप्रणाली में सुधार के लिए 13 सिफारिशें कीं, जिसमें योजना की कार्यप्रणाली में कई मायनों में कमी पाई गई। 2014 की गर्मियों तक उपचारों की पहचान की जानी चाहिए। फिर आयोग इन 13 सिफारिशों के कार्यान्वयन के आधार पर योजना के कामकाज की समीक्षा करेगा और सेफ हार्बर के भविष्य पर निर्णय लेगा।
- कानून प्रवर्तन क्षेत्र में डेटा सुरक्षा सुरक्षा उपायों को मजबूत करना: ईयू-यूएस 'अम्ब्रेला समझौते' पर वर्तमान वार्ता (आईपी / 10 / 1661) पुलिस और न्यायिक सहयोग के संदर्भ में डेटा के हस्तांतरण और प्रसंस्करण के लिए तेजी से निष्कर्ष निकाला जाना चाहिए। एक समझौते में उन नागरिकों के लिए उच्च स्तर की सुरक्षा की गारंटी होनी चाहिए जिन्हें अटलांटिक के दोनों किनारों पर समान अधिकारों से लाभ मिलना चाहिए। विशेष रूप से, अमेरिका में निवासी नहीं होने वाले यूरोपीय संघ के नागरिकों को न्यायिक निवारण तंत्र से लाभ मिलना चाहिए। पिछली ईयू-यूएस-न्याय और गृह मामलों की मंत्रिस्तरीय बैठक (18 नवंबर) में अच्छी प्रगति हुई थी (ज्ञापन / 13 / 1010).
- डेटा प्राप्त करने के लिए मौजूदा पारस्परिक कानूनी सहायता और क्षेत्रीय समझौतों का उपयोग करना: अमेरिकी प्रशासन को एक सामान्य सिद्धांत के रूप में, पारस्परिक कानूनी सहायता और यात्री नाम रिकॉर्ड समझौते जैसे क्षेत्रीय ईयू-यूएस समझौतों जैसे कानूनी ढांचे का उपयोग करने के लिए प्रतिबद्ध होना चाहिए। जब भी कानून प्रवर्तन उद्देश्यों के लिए डेटा के हस्तांतरण की आवश्यकता होती है तो आतंकवादी वित्तपोषण ट्रैकिंग कार्यक्रम। कंपनियों से सीधे पूछना केवल स्पष्ट रूप से परिभाषित, असाधारण और न्यायिक रूप से समीक्षा योग्य स्थितियों में ही संभव होना चाहिए।
- चल रही अमेरिकी सुधार प्रक्रिया में यूरोपीय चिंताओं को संबोधित करना:
यूरोपीय आयोग ने अमेरिकी खुफिया कार्यक्रमों की समीक्षा पर राष्ट्रपति ओबामा की टिप्पणियों और राष्ट्रपति के निर्देश का स्वागत किया (ज्ञापन / 14 / 30). इसने विशेष रूप से गैर-अमेरिकी नागरिकों के लिए राष्ट्रीय सुरक्षा उद्देश्यों के लिए डेटा संग्रह के संबंध में अमेरिकी नागरिकों के लिए वर्तमान में उपलब्ध सुरक्षा उपायों का विस्तार करने की राष्ट्रपति ओबामा की इच्छा का स्वागत किया। इन प्रतिबद्धताओं का अब विधायी कार्रवाई द्वारा पालन किया जाना चाहिए। - अंतरराष्ट्रीय स्तर पर गोपनीयता मानकों को बढ़ावा देना: अमेरिका को व्यक्तिगत डेटा के स्वचालित प्रसंस्करण ("कन्वेंशन 108") के संबंध में व्यक्तियों की सुरक्षा के लिए यूरोप परिषद के कन्वेंशन में शामिल होना चाहिए, क्योंकि यह साइबर अपराध पर 2001 के कन्वेंशन में शामिल हुआ था।
आयोग ने यह भी स्पष्ट किया कि डेटा सुरक्षा के मानक ट्रांसअटलांटिक व्यापार और निवेश साझेदारी के लिए चल रही बातचीत का हिस्सा नहीं होंगे।
ईयू-यूएस वर्किंग ग्रुप
व्यक्तिगत डेटा के बड़े पैमाने पर संग्रह और प्रसंस्करण से जुड़े कई अमेरिकी निगरानी कार्यक्रमों के खुलासे से उत्पन्न होने वाले मुद्दों की जांच करने के लिए डेटा सुरक्षा पर तदर्थ ईयू-यूएस वर्किंग ग्रुप की स्थापना जुलाई 2013 में की गई थी। इसका उद्देश्य अमेरिकी निगरानी कार्यक्रमों के तथ्यों और यूरोपीय संघ के नागरिकों के व्यक्तिगत डेटा पर उनके प्रभाव को स्थापित करना था।
RSI कार्य समूह के मुख्य निष्कर्ष निम्नलिखित थे:
- कई अमेरिकी कानून व्यक्तिगत डेटा के बड़े पैमाने पर संग्रह और प्रसंस्करण की अनुमति देते हैं जिसे विदेशी खुफिया उद्देश्यों के लिए अमेरिका में स्थानांतरित किया गया है या अमेरिकी कंपनियों द्वारा संसाधित किया गया है। अमेरिका ने इन कार्यक्रमों के कुछ पहलुओं के अस्तित्व और मुख्य तत्वों की पुष्टि की, जिसके तहत डेटा संग्रह और प्रसंस्करण अमेरिकी कानून के आधार पर विशिष्ट शर्तों और सुरक्षा उपायों के आधार पर किया जाता है।
- जिन अमेरिकी नागरिकों का डेटा संसाधित किया जाता है, उनकी तुलना में यूरोपीय संघ के नागरिकों पर लागू सुरक्षा उपायों में अंतर है। यूरोपीय संघ के नागरिकों पर निम्न स्तर के सुरक्षा उपाय लागू होते हैं, साथ ही उनके व्यक्तिगत डेटा के संग्रह के लिए निचली सीमा भी होती है। जबकि अमेरिकी नागरिक संवैधानिक सुरक्षा से लाभान्वित होते हैं, ये अमेरिका में नहीं रहने वाले यूरोपीय संघ के नागरिकों पर लागू नहीं होते हैं
- चूंकि विदेशी खुफिया निगरानी न्यायालय के आदेश गुप्त हैं और कंपनियों को प्रदान की जाने वाली सहायता के संबंध में गोपनीयता बनाए रखने की आवश्यकता होती है, इसलिए यूरोपीय संघ या अमेरिकी डेटा विषयों के बारे में सूचित करने के लिए कोई रास्ता (न्यायिक या प्रशासनिक) नहीं है। क्या उनका व्यक्तिगत डेटा एकत्र किया जा रहा है या आगे संसाधित किया जा रहा है। व्यक्तियों के लिए डेटा तक पहुंच, सुधार या मिटाने, या प्रशासनिक या न्यायिक समाधान प्राप्त करने का कोई अवसर नहीं है।
- हालाँकि सरकार की तीन शाखाओं द्वारा कुछ हद तक निरीक्षण किया जाता है जो विशिष्ट मामलों में लागू होता है, जिसमें उन गतिविधियों के लिए न्यायिक निरीक्षण भी शामिल है जो जानकारी को मजबूर करने की क्षमता रखते हैं, एकत्र किए गए डेटा के बारे में कोई न्यायिक अनुमोदन नहीं है: न्यायाधीशों से यह नहीं पूछा जाता है डेटा की जांच करने और जानकारी के उपयोगी टुकड़ों को निकालने के लिए नियोजित 'चयनकर्ताओं' और मानदंडों को मंजूरी दें।
सेफ हार्बर को और अधिक सुरक्षित बनाना
यूरोपीय आयोग ने 13 सिफ़ारिशें कीं सेफ हार्बर योजना की कार्यप्रणाली में सुधार लाना. आयोग ने विशेष रूप से अमेरिकी अधिकारियों को 2014 की गर्मियों तक उपायों की पहचान करने के लिए बुलाया। फिर आयोग इन 13 सिफारिशों के कार्यान्वयन के आधार पर सेफ हार्बर योजना के कामकाज की समीक्षा करेगा और इसके भविष्य पर निर्णय लेगा।
13 सिफ़ारिशें हैं (यह भी देखें) ज्ञापन / 13 / 1059):
ट्रांसपेरेंसी
- स्व-प्रमाणित कंपनियों को अपनी गोपनीयता नीतियों का सार्वजनिक रूप से खुलासा करना चाहिए।
- स्व-प्रमाणित कंपनियों की वेबसाइटों की गोपनीयता नीतियों में हमेशा वाणिज्य विभाग सेफ हार्बर वेबसाइट का एक लिंक शामिल होना चाहिए जो योजना के सभी 'वर्तमान' सदस्यों को सूचीबद्ध करता है।
- स्व-प्रमाणित कंपनियों को उपठेकेदारों, जैसे क्लाउड कंप्यूटिंग सेवाओं, के साथ किए गए किसी भी अनुबंध की गोपनीयता शर्तों को प्रकाशित करना चाहिए।
- वाणिज्य विभाग की वेबसाइट पर उन सभी कंपनियों को स्पष्ट रूप से चिह्नित करें जो योजना की वर्तमान सदस्य नहीं हैं।
प्रतिकार
- कंपनियों की वेबसाइटों पर गोपनीयता नीतियों में वैकल्पिक विवाद समाधान (एडीआर) प्रदाता का लिंक शामिल होना चाहिए।
- एडीआर आसानी से उपलब्ध और किफायती होना चाहिए।
- वाणिज्य विभाग को एडीआर प्रदाताओं द्वारा उपयोग की जाने वाली प्रक्रिया और शिकायतों पर की जाने वाली अनुवर्ती कार्रवाई के संबंध में उनके द्वारा प्रदान की जाने वाली जानकारी की पारदर्शिता और पहुंच के संबंध में अधिक व्यवस्थित रूप से निगरानी करनी चाहिए।
प्रवर्तन
- सेफ हार्बर के तहत कंपनियों के प्रमाणीकरण या पुन: प्रमाणन के बाद, इन कंपनियों का एक निश्चित प्रतिशत उनकी गोपनीयता नीतियों (औपचारिक आवश्यकताओं के अनुपालन के नियंत्रण से परे) के प्रभावी अनुपालन की पदेन जांच के अधीन होना चाहिए।
- जब भी किसी शिकायत या जांच के बाद गैर-अनुपालन का पता चलता है, तो कंपनी को 1 वर्ष के बाद अनुवर्ती विशिष्ट जांच के अधीन किया जाना चाहिए।
- किसी कंपनी के अनुपालन या लंबित शिकायतों के बारे में संदेह के मामले में, वाणिज्य विभाग को सक्षम ईयू डेटा सुरक्षा प्राधिकरण को सूचित करना चाहिए।
- सेफ हार्बर अनुपालन के झूठे दावों की जांच जारी रहनी चाहिए।
अमेरिकी अधिकारियों द्वारा प्रवेश
- स्व-प्रमाणित कंपनियों की गोपनीयता नीतियों में यह जानकारी शामिल होनी चाहिए कि अमेरिकी कानून किस हद तक सार्वजनिक अधिकारियों को सेफ हार्बर के तहत हस्तांतरित डेटा एकत्र करने और संसाधित करने की अनुमति देता है। विशेष रूप से कंपनियों को राष्ट्रीय सुरक्षा, सार्वजनिक हित या कानून प्रवर्तन आवश्यकताओं को पूरा करने के लिए सिद्धांतों में अपवाद लागू करते समय अपनी गोपनीयता नीतियों में इंगित करने के लिए प्रोत्साहित किया जाना चाहिए।
- यह महत्वपूर्ण है कि सेफ हार्बर निर्णय द्वारा अनुमानित राष्ट्रीय सुरक्षा अपवाद का उपयोग केवल उसी सीमा तक किया जाए जो कड़ाई से आवश्यक या आनुपातिक हो।
डेटा सुरक्षा 'अम्ब्रेला समझौते' पर यूरोपीय संघ-अमेरिका के बीच बातचीत
यूरोपीय संघ और अमेरिका वर्तमान में पुलिस और न्यायिक सहयोग ("छाता समझौता") के क्षेत्र में डेटा संरक्षण पर एक रूपरेखा समझौते पर बातचीत कर रहे हैं।आईपी / 10 / 1661). इन वार्ताओं में यूरोपीय संघ का उद्देश्य उन नागरिकों के लिए यूरोपीय संघ डेटा संरक्षण नियमों के अनुरूप उच्च स्तर की डेटा सुरक्षा सुनिश्चित करना है, जिनका डेटा अटलांटिक के पार स्थानांतरित किया जाता है, जिससे अपराध और आतंकवाद के खिलाफ लड़ाई में यूरोपीय संघ-अमेरिका सहयोग को और मजबूत किया जा सके।
व्यक्तिगत डेटा की उच्च स्तर की सुरक्षा प्रदान करने वाले इस तरह के समझौते का निष्कर्ष, पूरे अटलांटिक में विश्वास को मजबूत करने में एक प्रमुख योगदान का प्रतिनिधित्व करेगा।
पिछली EU-US-न्याय और गृह मामलों की मंत्रिस्तरीय बैठक (18 नवंबर) में हमने अच्छी प्रगति की:
- सबसे पहले, अमेरिका यूरोपीय संघ के लिए बकाया मुद्दों में से एक को हल करने के लिए काम करने के लिए प्रतिबद्ध है - अर्थात् यूरोपीय संघ के उन नागरिकों को न्यायिक निवारण का अधिकार देना जो अमेरिका में निवासी नहीं हैं यदि उनके डेटा का दुरुपयोग किया गया है।
- दूसरा, अमेरिका ने यूरोपीय संघ-अमेरिका पारस्परिक कानूनी सहायता समझौते का अधिक व्यापक और प्रभावी ढंग से उपयोग करने की अपनी प्रतिबद्धता को रेखांकित किया, जब वे आपराधिक कार्यवाही में साक्ष्य उद्देश्यों के लिए यूरोपीय संघ के नागरिकों का डेटा प्राप्त करना चाहते हैं।
यूरोपीय संघ और अमेरिका "के लिए प्रतिबद्ध"2014 की गर्मियों से पहले समझौते पर बातचीत पूरी करें"(ज्ञापन / 13 / 1010).
अनुबंध
1. यूरोबैरोमीटर: दस में से सात यूरोपीय कंपनियां प्रकट की गई जानकारी के संभावित उपयोग के बारे में चिंतित हैं।
स्रोत: फ़्लैश यूरोबैरोमीटर 359: यूरोपीय संघ में डेटा संरक्षण और इलेक्ट्रॉनिक पहचान पर दृष्टिकोण, जून 2011
अधिक जानकारी
प्रेस विज्ञप्ति - सीईपीएस में लाल भाषण
डेटा सुरक्षा सुधार
यूरोपीय आयोग - डेटा संरक्षण
उपराष्ट्रपति Viviane Reding के होमपेज
न्याय महानिदेशालय न्यूज़रूम
ट्विटर पर उपराष्ट्रपति को फ़ॉलो करें:@VivianeRedingEU
ट्विटर पर यूरोपीय संघ के न्याय का पालन करें: EU_Justice
इस लेख का हिस्सा: