मई 2018 में जब सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) आधिकारिक तौर पर पूरे यूरोपीय संघ में लागू हुआ, तो डेटा संरक्षणवादियों को बहुत उम्मीदें थीं। 8com GmbH की एक टिप्पणी।
व्यक्तिगत डेटा की सुरक्षा के उल्लंघन पर अंततः पर्याप्त जुर्माना लगाया जाना चाहिए, और फेसबुक और गूगल जैसे डिजिटल निगमों पर लगाम लगाई जानी चाहिए। लेकिन क्या नियमों का व्यापक सेट, जो उस समय दुनिया भर में डेटा संरक्षण कानूनों के लिए एक मॉडल के रूप में कार्य करता था, का अपेक्षित प्रभाव पड़ा?
खराब प्रवर्तन
जीडीपीआर की तीसरी वर्षगांठ के अवसर पर नागरिक अधिकार संगठन एक्सेस नाउ ने अपनी रिपोर्ट में लिखा है, "इस प्रमुख कानून द्वारा उठाई गई आशाएं और अपेक्षाएं धीमे प्रवर्तन पर निराशा में बदल रही हैं।" "व्यापक गोपनीयता सुधार जो लोगों से वादा किया गया है, अभी तक अमल में नहीं आया है: कई शिकायतें अनसुलझी हैं, डेटा उल्लंघन नियमित रूप से सुर्खियां बनाते हैं, और अधिकांश बड़ी टेक कंपनियां अपने डेटा-इकट्ठा करने वाले व्यवसाय मॉडल में बदलाव का विरोध कर रही हैं।" GDPR अभी भी अपनी प्रारंभिक अवस्था में है और कानून को संशोधित करने पर चर्चा करना अभी बहुत जल्दबाजी होगी। खासकर जब से नियमों के सेट द्वारा प्रदान किए गए कई उपकरण अभी तक उपयोग नहीं किए गए हैं।
3 वर्ष: पूरे यूरोपीय संघ में 278 मिलियन से अधिक जुर्माना
मई 2018 से मार्च 2021 तक, यूरोपीय संघ के देशों के डेटा संरक्षण अधिकारियों ने मिलकर कुल 596 यूरो में 278.549.188 जुर्माना लगाया। हालांकि, व्यक्तिगत देशों के बीच एक बड़ी विसंगति है। 223 जुर्माने के साथ स्पेनिश प्राधिकरण सबसे अधिक सक्रिय था। लक्समबर्ग और स्लोवेनिया जैसे अन्य प्राधिकरणों ने अभी तक GDPR के तहत एक भी जुर्माना नहीं लगाया है। शुद्ध संख्याओं पर एक नज़र उन महत्वपूर्ण समस्याओं को नहीं दिखाती है जो डेटा संरक्षण अधिकारियों को चुनौतियों और आपत्तियों के माध्यम से अपने जुर्माने को लागू करने में होती हैं। एक साथ काम करने पर भी सुचारू रूप से नहीं चलता।
डेटा संरक्षण प्राधिकरणों की प्रवर्तन शक्ति में सुधार करने के लिए, एक्सेस नाउ विभिन्न उपायों का प्रस्ताव करता है। यूरोपीय संघ के देशों में 40 से अधिक डेटा संरक्षण प्राधिकरणों को मिलकर बेहतर ढंग से काम करना होगा, राष्ट्रीय प्रक्रियात्मक नियमों को बदलना होगा और अधिकारियों को उनके काम के लिए अधिक संसाधन देने होंगे।
आयरिश डेटा संरक्षण प्राधिकरण की कठोर आलोचना
अन्य प्रमुख डेटा संरक्षणवादी भी GDPR के कार्यान्वयन की कमी की आलोचना करते हैं। नागरिक अधिकार संगठन आयरिश काउंसिल फॉर सिविल लिबर्टीज के जॉनी रयान आयरिश डेटा संरक्षण प्राधिकरण, डेटा संरक्षण आयोग (डीपीसी) में मुख्य समस्याओं में से एक को देखता है। हालाँकि वह Google, Facebook और Twitter जैसे बड़े निगमों के लिए ज़िम्मेदार है, लेकिन वह कमज़ोर है और संरचनात्मक समस्याओं से ग्रस्त है। शिकायत प्रबंधन के लिए डीपीसी अभी भी लोटस नोट्स का उपयोग कर रही है। रयान कहते हैं, यह कई कर्मचारियों के लिए पेरोल चलाने के लिए एक स्लाइड नियम का उपयोग करने जैसा है। इसके अलावा एजेंसी के पास पर्याप्त स्टाफ नहीं है। यूरोपीय संघ आयोग को आयरलैंड के खिलाफ उल्लंघन की कार्यवाही बहुत पहले शुरू कर देनी चाहिए थी, जैसा कि यूरोपीय संघ की संसद ने अनुरोध किया था। जर्मन संघीय डेटा संरक्षण आयुक्त उलरिच केलबर के अनुसार, यूरोपीय संघ आयोग को आयरलैंड के प्रति कार्रवाई करनी चाहिए और कम से कम यह निर्धारित करना चाहिए कि प्रत्येक मामले को एक मसौदा निर्णय के साथ समाप्त होना चाहिए।
संघ और शोधकर्ता सुधार की मांग करते हैं
जर्मन आईटी एसोसिएशन बिटकोम के अध्यक्ष, अचिम बर्ग, डेटा सुरक्षा नियमों के यूरोपीय मानकीकरण को "सही निर्णय" कहते हैं। हालाँकि, पिछले तीन वर्षों ने यह भी दिखाया है कि कानून पूरे यूरोप में डेटा संरक्षण में कानूनी ढांचे और अनुप्रयोग अभ्यास के सामंजस्य के अपने सबसे महत्वपूर्ण लक्ष्य को प्राप्त करने में विफल रहा है। बहुत सारे शुरुआती खंड दोष देने के लिए हैं, जो यूरोपीय संघ के राज्यों को अपने स्वयं के राष्ट्रीय पथ लेने में सक्षम बनाता है। व्यवहार में, पर्यवेक्षी अधिकारियों के बीच समन्वय केवल सुस्त ढंग से काम करता है। मुख्य लॉबिस्ट की शिकायत है कि कई कंपनियां अभी भी अनिश्चित हैं कि जीडीपीआर की आवश्यकताओं को कैसे लागू किया जाए।
जीडीपीआर में सुधार किया जा सकता है
जीडीपीआर में सुधार के लिए अनुसंधान संघ फोरम प्रिविथिट एक पुस्तक में 33 सुझाव देता है, विशेष रूप से नागरिकों के लिए। अनुसंधान संघ के प्रवक्ता और हेस्सियन डेटा संरक्षण अधिकारी अलेक्जेंडर रोसनागल ने यह स्पष्ट किया है कि विशेष रूप से बड़े डेटा और कृत्रिम बुद्धिमत्ता ने बड़ी डेटा प्रोसेसिंग कंपनियों और प्रभावित लोगों के बीच बढ़ती शक्ति विषमता को जन्म दिया है। GDPR अभी तक कोई उचित उत्तर नहीं देता है। आबंटन माली या स्पोर्ट्स क्लब वैश्विक निगमों के समान डेटा संरक्षण आवश्यकताओं के अधीन होंगे, जिनके पास कहीं अधिक डेटा प्रसंस्करण शक्ति है और इस प्रकार नागरिकों के मौलिक अधिकारों के लिए अधिक जोखिम पैदा करते हैं।
जबकि कुछ आलोचक समस्या को मुख्य रूप से नियमों के कार्यान्वयन की कमी के रूप में देखते हैं, अन्य कानून में सुधार के पक्ष में हैं। निष्कर्ष: तीन साल बाद, कोई भी वास्तव में GDPR से खुश नहीं दिखता है।
8com.de पर अधिक
8कॉम के बारे में 8com साइबर डिफेंस सेंटर प्रभावी रूप से 8com के ग्राहकों के डिजिटल इन्फ्रास्ट्रक्चर को साइबर हमलों से बचाता है। इसमें सुरक्षा सूचना और घटना प्रबंधन (एसआईईएम), भेद्यता प्रबंधन और पेशेवर पैठ परीक्षण शामिल हैं। इसके अलावा, यह सामान्य मानकों के अनुसार प्रमाणन सहित सूचना सुरक्षा प्रबंधन प्रणाली (ISMS) के विकास और एकीकरण की पेशकश करता है। जागरूकता उपाय, सुरक्षा प्रशिक्षण और घटना प्रतिक्रिया प्रबंधन प्रस्ताव को पूरा करते हैं।