डेटा प्रोटेक्शन पर EU ने जारी किये GDPR नियम, इंडियन आईटी कंपनियों पर हो सकता है असर

नई दिल्ली (बिजनेस डेस्क)। यूरोप के नए डेटा नियम भारतीय आईटी कंपनियों को प्रभावित कर सकते हैं। यूरोपीय संघ के जनरल डेटा प्रोटेक्शन रेग्युलेशन (जीडीपीआर) 25 मई, 2018 से लागू हो गए हैं। इसके तहत ग्राहक या यूजर अपने ऑनलाइन डेटा का खुद मालिक होगा।

यह कानून न सिर्फ 28 यूरोपीय संघ के सदस्य राज्यों की कंपनियों को प्रभावित करेगा बल्कि दुनियाभर की उन कंपनियों को भी प्रभावित करेगा जो यूरोपीय देशों के यूजर्स व ग्राहकों के डेटा को इकट्ठा कर प्रोसेस करते हैं।

क्या है जनरल डेटा प्रोटेक्शन रेग्युलेशन-

जीडीपीआर के नियम मई 2016 में बनाये गये थे। यह नियम यूरोपीय संघ के 1995 के डेटा प्रोटेक्शन डायरेक्टिव रेग्युलेशन नियम की जगह लेगा। नए नियम के तहत जिस डेटा की मॉनिटरिंग की जाएगी उसमें न सिर्फ नाम, लिंग ई-मेल एड्रैस जैसे यूजर्स की ओर से स्वयं साझा की गई जानकारी शामिल होगी बल्कि कुकीज की बैकग्राउंड ट्रैकिंग और ब्राउजर हिस्ट्री जैसी जानकारी भी इसके रडार में आएगी। कंसल्टिंग फर्म डेलॉयट की एक रिपोर्ट के अनुसार यहां तक कि लोकेशन डेटा, आईपी एड्रैस, आइडेंटिफायर जैसे जेनेटिक, मानसिक, आर्थिक, सांस्कृतिक या किसी व्यक्ति कि सामाजिक पहचान को भी स्पष्ट रुप से पर्सनल डेटा में शामिल किया गया है।

ईयू के नए नियमों में राइट टू बी फॉरगॉटन, राइट टू डेटा पोर्टेबिलिटी और राइट को ऑब्जेट टू प्रोफाइलिंग भी शामिल है। डेटा को प्रोसेस करने के लिए कंज्यूमर की सहमति स्वतंत्र रूप से दी जाएगी। जो कंपनियां उच्च जोखिम और हाई वॉल्यूम डेटा में नियमित रूप से डील करती हैं उन्हें अनिवार्य रूप से डेटा प्रोटेक्शन ऑफिसर नियुक्त करना होगा।

इसके उल्लंघन की स्थिति में क्या होगा-

इस नियम के उल्लंघन की स्थिति में कंपनी के सालाना टर्नओवर का चार फीसद हिस्सा या 20 मिलियन यूरो (करीब 160 करोड़ रुपये), जो भी ज्यादा होगा, का जुर्माना लगाया जाएगा।

भारतीय आईटी कंपनियों को कैसे प्रभावित करेगा डीजीपीआर -

भारत की दिग्गज आईटी कंपनियां जैसे इंफोसिस, टाटा कंसल्टेंसी सर्विसेज (टीसीएस) और माइडट्री जैसी कंपनियां जो यूरोपीय क्लाइंट्स के साथ काम करती हैं, उनपर इसका बड़ा असर देखने को मिल सकता है। किसी ई-कॉमर्स साइट से बेल्जियम का कोई यूजर लॉगइन कर रहा है या फ्रांस में भारत के ई-पेमेंट गेटवे को एक्सेस किया जा रहा है तो इन सब कंपनियों को अपने नियम व शर्तों में कुछ नए नियमों के तहत बदलाव करने पड़ेंगे।

कैसे होगा भारत को फायदा-

भारतीय कंपनियों की अनुपालन लागत बढ़ सकती है क्योंकि उल्लंघन की स्थिति में उसे भारी जुर्माना देना पड़ेगा। लेकिन भारतीय कंपनियां इसे व्यवसायिक अवसर के रूप में देख सकती हैं। साथ ही सुप्रीम कोर्ट के फैसले का पालन करते हुए श्रीकृष्णा कमिटी ने डेटा प्रोटेक्शन फ्रेमवर्क का प्रस्ताव रखा है। हालांकि देश के कानून को इसका कितना फायदा होगा यह देखने वाली बात होगी।

भारतीय कंपनियां खुद को जीडीपीआर के लिए कैसे करें तैयार-

कंपनियों को अपनी पॉलिसी, प्रोसिजर्स और मौजूदा प्राइवेसी प्रोग्राम रिव्यू करने चाहिए। कर्मचारियों को डेटा प्राइवेसी की ट्रेनिंग देनी चाहिए। थर्ड पार्टी वेंड्रस के साथ हस्ताक्षर किये गये कॉन्ट्रैक्ट को रिव्यू या अपडेट करना चाहिए। साथ ही भारतीय कंपनियों को यह भी देखना होगा कि वे ऑडिट प्रोसेस को लेकर कितनी सक्षम हैं और फिर उन्हें सही तकनीक की मदद से खुद को इसके लिए तैयार करना होगा।