روس ۽ يورپي يونين ۾ ذاتي ڊيٽا جي حفاظت لاء طريقن ۽ طريقن جو مقابلو
حقيقت ۾، انٽرنيٽ تي هڪ صارف پاران ڪيل ڪنهن به عمل سان، صارف جي ذاتي ڊيٽا جي ورهاڱي جو ڪجهه روپ ٿئي ٿو.
اسان انٽرنيٽ تي حاصل ڪيل ڪيترين ئي خدمتن لاءِ ادائيگي نٿا ڪريون: معلومات ڳولڻ لاءِ، اي ميل لاءِ، اسان جي ڊيٽا کي ڪلائوڊ ۾ محفوظ ڪرڻ لاءِ، سماجي نيٽ ورڪن تي رابطي لاءِ، وغيره. جڏهن ته، اهي خدمتون صرف مشروط طور تي مفت آهن: اسان ادا ڪريون ٿا انهن لاءِ اسان جي ڊيٽا سان، جنهن کي اهي ڪمپنيون وري پئسن ۾ تبديل ڪن ٿيون، خاص طور تي اشتهارن جي ذريعي.
في الحال، جنس تي ڊيٽا، عمر ۽ رهائش جي جاء، ڳولا جي تاريخ -
بلين ڊالر ۽ يورو جي قيمت آن لائن اشتهارن جي صنعت جو بنياد. اهو آهي، قانوني نقطي نظر کان، ذاتي ڊيٽا ڪاروبار ڪرڻ لاء مواد آهي. ان جي مطابق، ڪمپنيون وڏيون ڪوششون ڪن ٿيون ۽ ذاتي ڊيٽا حاصل ڪرڻ ۽ پروسيس ڪرڻ لاء ڪافي پئسا خرچ ڪن ٿا. 2018 ۾ ڪيل سروي ڏيکاري ٿو ته صارفين، انهن جي ذاتي ڊيٽا جي قيمت کي سمجهي رهيا آهن، وڌندڙ طور تي مطمئن نه آهن ته ڪمپنيون انهن جي ذاتي ڊيٽا کي ڪيئن علاج ڪن ٿيون.
صارف جي ڊيٽا جي استعمال جي حصي ۾ ضابطو اڃا تائين شڪل نه ورتو آهي ۽ ٽيڪنالاجي جي ترقي جي پويان نه رڳو روس ۾، پر سڄي دنيا ۾، تنهن ڪري، صارفين ۽ ڪمپنين جي مفادن جو توازن "پيسا - خدمت - ڊيٽا" ۾. - پئسو" ماڊل اڄ تعمير ڪيو پيو وڃي ريگيوليٽر پاران ۽ سماج ۽ ڪمپنين جي وچ ۾ ٺوس معاهدي جي ذريعي. ريگيوليٽر IT ڪمپنين جي صلاحيتن کي محدود ڪري رهيا آهن ۽ صارفين جي حقن کي وڌائي رهيا آهن: نوان قانون متعارف ڪرائڻ جيڪي صارفين کي مهيا ڪيل معلومات تي وڌيڪ ڪنٽرول ڏين ٿا.
اهو دلچسپ آهي ته يورپي ملڪن ۽ روس ۾ ريگيوليٽر جي طريقن جو مقابلو ڪرڻ. روس ۾، ذاتي ڊيٽا کي سنڀالڻ لاءِ بنيادي ضابطا آهن وفاقي قانون پرسنل ڊيٽا جي تحفظ (152-FZ) ۽ ضابطه انتظامي ڏوهن جو، جيڪو سڌو سنئون مقرر ڪري ٿو مخصوص رقم جي ڀڃڪڙي ڪرڻ لاءِ ذاتي ڊيٽا کي سنڀالڻ جي طريقيڪار جي خلاف ورزي ڪرڻ تي. . 1 جولاءِ 2017 کان انتظامي ڏنڊ ۾ وڏي پئماني تي اضافو ٿيو آهي. ساڳئي وقت، جرم جي قسم جي بنياد تي نوان جزا قائم ڪيا ويا. اهڙيء طرح، اهلڪارن 3000 کان 20 روبل جي رقم ۾ ڏنڊ ڪري سگهجي ٿو, انفرادي انٽرپرينيوئرز - 000 کان 5000 روبل جي رقم ۾, تنظيمون - 20 کان 000 روبل جي رقم ۾. ان کان علاوه، انهن کي مختلف ڏوهن لاء احتساب ٿي سگهي ٿو. انهي جي مطابق، هڪ ڪمپني مختلف خلاف ورزين لاء ڪيترن ئي مختلف ڏنڊن جي تابع ٿي سگهي ٿي. پر ذميواري خاص طور تي مهيا ڪئي وئي آهي رسمي گهرجن جي تعميل ۾ ناڪامي لاء، مثال طور، جيڪڏهن ضروري ڪاغذ غائب آهن. اهو هميشه سڌو حقيقي معلومات جي تحفظ سان لاڳاپيل ناهي. مثال طور، هڪ ليکڪ پاڻ ۾ ڏنڊن جو بنياد نه آهي جيستائين ٻين قانونن جي ڀڃڪڙي نه ڪئي وڃي. دلچسپ ڳالهه اها آهي ته، ذاتي ڊيٽا کي هٿي ڏيڻ جي ميدان ۾ سڃاڻپ ٿيل ڀڃڪڙي جو هڪ اهم تعداد روسي فيڊريشن جي انتظامي ڏوهن جي ضابطن جي آرٽيڪل 15 ۾ مهيا ڪيل مواد تي مشتمل آهي: "جمع ڪرڻ ۾ ناڪامي يا غير وقتي طور تي رياستي اداري (Roskomnadzor) - ڄاڻ (معلومات)، جنهن جي تسليم ڪرڻ لاء قانون طرفان مهيا ڪيل آهي ۽ هن اداري جي عمل درآمد لاء ضروري آهي هن جي قانوني سرگرمين ... " اها دلچسپ ڳالهه آهي ته تمام گهڻي ذميواري فراهم ڪئي وئي آهي ذاتي ڊيٽا کي هٿي ڏيڻ جي طريقيڪار جي خلاف ورزي جي لاءِ (جيئن مٿي ڄاڻايل آهي، اهو سراسري طور تي 000-75 هزار روبل آهي)، پر خاص طور تي مهيا ڪرڻ ۾ ناڪامي (تاخير، نامڪمل جمع ڪرائڻ) بابت معلومات. Roskomnadzor ۾ ذاتي ڊيٽا کي سنڀالڻ جو طريقو 000 روبل جي سزا جي تابع آهي. اهي. روسي قانون سازي ۾ ۽ ان جي عمل جي عمل ۾، موجوده رجحان "بنيادي شيء اها آهي ته سوٽ مناسب آهي" ۽ رياست جي ضرورتن کي مطمئن آهي. مختلف رپورٽن ۾ اختيارين. انٽرنيٽ تي صارفين جا حقيقي حق ۽ انهن جي ذاتي ڊيٽا جي حفاظت خراب طور تي محفوظ آهن. ڏنڊن جي ساڳي رقم ڪنهن به طريقي سان لاڳاپو نه رکي ٿي حاصل ڪيل فائدن جي رقم سان ڪجهه ڪمپنيون جڏهن اهي انٽرنيٽ تي ذاتي ڊيٽا جي سنڀال جي خلاف ورزي ڪن ٿيون ۽ انهن قاعدن جي تعميل جي حوصلا افزائي نٿا ڪن.
يورپي يونين ۾ تصوير ڪجهه مختلف آهي. مئي 2018 کان وٺي، يورپ ۾، ذاتي ڊيٽا سان ڪم کي منظم ڪيو ويو آهي ذاتي ڊيٽا جي پروسيسنگ لاءِ ضابطن جي ذريعي قائم ڪيل جنرل ڊيٽا پروٽيڪشن ريگيوليشن (يورپي يونين ريگيوليشن 2016/679 تاريخ 27 اپريل 2016 يا GDPR - جنرل ڊيٽا پروٽيڪشن ريگيوليشن). ضابطو سڀني 28 EU ملڪن تي سڌو اثر رکي ٿو. ضابطو يورپي يونين جي رهاڪن کي انهن جي ذاتي ڊيٽا تي مڪمل ڪنٽرول ڏئي ٿو. GDPR جي تحت، يورپي يونين جي شهرين ۽ رهاڪن کي انهن جي ذاتي ڊيٽا کي ڪنٽرول ڪرڻ لاء تمام وسيع حق آهن. يورپي صارفين کي حقيقت جي تصديق جي درخواست ڪرڻ جو حق آهي ته انهن جي ڊيٽا تي عمل ڪيو پيو وڃي، پروسيسنگ جي جڳهه ۽ مقصد، پروسيسنگ جي ذاتي ڊيٽا جا درجا، جن کي ٽئين پارٽين کي ذاتي ڊيٽا ظاهر ڪيو ويو آهي، ان عرصي دوران جنهن دوران ڊيٽا پروسيس ڪيو ويندو، انهي سان گڏ واضح ڪيو ويندو ته تنظيم جي ذاتي ڊيٽا جي وصولي جو ذريعو ۽ انهن جي اصلاح جي درخواست. ان کان علاوه، استعمال ڪندڙ کي حق حاصل ڪرڻ جو مطالبو ڪيو ته سندس ڊيٽا جي پروسيسنگ کي روڪيو وڃي.
مئي 2018 کان وٺي، ذاتي ڊيٽا جي پروسيسنگ جي ضابطن جي ڀڃڪڙي لاء جرمانه جي صورت ۾ ذميواري: GDPR جي مطابق، جرمانو 20 ملين يورو (اٽڪل 1,5 بلين روبل) يا ڪمپني جي سالياني عالمي آمدني جو 4٪ تائين پهچي ٿو.
سڀ کان اهم شيء اها آهي ته هي سڀ ڪم، ڪمپنيون صارف جي حقن جي ڀڃڪڙي ڪندڙ احتساب ۽ تمام سنجيده آهن. مثال طور، 21 جنوري 2019 تي، فرانسيسي نيشنل ڪميشن فار انفارميٽڪس اينڊ سول رائيٽس (CNIL) آمريڪي ڪمپني GOOGLE LLC کي GDPR جي ڀڃڪڙي ڪرڻ تي 50 ملين يورو ڏنڊ ڏيڻ جو فيصلو ڪيو. ڏنڊ جي رقم تمام وڏي آهي. اهو واضح طور تي GDPR گهرجن سان غير تعميل جي خطرن کي ظاهر ڪري ٿو. توکي ڪهڙي سزا ڏني وئي؟ فرانسيسي ڪميشن اهو طئي ڪيو ته Android (گوگل) آپريٽنگ سسٽم تي هلندڙ موبائل ڊيوائس جي شروعاتي ترتيب جي دوران، صارف کي مڪمل معلومات نه ملي ٿي ته گوگل پنهنجي ذاتي ڊيٽا سان ڇا ڪري رهيو آهي. ڪمپني ذاتي ڊيٽا جي پروسيسنگ ۾ شفافيت کي يقيني بڻائڻ لاءِ پنهنجون ذميواريون پوريون نه ڪيون ۽ مضامين کي ڄاڻ ڏيو (آرٽيڪل 12 ۽ 13 GDPR). صارف جي ڊيٽا لاء اسٽوريج جي مدت سختي سان منظم نه آهن. ڪمپني وٽ ڊيٽا پروسيسنگ لاءِ ضروري قانوني بنياد نه هئا (آرٽيڪل 6 GDPR). گوگل تي پڻ الزام لڳايو ويو هو غلط طريقي سان صارف جي رضامندي حاصل ڪرڻ لاءِ انهن جي ڊيٽا کي پروسيس ڪرڻ لاءِ اشتهارن کي ذاتي ڪرڻ لاءِ.
ٻيا مثال: جرمن ريگيوليٽر LfDI کان هڪ جرمانه چيٽ ايپليڪيشن لاءِ ڊيٽنگ Knuddels - 20.000 يورو؛ پرتگالي اسپتال بارريرو اسپتال تي الزام هو ته هو غلط طور تي نازڪ ذاتي ڊيٽا تائين رسائي جو انتظام ڪري ٿو (300 هزار يورو جو ڏنڊ) ۽ سيڪيورٽي ۽ سالميت جي ڀڃڪڙي ڪرڻ. ڊيٽا (ٻيو 100 هزار يورو). برطانيه جي اختيارين تجزياتي تحقيق ۾ مصروف ڪينيڊا جي ڪمپني کي خبردار ڪيو آهي. ڪمپني کي شهرين جي ذاتي ڊيٽا جي پروسيسنگ کي روڪڻ جو حڪم ڏنو ويو، ٻي صورت ۾ ان کي 20 ملين يورو ڏنڊ کي منهن ڏيڻو پوندو. ڪينيڊا جي ڊجيٽل مارڪيٽنگ ۽ سافٽ ويئر ڊولپمينٽ ڪمپني AggregateIQ کي £ 17000000 جرمانو ڪيو ويو. آسٽريا ۾ هڪ ڪيفي کي غير قانوني وڊيو نگراني لاءِ 5280 يورو جرمانو ڪيو ويو (ڪئميرا فوٽ پاٿ جو حصو ورتو). اهي. ڪابه تنظيم جيڪا GDPR جي تابع آهي، محدود نه هجڻ گهرجي، گهريلو روايتن جي مطابق، صرف ريگيوليٽري دستاويز جي ترقي تائين.
رستي ۾، جي ڊي پي آر جي خاصيت اها آهي ته اهو سڀني ڪمپنين تي لاڳو ٿئي ٿو جيڪي يورپي يونين جي رهاڪن ۽ شهرين جي ذاتي ڊيٽا کي پروسيس ڪري رهيا آهن، اهڙي ڪمپني جي جڳهه جي پرواهه ڪرڻ کان سواء، روسي ڪمپنين کي هن ضابطي تي غور ڪرڻ گهرجي جيڪڏهن انهن جي خدمتن تي ڌيان ڏيڻ گهرجي. يورپي مارڪيٽ
جو ذريعو: www.habr.com