GDPR EU شهرين کي انهن جي ذاتي ڊيٽا تي وڌيڪ ڪنٽرول ڏيڻ لاءِ ٺاهي وئي. ۽ شڪايتن جي تعداد جي لحاظ کان، مقصد "حاصل ڪيو ويو": گذريل سال کان وٺي، يورپين ڪمپنين جي خلاف ورزي جي رپورٽ ڪرڻ شروع ڪيو، ۽ ڪمپنيون پاڻ کي وصول ڪيو. ڪيترائي ضابطا ۽ جلدي ڪمزورين کي بند ڪرڻ شروع ڪيو ته جيئن ڏنڊ وصول نه ڪيو وڃي. پر ”اوچتو“ اهو ظاهر ٿيو ته جي ڊي پي آر تمام گهڻو ظاهر ۽ اثرائتو آهي جڏهن اهو اچي ٿو يا ته مالي پابندين کان پاسو ڪرڻ يا ان تي عمل ڪرڻ جي تمام گهڻي ضرورت آهي. ۽ اڃا به وڌيڪ - ذاتي ڊيٽا جي لڪير کي ختم ڪرڻ لاء ٺهيل، تازه ڪاري ضابطو انهن جو سبب بڻجي ٿو.
GDPR تحت، يورپي يونين جي شهرين کي حق حاصل آهي ته ڪمپني جي سرورز تي محفوظ ڪيل پنهنجي ذاتي ڊيٽا جي ڪاپي جي درخواست ڪن. تازو اهو معلوم ٿيو ته هي ميڪانيزم ڪنهن ٻئي شخص جي پي ڊي کي گڏ ڪرڻ لاء استعمال ڪري سگهجي ٿو. بليڪ هٽ ڪانفرنس ۾ شرڪت ڪندڙن مان هڪ هڪ تجربو ڪيو، جنهن دوران هن مختلف ڪمپنين کان پنهنجي منگيتر جي ذاتي ڊيٽا سان گڏ آرڪائيو حاصل ڪيو. هن پنهنجي طرفان لاڳاپيل درخواستون 150 تنظيمن ڏانهن موڪليو. دلچسپ ڳالهه اها آهي ته، 24٪ ڪمپنين کي صرف هڪ اي ميل پتو ۽ هڪ فون نمبر جي ضرورت آهي سڃاڻپ جي ثبوت طور - حاصل ڪرڻ کان پوء، انهن فائلن سان گڏ هڪ آرڪائيو واپس ڪيو. اٽڪل 16٪ تنظيمن اضافي طور تي پاسپورٽ جي تصويرن جي درخواست ڪئي (يا ٻيو دستاويز).
نتيجي طور، جيمس سوشل سيڪيورٽي ۽ ڪريڊٽ ڪارڊ نمبر، ڄمڻ جي تاريخ، پهرين نالو ۽ سندس "قرباني" جو رهائشي پتو حاصل ڪرڻ جي قابل ٿي ويو. ھڪڙي خدمت جيڪا توھان کي چيڪ ڪرڻ جي اجازت ڏئي ٿي ته ڇا ھڪڙو اي ميل پتو لڪي ويو آھي (هڪ خدمت جو ھڪڙو مثال ھوندو ڇا مون کي پڪڙيو ويو آهي؟)، جيتوڻيڪ اڳ ۾ استعمال ٿيل تصديق واري ڊيٽا جي هڪ فهرست موڪليو. اها معلومات هيڪنگ جو سبب بڻجي سگهي ٿي جيڪڏهن صارف ڪڏهن به پاسورڊ تبديل نه ڪيو يا انهن کي ڪنهن ٻئي هنڌ استعمال ڪيو.
اهڙا ٻيا مثال آهن جتي ڊيٽا "غلطي سان" موڪلڻ کان پوء غلط هٿن ۾ ختم ٿي وئي. تنهن ڪري، ٽي مهينا اڳ Reddit استعمال ڪندڙن مان هڪ درخواست ڪئي Epic Games مان پنهنجي باري ۾ ذاتي معلومات. بهرحال، هوء غلطي سان پنهنجي پي ڊي کي ٻئي پليئر ڏانهن موڪليو. اهڙي ئي هڪ ڪهاڻي گذريل سال ٿي هئي. Amazon ڪلائنٽ مون ان کي اتفاق سان حاصل ڪيو هڪ 100-ميگا بائيٽ آرڪائيو انٽرنيٽ جي درخواستن سان Alexa ڏانهن ۽ هزارين WAF فائلون ٻئي صارف جي.
ماهرن جو چوڻ آهي ته اهڙين حالتن جي واقعن جو هڪ اهم سبب جنرل ڊيٽا پروٽيڪشن ريگيوليشن جي نامڪمليت آهي. خاص طور تي، GDPR اهو وقت جي فريم جي وضاحت ڪري ٿو جنهن جي اندر هڪ ڪمپني کي صارف جي درخواستن جو جواب ڏيڻ گهرجي (هڪ مهيني اندر) ۽ ڏنڊ بيان ڪري ٿو - 20 ملين يورو تائين يا سالياني آمدني جو 4٪ - هن گهرج جي تعميل ۾ ناڪامي لاءِ. بهرحال، اصل طريقا جيڪي ڪمپنين کي قانون جي تعميل ۾ مدد ڪرڻ گهرجن (مثال طور، انهي ڳالهه کي يقيني بڻائڻ ته ڊيٽا ان جي مالڪ ڏانهن موڪلي وئي آهي) ان ۾ بيان نه ڪيو ويو آهي. تنهن ڪري، تنظيمن کي آزاديء سان (ڪڏهن ڪڏهن آزمائشي ۽ غلطي ذريعي) انهن جي ڪم جي عمل کي تعمير ڪرڻو پوندو.
مان صورتحال کي ڪيئن بهتر ڪري سگهان ٿو؟
سڀ کان وڌيڪ بنيادي تجويزن مان هڪ آهي GDPR کي ڇڏڻ يا بنيادي طور تي ان کي ٻيهر ٺاهڻ. اتي هڪ راء آهي ته ان جي موجوده صورت ۾ قانون ڪم نٿو ڪري، ڇاڪاڻ ته اهو تمام گهڻو آهي پيچيده ۽ تمام گهڻو سخت، ۽ توهان کي تمام گهڻو پئسو خرچ ڪرڻو پوندو ان جي سڀني ضرورتن کي پورو ڪرڻ لاءِ.
مثال طور، گذريل سال راند جي ڊولپرز سپر سومر رات جو جنگجو سندن پروجيڪٽ کي منسوخ ڪرڻ تي مجبور ڪيو ويو. ان جي تخليق ڪندڙن جي مطابق، جي ڊي پي آر لاءِ سسٽم کي نئين سر ترتيب ڏيڻ لاءِ گهربل بجيٽ بجيٽ کان وڌيڪ، ست سال پراڻي راند کي مختص ڪيو ويو.
"ننڍي ۽ وچولي درجي جي ڪاروبار حقيقت ۾ اڪثر ٽيڪنالاجي ۽ انساني وسيلن کي ريگيوليٽر جي ضرورتن کي سمجهڻ ۽ ضروري تياريون ڪرڻ جي ضرورت ناهي،" تبصرو سرجي بيلڪن، IaaS فراهم ڪندڙ جي ترقي کاتي جي سربراهه. 1Cloud.ru. ”هي اهو آهي جتي وڏا وينڊرز ۽ IaaS فراهم ڪندڙ بچاءُ لاءِ اچي سگهن ٿا ، کرايه لاءِ محفوظ آئي ٽي انفراسٽرڪچر فراهم ڪن ٿا. مثال طور، 1cloud.ru تي اسان اسان جي سامان کي ڊيٽا سينٽر ۾ رکون ٿا، تصديق ٿيل ٽائر III معيار جي مطابق ۽ گراهڪن کي روسي وفاقي قانون-152 جي ضرورتن جي تعميل ڪرڻ ۾ مدد ڪريو "ذاتي ڊيٽا تي".
هتي هڪ مخالف نقطه نظر پڻ آهي، ته هتي مسئلو خود قانون ۾ نه آهي، پر ڪمپنين جي خواهش ۾ آهي ته اهي صرف رسمي طور تي پنهنجون گهرجون پوريون ڪن. هيڪر نيوز جي رهاڪن مان هڪ آهي نوٽ ڪيو: ذاتي ڊيٽا ليڪ جو سبب ان حقيقت ۾ آهي ته تنظيمون عمل نه ڪريو سڀ کان آسان تصديق واري ميڪانيزم، جيڪي عام احساس سان ترتيب ڏنل آهن.
هڪ طريقو يا ٻيو، يورپي يونين ويجهي مستقبل ۾ GDPR کي ڇڏي ڏيڻ وارو نه آهي، تنهنڪري صورتحال جيڪا روشني ڪئي وئي هئي بليڪ هٽ ڪانفرنس دوران ڪمپنيون لاء هڪ ترغيب جي طور تي ڪم ڪرڻ گهرجي ذاتي ڊيٽا جي حفاظت تي وڌيڪ ڌيان ڏيڻ.