جرمانے میں 56 ملین یورو - GDPR کے ساتھ سال کے نتائج

قواعد و ضوابط کی خلاف ورزی پر جرمانے کی کل رقم کا ڈیٹا شائع کیا گیا ہے۔

/ تصویر بینکنوربینڈ PD

جنہوں نے جرمانے کی رقم کی رپورٹ شائع کی۔

جنرل ڈیٹا پروٹیکشن ریگولیشن مئی میں صرف ایک سال پرانا ہو جائے گا - لیکن یورپی ریگولیٹرز پہلے ہی کر چکے ہیں۔ نتائج. فروری 2019 میں، یورپی ڈیٹا پروٹیکشن بورڈ (EDPB) کی طرف سے GDPR کے نتائج پر ایک رپورٹ جاری کی گئی، جو ضابطے کی تعمیل پر نظر رکھتا ہے۔

جی ڈی پی آر کے تحت پہلا جرمانہ تھے ضابطے کی قوت میں داخلے کے لیے کمپنیوں کی غیر تیاری کی وجہ سے کم ہے۔ بنیادی طور پر، قواعد و ضوابط کی خلاف ورزی کرنے والوں نے چند سو ہزار یورو سے زیادہ ادا نہیں کیا۔ تاہم، جرمانے کی کل رقم کافی متاثر کن نکلی - تقریباً €56 ملین۔ رپورٹ میں، EDPB نے IT کمپنیوں اور ان کے کلائنٹس کے "تعلقات" کے بارے میں دیگر معلومات فراہم کیں۔

دستاویز کیا کہتی ہے اور جرمانہ کس نے ادا کیا ہے؟

جب سے یہ ضابطہ نافذ ہوا ہے، یورپی ریگولیٹرز نے ذاتی ڈیٹا سیکیورٹی کی خلاف ورزیوں کے تقریباً 206 ہزار کیسز کھولے ہیں۔ ان میں سے تقریباً نصف (94) نجی افراد کی شکایات پر مبنی تھے۔ یورپی یونین کے شہری اپنے ذاتی ڈیٹا کی پروسیسنگ اور سٹوریج میں خلاف ورزیوں کے بارے میں شکایت درج کرا سکتے ہیں اور قومی ریگولیٹری حکام سے رابطہ کر سکتے ہیں، جس کے بعد کسی خاص ملک کے دائرہ اختیار میں کیس کی تحقیقات کی جائیں گی۔

بنیادی عنوانات جن کے ساتھ یورپیوں کی شکایات کا تعلق تھا ذاتی ڈیٹا اور صارفین کے حقوق کے ساتھ ساتھ ذاتی ڈیٹا کا لیک ہونے والے موضوع کے حقوق کی خلاف ورزیاں۔

اس واقعے کی ذمہ دار کمپنیوں سے ڈیٹا لیک ہونے کی اطلاعات کے بعد مزید 64 کیسز کھولے گئے۔ یہ معلوم نہیں ہے کہ کتنے مقدمات کے نتیجے میں جرمانے ہوئے، لیکن مجموعی طور پر خلاف ورزی کرنے والوں نے 864 ملین یورو ادا کیے۔ کے مطابق انفارمیشن سیکیورٹی ماہرین کے مطابق اس رقم کا زیادہ تر حصہ گوگل کو ادا کرنا ہوگا۔ جنوری 2019 میں، فرانسیسی ریگولیٹر CNIL نے آئی ٹی دیو پر 50 ملین یورو کا جرمانہ عائد کیا۔

اس معاملے میں کارروائی جی ڈی پی آر کے پہلے دن سے جاری رہی - کارپوریشن کے خلاف آسٹریا کے ڈیٹا پروٹیکشن کارکن میکس شریمس نے شکایت درج کروائی تھی۔ کارکن کے عدم اطمینان کی وجہ بن گئے ہیں ذاتی ڈیٹا کی پروسیسنگ کی رضامندی میں ناکافی طور پر درست الفاظ، جسے صارفین اینڈرائیڈ ڈیوائسز سے اکاؤنٹ بناتے وقت قبول کرتے ہیں۔

آئی ٹی دیو کے کیس سے پہلے، جی ڈی پی آر کی عدم تعمیل پر جرمانے نمایاں طور پر کم تھے۔ ستمبر 2018 میں، ایک پرتگالی ہسپتال نے اپنے میڈیکل اسٹوریج سسٹم میں کمزوری کے لیے €400 ہزار ادا کیا۔ ریکارڈز، اور €20 ہزار - ایک جرمن چیٹ ایپلی کیشن (کسٹمر لاگ ان اور پاس ورڈز غیر خفیہ کردہ شکل میں محفوظ کیے گئے تھے)۔

ماہرین قوانین کے بارے میں کیا کہتے ہیں۔

ریگولیٹرز کا خیال ہے کہ نو ماہ کے بعد، جی ڈی پی آر نے اپنی تاثیر ثابت کر دی ہے۔ ان کے مطابق، ضابطے نے صارفین کی توجہ ان کے اپنے ڈیٹا کی حفاظت کے مسئلے کی طرف مبذول کرانے میں مدد کی۔

ماہرین نے کچھ کوتاہیوں کو بھی اجاگر کیا جو ضابطے کے پہلے سال کے دوران نمایاں ہوئیں۔ ان میں سب سے اہم جرمانوں کی رقم کے تعین کے لیے متفقہ نظام کا نہ ہونا ہے۔ کی طرف سے کے مطابق وکلاء، عام طور پر قبول شدہ قواعد کی کمی کی وجہ سے اپیلوں کی ایک بڑی تعداد ہوتی ہے۔ شکایات کو ڈیٹا پروٹیکشن کمیشن کے ذریعے نمٹا جانا ہوتا ہے، جس کا مطلب ہے کہ حکام یورپی یونین کے شہریوں کی اپیلوں کے لیے کم وقت دینے پر مجبور ہیں۔

اس مسئلے کو حل کرنے کے لیے، برطانیہ، ناروے اور نیدرلینڈز کے ریگولیٹرز پہلے ہی موجود ہیں۔ ترقی وصولی کی مقدار کا تعین کرنے کے قواعد۔ دستاویز جرمانے کی رقم پر اثرانداز ہونے والے عوامل کو جمع کرے گی: واقعے کی مدت، کمپنی کے ردعمل کی رفتار، لیک کے متاثرین کی تعداد۔

/ تصویر بینکنوربینڈ CC BY-ND

آگے کیا ہے

ماہرین کا خیال ہے کہ آئی ٹی کمپنیوں کے لیے آرام کرنا بہت جلد ہے۔ امکان ہے کہ جی ڈی پی آر کی عدم تعمیل پر جرمانے مستقبل میں بڑھ جائیں گے۔

پہلی وجہ بار بار ڈیٹا کا لیک ہونا ہے۔ نیدرلینڈ کے اعدادوشمار کے مطابق، جہاں جی ڈی پی آر سے پہلے بھی ذاتی ڈیٹا اسٹوریج کی خلاف ورزیوں کی اطلاع ملی تھی، 2018 میں لیک ہونے والی اطلاعات کی تعداد بڑھ گیا ہے دو بار کی طرف سے کے مطابق ڈیٹا پروٹیکشن کے ماہر گائے بنکر کے مطابق، جی ڈی پی آر کی نئی خلاف ورزیاں تقریباً روزانہ معلوم ہو رہی ہیں، اور اس لیے، مستقبل قریب میں، ریگولیٹرز توہین آمیز کمپنیوں کے ساتھ مزید سختی سے پیش آئیں گے۔

دوسری وجہ "نرم" نقطہ نظر کا خاتمہ ہے۔ 2018 میں، جرمانے ایک آخری حربے تھے - زیادہ تر ریگولیٹرز نے کمپنیوں کو کسٹمر ڈیٹا کی حفاظت میں مدد کرنے کی کوشش کی۔ تاہم، یورپ میں پہلے ہی کئی ایسے معاملات زیر غور ہیں جن پر جی ڈی پی آر کے تحت بڑے جرمانے لگ سکتے ہیں۔

ستمبر 2018 میں، بڑے پیمانے پر ڈیٹا لیک ہوا۔ ہوا برٹش ایئرویز میں ایئر لائن کے ادائیگی کے نظام میں کمزوری کی وجہ سے، ہیکرز نے پندرہ دنوں تک صارفین کے کریڈٹ کارڈ ڈیٹا تک رسائی حاصل کی۔ ایک اندازے کے مطابق 400 افراد ہیک سے متاثر ہوئے۔ انفارمیشن سیکیورٹی ماہرین توقعکہ ایئر لائن برطانیہ میں پہلا زیادہ سے زیادہ جرمانہ ادا کر سکتی ہے - یہ €20 ملین یا کارپوریشن کے سالانہ ٹرن اوور کا 4% ہوگا (جو بھی رقم زیادہ ہو)۔

بڑی مالی سزا کا ایک اور دعویدار فیس بک ہے۔ آئرش ڈیٹا پروٹیکشن کمیشن نے جی ڈی پی آر کی مختلف خلاف ورزیوں کی وجہ سے آئی ٹی کمپنی کے خلاف دس مقدمات کھولے ہیں۔ ان میں سے سب سے بڑا گزشتہ ستمبر میں ہوا - سوشل نیٹ ورک کے بنیادی ڈھانچے میں ایک کمزوری۔ اجازت دی ہیکرز خودکار لاگ ان کے لیے ٹوکن حاصل کرنے کے لیے۔ ہیک نے 50 ملین فیس بک صارفین کو متاثر کیا، جن میں سے 5 ملین یورپی یونین کے رہائشی تھے۔ کے مطابق ایڈیشن ZDNet، صرف اس ڈیٹا کی خلاف ورزی سے کمپنی کو اربوں ڈالر کا نقصان ہو سکتا ہے۔

نتیجے کے طور پر، آپ کو اس حقیقت کے لیے تیار رہنا چاہیے کہ 2019 میں GDPR اپنی طاقت دکھائے گا، اور ریگولیٹری حکام خلاف ورزیوں پر "آنکھیں نہیں موڑیں گے"۔ زیادہ تر امکان ہے کہ مستقبل میں ضوابط کی خلاف ورزیوں کے صرف اور زیادہ ہائی پروفائل کیسز ہوں گے۔

کارپوریٹ IaaS کے بارے میں پہلے بلاگ کی پوسٹس:

• PCI DSS کے بارے میں آپ کو کیا جاننے کی ضرورت ہے: معیاری جائزہ
• جی ڈی پی آر اثر: نئے ضابطے نے آئی ٹی ماحولیاتی نظام کو کیسے متاثر کیا۔
• روس اور یورپ میں ذاتی ڈیٹا کے ساتھ کام کا ضابطہ

ہم کیا لکھ رہے ہیں؟ ہمارے ٹیلیگرام چینل میں:

• کلاؤڈ پروجیکٹس کو کون سپورٹ کرتا ہے - ہم چار اوپن سورس فنڈز کے بارے میں بات کرتے ہیں۔
• ڈیٹا سینٹر میں ہارڈ ویئر کا انتظام کیسے کریں - دو نئی ٹیکنالوجیز
• ہارڈ ڈرائیوز کم کیوں ٹوٹتی ہیں۔

ماخذ: www.habr.com