Skip to main content

श्रेम्स II

टीएल; डीआर

Schrems II एक ECJ (यूरोपियन कोर्ट ऑफ जस्टिस) मामले को दिया गया नाम है जो इस तथ्य पर आधारित था कि अमेरिकी कंपनियां व्यक्तिगत डेटा सुरक्षा के लिए पर्याप्त मानकों को सुनिश्चित नहीं कर सकती हैं। परिणामस्वरूप, EU और US के बीच व्यक्तिगत डेटा स्थानांतरण अवैध हो गया और उनके बीच गोपनीयता शील्ड समझौता अप्रचलित हो गया।

श्रेम्स II का क्या अर्थ है?

Schrems II यूरोपीय न्यायालय में एक मामलेको दिया गया सामान्य नाम है, जिसने मैक्स श्रेम्स के पक्ष में फैसला सुनाया और 16 जुलाई, 2020 को EU-US गोपनीयता शील्डको अमान्य कर दिया। इससे यह तथ्य सामने आया कि यह संयुक्त राज्य अमेरिका से सेवाओं का उपयोग करने के लिए किसी भी प्रकार के डेटा प्रोसेसर के लिए अवैध हो गया, जो उन सेवाओं को यूरोपीय संघ के नागरिकों के व्यक्तिगत डेटा तक पहुंच प्रदान करेगा, बिना जोखिमों को पूरी तरह से समझाए। परिणाम बहुत गंभीर थे, कुछ प्रमुख अमेरिकी कंपनियों (जैसे फेसबुक) के लिए यूरोपीय संघ में अपने व्यवसाय को पूरी तरह से बाधित करने पर विचार करना।

एक पिछला मामला, जिसे Schrems Iके नाम से जाना जाता है, उसी व्यक्ति द्वारा शुरू किया गया था, 2015 में इसी तरह के परिणाम के मूल में था। Schrems II मामले में ECJ का निर्णय इस तर्क पर आधारित था कि, विशेष रूप से अमेरिकी कानून के कारण CLOUD अधिनियमकी तरह, व्यक्तिगत डेटा की गोपनीयता की गारंटी देने का कोई तरीका नहीं है यदि वे अमेरिकी कंपनियों द्वारा नियंत्रित किए जाते हैं। वारंट का उपयोग करने वाली संघीय एजेंसियां Google या Facebook जैसे डेटा प्रोसेसर को उपयोगकर्ताओं की सहमति के बिना उनके बारे में व्यक्तिगत जानकारी का खुलासा करने के लिए हमेशा बाध्य कर सकती हैं। इससे कोई फर्क नहीं पड़ता कि डेटा वाले सर्वर भौतिक रूप से कहां रखे गए हैं। इसलिए, अमेरिका में होस्ट की गई वेबसाइट तक पहुंचने वाले यूरोपीय संघ के किसी भी नागरिक, या अमेरिकी कंपनियों (जैसे Google Analytics)द्वारा प्रबंधित तीसरे पक्ष के ऐप्स का उपयोग करने वाली किसी भी वेबसाइट को डेटा ट्रांसफर के सभी कानूनी प्रभावों के साथ-साथ सभी के बारे में उचित रूप से सूचित किया जाना चाहिए। जोखिम।

श्रेम्स II के परिणामों के बारे में अधिक जानकारी के लिए, आप इस सिंहावलोकनको पढ़ सकते हैं। संक्षेप में, वे हैं:

  • यूरोपीय संघ के विज़िटर वाले वेबसाइट स्वामी यूरोपीय संघ के बाहर डेटा संग्रहीत नहीं कर सकते, जब तक कि उस देश के कानून डेटा के लिए पर्याप्त स्तर की सुरक्षा प्रदान नहीं कर सकते
  • किसी वेबसाइट द्वारा उपयोग की जाने वाली किसी भी तृतीय पक्ष सेवाओं को भी सुरक्षा प्रदान करनी चाहिए, और इसलिए यह यूएस में आधारित नहीं हो सकती। इन सेवाओं में शामिल हो सकते हैं: वेबसाइट विश्लेषिकी उपकरण, ग्राहक संबंध प्रबंधन उपकरण, विज्ञापन सेवाएं, चैट उपकरण, उपयोगकर्ता अंतर्दृष्टि उपकरण आदि।
  • गोपनीयता शील्डके आधार पर नियमों से छूट प्राप्त अमेरिकी कंपनियों की सूची अब कानूनी रूप से काम नहीं कर रही थी
  • सहमति बैनर में विशिष्ट कुकी जानकारी, साथ ही डेटा स्थानांतरण नियम शामिल होने चाहिए