Skip to main content

जीडीपीआर जैसी डेटा गोपनीयता नीतियों वाले 5 देश

जीडीपीआर, और प्रतिबंधात्मक डेटा गोपनीयता नियमों के विपणन निहितार्थों को अक्सर यूरोपीय संघ का सीमित भंडार माना जाता है।

यह कुछ हद तक गलत धारणा है, हालांकि, यूरोपीय संघ द्वारा स्थापित कानून "यूरोपीय संघ के नागरिकों और निवासियों से संबंधित डेटा" की सुरक्षा के इर्द-गिर्द घूमता है - और न केवल यूरोपीय संघ की सीमाओं के भीतर रहने वाले डेटा की सुरक्षा।

दरअसल, अनुच्छेद 3 जीडीपीआर के क्षेत्रीय दायरे कोविस्तार से बताता है, जिसमें दो प्रमुख उदाहरण शामिल हैं जहां जीडीपीआर यूरोपीय संघ के बाहर खेल में है:

  1. यूरोपीय संघ के नागरिकों और निवासियों को सामान और सेवाओं की पेशकश करते समय
  2. यूरोपीय संघ के नागरिकों और निवासियों के ऑनलाइन व्यवहार की निगरानी करते समय

इन अपवादों के अलावा, दुनिया के अन्य हिस्सों में भी इसी तरह के, अक्सर जीडीपीआर से प्रेरित, कानून का अस्तित्व है।

किन अन्य देशों में GDPR जैसी गोपनीयता नीति है?

1. कैलिफ़ोर्निया (हाँ, हम जानते हैं, एक देश नहीं)

संभवतः यूरोपीय संघ के बाहर GDPR-esque गोपनीयता कानून के बारे में सबसे अधिक चर्चित कैलिफ़ोर्निया कंज्यूमर प्राइवेसी एक्ट(CCPA) है।

हालांकि, स्पष्ट रूप से कैलिफोर्निया एक राज्य है और एक देश नहीं है, इस राज्य के कानून की लोकप्रियता ने कई अन्य राज्यों को 2022 में इसी तरह की नीतियों के रोल-आउट की योजना बनाने के लिए प्रेरित किया है।

वास्तव में, कुल 15 राज्योंने या तो पुष्टि की है कि इस वर्ष के लिए एक समान विधेयक का मसौदा तैयार करने की योजना है, या एक समान विधेयक पहले से ही प्रक्रिया में है।

ऐसे राज्यों में मैरीलैंड, फ्लोरिडा, वाशिंगटन और मिसिसिपी शामिल हैं, जबकि कई अन्य हैं - जो 2022 में डिलीवरी के लिए प्रतिबद्ध नहीं हैं - निम्नलिखित सूट की संभावना तलाश रहे हैं।

2. स्वीडन (प्रथम डेटा गोपनीयता कानून)

इसलिए, बेशक स्वीडन यूरोपीय संघ का एक सदस्य है और इस प्रकार जीडीपीआर के प्रावधान के अंतर्गत आता है, यह दुनिया के पहले राष्ट्रीय डेटा गोपनीयता कानून को देखने लायक भी है।

हां, विश्वास करें या नहीं, डिजिटल युग में डेटा गोपनीयता कानून अब अपने 50 वें जन्मदिन के करीब पहुंच रहा है।

जर्मनों के साथ, स्वीडन ने प्रारंभिक डेटा गोपनीयता कानून बनाने में महत्वपूर्ण भूमिका निभाई। इसमें 1973 में पहला राष्ट्रीय डेटा गोपनीयता कानून, डेटा अधिनियम पारित करना शामिल था।

"डेटा चोरी को अपराधी बनाने और डेटा विषयों को अपने रिकॉर्ड तक पहुंचने की स्वतंत्रता देने" के लिए विकसित, डेटा अधिनियम का निर्माण 1969 की शुरुआत में जनगणना डेटा के डिजिटल प्रसंस्करण द्वारा उत्प्रेरित किया गया था।

स्वीडन के सार्वजनिक कार्यालय में कंप्यूटरों को जल्दी अपनाने और पारदर्शिता और खुलेपन पर बनी संस्कृति के संयोजन ने कानून का मार्ग प्रशस्त किया।

3. कनाडा और पाइपडा

कनाडा के व्यक्तिगत सूचना संरक्षण और इलेक्ट्रॉनिक दस्तावेज़ अधिनियम(PIPEDA) को अक्सर GDPR का निकटतम डेटा गोपनीयता कानून माना जाता है।

वास्तव में, अधिनियम का विकास आंशिक रूप से यूरोपीय संघ के नीति निर्माताओं को खुश करने और कनाडा और यूरोपीय संघ के बीच डेटा के हस्तांतरण को आसान बनाने की महत्वाकांक्षा से निर्देशित था।

जबकि GDPR के समान, कुछ प्रमुख अंतर हैं, जिनमें से कुछ को PIPEDA की अंतर्राष्ट्रीय अपील को सीमित करने के लिए जिम्मेदार माना जाता है।

ये अंतर सात मुख्य क्षेत्रों में घूमते हैं:

  1. प्रयोज्यता मानदंड
  2. अलौकिकता
  3. डाटा प्रोसेसिंग के लिए सहमति
  4. भूल जाने का अधिकार
  5. डेटा पोर्टेबिलिटी
  6. डेटा उल्लंघन सूचनाएं
  7. जुर्माना

उस अंतिम बिंदु पर, जीडीपीआर उल्लंघनों से संबंधित जुर्माने का आकार लगभग पौराणिक हो गया है और जीडीपीआर-अनुपालन सॉफ्टवेयर समाधान और डेटा प्रोसेसिंग कंसल्टेंसी के निर्माण के लिए एक प्रमुख उत्प्रेरक के रूप में कार्य किया है।

जीडीपीआर के माध्यम से लगाए जा सकने वाले जुर्माने के बीच एक विशाल खाई है - €20 मिलियन तक या वार्षिक विश्वव्यापी कारोबार का 4% - और PIPEDA जुर्माना, जो CAD$100,000 (लगभग €70,000) तक सीमित है।

PIPEDA अपने 10 उचित सूचना सिद्धांतों पर बनाया गया है:

  1. जवाबदेही
  2. उन उद्देश्यों की पहचान करना जिनके लिए व्यक्तिगत डेटा एकत्र किया जा रहा है
  3. व्यक्तिगत जानकारी के संग्रह, उपयोग या प्रकटीकरण के लिए व्यक्तियों की सहमति
  4. संगठन द्वारा पहचाने गए उद्देश्य के लिए आवश्यक डेटा संग्रह को सीमित करना
  5. सीमित उपयोग, प्रकटीकरण और प्रतिधारण
  6. व्यक्तिगत जानकारी की शुद्धता
  7. व्यक्तिगत जानकारी को हानि या चोरी, अनधिकृत पहुंच आदि से सुरक्षित रखना।
  8. व्यक्तिगत डेटा के प्रबंधन से संबंधित नीतियों और प्रथाओं के बारे में खुलापन
  9. अनुरोध पर व्यक्तिगत पहुंच
  10. PIPEDA के सिद्धांतों के अनुपालन को चुनौती देना

4. इज़राइल

जब हम पूरे मध्य पूर्व और अफ्रीका को देखते हैं, तो कई अलग-अलग देश और क्षेत्र हैं जिन्होंने डेटा गोपनीयता कानून स्थापित किए हैं।

इज़राइल के डेटा सुरक्षा विनियमों को जीडीपीआर के साथ सबसे अधिक गठबंधन माना जाता है, इसके बावजूद कई विशेषताएं शामिल हैं - जैसे पासवर्ड और प्रवेश (या पेन) परीक्षण पर नियम - यूरोपीय संघ के कानून में मौजूद नहीं हैं।

इसके बावजूद, यूरोपीय आयोग (ईसी) द्वारा इज़राइल के डेटा संरक्षण कानूनों को पर्याप्त माना जाता है और इस प्रकार यूरोपीय संघ के निवासी डेटा के प्रसंस्करण को सक्षम बनाता है।

यह देश को डेटा सुरक्षा के ईसी-पुष्टि स्तर के साथ सिर्फ 13 अन्य "तीसरे देशों" के साथ रखता है। अन्य में न्यूजीलैंड, कनाडा (जैसा कि ऊपर बताया गया है), दक्षिण कोरिया और यूके शामिल हैं।

हाल के वर्षों में इन कानूनों में कई अपडेट भी किए गए हैं, एक नए मसौदा बिल के साथ जो कुछ हद तक पुरातन गोपनीयता संरक्षण कानून को डिजिटल युग के अनुरूप लाने का प्रयास करता है जिसे हाल ही में जनवरी 2022 में प्रकाशित किया गया था।

इज़राइल के अलावा, मध्य पूर्व के देशों में राष्ट्रीय गोपनीयता कानून के कुछ रूपों में बहरीन, कतर और तुर्की शामिल हैं - बाद वाले बड़े पैमाने पर जीडीपीआर के पूर्व-2018 संस्करण पर आधारित हैं।

5. केन्या (और अफ्रीकी संघ)

अफ्रीकी संघ (एयू) ने 2014 में साइबर सुरक्षा और व्यक्तिगत डेटा संरक्षण पर जीडीपीआर-जैसे कन्वेंशन को अपनाया, जिसका उद्देश्य व्यक्तिगत एयू देशों को राष्ट्रीय गोपनीयता कानूनों को अपनाने के लिए मजबूर करना था।

इसके बावजूद, इस पहल ने प्रगति को अवरुद्ध कर दिया है, केवल पांच देशों ने अपने स्वयं के गोपनीयता कानूनों को विकसित करने और अपनाने के अनुरूप पालन किया है।

इनमें केन्या का डेटा प्रोटेक्शन एक्ट शामिल है, जो 2019 में लागू हुआ और तब से इसे विकसित और बढ़ाया गया है।

पारित होने के समय, केन्या के सूचना, प्रौद्योगिकी और संचार मंत्री जो मुचेरू ने कहा कि, "केन्या डेटा सुरक्षा मानकों के मामले में वैश्विक समुदाय में शामिल हो गया है"।

अन्य अफ्रीकी देशों ने कुछ प्रकार के डेटा गोपनीयता कानून को अपनाया है जिनमें नाइजीरिया, मॉरीशस, दक्षिण अफ्रीका और युगांडा शामिल हैं।

अन्य राष्ट्रीय डेटा गोपनीयता कानून और आगे क्या है

इन पांच उदाहरणों के अलावा, कई अन्य देश हैं जिन्होंने GDPR जैसे डेटा गोपनीयता कानूनों को अपनाया है।

जैसा कि पहले लेख में उल्लेख किया गया है, कुल 14 तीसरे देशों के मानक संगत माने जाते हैं, और जीडीपीआर के अनुपालन में हैं।

पहले उल्लेख किए गए अन्य देशों में समान डेटा गोपनीयता कानून रखने वाले अन्य देशों में जापान, ब्राजील, उरुग्वे, स्विट्जरलैंड, अंडोरा, फरो आइलैंड्स, ग्वेर्नसे, आइल ऑफ मैन, जर्सी और अर्जेंटीना शामिल हैं।

डिजिटल डेटा संरक्षण और गोपनीयता के विषय के साथ एक तेजी से वैश्विक और व्यापक रूप से चर्चा का मुद्दा बनता जा रहा है, यह संभावना है कि अधिक देशों को बहुत पहले समान कानूनों को पारित करने या बढ़ाने के लिए लगाया जाएगा।