`உன் டேட்டா உன் உரிமை' என்கிறது ஐரோப்பா... ஹலோ டிஜிட்டல் இந்தியா? #GDPR

பெருநிறுவனங்களின் பார்வையில் இல்லாமல், முழுக்க முழுக்க மக்களின் பார்வையில் இருந்தே வடிவமைக்கப்பட்டிருப்பதுதான் இந்த GDPR சட்டத்தின் சிறப்பு!

`உன் டேட்டா உன் உரிமை' என்கிறது ஐரோப்பா... ஹலோ டிஜிட்டல் இந்தியா? #GDPR

ஃபேஸ்புக், கூகுள், ட்விட்டர், வாட்ஸ்அப் என இலவச சேவைகளாக மட்டுமே நாம் நினைத்துப் பயன்படுத்திக்கொண்டிருக்கும் எல்லாவற்றிற்குமே, மறைமுகமாக ஒரு விலை உண்டு. அது, நம்முடைய டேட்டா. இந்நிறுவனங்களின் இயக்கத்துக்கு நம் டேட்டாதான் எரிபொருள்; இந்நிறுவனங்களின் வணிகத்துக்கு நம் டேட்டாதான் மூலப்பொருள். இந்தக் கருத்தாக்கம் பல ஆண்டுகளாகவே தகவல் தொழில்நுட்ப வல்லுநர்கள், ஊடகவியலாளர்கள், ஆராய்ச்சியாளர்கள் மூலம் மக்களிடம் பரப்பப்பட்டு வந்தாலும், கடந்த சில ஆண்டுகளாகத்தான், மக்களிடம் இருந்து எதிர்க்குரல்கள் வரத்தொடங்கியுள்ளன. நம்முடைய டேட்டாவை இன்று யாரெல்லாம் வைத்திருக்கிறார்கள் என்று கொஞ்சம் யோசித்துப்பாருங்கள்.

கூகுள் போன்ற சர்ச் இன்ஜின்கள், ஃபேஸ்புக், ட்விட்டர் போன்ற சமூக வலைதளங்கள், பணப்பரிவர்த்தனை செய்யும் வங்கிகள், பயன்படுத்தும் கணினிகள், ஃபிட் பேண்ட், ஸ்மார்ட் வாட்ச் போன்ற கேட்ஜெட்கள், மொபைலில் ஒளிந்திருக்கும் எண்ணற்ற ஆப்கள், ஆதார் போன்ற அரசின் மின்னணு ஆவணங்கள்... இப்படி இன்னும் சொல்லிக்கொண்டே போகலாம். இவர்கள் அனைவரும் வைத்திருப்பது நமக்கு தொடர்பே இல்லாத விஷயங்களை அல்ல; நம்மைப்பற்றி அணுஅணுவாகத் தெரிந்துவைத்திருக்கும் டேட்டாவை. அதனால்தான் நம் டேட்டா களவுபோனால் பயப்படுகிறோம்; தவறானவர்களால் கையாளப்படுமோ என சந்தேகிக்கிறோம். சமீபத்தில் வெடித்த கேம்ப்ரிட்ஜ் அனலிடிகா பிரச்னையில் இருந்து நேற்று வெடித்த பேடிஎம் பிரச்னை வரைக்கும் இந்த டேட்டாதான் பஞ்சாயத்து. ஆனால், நம்மில் எத்தனை பேர் நம் டேட்டாவைப் பற்றிக் கவலைப்படுகிறோம்? நம் டேட்டாவை எந்தெந்த நிறுவனங்கள், எப்படி பயன்படுத்துகின்றன என்பது குறித்து தெரிந்துகொள்கிறோம்? இந்த அலட்சியமும், அறியாமையும்தான் டெக்னாலஜி நிறுவனங்களுக்கு மிகப்பெரிய பலமாக இருந்தன; மக்களின் டேட்டாவைத் தங்கள் இஷ்டத்துக்கு யாருக்கு வேண்டுமானாலும் விற்கலாம் என்ற சுதந்திரத்தைக் கொடுத்தன. தற்போது இந்த சுதந்திரத்துக்கு முதல்முறையாக சங்கிலியிட்டிருக்கிறது ஐரோப்பிய யூனியன். 

ஐரோப்பிய யூனியனின் GDPR

கடந்த வெள்ளிக்கிழமை அன்று, ஐரோப்பிய யூனியனில் அமலுக்கு வந்த General Data Protection Regulation (GDPR) விதிகள், தனிநபர்களின் டேட்டா குறித்த மிக முக்கியமான முன்னெடுப்பு. இன்னும் சொல்லப்போனால் எதிர்காலத்தில் இந்த விஷயத்தில் அரசாங்கங்கள் எப்படி நடந்துகொள்ள வேண்டும் என்பதற்கு மிகச்சரியான வழிகாட்டி. இன்னும் விரிவாகப் பார்ப்போம்.

அது என்ன GDPR விதிகள்?

தகவல் தொழில்நுட்பம் தொடர்பான குற்றங்கள் எதுவும் நடைபெற்றால் அதற்கான தண்டனைகள் வழங்குவதற்கு நம் நாட்டில் தகவல்தொழில்நுட்பச் சட்டம் - 2000 என ஒன்று உண்டு. தகவல் தொழில்நுட்பம் தொடர்பான குற்றங்கள் நடைபெற்றால் அதில் தொடர்புடைய நபர் அல்லது நிறுவனங்களுக்கு இதன்கீழ்தான் வழக்கு பதிவு செய்யப்படும். இதேபோல, ஐரோப்பிய யூனியனில் அங்கம் வகிக்கும் 28 நாடுகளுக்கும், தகவல் தொழில்நுட்பம் தொடர்பான சட்டங்கள், தனிநபர்களின் டேட்டாவைக் கையாள்வதற்கான விதிமுறைகள் உண்டு. தற்போது அந்தப் பழைய சட்டங்களுக்கு மாற்றாக, புதிதாக அமலுக்கு வந்திருக்கும் சட்டம்தான் இந்த GDPR. இதற்கு முன்பு இருந்ததை விடவும் கூடுதல் கட்டுப்பாடுகள், தண்டனைகள், விதிமுறைகளுடன் வந்திருக்கிறது GDPR. 

2012-ம் ஆண்டில் இருந்து இதற்கான நடவடிக்கைகள் எடுக்கப்பட்டு 2016-ம் ஆண்டு GDPR விதிகளை ஐரோப்பிய ஒன்றியம் வெளியிட்டது. இதை முழுவதுமாக அமல்படுத்த நிறுவனங்களுக்கு இரண்டு ஆண்டுகள் அவகாசம் அளித்தது. அதன்படி, கடந்த மே 25 முதல் முழுவதுமாக அமலுக்கு வந்துள்ளது. ஐரோப்பிய யூனியன் மற்றும் ஐரோப்பிய பொருளாதார மண்டலத்தில் அமைந்திருக்கும் நாடுகளுக்கு இந்த GDPR பொருந்தும். UK-வானது ஐரோப்பிய யூனியனில் இருந்து 2019-ம் ஆண்டு வெளியேறிய பின்பும், UK-வுக்கு இந்த விதிமுறைகள் பொருந்தும்.

Facebook

தற்போது, ஐரோப்பிய யூனியனில் சுமார் 510 மில்லியன் மக்கள் வசிக்கின்றனர். அவர்களின் டேட்டாவை சேகரிப்பது, கையாள்வது போன்ற விஷயங்கள் அனைத்தும் இந்தப் புதிய GDPR விதிமுறைகளுக்குட்பட்டுதான் இருக்க வேண்டும். இந்த 510 மில்லியன் மக்களின் டேட்டாவை , வெவ்வேறு நாடுகளில் இருந்து, வேறு எந்த நிறுவனங்கள் கையாண்டாலும் இந்த விதிகள் பொருந்தும். கூகுள், ஃபேஸ்புக் போன்ற பெருநிறுவனங்கள் முதல் சின்னச் சின்ன ஸ்டார்ட்அப்கள் வரை எல்லா நிறுவனங்களுக்கும் இது பொருந்தும். ஒரு பெட்டிக்கடை வைத்திருப்பவர், தன் வாடிக்கையாளரின் தகவலைச் சேகரித்து வைக்கிறார் என்றால் அவருக்குகூட பொருந்தும்.

இதன் சிறப்பம்சங்கள் என்னென்ன?

நிறுவனங்களின் பார்வையில் இல்லாமல், முழுக்க முழுக்க மக்களின் பார்வையில் இருந்தே வடிவமைக்கப்பட்டிருப்பதுதான் இந்த சட்டத்தின் சிறப்பு. இதன்மூலம், டெக்னாலஜி நிறுவனங்கள் சேகரிக்கும் டேட்டா பற்றிய முழு விவரங்களையும் ஒரு சாமானியன் எளிதாக அறிந்துகொள்ள முடியும். 

பெயர், முகவரி, வயது, மொபைல் எண் உள்ளிட்ட அடிப்படை விவரங்கள், நம் பிரவுசிங் குக்கீஸ் மற்றும் இணையதள விவரங்கள், கைரேகை, கருவிழி போன்ற பயோமெட்ரிக் தகவல்கள், நம் மொழி, இனம், மதம் போன்ற தனிப்பட்ட தகவல்கள், நம் உடலின் ஆரோக்கியம் மற்றும் அந்தரங்க தகவல்கள், பொருளாதாரத் தகவல்கள், அரசியல் நிலைப்பாடுகள் என எல்லா தகவல்களுமே இந்த GDPR மூலம் பாதுகாக்கப்படும். ஒரு மொபைல் எண்ணைக் கூட ஒரு நிறுவனம், உங்கள் அனுமதியின்றி வைத்திருக்கக்கூடாது. வைத்திருந்தால் அது குற்றம்.

Privacy update

இந்த விதிமுறைகளின் இன்னொரு சிறப்பம்சம், தண்டனை விவரங்கள். ஐரோப்பிய யூனியனின் தகவல் ஆணையர் அலுவலகம் (ICO)-தான் இந்த GDPR விதிகளுக்கான முழுப்பொறுப்பு. ஐரோப்பிய யூனியனில் இருக்கும் நிறுவனங்கள், அந்தப் பகுதிகளில் வசிக்கும் மக்களின் தகவல்களைக் கையாளும் பிற நிறுவனங்கள் அனைத்தும் GDPR விதிகளைப் பின்பற்றுகின்றனவா, விதிமுறைகளுக்கேற்ப நிறுவனங்கள் தங்கள் தொழில்நுட்பங்களை அப்டேட் செய்திருக்கின்றவனா என்பதையெல்லாம் ICO-தான் கண்காணிக்க வேண்டும். மேலும், ஒரு நிறுவனம் GDPR-ஐ சரியாகப் பின்பற்றவில்லையெனில் அதற்கு அபராதம் விதிக்கவும் அதிகாரம் உண்டு. ஒரு நிறுவனம் பொதுமக்களின் டேட்டாவைத் தவறான விஷயங்களுக்காகப் பயன்படுத்தினாலோ, பயனாளர் கேட்ட விவரங்களைத் தரமறுத்தாலோ, பயனாளர்களின் விவரங்களைப் போதுமான பாதுகாப்பின்றி வைத்திருந்து அது லீக் ஆனாலோ, அந்த நிறுவனம்தான் பொறுப்பு. அதுபோன்ற சமயத்தில் அந்நிறுவனத்துக்கு, அதன் உலகின் மொத்த வருமானத்தில் 4 சதவிகிதம் அல்லது 20 மில்லியன் யூரோஸ் (இரண்டில் எது அதிகமோ) அபராதமாக விதிக்கப்படும். 

பயனாளருக்கு என்னென்ன நன்மைகள்?

இந்த விதிமுறையில் அதிகாரம் அனைத்துமே பயனாளருக்குத்தான். நம்முடைய டேட்டாவை ஒரு நிறுவனம் சேகரிக்கிறது என்றால், அந்த டேட்டாவை அந்நிறுவனம் எதற்கெல்லாம் பயன்படுத்துகிறது, யாருடன் எல்லாம் பகிர்ந்துகொள்கிறது என்ற விவரங்களையெல்லாம் வெளிப்படையாக அறிவிக்க வேண்டும். உங்களின் ஒவ்வொரு டேட்டாவையும் பயன்படுத்த அந்நிறுவனம் முறையான ஒப்புதல் பெறவேண்டும். அது உங்களின் பெயராக இருந்தாலும் சரி; மின்னஞ்சல் முகவரியாக இருந்தாலும் சரி. 

அதேபோல ஒரு நிறுவனத்திடம் இருக்கும் உங்கள் டேட்டாவை, நீங்கள் முறைப்படி கேட்டால் அந்நிறுவனம் 30 நாள்களுக்குள் அனுப்பிவைக்க வேண்டும். உதாரணமாக கூகுளிடம் இருக்கும் உங்கள் டேட்டா அனைத்தையும் தரும்படி கேட்டால் அந்நிறுவனம் கொடுக்க வேண்டும்.

ஒரு நிறுவனத்தில் இருக்கும் உங்கள் டேட்டாவைப் பார்வையிடவோ அதில் திருத்தங்கள் மேற்கொள்ளவோ கூட இதன்மூலம் முடியும். ஒரு வங்கியில் இருக்கும் உங்கள் டேட்டாவில் ஏதேனும் மாறுதல் செய்ய வேண்டும் எனில் அந்த வங்கி உங்களை முறையாக அனுமதிக்க வேண்டும். மறுக்கக்கூடாது.

ஃபேஸ்புக்

ஒரு நிறுவனத்தில் இருக்கும் உங்கள் டேட்டாவை, வேறொரு நிறுவனத்துடன் பகிர்ந்துகொள்ள நீங்கள் விரும்பினால் (Data Portability) அதற்கு அந்நிறுவனம் உங்களுக்கு உதவ வேண்டும். உதாரணமாக நீங்கள் வழக்கமாக சிகிச்சைபெறும் மருத்துவமனையில் இருக்கும் உங்கள் தரவுகள் அனைத்தையும் வேறொரு மருத்துவமனைக்கோ அல்லது இன்ஷூரன்ஸ் நிறுவனத்துக்கோ மாற்ற வேண்டும் என நீங்கள் கேட்டால், அந்த மருத்துவமனை தகவல்களைத் தர மறுக்கக்கூடாது. 

ஒருவேளை உங்களுடைய தகவல்கள் எதுவும் கூகுளில் வருவது உங்களுக்கு விரும்பவில்லை என்றால்கூட, அதைக் கூகுளிடம் விண்ணப்பித்து நீக்கச் சொல்லலாம். உங்கள் சிறுவயது புகைப்படம் ஒன்று கூகுளில் இன்னும் சுற்றிக்கொண்டிருக்கிறது எனில், அதைக் கூகுளில் காட்டவேண்டாம் எனச் சொன்னால் கூகுள் காட்டாது. அதாவது கூகுளின் வெப் கிராலர்கள் அந்தப் புகைப்படத்தை இன்டெக்ஸ் செய்யாது. இந்த உரிமைக்கு 'Right to be forgotten' என்று பெயர்.

கூகுள், வாட்ஸ்அப், அமேசான் போன்ற நிறுவனங்கள் நம் விவரங்களை வைத்திருப்பதை நாம் விரும்பவில்லை எனில், அந்த விவரங்களை மொத்தமாக அழிக்கச்சொல்லவும் நமக்கு உரிமையுண்டு.

ஏதேனும் நிறுவனத்திலிருந்து தகவல்கள் ஏதேனும் திடீரென கசிந்தாலோ, திருடப்பட்டாலோ அடுத்த 72 மணி நேரத்துக்குள் சம்பந்தப்பட்ட துறை அதிகாரிகளுக்கு தகவல் தெரிவிக்க வேண்டும். 

GDPR-ஆல் என்னென்ன பாதிப்புகள் ஏற்படும்?

கடந்த சில நாள்களாகவே எல்லோரின் இன்பாக்ஸிலும், பல்வேறு நிறுவனங்களிடம் இருந்து GDPR தொடர்பான மின்னஞ்சல்கள் குவிந்திருக்கும். அதில் சில மின்னஞ்சல்கள் 'எங்கள் நிறுவனம் GDPR விதிகளுக்குத் தயாராகிவிட்டது." என்ற வகை. இரண்டாவது வகை, "Click here to stay in touch!" வகை. இதுகுறித்து சின்னதாக விளக்கிவிடுகிறேன்.

Zomato

ஒரு நிறுவனத்தின் மார்க்கெட்டிங்கில் ஒரு காலத்தில் மிக முக்கியப்பங்கு வகித்தது மின்னஞ்சல் மார்க்கெட்டிங். தங்கள் இணையதளத்துக்கு வரவைக்கவோ, பொருள்களை வாங்கவைக்கவோ நிறுவனங்கள் மின்னஞ்சல்கள் மூலம் நியூஸ்லெட்டர்கள் அனுப்பிக்கொண்டிருந்தன. ஒருகாலத்தில் இது மிகவும் பயனுள்ள விளம்பர உத்தியாக இருந்தது. ஆனால், சமூகவலைதளங்களின் ஆதிக்கம் தொடங்கியதும் விளம்பர நிறுவனங்கள் அவற்றைக் குறிவைக்க ஆரம்பித்தன. மேலும், மின்னஞ்சல்கள் மூலம் வரும் வாடிக்கையாளர்களின் எண்ணிக்கையும் வெகுவாகக் குறைந்தது. ஒருசில நிறுவனங்களைத் தவிர, மற்ற அனைவருக்கும் இந்த நியூஸ்லெட்டர் மார்க்கெட்டிங் பயனளிக்கவில்லை. இந்நிலையில், தற்போது இதற்கும் சிக்கலாக அமைந்துவிட்டது GDPR. இந்த விதிகளின் படி ஒருநபரின் மின்னஞ்சலை அவரின் அனுமதியின்றி வைத்திருந்தாலே குற்றம்தான். அப்படியிருக்கையில் இனி எப்படி மின்னஞ்சல்கள் மூலம் விளம்பரம் செய்யமுடியும்? 

மேலும், ஐந்து ஆண்டுகளுக்கு முன்பே வாடிக்கையாளர் மின்னஞ்சல் விளம்பரங்களுக்கு அனுமதி கொடுத்துவிட்டார், அதனால்தான் அவருக்கு அனுப்புகிறோம் என்றும் நிறுவனங்களால் கூறமுடியாது. காரணம், ஒரு நபர் தன் மின்னஞ்சலை விளம்பரங்களுக்கு என்று தெரிந்தே கொடுத்ததற்கான ஆதாரம் வேண்டும். எனவேதான், அந்த அனுமதி கேட்டு நிறைய நிறுவனங்கள் நம் இன்பாக்ஸைத் தட்டின. ஆனால், இதற்கு பெரிய வரவேற்பு இல்லாத காரணத்தால் பெரும்பாலான நிறுவனங்கள் இந்த நியூஸ்லெட்டர் மார்க்கெட்டை ஐரோப்பாவில் கைவிட முடிவுசெய்துவிட்டன. இந்த ட்ரெண்ட் விரைவில் பிறநாடுகளுக்கும் பரவலாம் என்பதால், இந்த மின்னஞ்சல் மார்க்கெட்டிங்கிற்கு 2018 போதாத காலம் என்கின்றன விளம்பர நிறுவனங்கள். 

இது வெறும் உதாரணம்தான். இதேபோல டேட்டாவைக் கையாளும் எல்லா நிறுவனங்களுக்குமே இதன் மூலம் சிக்கல்தான். உதாரணமாக ஒரு நிறுவனம் ஒன்று, உங்கள் டேட்டாவை சமூக வலைதளங்களில் சேகரித்து உங்களுக்கு வேலைவாய்ப்பு வழங்குகிறது என வைத்துக்கொள்வோம். அந்தத் தகவல்களை வைத்துக்கொண்டு, அந்நிறுவனம் வேலைவாய்ப்பை மறுக்கிறது எனில், நீங்கள் அந்நிறுவனம் மீது வழக்கு தொடர முடியும். ஒரு வங்கி, இணையத்தில் கிடைக்கும் உங்களைப் பற்றிய தகவல்களை வைத்துக்கொண்டு, உங்களுக்கு கடன்கொடுக்க மறுத்தால் வங்கி மீதும் வழக்கு தொடர முடியும். ``என் டேட்டாவை, என் அனுமதியின்றி பார்வையிட நீ யார்?"என. இதுதான் இதிலிருக்கும் சிக்கல். 

இன்று உலகில் டேட்டாவை சேகரிப்பதற்காக என்றே பெயரில்லாமல் மறைவாக பின்னணியில் இயங்கும் பல நிறுவனங்கள் இருக்கின்றன. அவற்றுக்கெல்லாம் GDPR தலைவலிதான்.

Smartphone

நிறுவனங்கள் தயாரா?

இந்த விதிமுறைகள் அனைத்துக்கும் தகவல் தொழில்நுட்ப நிறுவனங்கள் அனைத்தும் தயாராகிவிட்டதா என்றால், இல்லை என்பதுதான் பதில். காரணம், இதில் இருக்கும் குழப்பங்களும், அமல்படுத்துவதில் இருக்கும் சிக்கல்களும்தான். இதுவரைக்கும் பெருநிறுவனங்கள் மட்டும்தான் GDPR விதிமுறைகளுக்கான நடவடிக்கைகளை பெருமளவில் எடுத்துள்ளன. ஐரோப்பிய யூனியனில் இருக்கும் பல நிறுவனங்கள் இன்னும் முழுமையாக GDPR-க்குத் தயாராகவில்லை. இந்தியாவில் GST அமலானபோது வணிகர்கள் மத்தியில் எப்படி குழப்பங்கள் உருவானதோ, அதேபோல ஐரோப்பாவில் GDPR-ஐ டீல் செய்கின்றன சிறுநிறுவனங்கள். இந்த நிலைமை விரைவில் சரியாகும் எனத்தெரிகிறது. மேலும், ஐரோப்பிய நிறுவனங்களுக்குச் சேவைகளை வழங்கும் பிறநாட்டு நிறுவனங்களும் இன்னும் முழுமையாகத் தயாராகவில்லை. இதில் இந்திய நிறுவனங்களும் அடக்கம். இன்னும் இதற்குத் தயாராகாத சில நிறுவனங்கள் தற்காலிகமாக தங்கள் இணைய சேவையை நிறுத்திவைத்திருக்கின்றன.

மைக்ரோசாஃப்ட், ஃபேஸ்புக் போன்ற பெருநிறுவனங்கள் அனைத்தும் தங்கள் சேவைகளை GDPR-க்கு ஏற்ப மாற்றியமைத்திருக்கின்றனர். இந்த விதிகள் அனைத்தும் ஐரோப்பாவுக்கு மட்டும்தான் என்றாலும், மைக்ரோசாஃப்ட் நிறுவனம் உலகம் முழுவதுமே இந்த விதிகளுக்கேற்ப சேவைகளை மாற்றியிருப்பதாக அறிவித்திருக்கிறது. ஆனால், ஃபேஸ்புக்கோ இதை வேறுவிதமாகக் கையாண்டிருக்கிறது. இந்த விதிமுறைகள் அமலாவதற்கு முன்புவரைக்கும், ஃபேஸ்புக் பயனாளர்களின் டேட்டா அனைத்துமே அயர்லாந்தில் இருக்கும் ஃபேஸ்புக் அலுவலகத்தில்தான் இருந்தது. அயர்லாந்து இருப்பது ஐரோப்பாவில். எனவே GDPR விதிகள் அமலுக்கு வந்தால், அது எல்லா பயனாளருக்கும் பொருந்தும். காரணம், GDPR ஐரோப்பாவில் இயங்கும் அனைத்து நிறுவனங்களுக்கும் பொருந்தும். ஆனால், இதைத் தவிர்ப்பதற்காக ஃபேஸ்புக் சாமர்த்தியமாக ஒரு விஷயத்தைச் செய்துள்ளது. அதாவது, ஐரோப்பிய மக்களின் ஃபேஸ்புக் டேட்டாவை மட்டும் விட்டுவிட்டு மீதமிருக்கும் டேட்டா அனைத்தையும் கலிபோர்னியாவில் இருக்கும் அலுவலகத்துக்கு இடம்மாற்றிவிட்டது. இதன்மூலம் சுமார் 1.5 பில்லியன் மக்களின் டேட்டா அமெரிக்காவில் இருக்கும் கலிபோர்னியாவுக்கு மாற்றப்பட்டுவிட்டது. எனவே அவர்களுக்கெல்லாம் GDPR பொருந்தாது. 

mark zuckerberg

இந்த மாற்றம் குறித்து விமர்சனங்களுக்கு விளக்கமளித்துள்ள ஃபேஸ்புக், ``உலகில் இருக்கும் எல்லா ஃபேஸ்புக் பயனாளருக்கும் நாங்கள் ஒரேமாதிரியான பாதுகாப்பு வசதிகளைத்தான் வழங்குகிறோம். அதில் எந்த பாரபட்சமும் இல்லை. GDPR-ன் சிலவிதிகள், ஐரோப்பிய குடிமக்களுக்கு மட்டுமே பொருந்துவதாக இருந்தது. அதற்காக மட்டுமே இந்த முடிவு" எனக் கூறியுள்ளது. மொத்த ஃபேஸ்புக் டேட்டாவையும் இதற்குமுன்புவரைக்கும் அயர்லாந்தில் வைத்திருக்கக்காரணம், அங்கே விதிக்கப்படும் மிகக்குறைவான கார்ப்பரேட் வரி. இதனால்தான் 2008-ம் ஆண்டு தன் சர்வதேச தலைமையகமாக அயர்லாந்தை அறிவித்தது. ஆனால், தற்போது இந்த GDPR சிக்கல் செய்யவே, தற்போது டேட்டாவை மட்டும் நைசாக கலிபோர்னியாவுக்கு நகர்த்திவிட்டது. என்னமோ போங்க மார்க்!

GDPR உலகளவில் எந்தளவு தாக்கத்தை ஏற்படுத்தும்?

``ஐரோப்பாவில் எந்தவொரு டெக்னாலஜி நிறுவனமும் பெரியளவில் வளரவில்லை. ஆனால், அமெரிக்காவில் டெக்னாலஜி நிறுவனங்கள் மிக அதிகம். இந்தப் பொறாமையால்தான் ஐரோப்பிய ஒன்றியம், அமெரிக்க நிறுவனங்களைத் தண்டிக்கிறது. டெக்னாலஜி விஷயங்களை காலத்துக்கேற்ப புரிந்துகொள்வதில் ஐரோப்பியர்கள் பழைமைவாதிகள். அதனால்தான் இப்படிப்பட்ட விதிகள்" - இப்படியெல்லாம் ஐரோப்பாவைக் கரித்துக்கொட்டுகின்றன அமெரிக்க நிறுவனங்கள். ஆனால், மக்களின் பாதுகாப்புக்கு முன்னுரிமை அளிக்கும் இந்த விதிகள், உலகின் எல்லா நாடுகளுக்குமே முன்னோடி எனப் பாராட்டுகின்றனர் தகவல் தொழில்நுட்ப ஆர்வலர்கள். இந்த இரண்டு முரண்பாடுகளுமே உண்மைதான். ஆனால், இரண்டாவதுதான் அறம். 

ஒரு சாமானியனின் டேட்டாவை, அவனுக்கே தெரியாமல் 'Agree and continue' எனச் சொல்லி திருடிவிட்டு, அதைவைத்து அவனுக்கே தீங்கு செய்ய முடியுமென்றால், அவன் நாட்டின் ஜனநாயகத்தை சீர்குலைக்க முடியுமென்றால், அவனையே கடனாளியாக்க முடியுமென்றால், அவனுடைய நாட்டுக்கே தீங்கு செய்யமுடியுமென்றால், வணிகம் எனச்சொல்லி எல்லா எல்லையையும் தாண்ட முடியுமென்றால்... பிறகு அங்கே அறத்துக்கு வேறென்ன வேலை இருக்கிறது? அதனால்தான் GDPR பல நிறுவனங்களுக்கு கசக்கிறது.

GDPR Regulations

இந்தியா என்ன செய்யவிருக்கிறது?

ஆதாரால் என்னென்ன நன்மைகள் நடந்திருக்கிறது என்பதை பிரதமர் அலுவலகம் சொல்லும் தகவல்களெல்லாம் உண்மையா எனத் தெரியவில்லை. ஆனால், ஒன்றுமட்டும் என்னால் உறுதியாகக் கூறமுடியும். பிரைவசி தொடர்பான விழிப்பு உணர்வு மக்களிடம் வளர்ந்துள்ளது. தங்கள் தகவல்கள் எங்கெல்லாம் பயன்படுத்தப்படுகிறது எனத் தெரிந்துகொள்ளும் ஆர்வம், அச்சம் மக்களிடம் எழுந்துள்ளது. ஆனால், அந்த அச்சங்களுக்குப் பதில்சொல்லும் வகையில் அரசின் நடவடிக்கைகள் இருக்கிறதா எனப் பார்த்தால், இல்லை என்றுதான் தோன்றுகிறது. 

இன்னும் இந்தியாவில் Data Protection-காக தெளிவான சட்டங்களோ, விதிமுறைகளோ எதுவும் இல்லை. தகவல் தொழில்நுட்ப சட்டம் மற்றும் ஆதார் சட்டம் மட்டும்தான் இருக்கின்றன. புதிய விதிமுறைகளை உருவாக்குவதற்காக அவ்வப்போது எடுக்கப்பட்ட நடவடிக்கைகளும் நம்பிக்கையளிக்கும் வகையில் இல்லை. அப்படியெனில் இந்தியாவில் இருக்கும் 120 கோடிக்கும் மேற்பட்ட இந்தியர்களின் டேட்டா? அவற்றின் பாதுகாப்பு? அவற்றிற்கான விதிமுறைகள்? இப்படி இன்னும் நிறைய கேள்விக்குறிகள் மிச்சமிருக்கின்றன. தற்போது ஐரோப்பா ஒரு வழியைக் காட்டியிருக்கிறது.

டிஜிட்டல் இந்தியா கனவுக்கான வாய்ச்சொல் வீரர்கள், வாள் சுழற்றவேண்டிய நேரம் இது!

Do you like the story?

Please Appreciate the Author by clapping!