<p><span style="color: rgb(255, 0, 0);"><span style="font-size: x-large;">எ</span></span>ப்போதும் இல்லாத அளவுக்கு நம்மைப்பற்றிய தகவல்கள் இணையத்தில் உலவத் தொடங்கியிருக்கின்றன. அதில் பாதி நாமே பகிர்ந்து கொண்டவை. மீதி நமக்கே தெரியாமல் கார்ப்பரேட் நிறுவனங்கள் நம்மிடமிருந்து பெற்றவை. இந்தத் தகவல்களை நிறுவனங்கள் எப்படிக் கையாளுகின்றன, அவற்றை வைத்து என்ன செய்கின்றன, விற்பதாக இருந்தால் யாருக்கு, எதற்கு... என்பதை எல்லாம் முறைப்படுத்த இப்போதைய தகவல் பாதுகாப்பு சைபர் சட்டங்கள் வலுவானதாக இல்லை! <br /> <br /> நொடிக்கு நொடி அப்டேட் ஆகும் டெக் நிறுவனங்களைப் போல, இந்த சட்டங்கள் வேகமாக அப்டேட் ஆவதில்லை. இந்தியா உள்பட பெரும்பாலான நாடுகளில் இதுதான் நிலை. இந்தப் பிரச்னைக்கான தீர்வாகத்தான ஐரோப்பிய யூனியன் கொண்டு வந்துள்ள சட்டம் GDPR (General data protection regulation).</p>.<p><span style="color: rgb(255, 0, 0);"><strong>GDPR</strong></span><br /> <br /> பொதுமக்களின் டேட்டாவைப் பாதுகாப்பதற்கு ஐரோப்பிய யூனியனில் இருக்கும் ஒரே சட்டம் 90-களில் உருவாக்கப் பட்ட Data protection directive மட்டும்தான். அதற்கு மாற்றாகவும், காலத்திற்கேற்பவும் புதிதாக அமலுக்கு வந்திருக்கும் சட்டம்தான் GDPR. ஐரோப்பிய யூனியனில் அங்கம் வகிக்கும் 28 நாடுகளில் வசிக்கும் மக்களின் டேட்டாவைக் கையாளும் அனைத்து நிறுவனங்களுக்கும் இந்த விதிகள் பொருந்தும். <br /> <br /> <span style="color: rgb(255, 0, 0);"><strong>GDPR ன் சில முக்கிய அம்சங்கள்</strong></span><br /> <br /> <span style="color: rgb(0, 0, 255);"><strong>*</strong></span> ஐரோப்பிய நிறுவனங்களுக்கு மட்டும்தான் இந்த விதிகள் என்றில்லை. ஐரோப்பிய மக்களின் தகவல்களை, உலகின் எந்த நிறுவனங்கள் கையாண்டாலும் இந்த விதிகளுக்கு உட்பட்டுதான் அவர்கள் இயங்கவேண்டும். <br /> <br /> <span style="color: rgb(0, 0, 255);"><strong>*</strong></span> நம்முடைய பெயர், வயது உள்ளிட்ட அடிப்படைத் தகவல்கள் முதல் அந்தரங்கத் தகவல்கள் வரை எல்லாத் தரவுகளுக்கும் இந்தச் சட்டத்தின் மூலம் பாதுகாப்பு கிடைக்கும். <br /> <br /> <span style="color: rgb(0, 0, 255);"><strong>*</strong></span> பயனாளர் ஒருவரின் தகவல்களை டெக் நிறுவனங்கள் சேகரிக்குமானால், அவை எதற்காகப் பெறப்படுகின்றன, யாருடன் எல்லாம் அந்தத் தகவல்கள் பகிர்ந்து கொள்ளப் படுகின்றன உள்ளிட்ட எல்லா விவரங்களையும் பயனாளருக்கு முறையாகத் தெரிவிக்க வேண்டும்.<br /> <br /> <span style="color: rgb(0, 0, 255);"><strong>*</strong></span> நிறுவனங்கள் நம்மைப் பற்றிச் சேகரித்து வைத்திருக்கும் தகவல்களை முழுமையாகப் பார்வையிடவும், அதில் திருத்தங்கள் மேற்கொள்ளவும் இந்தச் சட்டம் வழிசெய்கிறது.<br /> <br /> <span style="color: rgb(0, 0, 255);"><strong>*</strong></span> நிறுவனத்திடம் இருக்கும் நம் டேட்டாவை நாம் கேட்டால் அவர்கள் 30 நாட்களுக்குள் தரவேண்டும். அந்த டேட்டாவைப் பிற நிறுவனங்களுக்கு மாற்றவேண்டும் (Data Portability) என்றால் அதற்கும் அந்நிறுவனங்கள் உதவ வேண்டும்; உதாரணமாக, ஒரு மருத்துவமனையில் இருக்கும் நம்மைப் பற்றிய தகவல்களை, இன்னொரு மருத்துவமனைக்கு மாற்ற வேண்டுமென்றால் அதற்கு அந்த மருத்துவமனை உதவவேண்டும். <br /> <br /> <span style="color: rgb(0, 0, 255);"><strong>*</strong></span> நம் மொபைல் எண், மின்னஞ்சல் முகவரி உள்ளிட்ட எவற்றையுமே நம் அனுமதியின்றி நிறுவனங்கள் வைத்திருக்கக்கூடாது. <br /> <br /> <span style="color: rgb(0, 0, 255);"><strong>*</strong></span> நம்முடைய டேட்டாவை நம் அனுமதியின்றி யாரும் பார்வையிட உரிமையில்லை.<br /> <br /> இப்படி மக்களுக்கு பல்வேறு உரிமைகளை வழங்கியுள்ள இந்தச் சட்டம் நிறுவனங்களுக்கு கடும் தண்டனையையும் விதிக்கிறது. ஒரு நிறுவனம் அதன் வாடிக்கையாளரின் தகவல்களைத் தவறான விஷயங்களுக்காகப் பயன்படுத்தினாலோ, அனுமதியின்றி வேறு யாருடனாவது பகிர்ந்துகொண்டாலோ அந்நிறுவனத்திற்கு அதிக பட்சம் 20 மில்லியன் யூரோக்கள் அல்லது அதன் உலக வருமானத்தில் 4 சதவீதம் அபராதம் விதிக்கப்படும். <br /> <br /> இந்த சட்டத்தால், இனி கூகுள் முதல் சின்ன சின்ன ஸ்டார்ட்அப்கள் வரை, ஐரோப்பியர்களின் டேட்டாவைக் கையாளும் அனைத்து நிறுவனங்களுமே, GDPR-க்கு ஏற்ப தங்கள் சேவைகளை மாற்றியமைக்க வேண்டும். <br /> <br /> தகவல் தொழில்நுட்ப ஆர்வலர்கள் மத்தியில் இந்தச் சட்டம் மிகுந்த வரவேற்பைப் பெற்றாலும், தொழில்நிறுவனங்கள் மத்தியில் மிகுந்த அதிருப்தியைப் பெற்றிருக்கிறது. காரணம், இந்தச் சட்டம் கைவைத்திருப்பது அதன் அடிமடியில் அல்லவா? அமலுக்கு வந்த முதல்நாளே கூகுள் மற்றும் ஃபேஸ்புக் மீது GDPR-க்கு எதிராகச் செயல்பட்டதாக வழக்கு தொடரப்பட்டுள்ளது. இதுபோன்ற செய்திகளை வருங்காலத்தில் இன்னும் அதிகளவில் காணலாம். <br /> <span style="color: rgb(255, 0, 0);"><strong><br /> என்ன செய்யவிருக்கிறது இந்தியா?</strong></span><br /> <br /> ஐரோப்பாவைப் போலவே, இந்தியாவிலும் காலத்திற்கேற்ற டேட்டா பாதுகாப்பு சட்டங்கள் இல்லை. நம்மிடம் இப்போதைக்கு இருப்பது தகவல் தொழில்நுட்பச் சட்டமும் (2000), ஆதார் (2016) சட்டமும்தான். ஆனால், இந்தியர்களின் டேட்டா பாதுகாப்புக்கு இந்த இரண்டு மட்டுமே போதாது. இந்த சிக்கலைத் தீர்த்து, இந்தியாவிற்கென தனி டேட்டா பாதுகாப்பு விதிகளை உருவாக்க அவ்வப்போது சில முன்னெடுப்புகள் நடந்தாலும், எவையுமே நம்பிக்கை அளிக்கக்கூடிய வகையில் இல்லை. இந்திய மக்களின் தகவல் பாதுகாப்புக்கென பிரத்யேக விதிமுறைகளை உருவாக்குவதற்காக, கடந்த ஆண்டு ஓய்வுபெற்ற உச்சநீதிமன்ற நீதிபதி பி.என்.ஸ்ரீ கிருஷ்ணா தலைமையில் 10 பேர் கொண்ட கமிட்டி ஒன்றை அமைத்தது மத்திய அரசு. இதன் அறிக்கை வெளியான பின்னர்தான் அரசு என்ன செய்யவிருக்கிறது என்பது தெரியும். எவ்வளவு தடைகள் இருந்தாலும், ஐரோப்பிய யூனியனைப் போலவே இந்தியாவிலும் டேட்டா பாதுகாப்புச் சட்டங்களை விரைந்து உருவாக்க வேண்டும். காரணம் நாட்டின் குடி மக்களோடும், அவர்கள் பாதுகாப்போடும் தொடர்புடைய விஷயம் இது!</p>
<p><span style="color: rgb(255, 0, 0);"><span style="font-size: x-large;">எ</span></span>ப்போதும் இல்லாத அளவுக்கு நம்மைப்பற்றிய தகவல்கள் இணையத்தில் உலவத் தொடங்கியிருக்கின்றன. அதில் பாதி நாமே பகிர்ந்து கொண்டவை. மீதி நமக்கே தெரியாமல் கார்ப்பரேட் நிறுவனங்கள் நம்மிடமிருந்து பெற்றவை. இந்தத் தகவல்களை நிறுவனங்கள் எப்படிக் கையாளுகின்றன, அவற்றை வைத்து என்ன செய்கின்றன, விற்பதாக இருந்தால் யாருக்கு, எதற்கு... என்பதை எல்லாம் முறைப்படுத்த இப்போதைய தகவல் பாதுகாப்பு சைபர் சட்டங்கள் வலுவானதாக இல்லை! <br /> <br /> நொடிக்கு நொடி அப்டேட் ஆகும் டெக் நிறுவனங்களைப் போல, இந்த சட்டங்கள் வேகமாக அப்டேட் ஆவதில்லை. இந்தியா உள்பட பெரும்பாலான நாடுகளில் இதுதான் நிலை. இந்தப் பிரச்னைக்கான தீர்வாகத்தான ஐரோப்பிய யூனியன் கொண்டு வந்துள்ள சட்டம் GDPR (General data protection regulation).</p>.<p><span style="color: rgb(255, 0, 0);"><strong>GDPR</strong></span><br /> <br /> பொதுமக்களின் டேட்டாவைப் பாதுகாப்பதற்கு ஐரோப்பிய யூனியனில் இருக்கும் ஒரே சட்டம் 90-களில் உருவாக்கப் பட்ட Data protection directive மட்டும்தான். அதற்கு மாற்றாகவும், காலத்திற்கேற்பவும் புதிதாக அமலுக்கு வந்திருக்கும் சட்டம்தான் GDPR. ஐரோப்பிய யூனியனில் அங்கம் வகிக்கும் 28 நாடுகளில் வசிக்கும் மக்களின் டேட்டாவைக் கையாளும் அனைத்து நிறுவனங்களுக்கும் இந்த விதிகள் பொருந்தும். <br /> <br /> <span style="color: rgb(255, 0, 0);"><strong>GDPR ன் சில முக்கிய அம்சங்கள்</strong></span><br /> <br /> <span style="color: rgb(0, 0, 255);"><strong>*</strong></span> ஐரோப்பிய நிறுவனங்களுக்கு மட்டும்தான் இந்த விதிகள் என்றில்லை. ஐரோப்பிய மக்களின் தகவல்களை, உலகின் எந்த நிறுவனங்கள் கையாண்டாலும் இந்த விதிகளுக்கு உட்பட்டுதான் அவர்கள் இயங்கவேண்டும். <br /> <br /> <span style="color: rgb(0, 0, 255);"><strong>*</strong></span> நம்முடைய பெயர், வயது உள்ளிட்ட அடிப்படைத் தகவல்கள் முதல் அந்தரங்கத் தகவல்கள் வரை எல்லாத் தரவுகளுக்கும் இந்தச் சட்டத்தின் மூலம் பாதுகாப்பு கிடைக்கும். <br /> <br /> <span style="color: rgb(0, 0, 255);"><strong>*</strong></span> பயனாளர் ஒருவரின் தகவல்களை டெக் நிறுவனங்கள் சேகரிக்குமானால், அவை எதற்காகப் பெறப்படுகின்றன, யாருடன் எல்லாம் அந்தத் தகவல்கள் பகிர்ந்து கொள்ளப் படுகின்றன உள்ளிட்ட எல்லா விவரங்களையும் பயனாளருக்கு முறையாகத் தெரிவிக்க வேண்டும்.<br /> <br /> <span style="color: rgb(0, 0, 255);"><strong>*</strong></span> நிறுவனங்கள் நம்மைப் பற்றிச் சேகரித்து வைத்திருக்கும் தகவல்களை முழுமையாகப் பார்வையிடவும், அதில் திருத்தங்கள் மேற்கொள்ளவும் இந்தச் சட்டம் வழிசெய்கிறது.<br /> <br /> <span style="color: rgb(0, 0, 255);"><strong>*</strong></span> நிறுவனத்திடம் இருக்கும் நம் டேட்டாவை நாம் கேட்டால் அவர்கள் 30 நாட்களுக்குள் தரவேண்டும். அந்த டேட்டாவைப் பிற நிறுவனங்களுக்கு மாற்றவேண்டும் (Data Portability) என்றால் அதற்கும் அந்நிறுவனங்கள் உதவ வேண்டும்; உதாரணமாக, ஒரு மருத்துவமனையில் இருக்கும் நம்மைப் பற்றிய தகவல்களை, இன்னொரு மருத்துவமனைக்கு மாற்ற வேண்டுமென்றால் அதற்கு அந்த மருத்துவமனை உதவவேண்டும். <br /> <br /> <span style="color: rgb(0, 0, 255);"><strong>*</strong></span> நம் மொபைல் எண், மின்னஞ்சல் முகவரி உள்ளிட்ட எவற்றையுமே நம் அனுமதியின்றி நிறுவனங்கள் வைத்திருக்கக்கூடாது. <br /> <br /> <span style="color: rgb(0, 0, 255);"><strong>*</strong></span> நம்முடைய டேட்டாவை நம் அனுமதியின்றி யாரும் பார்வையிட உரிமையில்லை.<br /> <br /> இப்படி மக்களுக்கு பல்வேறு உரிமைகளை வழங்கியுள்ள இந்தச் சட்டம் நிறுவனங்களுக்கு கடும் தண்டனையையும் விதிக்கிறது. ஒரு நிறுவனம் அதன் வாடிக்கையாளரின் தகவல்களைத் தவறான விஷயங்களுக்காகப் பயன்படுத்தினாலோ, அனுமதியின்றி வேறு யாருடனாவது பகிர்ந்துகொண்டாலோ அந்நிறுவனத்திற்கு அதிக பட்சம் 20 மில்லியன் யூரோக்கள் அல்லது அதன் உலக வருமானத்தில் 4 சதவீதம் அபராதம் விதிக்கப்படும். <br /> <br /> இந்த சட்டத்தால், இனி கூகுள் முதல் சின்ன சின்ன ஸ்டார்ட்அப்கள் வரை, ஐரோப்பியர்களின் டேட்டாவைக் கையாளும் அனைத்து நிறுவனங்களுமே, GDPR-க்கு ஏற்ப தங்கள் சேவைகளை மாற்றியமைக்க வேண்டும். <br /> <br /> தகவல் தொழில்நுட்ப ஆர்வலர்கள் மத்தியில் இந்தச் சட்டம் மிகுந்த வரவேற்பைப் பெற்றாலும், தொழில்நிறுவனங்கள் மத்தியில் மிகுந்த அதிருப்தியைப் பெற்றிருக்கிறது. காரணம், இந்தச் சட்டம் கைவைத்திருப்பது அதன் அடிமடியில் அல்லவா? அமலுக்கு வந்த முதல்நாளே கூகுள் மற்றும் ஃபேஸ்புக் மீது GDPR-க்கு எதிராகச் செயல்பட்டதாக வழக்கு தொடரப்பட்டுள்ளது. இதுபோன்ற செய்திகளை வருங்காலத்தில் இன்னும் அதிகளவில் காணலாம். <br /> <span style="color: rgb(255, 0, 0);"><strong><br /> என்ன செய்யவிருக்கிறது இந்தியா?</strong></span><br /> <br /> ஐரோப்பாவைப் போலவே, இந்தியாவிலும் காலத்திற்கேற்ற டேட்டா பாதுகாப்பு சட்டங்கள் இல்லை. நம்மிடம் இப்போதைக்கு இருப்பது தகவல் தொழில்நுட்பச் சட்டமும் (2000), ஆதார் (2016) சட்டமும்தான். ஆனால், இந்தியர்களின் டேட்டா பாதுகாப்புக்கு இந்த இரண்டு மட்டுமே போதாது. இந்த சிக்கலைத் தீர்த்து, இந்தியாவிற்கென தனி டேட்டா பாதுகாப்பு விதிகளை உருவாக்க அவ்வப்போது சில முன்னெடுப்புகள் நடந்தாலும், எவையுமே நம்பிக்கை அளிக்கக்கூடிய வகையில் இல்லை. இந்திய மக்களின் தகவல் பாதுகாப்புக்கென பிரத்யேக விதிமுறைகளை உருவாக்குவதற்காக, கடந்த ஆண்டு ஓய்வுபெற்ற உச்சநீதிமன்ற நீதிபதி பி.என்.ஸ்ரீ கிருஷ்ணா தலைமையில் 10 பேர் கொண்ட கமிட்டி ஒன்றை அமைத்தது மத்திய அரசு. இதன் அறிக்கை வெளியான பின்னர்தான் அரசு என்ன செய்யவிருக்கிறது என்பது தெரியும். எவ்வளவு தடைகள் இருந்தாலும், ஐரோப்பிய யூனியனைப் போலவே இந்தியாவிலும் டேட்டா பாதுகாப்புச் சட்டங்களை விரைந்து உருவாக்க வேண்டும். காரணம் நாட்டின் குடி மக்களோடும், அவர்கள் பாதுகாப்போடும் தொடர்புடைய விஷயம் இது!</p>