সাধারণ ডেটা সুরক্ষা প্রবিধানের আগমন

জুন 24, 2019
|In অগ্রভাগে, ওয়েবের জন্য, নিরাপত্তা এবং গোপনীয়তা, ব্যাবসার জন্য, ব্যবসা এবং ব্যবসা উন্নয়ন, যোগাযোগ এবং মিডিয়া, মিস করা যাবে না, আমাদের জন্য
|By আন্দ্রেয়াস আরনো মাইকেল ভয়গট

সাধারণ ডেটা সুরক্ষা প্রবিধানের আগমন

GDPR এটি কী এবং ওয়েবসাইট এবং ই-কমার্স সাইটের ব্যক্তিগত ডেটা রক্ষা করার অর্থ কী

25 মে, 2018 হল ইউরোপীয় সম্প্রদায়ের মধ্যে ব্যক্তিগত ডেটা পরিচালনার একটি যুগান্তকারী তারিখ। এই তারিখে কার্যকর হয় সাধারণ তথ্য সুরক্ষা রেগুলেশন, এর আদ্যক্ষর দ্বারা অধিক পরিচিত GDPR, একটি আইন যা প্রাকৃতিক ব্যক্তিদের রক্ষা করে এবং তাদের ব্যক্তিগত ডেটা পরিচালনা করে। এই নিয়মটি একটি দীর্ঘ আইনী প্রক্রিয়ার পরে আসে এবং এটি এমন একটি বিশ্বের স্বাভাবিক পরিণতি যেখানে নতুন প্রযুক্তি বিভিন্ন ব্যবহারকারীদের সংবেদনশীল ডেটা কেন্দ্রে রাখে। এই লাইনগুলিতে আমরা GDPR বিস্তারিতভাবে ব্যাখ্যা করার চেষ্টা করব এবং ওয়েবসাইট এবং ই-কমার্স পোর্টালগুলিতে এর প্রয়োগ বোঝার চেষ্টা করব।

সাধারণ ডেটা সুরক্ষা প্রবিধানের উদ্দেশ্য

ইউরোপীয় ইউনিয়ন দ্বারা পাস করা এই আইনটির উপযোগিতা আরও ভালভাবে বোঝার জন্য, GDPR এর উদ্দেশ্যগুলি তালিকাভুক্ত করা অপরিহার্য। এই নতুন প্রবিধানের সাথে, ব্যবহারকারীদের সবার আগে তাদের ব্যক্তিগত ডেটার ভাগ্য সম্পর্কে আরও সচেতন হতে হবে এবং সবার আগে অবশ্যই সুস্পষ্ট সম্মতি প্রদান করতে হবে। তারপরে একই ডেটা চরম পার্সোমিনি সহ ব্যবহার করতে হবে, কঠোর নিয়ম সেট করে সেগুলিকে ইউরোপীয় সম্প্রদায়ের বাইরে প্রক্রিয়া করার অনুমতি দিতে হবে এবং অবশেষে যারা সাধারণ ডেটা সুরক্ষা প্রবিধানের বিধান লঙ্ঘন করে তাদের জন্য অবশ্যই কঠোর শাস্তির বিধান রয়েছে৷ এই বিষয়গুলির উপর ভিত্তি করে এই নতুন গোপনীয়তা প্রবিধান, কিন্তু প্রকাশের পরপরই, সাধারণ ডেটা সুরক্ষা প্রবিধান ইতিমধ্যেই কিছু ত্রুটি উপস্থাপন করে৷

সদস্য রাষ্ট্র এবং ইতালীয় জলাবদ্ধতার "অনুপাত"

সাধারণ ডেটা সুরক্ষা নিয়ন্ত্রণ নিয়মগুলির একটি সিস্টেম হিসাবে নিজেকে উপস্থাপন করেছে যা গোপনীয়তার নামে একটি গুরুত্বপূর্ণ ক্র্যাকডাউনের গ্যারান্টি দেয়। আইন প্রণয়নের সময়, তবে, ইইউ সদস্য রাষ্ট্রগুলিকে এই নতুন নথিতে থাকা প্রবিধানগুলির "ব্যাখ্যা" করতে সক্ষম হওয়ার সম্ভাবনা ছেড়ে দিয়েছে। এর মানে হল যে এটি শুরু হওয়ার আগেই অনেক প্রতিশ্রুত দৃঢ়তা চলে গেছে, এবং উদাহরণস্বরূপ, ফরাসি এবং স্প্যানিশ ব্যবহারকারীরা তাদের ব্যক্তিগত ডেটা পর্তুগিজ বা জার্মান ব্যবহারকারীদের থেকে ভিন্নভাবে আচরণ করতে পারে। ইতালীয় মামলাটি আরও একক: আজ অবধি, আমাদের সরকার এখনও সাধারণ ডেটা সুরক্ষা প্রবিধান সম্পর্কিত আইনী ডিক্রি জারি করেনি, তাই ইউরোপীয় প্রবিধান এখনও আমাদের দেশে বৈধ। জিনিসটির নিজের মধ্যে ইতিবাচক দিকও থাকতে পারে, যদি এই সত্যটি না থাকে যে একটি আইনী ডিক্রির অনুপস্থিতিতে যারা গোপনীয়তার এই নতুন নথির বিধান লঙ্ঘন করে তাদের বিচার করা এবং শাস্তি দেওয়া সম্ভব নয়।

"ব্যক্তিগত তথ্য" দ্বারা কি বোঝানো হয়েছে?

"ব্যক্তিগত ডেটা" শব্দটি দৈনন্দিন জীবনের বিভিন্ন ক্ষেত্রে ব্যবহার করা হয় (এবং অপব্যবহার করা হয়), তবে এটি সমস্ত অ-বিশেষজ্ঞদের জন্য একটি বিভ্রান্তিকর ধারণা। একই সময়ে, আমরা গোপনীয়তা লঙ্ঘনের বিরুদ্ধে সংবেদনশীল ডেটা এবং নিয়মগুলির সুরক্ষার বিষয়ে কথা বলছি, এটি "ব্যক্তিগত ডেটা" সম্পর্কে একটি পরিষ্কার ধারণা থাকা অপরিহার্য। অন্যদের থেকে৷ "ব্যক্তিগত ডেটা": এই বিভাগে তাই নাম, উপাধি, ট্যাক্স কোড, জন্ম তারিখ, ঠিকানা, টেলিফোন নম্বর এবং আরও অনেক কিছু অন্তর্ভুক্ত রয়েছে৷ যাইহোক, যখন আমরা ওয়েব পোর্টালগুলিতে গোপনীয়তা সম্পর্কে কথা বলি তখন অন্যান্য উপাদান রয়েছে যা একটি বিষয়কে স্বতন্ত্রভাবে সনাক্ত করে, এমনকি যদি সেগুলি একই ব্যবহার করা ডিভাইসগুলির জন্য আরও বেশি বৈশিষ্ট্যযুক্ত হয়: IP ঠিকানা, ই-মেইল ঠিকানা, কুকিজ এবং ইত্যাদি।

এই সংজ্ঞার আলোকে, একটি প্রশ্ন জাগে: কিন্তু কখন ব্যবহারকারীরা তাদের সংবেদনশীল ডেটা একটি ওয়েবসাইটে অর্পণ করার সিদ্ধান্ত নেয়? বেশিরভাগ ক্ষেত্রেই এই অপারেশনটি পোর্টালে রেজিস্ট্রেশন পর্বের সময় সংঘটিত হয়, এটি একটি সংরক্ষিত এলাকা তৈরি করার লক্ষ্যে হোক বা এমনকি শুধুমাত্র একটি নিউজলেটারে সদস্যতা নেওয়ার জন্য। বিশেষ করে, তারপর, অনেক ই-কমার্স সাইট তাদের কাছে অন্যান্য ধরণের ডেটার অ্যাক্সেসও রয়েছে যা "সংবেদনশীল" হিসাবে সংজ্ঞায়িত করা যেতে পারে: প্রথমত, আর্থিক প্রকৃতির (ব্যাঙ্ক কোড, আইবিএএন এবং ট্যাক্স আধিপত্য), যা অনলাইন লেনদেন করতে সক্ষম হওয়ার জন্য স্পষ্টতই অপরিহার্য। কম বিবেচিত কিন্তু এখনও ব্যক্তিগত ডেটা বিভাগের জন্য দায়ী করা হয় খরচের অভ্যাস: আপনি কোন সামাজিক নেটওয়ার্ক ব্যবহার করেন? আপনার প্রিয় পানীয় কি? আপনি অনলাইন কেনা শেষ আইটেম কি? এই আপাতদৃষ্টিতে তুচ্ছ প্রশ্নগুলি একটি ভোক্তা প্রোফাইল তৈরি করে, যাতে ব্যবহারকারীকে কেবলমাত্র এমন পণ্য এবং পরিষেবা দেওয়া হয় যা সত্যিই তার কৌতূহল জাগাতে পারে। বাণিজ্যিক উদ্দেশ্যে এই ডেটার ব্যবহার অবশ্যই ব্যবহারকারীকে স্পষ্টভাবে ব্যাখ্যা করতে হবে, সর্বদা সাধারণ ডেটা সুরক্ষা প্রবিধানের বিধান অনুসারে।

নতুন সাধারণ ডেটা সুরক্ষা প্রবিধানের সাথে কী করতে হবে

এর পেছনের তাত্ত্বিক দিকগুলো গভীর করুন ব্যক্তিগত তথ্য সুরক্ষা এটা অত্যাবশ্যক, কিন্তু যারা ওয়েব পোর্টাল এবং ই-কমার্স সাইটগুলি পরিচালনা করেন তারা মূলত বুঝতে চান যে এই নতুন গোপনীয়তা আইনের বিষয়ে নতুন ক্রিয়াকলাপগুলি কী করতে হবে৷

গোপনীয়তা নীতির সাথে মিলিত যোগাযোগের ফর্ম

যেমনটি আমরা আগে লিখেছিলাম, ব্যবহারকারীদের অবশ্যই সচেতন হতে হবে যে তাদের ব্যক্তিগত ডেটা নির্দিষ্ট উদ্দেশ্যে সংগ্রহ এবং প্রক্রিয়া করা যেতে পারে। এবং তাই এটি অপরিহার্য যে ব্যবহারকারী, ই-কমার্স সাইটগুলিতে নিবন্ধন করার সময় বা একটি ইন্টারনেট পোর্টালে যাওয়ার সময়, স্পষ্টভাবে তার সম্মতি প্রয়োগ করে৷ এই কারণেই সাধারণ ডেটা সুরক্ষা প্রবিধান সকলকে বাধ্য করে ইন্টারনেট সাইট একটি আছে গোপনীয়তা নীতি, অথবা একটি ডকুমেন্টেশন যেখানে ব্যবহারকারীদের ব্যাখ্যা করা হয় কোন ধরনের ডেটা সংগ্রহ করা হয়, কে সেগুলি সংগ্রহ করে এবং কেন তারা এটি করে, তবে সর্বোপরি এটিকে স্পষ্ট করতে হবে যে এগুলি তৃতীয় পক্ষের কাছে স্থানান্তরিত হয়েছে কিনা এবং কতক্ষণ তাদের রাখা হয়েছে। পোর্টাল ডাটাবেস। প্রদত্ত যে এই জাতীয় নথি প্রায়শই বিশেষত দীর্ঘ এবং বিরক্তিকর হয় এবং ওয়েব ব্যবহারকারীরা (তাদের নিজস্ব ব্যক্তিগত সুরক্ষা সত্ত্বেও) ইন্টারনেট সাইটগুলি এড়িয়ে চলার প্রবণতা রাখে যেখানে পড়ার জন্য দীর্ঘ পাঠ্য রয়েছে, এটি প্রতিষ্ঠিত হয়েছে যে গোপনীয়তা নীতিগুলিকে একত্রিত করতে হবে। সেই ফর্মগুলির সাথে যেখানে ব্যবহারকারী শারীরিকভাবে তার ব্যক্তিগত ডেটা প্রবেশ করে। এই কারণেই, উদাহরণস্বরূপ, আপনি যখন একটি ওয়েবসাইট নিউজলেটারে সাবস্ক্রাইব করেন, আপনার নাম, উপাধি এবং ইমেল ঠিকানা লেখার পাশাপাশি, ব্যবহারকারীকে অবশ্যই ব্যক্তিগত ডেটা প্রক্রিয়াকরণের অনুমোদন সম্পর্কিত বাক্সে "টিক" দিতে হবে।

ডেটা লগিং এবং গুগল অ্যানালিটিক্স

এই নতুন আইন, অন্যান্য বিষয়ের মধ্যে, ব্যক্তিগত ডেটার সুরক্ষা নিয়ন্ত্রণের পাশাপাশি ই-কমার্স সাইট এবং ওয়েব পোর্টালগুলির পরিচালকদের সংবেদনশীল ব্যবহারকারীর রেফারেন্সগুলি নিবন্ধন করতে এবং রাখতে বাধ্য করে৷ শুধু তাই নয়, এমনকি ব্যবহারকারী যে তারিখে তার ব্যক্তিগত ডেটা প্রক্রিয়াকরণে সম্মতি দিয়েছেন তাও সহজেই যাচাইযোগ্য হতে হবে। তাই ওয়েবসাইটগুলির জন্য যে কোনও সময় আঁকার জন্য একটি বাস্তব ডাটাবেস থাকা প্রয়োজন, যা একটি ডেটা লগিং টুলের সাথে মিলিত হওয়া আবশ্যক৷ পরেরটি একটি সফ্টওয়্যার যা ব্যবহারকারী যে ডিভাইসের সাথে পোর্টাল অ্যাক্সেস করে তার আইপি ঠিকানা রেকর্ড করে এবং এইভাবে যে কোনো সময় প্রদত্ত সম্মতির উত্স, তারিখ এবং সময় যাচাই করা সম্ভব।

তাদের অবশ্যই ডেটা লগিং টুল অবলম্বন করতে হবে, উদাহরণস্বরূপ, সেই সমস্ত পোর্টাল যেখানে ব্যবহারকারীদের নিজস্ব "সংরক্ষিত এলাকা" রয়েছে, যেখানে তারা শুধুমাত্র যে কোনো সময় তাদের সংবেদনশীল ডেটা পরীক্ষা করতে পারে না, তবে প্রয়োজনে তারা এটি সংশোধন করতে পারে এবং/অথবা তাদের মুছে ফেলুন। বিশ্বের সবচেয়ে বিখ্যাত ডেটা লগিং টুলগুলির মধ্যে একটি হল গুগল অ্যানালিটিক্স, মাউন্টেন ভিউ কোম্পানির একই নামের সফ্টওয়্যার যা ব্যবহারকারীরা তাদের ওয়েবসাইটের কার্যকারিতা পরীক্ষা করতে ব্যবহার করে। প্রতিটি ব্যবহারকারীর আইপি ঠিকানা, পরিদর্শন করা পৃষ্ঠা, সময় ব্যয় এবং অন্যান্য অনেক ডেটার জন্য Google Analytics রেকর্ড করে। যে ওয়েবসাইটগুলি এই সফ্টওয়্যারটি ব্যবহার করে তাদের পরিচালকদের, সর্বদা সাধারণ ডেটা সুরক্ষা প্রবিধানের বিধান মেনে, তাদের পোর্টালের মধ্যে গুগল অ্যানালিটিক্সের মতো প্রোগ্রামগুলির ব্যবহার স্পষ্টভাবে করতে হবে৷

এখানে ডাটা প্রোটেকশন অফিসার আসে

এর জন্য নতুন নিয়ম ব্যক্তিগত তথ্য নিরাপত্তা একটি নির্দিষ্ট পেশাদার ব্যক্তিত্বের জন্য সরবরাহ করুন যাকে অবশ্যই ব্যবহারকারীরা ওয়েব পোর্টালগুলিতে যা অর্পণ করে তার পরিচালনা এবং সুরক্ষার জন্য দায়িত্ব গ্রহণ করতে হবে। এই পরিসংখ্যান ডাটা প্রোটেকশন অফিসার বা নামে পরিচিত ডেটা সুরক্ষা কর্মকর্তা (সংক্ষেপে ডিপিও)। ডেটা সুরক্ষা ব্যবস্থাপকের অবশ্যই প্রথমে কেবলমাত্র সাধারণ ডেটা সুরক্ষা প্রবিধানেরই নয়, অতীত, বর্তমান বা ভবিষ্যত যাই হোক না কেন গোপনীয়তার উপর প্রযোজ্য অন্যান্য সমস্ত প্রবিধান সম্পর্কেও গভীর জ্ঞান থাকতে হবে। ওয়েবসাইটের মালিকানার ক্ষেত্রে তাকে অবশ্যই একজন সম্পূর্ণ স্বাধীন ব্যক্তিত্ব হতে হবে, যিনি কারও কাছ থেকে অর্ডার পান না এবং যাকে অবশ্যই কোম্পানির সংস্থার চার্টের শীর্ষ ব্যবস্থাপনার সাথে সরাসরি কথা বলতে হবে। একই সময়ে, অবশেষে, এটি অবশ্যই আর্থিক এবং মানব সম্পদের উপর আঁকতে সক্ষম হবে যা এটিকে সর্বোত্তম সম্ভাব্য উপায়ে ব্যক্তিগত ডেটার সুরক্ষার জন্য নতুন প্রবিধান দ্বারা প্রতিষ্ঠিত কাজগুলি সম্পাদন করার অনুমতি দেয়। আসলে, এমনকি অঙ্কের পিছনে DPO স্পষ্ট করা বেশ কিছু ত্রুটি এবং দিক আছে. সর্বোপরি একটি তথ্য সুরক্ষা অফিসারের দক্ষতা নিয়ে উদ্বিগ্ন: বাস্তবে এই চিত্রটির কেবল গোপনীয়তা প্রবিধান সম্পর্কিত সঠিক দক্ষতা থাকা উচিত নয়, তবে ওয়েব পোর্টাল দ্বারা মোকাবেলা করা সমস্যাগুলিতেও দক্ষ হওয়া উচিত, বিশেষত যদি সেগুলি একটি নির্দিষ্ট গুরুত্বের হয় (চিকিৎসা-বৈজ্ঞানিক প্রকৃতির বিষয় নিয়ে কাজ করে এমন পোর্টালগুলোর কথা ভাবুন)। এটা বলার অপেক্ষা রাখে না যে একক চিত্রে এই সমস্ত দক্ষতা খুঁজে পাওয়া প্রায়শই কঠিন, যদি অসম্ভব না হয়।

সাধারণ ডেটা সুরক্ষা প্রবিধান লঙ্ঘনের ঝুঁকি কী?

যেমনটি আমরা উপরে উল্লেখ করেছি, এই নতুন গোপনীয়তা আইনের সাথে সম্পর্কিত অনুমোদনের কাঠামো এখনও অসম্পূর্ণ, বিশেষ করে এখানে ইতালিতে যেখানে একটি নির্দিষ্ট আইনী ডিক্রির অনুপস্থিতি অপরাধীদের, অন্তত কাগজে, বিচারের জন্য দায়বদ্ধ করে না। যাইহোক, যারা ব্যবহারকারীদের ব্যক্তিগত ডেটার নিরাপত্তাকে প্রথমে রাখে না তাদের দ্বারা গৃহীত জরিমানাগুলির একটি খুব সংক্ষিপ্ত সারাংশ দিতে চাই, আমরা তাদের দুটি ম্যাক্রো এলাকায় ভাগ করতে পারি:

  • গুরুতর এবং কম গুরুতর লঙ্ঘন। বাস্তবে, উভয় ক্ষেত্রেই আর্থিক জরিমানা আলো থেকে অনেক দূরে: কম জরিমানাগুলির জন্য, আপনি 10 মিলিয়ন ইউরো পর্যন্ত জরিমানা বা কোম্পানীর গত বছরে যে টার্নওভার অর্জন করেছিল তার 2% এর সমান জরিমানার ঝুঁকি রয়েছে৷
  • গুরুতর লঙ্ঘন তারা এই জরিমানা বাড়াতে পারে 20 মিলিয়ন ইউরো বা টার্নওভারের 4%। কম গুরুতর "অপরাধ" এর মধ্যে রয়েছে ডেটা সুরক্ষা অফিসার নিয়োগে ব্যর্থতা, অপ্রাপ্তবয়স্কদের সম্মতি সম্পর্কিত শর্ত লঙ্ঘন এবং নিরাপত্তা ব্যবস্থা প্রয়োগে ব্যর্থতা।
  • কে, উদাহরণস্বরূপ, বেআইনিভাবে সংবেদনশীল তথ্য পাচার করে একটি তৃতীয় দেশের সঙ্গে একটি গুরুতর জরিমানা বহন. অবশেষে, বিশেষ করে গুরুতর ক্ষেত্রে, সাধারণ ডেটা সুরক্ষা প্রবিধান অপরাধমূলক প্রকৃতির শাস্তির ব্যবস্থাও করতে পারে।
ব্যক্তিগত তথ্য সংবেদনশীল তথ্য প্রশিক্ষণ