Bavarian ডেটা সুরক্ষা কমিশনার মার্কিন যুক্তরাষ্ট্রে ডেটা স্থানান্তর সংক্রান্ত Mailchimp এবং Schremps II রায়ের বিরুদ্ধে কথা বলেছেন।

এটা কোনো শাস্তি নয়, বা কোন শাস্তি নয়, তবে একটি আইনি নজির যা ভবিষ্যতে ইউরোপীয় প্রেক্ষাপটে আরও গতির জন্য অনেক লিভারের কারণ হতে পারে। কিন্তু এটা কি সম্পর্কে, ঠিক? এবং কেন এই রায় এত গুরুত্বপূর্ণ হতে পারে?

আমরা যে বিষয়ে কথা বলছি MailChimp, বাজারে সবচেয়ে বিখ্যাত বাল্ক ইমেল টুলগুলির মধ্যে একটি, e ইউরোপীয় ভূখণ্ডের বাইরে ব্যক্তিগত ডেটা পাঠানোরবিশেষ করে মার্কিন যুক্তরাষ্ট্রে। একটি অবৈধ পদ্ধতি এমনকি যদি নির্দিষ্ট চুক্তির ধারাগুলির উপর ভিত্তি করে থাকে - বিশেষ করে যদি একই সাথে অনুসরণ করা না হয় আরও ব্যবস্থা। এবং এটি সঠিকভাবে এই "আরও ব্যবস্থা", যা আসলেই নির্দিষ্ট করা হয়নি, যা আলোচনার কারণ হচ্ছে।

Schrems II রায়: কি হয়েছে?

La বেএলডিএ, বা Bavarian DPA, Bavarian গোপনীয়তার গ্যারান্টার, সম্প্রতি মার্কিন যুক্তরাষ্ট্রে ডেটা স্থানান্তর সংক্রান্ত শ্রেমস II রায়ে পাওয়া ইঙ্গিতগুলি মেনে চলতে ব্যর্থতার কারণে Mailchimp-এর বিরুদ্ধে রায় দিয়েছে৷

সিদ্ধান্ত একটি অত্যন্ত গুরুত্বপূর্ণ নজির স্থাপন করে ডিজিটাল আইনের ক্ষেত্রে। যদিও কোন আর্থিক বা জেল জরিমানা ছিল না, এটি শ্রেমস II-পরবর্তী প্রথম মামলা যা কর্তৃপক্ষের আনুষ্ঠানিক সিদ্ধান্ত সাপেক্ষে। তবে এর ক্রমানুসারে যাওয়া যাক।

শ্রেমস II কি, সেই রায় যা গোপনীয়তা ঢালকে অবৈধ করে?

CJEU (ইউরোপীয় ইউনিয়নের বিচার আদালত) 2015 সালে অ্যাক্টিভিস্ট আইনজীবী শ্রেমসের মাধ্যমে ডেটা সুরক্ষার বিষয়ে স্পষ্টীকরণের জন্য একটি অনুরোধ পাঠিয়েছিল। উদ্দেশ্য ছিল আইরিশ ডেটা সুরক্ষা সুপারভাইজারকে ফেসবুককে ইইউ থেকে মার্কিন যুক্তরাষ্ট্রে ডেটা স্থানান্তর করতে বাধ্য করতে বলা। স্ট্যান্ডার্ড চুক্তিমূলক ধারা।

আমরা জিডিপিআর প্রকাশের আগের সময়কাল এবং ডেটা প্রক্রিয়াকরণের সমস্ত ধারা সম্পর্কে কথা বলছি। রায়টি 16 জুলাই, 2020-এ এসেছিল, এবং শ্রেমস II প্রাইভেসি শিল্ডকে ইইউ থেকে মার্কিন যুক্তরাষ্ট্রে ডেটা স্থানান্তরের প্রক্রিয়া হিসাবে অবৈধ করে, যা মার্কিন ডেটা সম্পর্কিত মার্কিন কোম্পানিগুলির জন্য গুরুত্বপূর্ণ নির্দেশনা প্রদান করে। 'ইউরোপ।

সংক্ষেপে, মার্কিন যুক্তরাষ্ট্রে স্থানান্তর মঞ্জুর করার জন্য, এটি প্রয়োজনীয় ছিল ডেটা সুরক্ষার পর্যাপ্ত স্তর নিশ্চিত করুন. আপনি কেমন আছেন? গুগল এবং মাইক্রোসফ্টের মতো বড় কোম্পানিগুলির কৌশলগতভাবে সারা বিশ্বে ডেটা সেন্টার রয়েছে। যাইহোক, মার্কিন যুক্তরাষ্ট্রে ব্যক্তিগত ডেটা সম্পর্কিত আইনগুলি EU-এর থেকে আলাদা। অন্য কথায়: NSA নিরাপত্তা সংস্থা যেকোনো সময় এটি অ্যাক্সেস করতে পারে।

জিডিপিআর-এর ব্যতিক্রমগুলি এই জন্যই: সেগুলি সম্পর্কে ইউরোপীয় কমিশন এবং সুপারভাইজরি কর্তৃপক্ষ দ্বারা অনুমোদিত ধারাগুলি যা কোম্পানির অনুরোধে অনুমোদিত হয়, এবং শুধুমাত্র অধ্যাদেশে বর্ণিত কার্যকলাপের জন্য নির্দিষ্ট মান আছে। ডেটা সুরক্ষার জন্য বিভিন্ন মেশিনের মধ্যে SCC বা স্ট্যান্ডার্ড চুক্তিমূলক ধারাগুলিও রয়েছে। অনুশীলনে, ইউরোপে অবস্থিত কোম্পানি এবং বিদেশী উভয়কেই একটি নির্দিষ্ট চুক্তি ব্যবহার করতে সম্মত হতে হবে যা প্রথমে ইইউ দ্বারা অনুমোদিত হতে হবে। ডেটা এক্সচেঞ্জ কার্যকর করার জন্য SCC-কে তখন স্বাক্ষর করতে হবে।

তবুও শ্রেমস II এর রায় একরকম হয়েছে সাধারণভাবে ব্যবহৃত স্ট্যান্ডার্ড পদ্ধতির আকার কমানো হয়েছে, আরোপ করা হয়েছে “আরও ব্যবস্থা” এই বিষয়টির অস্পষ্টতা অনেক কোম্পানিকে গিঁটটি এড়াতে পরিচালিত করেছে, এটিকে উপেক্ষা করার জন্য এটিকে বাইপাস করে। যাইহোক, কর্তৃপক্ষকে কিছু করতে হবে এবং সম্ভবত বেএলডিএ শাসনের সাথে চুক্তির দিকে একটি নতুন পদক্ষেপে পৌঁছানো যেতে পারে।

বাভারিয়ায় কি ঘটেছে? "আরো ব্যবস্থা" সম্পর্কে কি?

একজন বাভারিয়ান নাগরিক, মেলচিম্পের মাধ্যমে একটি স্থানীয় পত্রিকার পক্ষ থেকে একটি মেইলিং তালিকা পেয়ে, উপযুক্ত কর্তৃপক্ষের কাছে অভিযোগ দায়ের করার সিদ্ধান্ত নিয়েছে৷ এই কর্তৃপক্ষ এই বলে তার হাত এগিয়ে দিয়েছে যে মার্কিন যুক্তরাষ্ট্রে ইইউ ডেটা পাঠানো সর্বদা অবৈধ নয়, তবে যদি ইউরোপীয় আদালতের বিচারের দ্বারা ব্যাখ্যা করা জিডিপিআরের নির্দেশকে সম্মান না করা হয়। সংক্ষেপে: Mailchimp এই জিনিসটি করেছে, কিন্তু এটি বলা হয় না যে USA-তে ডেটা স্থানান্তর প্রতারণামূলক ছিল। প্রথমে আপনাকে এটি প্রদর্শন করতে হবে, ব্যবহৃত স্থানান্তর পদ্ধতিগুলিকে গভীর করে।

মেইলচিম্প নামের একটি আমেরিকান কোম্পানি নিয়ে এসেছে নিজেদের "অতিরিক্ত ব্যবস্থা" এর ব্যাখ্যা যা আমরা আগে কথা বলেছি। যার মধ্যে অবশ্য শ্রেমস II থেকে, একটি চূড়ান্ত সংস্করণ এখনও প্রকাশিত হয়নি.

যদিও তত্ত্বাবধায়ক কর্তৃপক্ষ কিছু উপায়ে Mailchimp এর গতিকে সমর্থন করেছে, কোম্পানির অন্ততপক্ষে মার্কিন অঞ্চলে ডেটা পাঠানোর সমস্যা সমাধান করা উচিত ছিল, অপারেশনের ঝুঁকির মাত্রা মূল্যায়ন করার জন্য কমপক্ষে একটি DPIA পরিচালনা করা। বলা বাহুল্য, এই মূল্যায়ন কখনোই হয়নি।

এই "অতিরিক্ত ব্যবস্থাগুলি" সম্পূর্ণরূপে প্রকাশ করতে ব্যর্থতার কারণেই কর্তৃপক্ষ মেলচিম্পকে অনুমোদন না দেওয়ার সিদ্ধান্ত নিয়েছে। এবং ডাটা কন্ট্রোলারও নয়।

কেন এটি এত গুরুত্বপূর্ণ সিদ্ধান্ত?

মেইলচিম্পের সিদ্ধান্তটি মৌলিক কারণ, যদি প্রথম পাঠে এটি এক টন প্রতারণামূলক ক্রিয়াকলাপের অগ্রদূত বলে মনে হতে পারে তবে এটি পরিবর্তে শ্রেমস II বাক্য প্রয়োগের দিকে একটি প্রথম পদক্ষেপ, যা এখন পর্যন্ত ধুলো জড়ো করে চলেছে।

কি ধরনের জরিমানা প্রয়োগ করা হয়েছিল?

আমরা যেমন বলেছি, Mailchimp কোনো ধরনের জরিমানা পায়নি। যাইহোক, কর্তৃপক্ষ নিশ্চিত করেছে যে, যদিও অগ্রহণযোগ্য পদ্ধতি ব্যবহার করে ডেটা স্থানান্তর করা হয়েছিল, অনুমোদিত ব্যক্তি - অর্থাৎ মুক্ত নাগরিক - অনুমোদনের অনুরোধ করার কোন ক্ষমতা ছিল না।

সংক্ষেপে, একটি ব্যক্তিগত ব্যক্তি এটি Mailchimp মত একটি ক্ষেত্রে উদাহরণ সরাতে পারে না. সর্বোপরি, এই মামলাটি আগ্রহী পক্ষের অধিকার এবং স্বাধীনতার সাথে সম্পর্কিত নয়, তবে এর উদ্দেশ্য রয়েছে আইন প্রয়োগে জনস্বার্থ জাহির করা।

এই সিদ্ধান্তের সম্ভাব্য ভবিষ্যত পরিস্থিতি কি?

এই বাক্যটির প্রকৃত পরিণতি কী হবে তা বলা কঠিন, যা কেবলমাত্র এই মুহূর্তের জন্য একটি বৈধ নজির হিসাবে বিবেচিত হতে পারে। প্রকৃতপক্ষে, এটি ঘটতে পারে যে অন্যান্য কর্তৃপক্ষ অবৈধ সিদ্ধান্তের দিকে ঝুঁকেছে যার সাথে আর্থিক নিষেধাজ্ঞা নেই। অথবা এই "অতিরিক্ত ব্যবস্থা"গুলির বিকাশের জন্য অনেক প্রত্যাশিত ঘটনা ঘটতে পারে।

একমাত্র নির্দিষ্ট বিষয় হল যে জরিমানা নির্বিশেষে, Mailchimp তার গ্রাহকদের সামনে একটি খারাপ ধারণা তৈরি করেছে, তার ইমেজ হারিয়েছে।