ईयू गोपनीयता नियमों को पुलिस कैसे करें, इस पर असंतोष सिमर

यूरोपीय संघ के व्हाट्सएप के खिलाफ हाल ही में $270 मिलियन का जुर्माना ब्लॉक के गोपनीयता नियमों को कैसे लागू किया जाए, इस पर तनाव को बढ़ाते हुए, राष्ट्रीय अधिकारियों के बीच असहमति के कारण महीनों तक रोके रखा गया था।

यूरोपीय संघ के सख्त सामान्य डेटा संरक्षण विनियमन को नियंत्रित करने के लिए विभिन्न दृष्टिकोण कॉलों को फिर से डिजाइन करने के लिए कॉल कर रहे हैं कि कैसे 27 यूरोपीय संघ के देशों के राष्ट्रीय अधिकारी एक-दूसरे के मामलों में हस्तक्षेप कर सकते हैं और एक व्यापक यूरोपीय संघ-व्यापी नियामक प्रणाली बनाने का पता लगा सकते हैं।

WhatsApp, के स्वामित्व में है

फेसबुक इंक.,

यूरोपीय संघ के निवासियों को यह बताने में विफल रहने के लिए जुर्माना लगाया गया था कि यह उनके डेटा के साथ क्या करता है, जिसमें उनकी जानकारी अन्य फेसबुक इकाइयों के साथ साझा करना शामिल है। आयरलैंड के डेटा संरक्षण आयोग द्वारा सितंबर की शुरुआत में जुर्माना सार्वजनिक किया गया था, जिसके पास इस मामले पर अधिकार क्षेत्र था क्योंकि व्हाट्सएप और फेसबुक का यूरोपीय मुख्यालय आयरलैंड में है।

आठ अन्य नियामकों ने कहा कि आयरिश प्राधिकरण का 50 मिलियन यूरो तक का प्रस्तावित जुर्माना, लगभग 59 मिलियन डॉलर के बराबर, बहुत कम था और कंपनी के डेटा प्रथाओं के आयरिश नियामक के विश्लेषण से असहमत था।

नियामकों ने अपनी असहमति को निपटाने के लिए जीडीपीआर समाधान प्रक्रिया का इस्तेमाल किया, और आयरिश प्राधिकरण ने कहा कि उसने जुर्माना बढ़ाने सहित अन्य नियामकों की सिफारिशों का पालन किया। लेकिन नियामकों और गोपनीयता विशेषज्ञों का कहना है कि राष्ट्रीय अधिकारियों के बीच प्रवर्तन को साझा करने की प्रक्रिया ने अड़चनें पैदा की हैं।

“हमारे पास हमेशा एक ही मुद्दा होता है। यदि सब कुछ प्रारंभिक कदम उठाने वाले प्रमुख डेटा संरक्षण प्राधिकरण पर निर्भर करता है तो हमारे पास बड़े मामलों में बहुत समय लगता है, ”ब्रसेल्स स्थित एक वकालत समूह, यूरोपीय उपभोक्ता संगठन के वरिष्ठ कानूनी अधिकारी डेविड मार्टिन रुइज़ ने कहा।

यदि अन्य यूरोपीय देशों के अधिकारी जांच में जल्दी सहयोग करते हैं, तो इससे पहले कि वे हस्तक्षेप कर सकें, प्रमुख नियामक के फैसले की प्रतीक्षा करने के बजाय, निर्णय तेजी से जारी किए जा सकते हैं, श्री मार्टिन रुइज़ ने कहा।

2018 में GDPR के प्रभावी होने के बाद से यूरोपीय गोपनीयता नियामकों के बीच असंतोष बढ़ रहा है, कुछ अधिकारियों ने सार्वजनिक रूप से हाई-प्रोफाइल मामलों की जांच में बहुत लंबा समय लेने के लिए अपने समकक्षों की आलोचना की है। मई में, जर्मनी के हैम्बर्ग में क्षेत्रीय प्राधिकरण ने यूरोपीय संघ में व्हाट्सएप उपयोगकर्ताओं से फेसबुक के डेटा के संग्रह पर तीन महीने का प्रतिबंध जारी करने के लिए एक आपातकालीन उपाय का इस्तेमाल किया, एक प्रावधान को दरकिनार कर दिया जो नियामकों को उनके अधिकार क्षेत्र से बाहर पुलिसिंग कंपनियों से रोकता है।

Pasquale स्टेनज़ियोन


तस्वीर:

रॉबर्टो मोनाल्डो/ज़ुमा प्रेस

कानूनी प्रक्रिया यह निर्धारित करती है कि एक नियामक अपने अधिकार क्षेत्र में स्थित एक कंपनी की जांच के लिए जिम्मेदार है “अक्सर पर्याप्त समय पर नहीं होते हैं”, इटली के गोपनीयता प्राधिकरण के प्रमुख, और आयरिश का विरोध करने वाले आठ नियामकों में से एक, Pasquale Stanzione ने कहा। व्हाट्सएप पर मसौदा निर्णय। अन्य फ्रांस, हंगरी, नीदरलैंड, पुर्तगाल और पोलैंड का प्रतिनिधित्व करने वाले अधिकारी थे; संघीय जर्मन नियामक; और बाडेन-वुर्टेमबर्ग राज्य से एक क्षेत्रीय जर्मन नियामक।

व्हाट्सएप के एक प्रवक्ता ने कहा कि कंपनी इस फैसले के खिलाफ अपील करेगी।

जबकि यूरोपीय अधिकारियों के पास एक-दूसरे के मामलों से असहमति जताने के लिए चैनल हैं, फिर भी अगले कुछ वर्षों में जीडीपीआर प्रावधानों का पुनर्मूल्यांकन करने और व्यापक जांच को सक्षम करने की आवश्यकता हो सकती है, जो अकेले एक नियामक द्वारा देखरेख नहीं की जाती है, उलरिच केल्बर ने कहा, जर्मन संघीय डेटा संरक्षण आयुक्त।

“वास्तव में यूरोपीय निर्णयों की आवश्यकता है, न कि केवल अन्य एजेंसियों के हस्तक्षेप की,” उन्होंने कहा। गोपनीयता नियामक उस प्रणाली के तत्वों को दोहराना चाह सकते हैं जो यूरोपीय अविश्वास प्राधिकरण जांच को साझा करने के लिए उपयोग करते हैं यदि वे एक से अधिक देशों को प्रभावित करते हैं, श्री केल्बर ने कहा। वैकल्पिक रूप से, यूरोपीय डेटा संरक्षण बोर्ड, यूरोपीय संघ के सभी 27 गोपनीयता प्राधिकरणों का छाता समूह, इतने बड़े, सीमा पार मामलों में भूमिका निभा सकता है, उन्होंने कहा।

यूरोपीय डेटा प्रोटेक्शन बोर्ड के अध्यक्ष एंड्रिया जेलिनेक ने एक ईमेल में कहा कि विवाद समाधान प्रक्रिया समय और संसाधन-गहन है, लेकिन फिर भी अच्छी तरह से काम करती है।

“यह ध्यान में रखना महत्वपूर्ण है कि विवाद समाधान प्रक्रिया केवल असाधारण परिस्थितियों में नियोजित होती है जहां [authorities] पहले के स्तर पर आम सहमति नहीं बन सकी, ”उसने कहा। उन्होंने कहा कि जीडीपीआर निर्दिष्ट करता है कि प्रक्रिया में दो महीने से अधिक समय नहीं लग सकता है और अधिकारियों ने अब तक दो विवाद-समाधान मामलों में उस समय सीमा को पूरा किया है।

दूसरा मामला शामिल है आयरिश नियामक का जुर्माना के खिलाफ

ट्विटर इंक

2019 के डेटा उल्लंघन का तुरंत खुलासा करने में विफल रहने के लिए। अन्य नियामकों द्वारा आपत्ति जताए जाने के बाद यह जुर्माना भी लगाया गया था।

यूरोपीय आयोग, यूरोपीय संघ की कार्यकारी शाखा जिसने जीडीपीआर कानून का मसौदा तैयार किया है, ने कहा है कि विखंडन के स्तर के बारे में निष्कर्ष निकालना बहुत जल्द है और यह पता लगाएगा कि क्या विनियमन के लिए कुछ “लक्षित संशोधन” प्रस्तावित करना है।

हेलेन डिक्सन


तस्वीर:

साइमन डावसन/ब्लूमबर्ग न्यूज

यूरोपीय डेटा प्रोटेक्शन बोर्ड की एक रिपोर्ट के अनुसार, आयरलैंड के डेटा सुरक्षा आयुक्त हेलेन डिक्सन ने दिसंबर में व्हाट्सएप मामले में एक मसौदा निर्णय प्रसारित किया, और अन्य नियामकों ने जनवरी और मार्च के बीच आपत्ति जताई। सुश्री डिक्सन के कार्यालय ने व्हाट्सएप को अप्रैल में कुछ आपत्तियों का जवाब देने के लिए कहा, और फिर अधिकारियों के बीच संघर्ष को हल करने के लिए जून में विवाद-समाधान प्रक्रिया शुरू की। यह प्रक्रिया जुलाई के अंत में समाप्त हुई और इस महीने निर्णय की घोषणा की गई।

कानूनी फर्म होगन लवल्स इंटरनेशनल एलएलपी में गोपनीयता और साइबर सुरक्षा अभ्यास के सह-प्रमुख एडुआर्डो उस्तारन ने कहा, अधिकारी समझौता निर्णयों तक पहुंचने के लिए गतिरोध के माध्यम से काम करने का प्रबंधन कर रहे हैं, जैसा कि व्हाट्सएप मामले में दिखाया गया है, लेकिन नियामकों के बीच संस्कृति और मानसिकता में अंतर बना रहेगा। . “यह हमेशा एक मुद्दा होने जा रहा है जब आपके पास 27 नियामक हैं जो यूरोप के रूप में विविध स्थान पर एक के रूप में काम करने की कोशिश कर रहे हैं,” उन्होंने कहा।

को लिखना कैथरीन स्टप्प कैथरीन.Stupp@wsj.com

कॉपीराइट ©२०२१ डॉव जोन्स एंड कंपनी, इंक। सर्वाधिकार सुरक्षित। 87990cbe856818d5eddac44c7b1cdeb8

.

Leave a Comment

Your email address will not be published. Required fields are marked *