युरोपीय महासंघात (ईयू) राहणाऱ्या नागरिकांच्या इंटरनेटवरील माहितीचे संरक्षण करण्यासाठी आणि त्यांचा खासगीपणा जपण्यासाठी करण्यात आलेला ‘जीडीपीआर’ कायदा नुकताच लागू झाला आहे. या कायद्याची कागदोपत्री व्याप्ती युरोपीय महासंघापुरती असली तरी, या कायद्याचा अप्रत्यक्ष फायदा जगभरातील वापरकर्त्यांना होणार असून त्यांची माहिती अधिक सुरक्षित राहणार आहे.

गेल्या काही दिवसांत तुम्हाला तुमच्या ई-मेलवर किंवा अ‍ॅपच्या नोटिफिकेशनमध्येही ‘वुई हॅव अपडेटेड अवर पॉलिसी’ असे अनेक संदेश आले असतील. तुम्ही ज्या अ‍ॅप वा संकेतस्थळांवर नोंदणीकृत सदस्य आहात, त्या संकेतस्थळांच्या वापरकर्त्यांबाबतच्या अटी व शर्तीचा समावेश असलेल्या धोरणांमध्ये बदल केल्याबाबतचा हा संदेश आहे. मुळात आपण वापरकर्ते म्हणून अशा धोरणांबाबत फारसे सजग नसतो. त्यामुळे वर सांगितल्याप्रमाणे तुम्हाला अनेक ई-मेल आले असले तरी, आपल्यापैकी बहुतांश जणांनी तो खुला करून पाहण्याचेही कष्ट घेतले नसतील. म्हणूनच हा सगळा प्रकार काय आहे, हे सांगण्याचा हा प्रयत्न आहे.

युरोपीय महासंघाने नुकताच अमलात आणलेल्या एका कायद्यापासून याची सुरुवात झाली आहे. ‘द जनरल डेटा प्रोटेक्शन रेग्युलेशन’ (जीडीपीआर) नावाचा हा कायदा २०१६मध्ये संमत करण्यात आला होता आणि त्याची अंमलबजावणी २५ मेपासून सुरू झाली आहे. युरोपीय महासंघातील नागरिकांच्या इंटरनेटवरील माहितीचे संरक्षण करणारा हा कायदा १९९५ साली अमलात आलेल्या कायद्याच्या जागी अमलात आला आहे. हा कायदा मुख्यत्वे तीन मुद्दय़ांवर आधारित आहे. वापरकर्त्यांची वैयक्तिक माहिती, तिच्या वापराबाबतची त्यांची परवानगी आणि त्यांच्या खासगीपणाची जपणूक या त्रिसूत्रीवर केंद्रित असलेला हा कायदा युरोपीय महासंघातील कोणत्याही नागरिकाची माहिती भौगोलिक हद्दीबाहेर पाठवण्यास मज्जाव करतो. या कायद्यानुसार सध्या जगभरातील इंटरनेट, मोबाइल तसेच तंत्रजगतातील कंपन्यांना आपल्या ‘प्रायव्हसी पॉलिसी’ अर्थात वापरकर्त्यांच्या खासगीपणाबाबतच्या धोरणांमध्ये बदल करावा लागला आहे.

जीडीपीआरचा परिणाम काय?

इंटरनेट किंवा विविध मोबाइल अ‍ॅपच्या माध्यमातून जोडल्या गेलेल्या वापरकर्त्यांची माहिती सर्रास अन्य कंपन्यांना विकली जात असल्याचे अनेक प्रकार समोर येत आहेत. फेसबुकसारख्या सर्वाधिक वापरल्या जाणाऱ्या समाजमाध्यमाच्या बाबतीत हा प्रकार घडल्याचे अलीकडेच उघड झाले होते. या पाश्र्वभूमीवर ‘जीडीपीआर’ कायदा वापरकर्त्यांना मोठे बळ देणारा आहे. या कायद्यामुळे वापरकर्त्यांना ऑनलाइन राहूनही आपला खासगीपणा जपता येणार आहे.

नियमभंग केल्यास..

तांत्रिक बिघाड वा सायबर हल्ल्यामुळे एखाद्या संकेतस्थळावरील वापरकर्त्यांची माहिती चोरी झाल्यास कंपनीला ७२ तासांच्या आत प्राधिकृत यंत्रणेला याबाबत सूचना द्यावी लागेल. मात्र, एखाद्या संकेतस्थळावरील माहिती जाणूनबुजून इतर ठिकाणी शेअर करण्यात आली असल्याचे उघड झाल्यास संबंधित कंपनीला त्यांच्या जागतिक वार्षिक उलाढालीच्या ४ टक्के अथवा २० दशलक्ष युरो यापैकी जे अधिक असेल तेवढा दंड ठोठावण्यात येईल.

कायद्याची व्याप्ती

कागदावर हा कायदा युरोपीय महासंघापुरता मर्यादित असला तरी, या कायद्याचा अप्रत्यक्ष फायदा जगभरातील वापरकर्त्यांना होणार आहे. युरोपीय महासंघातील वापरकर्त्यांशी संबंधित असलेल्या प्रत्येक संकेतस्थळ वा मोबाइल अ‍ॅप कंपनीला हा कायदा लागू होणार आहे. साहजिकच हा कायदा जगभरातील संकेतस्थळांना बंधनकारक असेल. बहुतांश कंपन्यांची ‘प्रायव्हसी पॉलिसी’ जगभरात सारखी असते. हे सूत्र लक्षात घेता, युरोपीय महासंघाबाबतची ‘प्रायव्हसी पॉलिसी’ जगभरातील वापरकर्त्यांनाही पुरवणे कंपन्यांना भाग पडणार आहे. नेमक्या याच कारणांमुळे जगभरातील वापरकर्त्यांना सध्या ‘अपडेटेड पॉलिसी’चे ई-मेल येत आहेत.

जीडीपीआरतील ठळक मुद्दे

  • इंटरनेटच्या माध्यमातून जमा होणाऱ्या वापरकर्त्यांच्या माहितीभोवती ‘जीडीपीआर’ कायदा केंद्रित करण्यात आला आहे.
  • वापरकर्त्यांची माहिती गोळा करताना त्या माहितीचा नेमका वापर कशासाठी करण्यात येणार आहे, हे इंटरनेट कंपन्यांना आधीच स्पष्ट करावे लागणार आहे.
  • आपली कोणती माहिती पूर्णपणे खासगी वा गोपनीय रहावी, हे ठरवण्याचा पूर्ण अधिकार वापरकर्त्यांना देण्यात आला आहे. त्याचप्रमाणे आपली कोणती माहिती कंपन्यांकडे जात आहे, हेही जाणून घेण्याचा वापरकर्त्यांना अधिकार मिळाला आहे.
  • वापरकर्त्यांची संपूर्ण माहिती ‘एन्क्रिप्टेड’ अर्थात कुलुपबंद राहणार असून कोणत्याही परिस्थितीत ती कोणालाही शेअर करणे यापुढे शक्य होणार नाही.