ইউরোপে গোপনীয়তা সুরক্ষা: GDPR, সমগ্র বিশ্বের জন্য একটি মডেল
ইউরোপকে প্রায়শই মানদণ্ড হিসাবে দেখা হয় ব্যক্তিগত জীবনের সুরক্ষা সাধারণ ডেটা সুরক্ষা প্রবিধানকে ধন্যবাদ (জিডিপিআর), যা 2018 সালে কার্যকর হয়েছে। GDPR এর লক্ষ্য হল ইউরোপীয় নাগরিকদের ব্যক্তিগত ডেটা সুরক্ষিত করা এবং যে কোম্পানিগুলি এটি সংগ্রহ করে এবং প্রক্রিয়া করে তাদের জবাবদিহি করা। জিডিপিআর-এর প্রধান বিধানগুলির মধ্যে রয়েছে ভুলে যাওয়ার অধিকার, অবহিত সম্মতি এবং ডেটা বহনযোগ্যতা।
GDPR সারা বিশ্বের ব্যবসার উপর একটি বিশাল প্রভাব ফেলে, কারণ এটি ইউরোপে ভিত্তিক হোক বা না হোক, ইউরোপীয় নাগরিকদের ব্যক্তিগত ডেটা প্রক্রিয়া করে এমন যেকোনো ব্যবসার ক্ষেত্রে প্রযোজ্য। যে ব্যবসাগুলি GDPR এর বিধানগুলি মেনে চলতে ব্যর্থ হয় তাদের বিশ্বব্যাপী বার্ষিক টার্নওভারের 4% পর্যন্ত মোটা জরিমানা করা যেতে পারে।
জিডিপিআর-এর সাফল্য অনেক দেশকে তাদের নাগরিকদের গোপনীয়তা রক্ষার জন্য একই ধরনের আইন বিবেচনা করতে পরিচালিত করেছে। যাইহোক, এটি লক্ষ করা গুরুত্বপূর্ণ যে গোপনীয়তা বিধিগুলি দেশ থেকে দেশে ব্যাপকভাবে পরিবর্তিত হয় এবং এই পার্থক্যগুলি বোঝা বিশ্বব্যাপী ব্যক্তিগত ডেটা ল্যান্ডস্কেপ নেভিগেট করার জন্য গুরুত্বপূর্ণ।
মার্কিন যুক্তরাষ্ট্র এবং গোপনীয়তা আইনের খণ্ডন
ইউরোপের বিপরীতে, মার্কিন যুক্তরাষ্ট্রের একটি একক ফেডারেল গোপনীয়তা আইন নেই। পরিবর্তে, বিভিন্ন ফেডারেল এবং রাষ্ট্রীয় প্রবিধান সহ গোপনীয়তা আইনগুলি খণ্ডিত। এটি ব্যবসা এবং ব্যক্তিদের জন্য মার্কিন আইনি ল্যান্ডস্কেপ জটিলতা নেভিগেট করতে পারে।
ফেডারেল স্তরে, বেশ কিছু শিল্প-নির্দিষ্ট আইন গোপনীয়তা সুরক্ষা নিয়ন্ত্রণ করে, যেমন HIPAA প্রাইভেসি চিকিৎসা তথ্যের গোপনীয়তার জন্য এবং FERPA আইন ছাত্র তথ্যের জন্য। যাইহোক, এই আইনগুলি গোপনীয়তার সমস্ত দিককে কভার করে না এবং ফেডারেল প্রবিধান ছাড়াই অনেক সেক্টর ছেড়ে যায়।
এখানেই রাজ্যের গোপনীয়তা আইন আসে৷ ক্যালিফোর্নিয়ার মতো কিছু রাজ্যে কঠোর গোপনীয়তা বিধি রয়েছে৷ ক্যালিফোর্নিয়া ভোক্তা গোপনীয়তা আইন (CCPA) মার্কিন যুক্তরাষ্ট্রের কঠোরতম আইনগুলির মধ্যে একটি এবং প্রায়শই ইউরোপীয় জিডিপিআরের সাথে তুলনা করা হয়। CCPA ক্যালিফোর্নিয়ার বাসিন্দাদের জিডিপিআর-এর মতোই অধিকার দেয়, যেমন কোন ডেটা সংগ্রহ করা হচ্ছে তা জানার অধিকার এবং তাদের ডেটা মুছে ফেলার অনুরোধ করার অধিকার।
যাইহোক, মার্কিন যুক্তরাষ্ট্রের পরিস্থিতি জটিল রয়ে গেছে, কারণ প্রতিটি রাজ্য তার নিজস্ব গোপনীয়তা আইন গ্রহণ করতে পারে। এর অর্থ হল মার্কিন যুক্তরাষ্ট্রে অপারেটিং কোম্পানিগুলিকে অবশ্যই নিয়মগুলির একটি প্যাচওয়ার্ক মেনে চলতে হবে যা রাজ্য থেকে রাজ্যে পরিবর্তিত হয়।
এশিয়া এবং গোপনীয়তার বিপরীত পদ্ধতি
এশিয়াতে, গোপনীয়তা বিধিগুলিও দেশ থেকে দেশে ব্যাপকভাবে পরিবর্তিত হয়, যা স্বতন্ত্র সাংস্কৃতিক এবং রাজনৈতিক পদ্ধতির প্রতিফলন করে। বিভিন্ন এশিয়ান অঞ্চলে গোপনীয়তা কীভাবে ব্যবহার করা হয় তার কিছু উদাহরণ এখানে দেওয়া হল।
জাপান ব্যক্তিগত তথ্য সুরক্ষা আইন প্রয়োগ করে গোপনীয়তা সুরক্ষার জন্য একটি সক্রিয় পদ্ধতি গ্রহণ করেছে (এপিপিআই) 2003 সালে। ডেটা সুরক্ষা শক্তিশালী করতে এবং ইউরোপীয় জিডিপিআরের সাথে জাপানকে আরও সারিবদ্ধ করতে 2017 সালে APPI সংশোধন করা হয়েছিল। জাপানি আইনে কোম্পানিগুলিকে তাদের ব্যক্তিগত ডেটা সংগ্রহ ও প্রক্রিয়াকরণের আগে ব্যক্তিদের কাছ থেকে সম্মতি নেওয়ার প্রয়োজন হয় এবং এই ধরনের ডেটা পরিচালনাকারী সংস্থাগুলির জন্য জবাবদিহিতার ব্যবস্থা স্থাপন করে।
চীনে, রাজনৈতিক প্রেক্ষাপট এবং সরকারী নজরদারি যে গুরুত্বপূর্ণ ভূমিকা পালন করে তার কারণে গোপনীয়তার সাথে ভিন্নভাবে যোগাযোগ করা হয়। যদিও চীন সম্প্রতি একটি নতুন ব্যক্তিগত তথ্য সুরক্ষা আইন পাস করেছে, যা কিছু উপায়ে জিডিপিআর-এর সাথে সাদৃশ্যপূর্ণ, তবে এই আইনটি বাস্তবে কীভাবে প্রয়োগ করা হবে তা দেখার বিষয়। চীনের কঠোর সাইবার নিরাপত্তা এবং আন্তঃসীমান্ত ডেটা স্থানান্তর বিধিও রয়েছে, যা বিদেশী কোম্পানিগুলি কীভাবে দেশে কাজ করে তা প্রভাবিত করতে পারে।
ভারতে, 2019 সালে একটি নতুন ব্যক্তিগত ডেটা সুরক্ষা আইনের প্রস্তাব সহ গোপনীয়তা সুরক্ষা একটি ক্রমবর্ধমান বিষয়। এই আইনটি GDPR দ্বারা অনুপ্রাণিত এবং ভারতে ব্যক্তিগত ডেটা সুরক্ষার জন্য একটি কাঠামো স্থাপনের লক্ষ্য। যাইহোক, বিলটি এখনও পাস করা হয়নি, এবং এটি ভারতের ব্যবসা এবং ব্যক্তিদের জন্য কী প্রভাব ফেলবে তা দেখা বাকি।
সামগ্রিকভাবে, ব্যবসা এবং ব্যক্তিদের জন্য দেশগুলির মধ্যে গোপনীয়তা সুরক্ষার পার্থক্যগুলি বোঝা এবং সেই অনুযায়ী মানিয়ে নেওয়া অত্যন্ত গুরুত্বপূর্ণ৷ প্রযোজ্য আইন এবং প্রবিধানগুলির সাথে আপ টু ডেট রাখার মাধ্যমে, কোম্পানিগুলি নিশ্চিত করতে পারে যে তারা গোপনীয়তার প্রয়োজনীয়তা পূরণ করছে এবং তাদের ব্যবহারকারী এবং ব্যবসার ঝুঁকি কম করছে।
