जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) एक ऐसा कानूनी ढांचा है जो यूरोपीय संघ (ईयू) में रहने वाले लोगों से व्यक्तिगत जानकारी प्राप्त करने और संसाधित करने के लिए दिशानिर्देश निर्धारित करता है।
हालाँकि, चाहे वेबसाइट कहीं भी स्थित हो, यह विनियम समान रूप से लागू होता है। इस प्रकार, उन सभी साइटों द्वारा इसका ध्यान रखा जाना चाहिए जो यूरोपीय आगंतुकों को प्राप्त करते हैं, भले ही वे नहीं करते हैंमंडी या यूरोपीय संघ के निवासियों के लिए अपने उत्पादों और सेवाओं का प्रचार करें।
जीडीपीआर के तहत, यह अनिवार्य है कि यूरोपीय संघ के आगंतुकों के पास डेटा के संदर्भ में कई खुलासे हों। व्यक्तिगत डेटा के किसी भी उल्लंघन के मामले में साइट को आवधिक अधिसूचना के साथ यूरोपीय संघ के उपभोक्ता अधिकारों को कारगर बनाने के लिए कुछ कदम उठाने चाहिए। हालांकि GDPR को अप्रैल 2016 में अपनाया गया था; हालाँकि, यह मई 2018 में पूर्ण रूप से लागू हो गया।
जीडीपीआर नियम के तहत, विज़िटर को उस डेटा की सूचना प्राप्त करनी होगी जो वेबसाइट उनसे एकत्र कर रही है। इतना ही नहीं, बल्कि वेबसाइट द्वारा प्रदान किए गए सहमत बटन या किसी अन्य क्रिया पर क्लिक करके आगंतुकों को डेटा के उपयोग के लिए अपनी सहमति भी देनी होगी।
Talk to our investment specialist
यह आवश्यकता विशेष रूप से प्रकटीकरण की सार्वभौमिक उपस्थिति की व्याख्या करती है कि वेबसाइटें "कुकीज़" एकत्र करती हैं - जो आगंतुकों की व्यक्तिगत जानकारी रखने वाली छोटी फाइलें हैं, जैसे कि उनकी प्राथमिकताएं, साइट सेटिंग्स और बहुत कुछ।
इसके अलावा, वेबसाइटों को समय-समय पर आगंतुकों को यह बताना चाहिए कि वेबसाइट पर रखे गए व्यक्तिगत डेटा का उल्लंघन किया गया है। यूरोपीय संघ के लिए ये आवश्यकताएं उस क्षेत्राधिकार द्वारा उन आवश्यकताओं की तुलना में अधिक कठोर हो सकती हैं जहां वेबसाइट स्थित है।
साथ ही, जीडीपीआर डेटा सुरक्षा के आकलन को अनिवार्य करता है और क्या एक व्यक्तिगत डेटा सुरक्षा अधिकारी (डीपीओ) को काम पर रखा जाना चाहिए या वेबसाइट के मौजूदा कर्मचारी इस कार्य को संभालने में सक्षम हैं या नहीं।
वेबसाइटों में ऐसी जानकारी भी शामिल होनी चाहिए जो आगंतुकों को इस बारे में बताती है कि वे डीपीओ या अन्य कर्मचारियों से कैसे संपर्क कर सकते हैं ताकि आगंतुक आसानी से अपने ईयू डेटा अधिकारों का प्रयोग कर सकें, जिसमें वेबसाइट पर उनकी उपस्थिति को पूरी तरह से मिटाने की पहुंच भी शामिल है।
इसके अलावा, आगंतुकों और उपभोक्ताओं की सुरक्षा के लिए, GDPR व्यक्तिगत रूप से पहचान योग्य जानकारी (PII) के लिए भी कॉल करता है जिसे वेबसाइट या तो छद्म नाम से एकत्र करती है (ग्राहक की पहचान को छद्म नाम से बदल देती है) या अनामित (पहचान को गुमनाम रखते हुए)।