Geekly articles weekly

व्यक्तिगत डेटा पर व्यवसाय: कानून को कैसे सफल और तोड़ना है?

छवि

"डेटा डिजिटल अर्थव्यवस्था का तेल है" एक अभिव्यक्ति है जो पहले से ही एक कामोत्तेजना बन गई है। दरअसल, आज की दुनिया में, उपयोगकर्ता डेटा सबसे मूल्यवान और मांग वाले संसाधनों में से एक बन गया है। इस प्रकार, पीडब्ल्यूसी के अनुसार, 2018 में, उपयोगकर्ता डेटा के उपयोग से वैश्विक राजस्व $ 300 बिलियन तक पहुंच जाएगा। रूस के लिए, 2017 में आरबीसी पत्रिका के अनुसार, रूस में व्यक्तिगत डेटा की बिक्री और खरीद के लिए बाजार का कारोबार कम से कम 3.3 बिलियन रूबल की राशि है। इसके अलावा, विशेषज्ञ इस बाजार के और गहन विकास की भविष्यवाणी करते हैं।

हालांकि, व्यवसाय में व्यक्तिगत डेटा के उपयोग के लिए अभी तक उचित कानूनी विनियमन नहीं है। वर्तमान कानून के पत्ते डेटा के कारोबार और इसके मुद्रीकरण की संभावना के सवाल को खोलते हैं। इसके अलावा, न्यायिक व्यवहार में, सार्वभौमिक मानदंड अभी तक नहीं बने हैं जो उपयोगकर्ताओं की गोपनीयता की रक्षा करने और डिजिटल अर्थव्यवस्था में व्यवसाय समुदाय की जरूरतों के बीच संतुलन खोजने की अनुमति देते हैं।

डेटा: व्यक्तिगत, बड़े या बड़े कस्टम?
  • व्यक्तिगत डेटा

शब्द "उपयोगकर्ता डेटा" को समझने के लिए आधारशिला "व्यक्तिगत डेटा" (इसके बाद - पीडी) की प्रामाणिक रूप से निर्धारित अवधारणा है। पीडी की अवधारणा प्रकृति में "रबर" है, जो हमें स्पष्ट रूप से यह निर्धारित करने की अनुमति नहीं देती है कि कौन सा विशिष्ट डेटा व्यक्तिगत डेटा को संदर्भित करता है। इसी समय, सामान्य प्रवृत्ति अब पीडी की अवधारणा के लिए एक अत्यंत व्यापक दृष्टिकोण है - किसी पहचान या पहचान योग्य व्यक्ति से संबंधित कोई भी जानकारी। यह एक आईपी एड्रेस, आईडी, मोबाइल फोन नंबर या क्रेडिट कार्ड नंबर हो सकता है।

इसी समय, यह किसी के लिए भी रहस्य नहीं है कि इस तरह की जानकारी वर्ल्ड वाइड वेब पर सक्रिय रूप से संसाधित होती है और कई व्यावसायिक परियोजनाओं (विज्ञापन, विपणन, स्कोरिंग) की सफलता का आधार बन जाती है। और पीडी और बिग डेटा के बीच एक रेखा खींचने की अनुमति देने वाले कोई भी अस्पष्ट मानदंड नहीं हैं।

  • बड़ा डेटा

बदले में, "बड़े डेटा" (बिग डेटा) की अवधारणा प्रकृति में और भी अधिक बहस योग्य है और आमतौर पर इसकी विशेषताओं के माध्यम से खुलासा किया जाता है:

  • बड़ी मात्रा (वॉल्यूम);
  • विस्तृत विविधता (विविधता);
  • संचय और प्रसंस्करण (वेग) की उच्च गति;
  • सटीकता (सत्यता);
  • परिवर्तनशीलता (भिन्नता);
  • मूल्य (मूल्य);
  • दृश्य (दृश्य);
  • जीवन शक्ति (व्यवहार्यता)।

प्रसिद्ध वकील और प्रोफेसर ए। आई। सेवलाइव लिखते हैं कि "बड़े डेटा को गतिशील रूप से बदलती सरणी के रूप में परिभाषित किया जा सकता है, जो अपने बड़े संस्करणों के कारण मूल्यवान है और स्वचालित साधनों द्वारा कुशल और त्वरित प्रसंस्करण की संभावना है, जो बदले में, इसकी संभावना प्रदान करता है। विश्लेषण, पूर्वानुमान और व्यावसायिक प्रक्रियाओं के स्वचालन के लिए उपयोग करें। "

सेंटर फॉर डिजिटल राइट्स के मैनेजिंग पार्टनर सर्किस दरबिनन, BIG DATA 2018 फोरम में बोलते हुए, उनके स्वभाव की व्याख्या करते हैं: “बड़ा डेटा विषम डेटा की जानकारी का एक बड़ा प्रवाह है जो इलेक्ट्रॉनिक उपकरणों और ऑनलाइन सेवाओं या तकनीकी उपकरणों के उपयोगकर्ताओं द्वारा लगातार उत्पन्न होता है, और मोड में भी संसाधित होता है। वास्तविक समय। "

रूस में अब तक बिग डेटा के विनियमन के लिए एक भी समझ और दृष्टिकोण नहीं है। इसके अलावा, इस बात पर चर्चा जारी है कि बिग डेटा का मालिक कौन होना चाहिए और उनका उपयोग कैसे करना चाहिए, कानून द्वारा संरक्षित डेटा की विभिन्न श्रेणियों के अधिकारों का उल्लंघन नहीं करना चाहिए (पीडी, वाणिज्यिक रहस्य, गोपनीय जानकारी, डेटाबेस के लिए कॉपीराइट)।

  • बड़ा उपयोगकर्ता डेटा

पीडी और बिग डेटा के "चौराहे" को कभी-कभी बिग उपयोगकर्ता डेटा कहा जाता है। इस शब्द का कोई कानूनी निर्धारण नहीं है, हालांकि, Roskomnadzor के प्रमुख अलेक्जेंडर ज़ारोव ने बिग यूज़र डेटा को "सूचना प्रणाली और उपकरणों द्वारा एकत्रित सभी उपयोगकर्ता डेटा, इंटरनेट संसाधनों पर उपयोगकर्ता प्रोफाइल, जियोलोकेशन डेटा, साइटों पर उपयोगकर्ता के व्यवहार पर डेटा" के रूप में परिभाषित किया है।

व्यक्तिगत डेटा पर व्यावसायिक परियोजनाओं की जिम्मेदारी

बिग उपयोगकर्ता डेटा का उपयोग करने वाली व्यावसायिक परियोजनाएं अनिवार्य रूप से व्यक्तिगत डेटा की सुरक्षा पर कानून के अनुपालन की समस्या का सामना करती हैं। तो, निम्नलिखित अदालती मामले ज्वलंत उदाहरण हैं: रोसकोम्नाडज़ोर बनाम। NBCH , रोसकोम्नाडज़ोर बनाम। MGTS , "हेडहंटर" बनाम रोबोट वेरा , हेडहंटर बनाम। फ्रेंडवर्क और वीकंटेक बनाम। "डबल डेटा"

बिग उपयोगकर्ता डेटा के उपयोग के लिए एक एकल दृष्टिकोण, जिसमें सामाजिक नेटवर्क पर उपयोगकर्ताओं द्वारा पोस्ट किया गया है, अभी तक विकसित नहीं हुआ है, और विभिन्न अदालतों के स्थान अभी भी अराजक हैं। इसके अलावा, पार्टियां हमेशा व्यक्तिगत डेटा के संरक्षण पर कानून पर काम नहीं करती हैं, लेकिन डेटाबेस के बौद्धिक अधिकारों का उल्लेख करती हैं। उदाहरण के लिए, डेटाबेस के बौद्धिक अधिकारों के संरक्षण पर नियमों का उपयोग हेडहंटर कंपनी के दावों के मामलों में किया गया था, साथ ही डबल डेटा के खिलाफ VKontakte के गुंजयमान मामले में भी।

डबल डेटा कंपनी एक सामाजिक नेटवर्क (अंतिम नाम, पहले नाम, काम के स्थान और अध्ययन) पर पोस्ट किए गए व्यावसायिक उद्देश्यों के उपयोगकर्ता डेटा के लिए एकत्र और उपयोग करती है। कंपनी को कोई अतिरिक्त अनुमति नहीं मिली है। Vkontakte इस स्थिति को बनाए रखता है कि ऐसी कार्रवाइयाँ डेटाबेस में अनन्य पड़ोसी के अधिकार का उल्लंघन करती हैं, जो कि Vkontakte में उपयोगकर्ता डेटा के साथ ऐसे डेटाबेस के निर्माता के रूप में उत्पन्न हुआ था। दूसरी ओर, डबल डेटा, डेटा के खुलेपन पर जोर देता है, सूचना के पुन: उपयोग को रोकने में असमर्थता और खुद उपयोगकर्ताओं द्वारा बनाए गए डेटाबेस के लिए Vkontakte के अधिकारों की कमी। आज तक (अक्टूबर 2018), मामला एसआईपी (कैसनेशन इंस्टेंस) पर आया है। एसआईपी ने अपीलीय अदालत के निष्कर्ष के साथ सहमति व्यक्त की कि "मामले की सामग्री संबंधित अधिकारों की वस्तु (सामाजिक नेटवर्क के उपयोगकर्ताओं का एक डेटाबेस) और इस वस्तु के लिए Vkontakte समाज के अनन्य अधिकार के अस्तित्व दोनों को दर्शाती है"। Vkontakte गतिविधि के "उप-उत्पाद" के रूप में डेटाबेस के बारे में प्रतिवादियों के तर्क को अदालत द्वारा उचित नहीं माना गया था। हालाँकि, SIP ने नए मुकदमे के लिए मामले को पहली बार अदालत में भेजा (बैठक की तारीख 19 दिसंबर, 2018 है), और इसलिए VKontakte और Double Data के बीच लड़ाई अभी भी जारी है। ऐसा लगता है कि इस मामले के अंतिम समाधान के बाद व्यावहारिक हो जाएगा और रूस में उपयोगकर्ता डेटा पर व्यापार के विकास के लिए एक निर्णायक मील का पत्थर होगा।

इसके अलावा, Roskomnadzor बनाम मामला उपयोगकर्ता डेटा पर व्यावसायिक परियोजनाओं के भविष्य के भाग्य के लिए महत्वपूर्ण है। एमजीटीएस, जिसमें अदालत ने उपयोगकर्ताओं के अधिकार और व्यापार के हितों के बीच संतुलन खोजने की कोशिश की। अदालत ने एमजीटीएस को प्रशासनिक जिम्मेदारी के लिए लाया, जिसने ग्राहकों की "पुनर्विक्रय" के लिए लेनदेन को उनकी सहमति के बिना गोपनीयता के अधिकार का उल्लंघन किया।

रोस्कोम्नाडज़ोर बनाम का मामला भी दिलचस्प है एनबीसीएच, जो, हालांकि यह एक निपटान के साथ समाप्त हुआ, लेकिन जिस ढांचे के भीतर आरएफ सशस्त्र बलों ने निष्कर्ष निकाला कि वे एक सामाजिक नेटवर्क पर उपयोगकर्ताओं द्वारा पोस्ट किए जाने के बाद डेटा सार्वजनिक रूप से कला के अर्थ के अनुसार उपलब्ध नहीं होते हैं। 8 संघीय कानून "व्यक्तिगत डेटा पर"।

व्यवहार में लागू व्यक्तिगत डेटा पर आधारित व्यवसाय कैसे होता है?

बड़े डेटा के उपयोग पर स्पष्ट और अस्पष्ट कानूनी दृष्टिकोण ("गेम के नियम") की कमी के कारण, कई सालों से अब व्यक्तिगत डेटा की बिक्री के लिए "ग्रे" सेवाएं हैं। उदाहरण के लिए, डार्क वेब, जो विभिन्न प्रकार के व्यक्तिगत डेटा बेचता है: पासपोर्ट डेटा से लेकर चिकित्सा जानकारी और क्रेडिट कार्ड से पासवर्ड। 2016 के लिए एमएफआई सॉफ्ट विश्लेषणात्मक केंद्र के अध्ययन "ब्लैक डेटाबेस मार्केट" के परिणामों के अनुसार, रूस में अवैध डेटाबेस के लिए बाजार 30 मिलियन से अधिक रूबल है। और यह आंकड़ा केवल बढ़ रहा है।

फिर भी, किसी को यह नहीं मान लेना चाहिए कि व्यक्तिगत डेटा पर आधारित व्यवसाय एक प्राथमिकता है। पीडी उपयोगकर्ताओं को मुद्रीकृत करने के उद्देश्य से कानूनी परियोजनाएं तेजी से विकसित हो रही हैं: ओपिरिया, हैंडशेक, डाटाकूप, गुडडाटा, स्तंभ परियोजना, व्यक्तिगत और अन्य सेवाएं।

इसके अलावा, व्यक्तिगत डेटा का उपयोग करके ऑफ़लाइन प्रोजेक्ट के उदाहरणों को विश्व अभ्यास में जाना जाता है। उदाहरण के लिए, अमेरिकी कैफे शिरू में आप अपने व्यक्तिगत डेटा (नाम, फोन नंबर, ईमेल पते, जन्म की तारीख और हितों के बारे में जानकारी) के साथ बिल का भुगतान कर सकते हैं।

हालाँकि, कई कंपनियां किसी विशिष्ट विषय की पीडी प्राप्त करने में इतनी दिलचस्पी नहीं रखती हैं, जितना कि कई विषयों के कुछ संकेतों को दर्शाती डेटा की एक सरणी प्राप्त करने में। इसलिए, अन्य कंपनियों के डेटाबेस पीडी, बिग उपयोगकर्ता डेटा से प्राप्त मूल्य।

अक्सर, कंपनियां सेवा अनुबंध या इसी तरह के डेटा ट्रांसफर क्लॉस शामिल करती हैं। इसके अलावा, पीडी एक्सचेंज परियोजनाएं जो व्यक्तिगत डेटा ट्रांसफर या अन्य समान सामग्री के क्षेत्र में सूचना इंटरैक्शन पर कंपनियों के बीच समझौतों के माध्यम से कार्यान्वित की जाती हैं, को दिलचस्प के रूप में देखा जाता है। उदाहरण के लिए, चिकित्सा क्षेत्र में ऐसे समझौते आम हैं।

बिग उपयोगकर्ता डेटा के साथ काम करने वाली परियोजनाओं का वर्णन करते हुए, कोई भी डबल डेटा प्रोजेक्ट और समान (क्लेवर डेटा, स्कोरिस्टा, स्कॉर्टो, फ़िको, इक्विफैक्स क्रेडिट ब्यूरो, नेशनल क्रेडिट ब्यूरो) का उल्लेख नहीं कर सकता है। अधिकांश भाग के लिए ये परियोजनाएँ, बाद के पुनर्विक्रय के लिए डेटा का उपयोग करती हैं, साथ ही विज्ञापनों को स्कोर करने और निजीकृत करने के लिए भी। वे स्वयं को खुले डेटा के साथ काम करने के रूप में रखते हैं, NBCH और डबल डेटा के सामने बचाव करते हुए अदालत में अपने अधिकारों को शुरू करते हैं जो कि बिग उपयोगकर्ता डेटा को दोनों उपयोगकर्ताओं और कंपनियों से अतिरिक्त अनुमति के बिना संसाधित करने के लिए शुरू करते हैं जो पीडीएस की प्रक्रिया शुरू करते हैं।

अलग से, यह कुख्यात कंपनी कैम्ब्रिज एनालिटिका को ध्यान देने योग्य है, जिसने पीडी उपयोगकर्ताओं को उनकी सहमति के बिना मतदाताओं की राजनीतिक वरीयताओं का विश्लेषण करने के लिए एकत्र किया, जिसमें फेसबुक सोशल नेटवर्क के पीडी उपयोगकर्ता शामिल हैं। इस तरह की कार्रवाइयों के परिणामस्वरूप, न केवल एक राजनीतिक घोटाला भड़क गया, बल्कि अनिवार्य रूप से कैम्ब्रिज एनालिटिका और फेसबुक दोनों के लिए कानूनी परिणाम थे। कैम्ब्रिज एनालिटिका, फेसबुक ने दिवालियापन की घोषणा की, और फेसबुक पर व्यक्तिगत डेटा विषयों के अधिकारों के गैर-पालन के लिए £ 500 (लगभग $ 600 हजार) का जुर्माना लगाया गया था: उपयोगकर्ताओं के व्यक्तिगत डेटा की उचित सुरक्षा की कमी और उनके प्रसंस्करण की अपर्याप्त पारदर्शिता।

सामान्य तौर पर, कैंब्रिज एनालिटिका-फेसबुक घोटाले के दूरगामी परिणाम हैं, जिनमें रूस भी शामिल है। इसलिए, फेसबुक ने "संदिग्ध" सेवाओं तक पहुंच को अवरुद्ध करना शुरू कर दिया, जिनमें से गतिविधियां पीडी कानून के उल्लंघन के जोखिमों की अनुमति देती हैं। उदाहरण के लिए, हाल ही में (अक्टूबर 2018 की शुरुआत में), फेसबुक ने रूसी स्टार्टअप, सोशल डाटा हब के 66 से अधिक अकाउंट, प्रोफाइल, पेज और एप्लिकेशन को ब्लॉक कर दिया, जो खुद की तुलना कैम्ब्रिज एनालिटिका से करता था, और अब खुद को "कृत्रिम सिस्टम सिस्टम के विकास में विशेषज्ञता" के रूप में बताता है। । हालांकि, मीडिया रिपोर्टों के अनुसार, परियोजना राज्य के लिए उपयोगकर्ता डेटा के वाणिज्यिक विश्लेषण में भी लगी हुई है।

दिलचस्प बात यह है कि सोशल डेटा हब वेबसाइट पर आप ऐसी सेवा के संचालन की वैधता के बारे में रोसकोमनादज़र की प्रतिक्रिया पा सकते हैं। हालांकि, इसने फेसबुक को फेसबुक यूजर एग्रीमेंट के उल्लंघन और सोशल डाटा हब की गतिविधि में पीडी के अवैध उपयोग के संकेतों को देखने से नहीं रोका। फेसबुक ने स्टार्टअप और उसके कर्मचारियों के खातों को हटा दिया, और आवश्यकताओं के साथ एक पत्र भी भेजा:

  • तुरंत फेसबुक उपयोगकर्ताओं के डेटा को संसाधित करना बंद करें और इस डेटा को नष्ट करें;
  • कंपनी और उन तक पहुंचने वाले संगठनों द्वारा उपयोग किए जाने वाले सभी डेटा की पूरी सूची के साथ फेसबुक प्रदान करें;
  • सत्यापित करने के लिए कि वे वास्तव में हटाए गए हैं, डेटा वेयरहाउस तक पहुँच के साथ फेसबुक के प्रतिनिधि प्रदान करें।

Vkontakte के प्रतिनिधि ने यह भी कहा कि कंपनी ने सोशल डाटा हब को एक दावा पत्र भेजा। बदले में, परियोजना प्रबंधक पीडी कानून के किसी भी उल्लंघन से इनकार करते हैं, यह दावा करते हुए कि वे "सॉफ्टवेयर विकसित कर रहे हैं, डेटा नहीं बेच रहे हैं।"

व्यक्तिगत डेटा पर व्यापार करने का कानूनी आधार

कानूनी दृष्टिकोण से, उपयोगकर्ता डेटा पर आधारित व्यावसायिक परियोजनाएं विभिन्न कानूनी उपकरणों का उपयोग करके कार्यान्वित की जाती हैं। कई मायनों में, इस स्थिति को उपयोगकर्ता डेटा के मुद्रीकरण की प्रक्रियाओं के विनियामक विनियमन की कमी से समझाया गया है। कानून केवल अनिवार्य आवश्यकताओं और शर्तों को निर्धारित करता है जिसके तहत पीडी को एकत्र और संसाधित किया जा सकता है।

पीडी प्रसंस्करण के लिए सबसे आम आधार विषय की सहमति की उपस्थिति है। इस तरह की सहमति प्राप्त करना, इसकी "खरीद", ठीक उपयोगकर्ता डेटा के आधार पर अधिकांश कानूनी व्यावसायिक परियोजनाओं का आधार है। यह समझना महत्वपूर्ण है कि इस तरह की खरीद का कार्यान्वयन बिक्री के अनुबंध की शास्त्रीय नागरिक कानून की समझ से दूर है। एक निश्चित संपत्ति इनाम के लिए सीधे सहमति प्राप्त करने के अलावा, पीडी प्रसंस्करण उन उपयोगकर्ताओं के साथ संपन्न समझौतों के निष्पादन में संभव है जो किसी भी सामान और सेवाओं के प्रावधान (ज्यादातर मामलों में, इंटरनेट पर सामग्री तक पहुंच प्रदान करने) से जुड़े हैं।

इसके अलावा, ICO परियोजनाओं सहित परियोजनाएं, जिनका मुख्य लक्ष्य व्यक्तिगत डेटा के कानूनी मुद्रीकरण को सुनिश्चित करना है, ने हाल ही में लोकप्रियता हासिल की है। उदाहरण के लिए, ओपिरिया मंच। यह परियोजना उपयोगकर्ताओं को पीडीएटीए टोकन के बदले अपने व्यक्तिगत डेटा के प्रसंस्करण के लिए सहमति प्रदान करने की अनुमति देती है। डेवलपर्स के अनुसार, यह प्लेटफॉर्म "एक वैश्विक विकेंद्रीकृत बाजार है जहां कंपनियां सीधे उपभोक्ताओं से बिचौलियों के बिना व्यक्तिगत डेटा खरीद सकती हैं।" इसी समय, ओपिरिया उपयोगकर्ताओं को व्यक्तिगत डेटा पर कानून की आवश्यकताओं के अनुसार अपने व्यक्तिगत डेटा को नियंत्रित करने और प्रबंधित करने की क्षमता की गारंटी देता है।

इसी समय, व्यक्तिगत डेटा पर व्यवसाय में मध्यस्थता इसकी प्रासंगिकता नहीं खोती है। कई कंपनियां पीडीएस को फिर से बेचना या अपना एक्सचेंज बनाने की कोशिश कर रही हैं। लेकिन ऐसी परियोजनाएं केवल कानून का अनुपालन करेंगी जब पीडी से तीसरे पक्ष के हस्तांतरण और उनके बाद के प्रसंस्करण के लिए संबंधित सहमति प्राप्त हुई है।

डीपमाइंड सेवा का मामला, जिसने ग्रेट ब्रिटेन की राष्ट्रीय स्वास्थ्य सेवा के साथ व्यक्तिगत डेटा के आदान-प्रदान पर एक समझौता किया, सांकेतिक है। हालांकि, पार्टियों ने डीपमाइंड सेवा द्वारा रोगी डेटा के हस्तांतरण और प्रसंस्करण के लिए सहमति प्रदान नहीं की, और इसलिए पीडी पर कानून का उल्लंघन पाया गया। यद्यपि यह मामला विदेशी कानून के मानदंडों पर आधारित है, इसके निष्कर्ष रूसी वास्तविकताओं में लागू होते हैं। हमने एक समान स्थिति देखी, उदाहरण के लिए, एमजीटीएस के पहले उल्लेखित मामले में अपने ग्राहकों के बारे में डेटा बेचना।

सामान्य तौर पर, पीडी पर सभी व्यावसायिक परियोजनाओं के लिए रूस में पीडी पर कानून की सामान्य आवश्यकताओं का पालन करना बेहद महत्वपूर्ण है। विशेष रूप से, यह आवश्यक है:

  • विशिष्ट, पूर्व निर्धारित लक्ष्यों के लिए पीडी प्रसंस्करण को सीमित करने के लिए;
  • उनके प्रसंस्करण के घोषित लक्ष्यों के कार्यान्वयन के लिए संसाधित डेटा की मात्रा को न्यूनतम आवश्यक राशि तक सीमित करें;
  • पीडीएस युक्त डेटाबेस को संयोजित नहीं करना, जिसका प्रसंस्करण एक दूसरे के साथ असंगत उद्देश्यों के लिए किया जाता है;
  • प्रसंस्करण लक्ष्यों की उपलब्धि पर या इन लक्ष्यों को प्राप्त करने की आवश्यकता के नुकसान के मामले में पीडी को नष्ट या प्रतिशोधित करें (कानून द्वारा स्पष्ट रूप से प्रदान किए गए) को छोड़कर;
  • व्यक्तिगत डेटा के प्रसंस्करण के लिए कानूनी आधार निर्धारित करें (ज्यादातर मामलों में यह व्यक्तिगत डेटा के विषय की सहमति होगी, लेकिन एक अनुबंध, विधायी आदर्श, व्यक्तिगत डेटा की सामान्य उपलब्धता, अन्य भी हो सकता है);
  • पीडी प्रसंस्करण के लिए सहमति फॉर्म के लिए आवश्यकताओं का अनुपालन;
  • इस प्रक्रिया में व्यक्तिगत डेटा के किसी अन्य व्यक्ति द्वारा प्रसंस्करण को रोकना या सुनिश्चित करना समाप्त करना सुनिश्चित करता है कि विषय व्यक्तिगत डेटा के प्रसंस्करण के लिए सहमति वापस लेता है।

बिग उपयोगकर्ता डेटा के क्षेत्र में परियोजनाओं के लिए, और भी विवादास्पद कानूनी मुद्दे हैं।

  • सबसे पहले, बिग डेटा को समझने के लिए कोई एकल दृष्टिकोण नहीं है।
  • दूसरे, कानून बिग डेटा के प्रसंस्करण को केवल आंशिक रूप से नियंत्रित करता है।
  • तीसरा, सार्वजनिक क्षेत्र और अनाम पीडीएस में पीडी का उपयोग करने के मुद्दे पर एक असमान स्थिति विकसित नहीं की गई है।
  • चौथा, बिग उपयोगकर्ता डेटा के वास्तविक मूल्य को निर्धारित करना मुश्किल है।
  • पांचवीं बात, किसी भी कंपनी द्वारा बिग यूजर डेटा का एकत्रीकरण इस कंपनी के बौद्धिक अधिकारों को डेटाबेस में उत्पन्न कर सकता है। परिणामस्वरूप, अधिकारों का टकराव पैदा होता है। और इस क्षेत्र में वाणिज्यिक संबंध लॉटरी की तरह अप्रत्याशित हो जाते हैं।

यह संभव है कि रूसी बाजार की स्थिति डबल डेटा और / या वर्तमान में चर्चा की जा रही पहल में से किसी को गोद लेने के खिलाफ Vkontakte विवाद के अंतिम समाधान के बाद बदल जाएगी (उदाहरण के लिए, बड़े डेटा के विनियमन पर बिल , उपयोग पर बिल और अज्ञात निजी डेटा के दूसरों को हस्तांतरण, पहल। पीडी प्रसंस्करण के लिए सहमति के प्रबंधन के लिए एक विशेष मंच बनाने के लिए)।

राज्य ड्यूमा में एक विधेयक भी है जिसका उद्देश्य ऐसे नए अधिकारों के नियमों को डिजिटल अधिकारों के रूप में निर्धारित करना है। विधेयक में अनुबंध के संबंधों में बिग डेटा के उपयोग को विनियमित करने का प्रस्ताव है, अर्थात्, रूसी संघ के नागरिक संहिता में सूचना के प्रावधान के लिए सेवाओं के प्रावधान पर एक समझौते के डिजाइन को ठीक करने का प्रस्ताव है (अनुच्छेद 783.1)। यह अनुबंध निर्दिष्ट अवधि के लिए तीसरे पक्ष को जानकारी के गैर-प्रकटीकरण के लिए प्रदान कर सकता है। इसके अलावा, बिल में बिग डेटा पर आधारित डेटाबेस की सुरक्षा की आवश्यकता के आधार पर "डेटाबेस" की अवधारणा का विस्तार करने का प्रस्ताव है।

अंतिम सिफारिशें

इस प्रकार, यह स्पष्ट है कि हर साल अधिक से अधिक व्यावसायिक परियोजनाएं होती हैं जिसमें उपयोगकर्ता डेटा एक मौलिक भूमिका निभाता है। बड़ा उपयोगकर्ता डेटा एक मूल्यवान अमूर्त संपत्ति हो सकता है, या यह कंपनी के लिए एक विषैले दायित्व बन सकता है अगर इस तरह के डेटा के संचलन और संरक्षण के दृष्टिकोण के लिए सही नहीं है। अर्थशास्त्रियों के अनुसार, ऐसी परियोजनाएं डिजिटल अर्थव्यवस्था का एक अभिन्न हिस्सा हैं, और उनकी संख्या केवल बढ़ेगी। हां, और अब, उत्पन्न होने वाली कानूनी बाधाओं के बावजूद, उपयोगकर्ता डेटा पर व्यवसाय बनाना काफी संभव है, यदि आप डेटा को जिम्मेदारी से लेते हैं और सरल अनुशंसाओं का पालन करते हैं:

  • लागू कानून की आवश्यकताओं का अनुपालन;
  • ;
  • ;
  • .

छवि

Source: https://habr.com/ru/post/hi427233/

More articles:


All Articles