ஜிடிபிஆருக்கு தயாரா?
தகவல் தொழில்நுட்பம் பல்வேறு காலக்கட்டங்களைத் தாண்டி வந்துள்ளது. எந்தளவுக்குப் பயன்களைத் தருகிறதோ, அதே சமயம் இன்னொரு பக்கம் பிரச்சினைகளையும் உருவாக்கி வருகிறது. இன்றைய காலத்தில் வேண்டியோ வேண்டாமலோ நம்மைக் குறித்த தகவல்களை இணையத்தில் பல்வேறு இடங்களில் பதிய வேண்டியுள்ளது. நாம் அறிந்தோ அறியாமலோ இந்தத் தகவல்கள் பல்வேறு இடங்களில் சேகரிக்கப்படுகின்றன. இத்தகவல்கள் அனைத்தும் ஒருவருடைய அந்தரங்கம் சார்ந்தது மட்டும் அல்ல. அது ஒரு நிறுவனத்திற்குப் பொருள் ஈட்டும் பயனைத் தரும் நிலையில் இருப்பதால், அது அவருடைய தகவல் சொத்து ஆகிறது.
எந்தளவு இத்தகவல்களுக்கு முக்கியத்துவம் கொடுப்பது என்பது ஆளைப் பொறுத்தது, தகவலைப் பொறுத்தது. இந்தத் தகவல்களை வைத்து மட்டுமே பணம் சம்பாதிக்கும் நிறுவனங்கள் உள்ளன. இந்தத் தகவல்களை விற்று மேலும் மேலும் சம்பாதிக்கும் நிறுவனங்களும் உள்ளன. இவற்றில் இருந்து பயனர்களைக் காக்கும் நோக்கில் ஐரோப்பிய யூனியன் கொண்டு வந்திருக்கும் சட்ட வடிவம் தான் – ஜிடிபிஆர் (GDPR – General Data Protection Regulation). இந்தப் பொதுத் தகவல் பாதுகாப்பு விதிமுறைகள்தான் தற்சமயம் பொதுமக்களின் தகவல்களைக் கையாளும் நிறுவனங்களிடையே பெரும் விவாதத்தை ஏற்படுத்தியுள்ளது.
ஐரோப்பிய யூனியனில் இருக்கும் 28 நாடுகளின் தகவல் பாதுகாப்புச் சட்டங்களை முறைப்படுத்தும் நோக்கில் இந்த விதிமுறைகள் கொண்டு வரப்பட்டாலும், இவை உலகம் முழுக்கப் பிரதிபலிக்கும் எனக் கருதப்படுகிறது. வாடிக்கையாளருக்குச் சாதகமாக அமைக்கப்பட்டுள்ள இந்தக் கட்டுப்பாடுகள், வரும் 2018 மே 25 இல் இருந்து நடைமுறைக்கு வர இருப்பதால், அதற்குள் ஐரோப்பிய மக்களின் தகவல்களைக் கையாளும் நிறுவனங்கள் இந்த விதிமுறைகளைச் செயல்படுத்தும் ஏற்பாடுகளைச் செய்ய வேண்டியுள்ளது.
இணையம் என்பது ஒரு உலகளாவிய பொதுச் சந்தை. இந்தச் சட்டத்திட்டங்கள் ஐரோப்பிய யூனியனில் இருக்கும் நிறுவனங்களை மட்டுமில்லாமல், ஐரோப்பிய மக்களின் தகவல்களைப் பயன்படுத்தும் உலகின் அனைத்து நிறுவனங்களையும் கட்டுப்படுத்தும். நீங்கள் எந்த ஊரில் இருந்தும் ஒரு இணையத்தளத்தை நடத்தலாம். உங்கள் இணையத்தளத்தை ஒரு ஐரோப்பியர் பயன்படுத்துகிறார் என்றால் நீங்களும் இந்த விதிமுறைகளுக்குக் கட்டுப்பட வேண்டும்.
அப்படி என்னென்ன கட்டுப்பாடுகளைப் பற்றி ஜிடிபிஆர் பேசுகிறது? பயனர் தகவலைச் சேகரிப்பது பற்றியும், பயன்பாடு பற்றியும் பயனருக்குத் தெரியப்படுத்திப் பயனர் ஒப்புதல் பெற வேண்டும். தகவல் பாதுகாப்பு மீறல், தகவல் திருட்டு நடைபெற்று இருந்தால், அது குறித்த அறிக்கையை உடனடியாகத் தகவல் பாதுகாப்பு ஆணையத்திடம் சமர்ப்பிக்க வேண்டும். கட்டுப்பாடுகளை மீறும் நிலையில், பெரும் தொகையை (வருமானத்தில் 4 சதவிகிதம் வரை) தண்டம் அழ வேண்டும். நீங்கள் கையாளும் தகவல்களுக்கு மட்டுமல்லாமல், நீங்கள் மற்றொரு நிறுவனத்திடம் தகவல் பரிமாற்றத்தில் ஈடுபட்டிருந்தால், அப்போது அங்குப் பரிமாறும் தகவலின் பாதுகாப்பிற்கும் நீங்கள் தான் பொறுப்பு. இப்படி இதுவரை இல்லாத வகையில் கறார்தன்மை பலமாக இதில் சேர்க்கப்பட்டுள்ளது.
கண்டிப்பாக, இதன் பலன் பயனருக்குதான் என்பதில் சந்தேகம் இல்லை. அதே சமயம், நிறுவனங்கள் இந்த விதிமுறைகளை எல்லாம் போட்டு, நாங்கள் உங்கள் தகவல்களை அதற்குப் பயன்படுத்துவோம், இதற்குப் பயன்படுத்துவோம் என்று பெரும் கட்டுரைகள் எழுதி அதற்கு உங்களுக்குச் சம்மதமா என்று இணையத்தளத்திற்கு நுழைவதற்கு முன்பே ஒரு செக்பாக்ஸ் மற்றும் ஒரு பட்டனுடன் வந்து நிற்பார்கள். பயனர்களும் அதை எல்லாம் படித்துப் பார்க்க நேரமில்லாமல் ஒரு க்ளிக்கில் உள்ளே நுழைவார்கள். அடிக்கடி இது போன்ற பத்திரப் பிரமாணங்களை அவசரக்கோலத்தில் இனி எடுக்க வேண்டி வரும். இந்தப் பயனர் அனுபவங்களைச் சுலபமாக்க, நிறுவனங்கள் எம்மாதிரியான அணுகுமுறையைக் கையாளப் போகிறார்கள் என்பதைப் பொறுத்திருந்து காண வேண்டும். அதிக அனுகூலமுடைய அணுகுமுறை, இன்டஸ்ட்ரி ஸ்டான்டர்ட் என்று தலையெடுக்கும்.
நிறுவனங்கள் வெளிப்படையாக இருக்க வேண்டியிருக்கும். பயனர் தகவல்களை இழக்க நேரிட்டால், அது குறித்த செய்தியைப் பாதிக்கப்பட்ட நிறுவனம் உடனடியாகப் பொதுவில் வைக்க வேண்டியிருக்கும். உதாசீனப்படுத்த முடியாது. பிறகு, மாட்டினால் வருமானத்தில் ஒரு பங்கை இதற்கு இழக்க நேரிடும். தங்கள் மென்பொருட்கள், வன்பொருட்கள் அனைத்தையும் மேலும் தகவல் பாதுகாப்பிற்குரியதாக மாற்ற வேண்டியிருக்கும். பல நிறுவனங்கள் இதற்கான வேலையில் ஏற்கனவே இறங்கி விட்டனர். இந்த வருடத்தில் இருந்து பட்ஜெட்டில் இதற்கென ஒரு பகுதியை எடுத்து வைத்துவிட்டனர்.
மென்பொருள் கட்டமைப்பு சேவை வழங்கும் நிறுவனங்கள் பல, சீசனல் பிஸினஸ் போல் இதற்கான இணைப்புகளை, சேவைகளைக் கொடுக்கத் தொடங்கி விட்டனர். அவர்களும் தங்கள் தகவல் பராமரிப்பு சேவை, ஜிடிபிஆரின் விதிமுறைகளுக்குக் கட்டுப்பட்டே இருக்கிறது என்று காட்ட வேண்டிய நிலை. ஜிடிபிஆருக்குக் கட்டுப்படுவது தங்கள் பிராண்ட் வேல்யூக்கு முக்கியம் என நிறுவனங்கள் நம்புகின்றன.
கோடிங்(coding) எழுதும் ப்ரோக்ரமர்களுக்கு மேலும் பல “Non-functional requirements” வந்து சேரும். ஆரம்பக் காலத்தில் கொடுத்த வேலையைப் பிழையில்லாமல் செய்யுமாறு மட்டும் ப்ரோக்ராம் எழுதினால் போதுமானதாக இருந்தது. பின்பு, வேகமாகச் செயல்படுவதற்கு எழுத வேண்டியதாக இருந்தது. அடுத்து, அதிக மெமரி, சிபியூக்குப் பங்கம் வைக்காதவாறு எழுத வேண்டி இருந்தது. தற்போது, பாதுகாப்புக்கும் குறை இல்லாதவாறு எழுத வேண்டிய நிலை. இனி ஜிடிபிஆருக்குக் கட்டுப்பட்டு எழுதியிருக்கிறாயா என்று பார்ப்பார்கள். ஏற்கனவே, ஐரோப்பிய பயனர்களுக்கு உருவாக்கும் மென்பொருட்களில் கொஞ்சம் அதிகமாகக் கட்டுப்பாடுகள் இருக்கத் தான் செய்தன. இனி அந்தக் கெடுபிடிகள் மேலும் அதிகமாகும். சத்திய சோதனை!!
தகவல் திருட்டு, தகவல் கடத்தல் குறித்த செய்திகளைத் தற்சமயம் அடிக்கடி கடந்து செல்கிறோம். யாகூ, டார்க்கெட், ஈக்யூஃபக்ஸ் என எல்லா விதமான தகவல்களும் திருட்டு போகும் நிலையைப் பார்த்திருக்கிறோம். இதைத் தடுத்து நிறுத்தவும், கட்டுப்படுத்தவும், நிறுவனங்கள் இதில் அதிகக் கவனம் செலுத்தவும் இது போன்ற கட்டுப்பாடுகள் தேவைதான். இன்று ஐரோப்பியாவில் தொடங்கியிருக்கும் இந்த விழிப்புணர்வு, இன்றைய உலகளாவிய வர்த்தகச் சூழலால் உலகமெங்கும் பரவும் வாய்ப்புள்ளது. நிறுவனங்கள் மட்டுமல்லாமல் மக்களின் தகவல்களைப் பயன்படுத்தும் அரசாங்கங்களும் இதற்கு அதிகக் கவனம் செலுத்த வேண்டும். அப்போது தான் வாட்ஸ் ஆப்பில் ஆதார் தகவல் விற்பனை என்பது போன்ற நிகழ்வுகள் இல்லாத நிலை ஏற்பட வழி பிறக்கும்.
– சரவணகுமரன்.
Tags: GDPR, ஜி.டி.பி.ஆர்., ஜிடிபிஆர், தகவல் திருட்டு, தகவல் பாதுகாப்பு