जीडीपीआर सिर्फ लाल टेप नहीं है - यहां ब्रिटेन के कर्मचारियों का समर्थन क्यों है

Authors:

(1) Gerard Buckley, University College London, ब्रिटेन (gerard.buckley.18@ucl.ac.uk)

(2) Tristan Caulfield, University College London, ब्रिटेन (t.caulfield@ucl.ac.uk)

(3) Ingolf Becker, University College London, ब्रिटेन (i.becker@ucl.ac.uk)

बाईं ओर टेबल

अवलोकन और 1. परिचय

2. Background to the GDPR

3. Literature Review

   3.1 Consumer awareness and knowledge of the regulation

   3.2 Consumer awareness and knowledge of the regulator

   3.3 Consumer perceptions of privacy

   3.4 Business response to Data Protection regulation

   3.5 Employee awareness of their employer’s Data Protection regulator

   3.6 Employee perception of benefit of the GDPR to their employer

   3.7 The research goal is the consumer/employee perception of the GDPR

   3.8 Summary

4. Methods

   4.1 Design

   4.2 Data Analysis and 4.3 Ethical considerations

5. Analysis and Results

   5.1 Background demographics and 5.2 Hypothesis 1: Consumers are aware and knowledgeable about the GDPR

   5.3 Hypothesis 2: Consumers lack awareness and knowledge about the regulator

   5.4 Hypothesis 3: Consumers feel their privacy is better since GDPR was introduced

   5.5 Hypothesis 4: Companies have responded to GDPR and made changes

   5.6 Hypothesis 5: Employees lack awareness of the GDPR regulator at work

   5.7 Hypothesis 6: Employees have seen little benefits to their company from GDPR

   5.8 Research question: GDPR: Is it worth it? and 5.9 A regression model based on the dual professional-consumer perspective

6. Discussion and 6.1 High consumer awareness and knowledge of the GDPR

   6.2 Respondents lacked a formed opinion and 6.3 GDPR has driven changes

   6.4 Perceptions of privacy have improved and 6.5 The profile of the regulator may not matter

   6.6 Regulator Enforcer and 6.7 GDPR is worth it if...

   6.8 Implications

   6.9 Limitations and future work

7. Conclusion, Funding and Disclosure Statement, and References

A. सर्वेक्षण प्रतिक्रियाओं की तालिका

B. पुनरावृत्ति विश्लेषण

C. सर्वेक्षण

अवलोकन

सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) गोपनीयता और सुरक्षा विनियमन में सोने का मानक बना रहता है. हम जांच करते हैं कि जीडीपीआर को लागू करने के लिए आवश्यक लागत और प्रयास को ऐसे कर्मचारियों द्वारा कैसे देखा जाता है, जिन्होंने भी नियम के लाभों का अनुभव किया है: क्या यह इसके लायक है? एक बहु-स्तरीय अध्ययन में, हम N = 273 और 102 व्यक्तियों का सर्वेक्षण करते हैं, जिन्होंने जीडीपीआर लागू करने से पहले, के दौरान और बाद में उसी कंपनियों में काम किया था. सर्वेक्षण में पाया गया है कि प्रतिभागियों को उनके अधिकारों को पहचाना जाता है जब उन्हें कहा जाता है, लेकिन अपने नियामक के बारे में थोड़ा जानता है. उन्होंने अपने कार्यस्थल पर डेटा प्रथाओं में विशिष्ट परिवर्तनों का निरीक्षण किया है और

1 परिचय

जो लोग मई 2018 से पहले रोजगार में थे और अभी भी एक ही संगठन द्वारा रोजगार में हैं, वे अपने कार्यस्थल पर जीडीपीडी के प्रभाव का अनुभव करेंगे. वे दोनों इसे कर्मचारियों के रूप में लागू करते हैं और उपभोक्ताओं के रूप में इसका लाभ लेते हैं. इस अध्ययन का लक्ष्य इस समूह की अनूठी दोहरी परिप्रेक्ष्य को समझना है.

GDPR को कई दृष्टिकोणों से अध्ययन किया गया है। यह कार्यान्वयन चुनौतियों [10, 37] से डेटा संरक्षण प्राधिकरणों (डीपीए) द्वारा निषेधित मुद्दों [11, 24, 33, 43] तक, उपभोक्ताओं को सामना करने वाली परिचालन वास्तविकताओं [36] तक फैलता है। यूरोपीय आयोग (ईसी) और पेशेवर सेवा कंपनियों ने अपने अधिकारों के बारे में उपभोक्ताओं की जागरूकता और अपने कर्तव्यों के बारे में व्यावसायिक जागरूकता का सर्वेक्षण किया है। अकादमिक क्षेत्र में, प्रतिक्रिया अध्ययन [45] और यूरोप भर में तुलनात्मक जागरूकता अध्ययन [42] किए गए हैं। पिछले धारणा अध्ययनों के विपरीत जो केवल उपभोक्ताओं या डेटा पेशेवरों पर ध्यान केंद्रित किए गए थे,

अपने अधिकारों का उपयोग करने के लिए, उपभोक्ताओं को नियामक की पहचान, भूमिका और अधिकारों के बारे में कुछ हद तक जानने की आवश्यकता है. ईसी [7, 21, 30, 41] और कुछ डीपीए ने उपभोक्ता जागरूकता और भरोसेमंदता के सर्वेक्षण किए हैं, लेकिन हम व्यवस्थित खुले प्रचार अभियानों के बारे में कम सबूत पाते हैं. हम परीक्षण करते हैं कि क्या हमारे सूचित नागरिकों को पता है कि उनके नियामक कौन है और वे उनसे क्या उम्मीद करते हैं।

मीडिया में GDPR का अधिकांश व्यवसाय केंद्रित कवरेज डेटा उल्लंघन और नियामक के जुर्माने पर केंद्रित है [11, 49, 53]. यह व्यवसाय के लिए किसी भी बदलाव या विपरीत करने के लिए प्रोत्साहन की लागत पर GDPR प्रतिबंधों के ड्रेडिंग प्रभावों पर जोर देता है. यदि गोपनीयता विनियमन का बिंदु व्यवहार परिवर्तन है [13, 46], यह मापना मुश्किल है. उपलब्ध डेटा, जैसे कि जुर्माने की संख्या, कंपनियों के भीतर अनुपालन की एक अत्यधिक अपर्याप्त और अपूर्व छवि प्रदान करती है. इसके बजाय, हम परीक्षण करते हैं कि अपने संगठन के भीतर हमारे उत्तरदाताओं द्वारा क्या GDPR-प्रोत्साहनित परिवर्तन देखा गया है और क्या वे मानते हैं कि ये परिवर्तन नेट सकारात्मक हैं।

सर्वेक्षण के अंत में, हमारे उत्तरदाताओं को कई कोणों से जीडीपीआर पर विचार करने के बाद, हम पूछते हैं कि क्या वे मानते हैं कि जीडीपीआर इसके लायक है. उनका जवाब महत्वपूर्ण है क्योंकि यह डिजिटल युग में गोपनीयता के दिल में कटौती करता है. डेटा संरक्षण के बिना, नागरिकों को डिजिटल विज्ञापनदाताओं और / या राज्य द्वारा अधिक प्रोफाइलिंग, निगरानी और बड़े पैमाने पर प्रभाव का सामना करना पड़ेगा. हम पाते हैं कि सूचित नागरिक उपभोक्ता जीडीपीआर में खरीदता है, इसके सभी सकारात्मक और नकारात्मक के साथ।

2 GDPR के बारे में जानकारी

इस अनुभाग का उद्देश्य GDPR का विस्तृत विवरण देने का नहीं है. बल्कि, हम बड़े विषयों पर ध्यान केंद्रित करते हैं और हमारे रुचि के क्षेत्र के लिए प्रासंगिक प्रावधानों की सारांश प्रदान करते हैं. अधिक बुनियादी परिचय के लिए, कृपया Voigt & Bussche 2017 या Hoofnagle et al. 2019 देखें. ध्यान रखें कि ब्रेक्सिट के बावजूद, यूके GDPR मूल रूप से यूरोपीय संघ के GDPR के बराबर है [20].

यूरोप ने लंबे समय से गोपनीयता को एक बुनियादी या मानवीय अधिकार के रूप में मान्यता दी है. यूरोपीय मानवाधिकार संधि के अनुच्छेद 8 में, एक व्यक्ति के "व्यक्तिगत और पारिवारिक जीवन, उसके घर और उसकी संचार" का सम्मान करने का अधिकार प्रदान किया गया है, कुछ प्रतिबंधों के अधीन है जो "कानून के अनुसार" और "एक लोकतांत्रिक समाज में आवश्यक हैं" [18]।

यद्यपि अमेरिकी कानून में व्यापक रूप से ‘विज्ञान गोपनीयता’ या ‘संचार गोपनीयता’ को संदर्भित किया जा सकता है, यूरोप में, डेटा संरक्षण और गोपनीयता के अधिकार को अलग-अलग के रूप में देखा जा रहा है. डेटा संरक्षण डेटा के उपयोग, भंडारण और प्रवाह पर ध्यान केंद्रित करता है जबकि गोपनीयता निजी और सार्वजनिक जीवन के एथेंस अवधारणा को बनाए रखती है [27].

GDPR के तहत, कंपनियों को व्यक्तिगत डेटा का उपयोग करने वाले सख्त नियमों का पालन करना चाहिए, जिन्हें ‘डेटा संरक्षण सिद्धांत’ कहा जाता है. उन्हें यह सुनिश्चित करना चाहिए कि जानकारी का उपयोग: उचित, कानूनी और पारदर्शी तरीके से किया जाता है; विशिष्ट, स्पष्ट उद्देश्यों के लिए उपयोग किया जाता है; उचित, प्रासंगिक और केवल आवश्यक तक सीमित तरीके से उपयोग किया जाता है; सटीक और, जहां आवश्यक हो, अद्यतन किया जाता है; आवश्यक से अधिक समय तक नहीं रखा जाता है; उचित सुरक्षा सुनिश्चित करने के तरीके से संचालित किया जाता है, जिसमें अवैध या अनधिकृत प्रसंस्करण, पहुंच, नुकसान, विनाश या क्षति के खिलाफ सुरक्षा शामिल है; अधिक संवेदनशील जानकारी, जैसे कि जाति, धर्म, आदि के लिए

GDPR के तहत, व्यक्तियों को यह जानने का अधिकार है कि सरकार और अन्य संगठनों द्वारा उनके बारे में क्या जानकारी संग्रहीत है. इनमें शामिल है: अपने डेटा का उपयोग कैसे किया जाता है के बारे में सूचित होने का अधिकार; व्यक्तिगत डेटा तक पहुंचने का अधिकार; गलत डेटा को अद्यतन किया गया है; डेटा हटाया गया है; अपने डेटा के प्रसंस्करण को रोकने या प्रतिबंधित करने का अधिकार; डेटा पोर्टेबिलिटी (विशेषों को विभिन्न सेवाओं के लिए अपने डेटा को प्राप्त करने और फिर से उपयोग करने की अनुमति देना); विशिष्ट परिस्थितियों में उनके डेटा को कैसे संसाधित किया जाता है; व्यक्तियों को भी अधिकार हैं जब एक संगठन अपनी व्यक्तिगत डेटा का उपयोग कर रहा है: स्वचालित निर्णय लेने की प्रक्रियाओं (मनुष्य की भागीदारी के बिना); प्रो

इन नियमों की दिशा स्पष्ट है: कंपनियों को उन जानकारी के लिए अधिक जिम्मेदारी लेनी होगी जो वे संभालते हैं और रखते हैं, और व्यक्तियों को अपने स्वयं के डेटा पर अधिक नियंत्रण प्राप्त करने के लिए सक्षम किया जाएगा।

यह कागज हैavailable on arxivCC BY 4.0 DEED लाइसेंस के तहत।