EDPB की 2025 की प्रवर्तन कार्रवाई
यूरोपीय डेटा संरक्षण बोर्ड का 2025 का समन्वित प्रवर्तन ढांचा (CEF) कार्रवाई GDPR के अनुच्छेद 17 — मिटाने के अधिकार पर लक्षित था। यूरोपीय संघ और EEA के 32 डेटा संरक्षण प्राधिकरणों ने एक साथ यह जांच की कि संगठन मिटाने के अधिकार के अनुरोधों का कैसे जवाब देते हैं। समन्वित दृष्टिकोण का उद्देश्य व्यक्तिगत अपवाद मामलों के बजाय प्रणालीगत विफलताओं की पहचान करना था।
पाई गई जानकारी ने जांच किए गए संगठनों में सात आवर्ती अनुपालन चुनौतियों की पहचान की:
- मिटाने के अनुरोधों को संसाधित करने के लिए खराब दस्तावेजीकृत आंतरिक प्रक्रियाएँ
- वैध अनुरोधों का अत्यधिक व्यापक अस्वीकृति (अनुमत अपवादों का बहुत व्यापक उपयोग)
- व्यक्तियों पर अनावश्यक बोझ जब वे मिटाने के अनुरोध प्रस्तुत करते हैं
- मिटाने के अनुरोध को संसाधित करते समय सभी व्यक्तिगत डेटा को सिस्टम में खोजने में असमर्थता
- GDPR के 30-दिन के प्रतिक्रिया विंडो से परे अनुरोधों को संसाधित करने में अत्यधिक देरी
- डेटा विषयों को उनके अनुरोधों के परिणाम के बारे में अपर्याप्त संचार
- हटाने के विकल्प के रूप में उपयोग की जाने वाली अप्रभावी अनामकरण तकनीकें — विशेष रूप से यह झंडा उठाया गया कि संगठन तकनीकी रूप से दोषपूर्ण "अनामकरण" का उपयोग कर रहे हैं जो डेटा को फिर से पहचानने योग्य छोड़ देता है
नौ DPAs ने CEF की खोजों के आधार पर औपचारिक जांच शुरू की। सातवीं आवर्ती चुनौती — अप्रभावी अनामकरण — उन संगठनों के लिए सीधे प्रासंगिक है जो अपने प्राथमिक डेटा न्यूनतम रणनीति के रूप में अनामकरण का उपयोग करते हैं।
हटाने के लिए अनामकरण का विकल्प
GDPR का मिटाने का अधिकार सभी मामलों में हटाने की आवश्यकता नहीं है। अनुच्छेद 65 नोट करता है कि जहां हटाना तकनीकी रूप से संभव नहीं है (उदाहरण के लिए, बैकअप टेप या एकीकृत विश्लेषणात्मक सिस्टम में जहां व्यक्तिगत रिकॉर्ड को हटाने के लिए सिस्टम का पुनर्निर्माण आवश्यक होगा) वहां अनामकरण के माध्यम से मिटाना संभव है।
EDPB की CEF खोजें यह संकेत करती हैं कि इस विकल्प का दुरुपयोग किया जा रहा है: संगठन डेटा रूपांतरण के लिए "अनामकरण" का दावा कर रहे हैं जो डेटा को तकनीकी रूप से फिर से पहचानने योग्य छोड़ देता है — वास्तविक हटाने के संचालन बोझ से बचने के लिए शब्द का उपयोग करना, न कि डेटा संरक्षण के परिणाम को प्राप्त करने के लिए जो अनामकरण प्रदान करना चाहिए।
EDPB जो भेद कर रहा है: सच्चा अनामकरण — जहां डेटा और व्यक्ति के बीच का लिंक डेटा नियंत्रक या किसी तीसरे पक्ष के लिए उपलब्ध किसी भी साधन से फिर से स्थापित नहीं किया जा सकता — GDPR के दायरे से डेटा को हटा देता है और मिटाने के अनुरोध को संतुष्ट करता है। उपनामकरण — जहां उपयुक्त कुंजी के साथ फिर से पहचान संभव है — मिटाने के अनुरोध को संतुष्ट नहीं करता; डेटा विषय का व्यक्तिगत डेटा अभी भी मौजूद है और इसे हटाना चाहिए या कुंजी को नष्ट करना चाहिए।
व्यावहारिक अनुपालन रणनीति
उन संगठनों के लिए जो विश्लेषणात्मक सिस्टम में हटाने के विकल्प के रूप में अनामकरण का उपयोग कर रहे हैं:
सही आर्किटेक्चर डेटा इनजेशन (कच्चा व्यक्तिगत डेटा) को डेटा विश्लेषण (अनामकरण किए गए व्युत्पन्न) से अलग करता है। इनजेशन लेयर में व्यक्तिगत डेटा मिटाने के अनुरोधों के अधीन है — जब डेटा विषय अनुच्छेद 17 के अधिकारों का प्रयोग करता है, तो इनजेशन लेयर में व्यक्तिगत डेटा हटा दिया जाता है। विश्लेषणात्मक लेयर में अनामकरण किए गए व्युत्पन्न — यदि अनामकरण व्यापक और अपरिवर्तनीय था — को संशोधित करने की आवश्यकता नहीं है क्योंकि वे अब व्यक्तिगत डेटा नहीं हैं।
इस आर्किटेक्चर की आवश्यकता है कि इनजेशन और विश्लेषण के बीच की सीमा पर अनामकरण तकनीकी रूप से सही हो: अपरिवर्तनीय (टोकनकरण नहीं), व्यापक (सभी पहचानकर्ता श्रेणियाँ संबोधित की गईं), और दस्तावेजीकृत (संगठन एक DPA को दिखा सकता है कि अनामकरण विधि EDPB के मानकों को पूरा करती है)। खुदरा कंपनी जो विश्लेषणात्मक प्रसंस्करण से पहले ग्राहक खरीद इतिहास को अनामित करती है, नामों और संपर्क विवरणों को उलटने योग्य एन्क्रिप्शन के तहत टोकनों के साथ बदलती है, ने डेटा को उपनामित किया है (अनामित नहीं) — विश्लेषणात्मक डेटा सेट में अभी भी व्यक्तिगत डेटा है जो मिटाने के अनुरोधों के अधीन है।
स्रोत: