फोकस 4: डेटा प्रोसेसिंग और व्यक्तिगत जिम्मेदारियां

यदि हम किसी ईकॉमर्स साइट से कोई उत्पाद खरीदते हैं और अगले दिन हमें पता चलता है कि हमारे क्रेडिट कार्ड में क्रेडिट खत्म हो गया है तो क्या होगा? जब हम किसी वेबसाइट या ब्लॉग को ब्राउज़ करने के लिए सहमत होते हैं तो हमारी प्राथमिकताएँ और इसलिए हमारा डेटा कैसे प्रबंधित किया जाता है? और फिर: संपर्क फ़ॉर्म भरने के बाद हम वास्तव में व्यक्तिगत जानकारी किसे सौंपते हैं? हम इस चौथे ई में इन और अन्य प्रश्नों का उत्तर देने का प्रयास करेंगे अंतिम अंतर्दृष्टि डिजिटल युग में सूचना सुरक्षा के लिए समर्पित. हां, क्योंकि डेटा प्रोसेसिंग साइट प्रशासकों की व्यक्तिगत जिम्मेदारियों के साथ-साथ चलती है, यानी वे लोग जो किसी साइट या डिजिटल प्रोजेक्ट के मालिक हैं। स्थिति हमेशा खंडित रही है, कम से कम कुछ साल पहले तक। के आगमन के साथ 2018 में युग परिवर्तन आया सामान्य डेटा संरक्षण विनियमन, के रूप में भी जाना जाता है GDPR. आइए ठीक इसी बिंदु से शुरुआत करें और देखें कि डेटा प्रबंधन नीति को कार्यकुशल तरीके से कैसे स्थापित किया जाए।

यूरोपीय जीडीपीआर और आवेदन का वास्तविक दायरा

सामान्य डेटा संरक्षण विनियमन, आधिकारिक विनियमन (ईयू) एन के बारे में कभी नहीं सुना जाना असंभव है। 2016/679. अब दो वर्षों से संचालन में, जीडीपीआर ने व्यक्तिगत डेटा के प्रसंस्करण के संबंध में उपयोगकर्ता सुरक्षा के स्तर को बढ़ाकर एक नए युग की शुरुआत की है। वेबसाइटें, ब्लॉग, ईकॉमर्स और वर्चुअल स्पेस सामान्य तौर पर (फ़ोरम, लैंडिंग पृष्ठ, वीडियो स्ट्रीमिंग प्लेटफ़ॉर्म, खोज इंजन, आदि)। इस असीमित और आंशिक रूप से अस्पष्ट विधायी उपकरण के बारे में कुछ पंक्तियों में बोलना एक असंभव मिशन है, तथ्य यह है कि ऐसे विशाल और जटिल मुद्दे पर प्रकाश डालने के लिए कुछ उपयोगी दिशानिर्देश प्रदान करना हमारा कर्तव्य है। सबसे पहले जीडीपीआर की मुख्य बातों पर नजर डालते हैंहालाँकि, आइए यह समझने का प्रयास करें कि इसके अनुप्रयोग का वास्तविक दायरा क्या है।

जीडीपीआर से कौन से देश प्रभावित हैं?

प्रत्येक देश जिसमें एक संगठन जो वेब के माध्यम से यूरोपीय संघ के नागरिकों को संबोधित करता है और कुछ व्यक्तिगत डेटा को संसाधित करता है, एक ऐसा देश है जिसमें जीडीपीआर को लागू करने का अधिकार है। जीडीआरपी द्वारा निर्दिष्ट क्षेत्रों को एक साथ जोड़कर यह निष्कर्ष निकाला गया है। इससे यह निष्कर्ष निकाला जा सकता है कि स्विट्जरलैंड से लेकर संयुक्त राज्य अमेरिका और कई अन्य यूरोपीय संघ के साथ संबंध रखने वाली व्यावहारिक रूप से सभी कंपनियों और पेशेवरों को विनियमन का पालन करना होगा। इस पर अधिक जानकारी के लिए हम पढ़ने की सलाह देते हैं जीडीपीआर के लिए यह संपूर्ण मार्गदर्शिका.

यह मानते हुए कि जीडीपीआर का स्विट्जरलैंड के साथ-साथ यूरोप के बाकी हिस्सों में भी कानूनी मूल्य है, आइए बिंदु दर बिंदु देखें I ध्यान में रखने योग्य मुख्य पहलू विनियमन की सही व्याख्या करना और उसके अनुसार इसे लागू करना।

• आपकी साइट पर आने वाले प्रत्येक उपयोगकर्ता को डेटा के प्रसंस्करण के लिए अपनी सहमति की पुष्टि करनी होगी। सहमति किसी भी समय स्वतंत्र, विशिष्ट, सूचित और प्रतिसंहरणीय होनी चाहिए
• सहमति के अभाव में यह माना जाता है कि डेटा एकत्र नहीं किया जाएगा या साइट पर जाने से रोक दिया जाएगा
• सहमति को संग्रहीत और याद रखा जाना चाहिए, ताकि वे हमेशा किसी भी एजेंट और राज्य अधिकारियों द्वारा पाए जा सकें
• सहमति रजिस्टर में आवश्यक जानकारी की एक श्रृंखला होनी चाहिए, जैसे कि सहमति देने का क्षण
• सहमति एकमात्र संभावित कानूनी आधार नहीं है, बल्कि जीडीपीआर द्वारा प्रदान किए गए 6 में से एक है। हालाँकि, कई स्थितियों में और कई व्यवसायों के लिए, आम सहमति सबसे आसान तरीका बनी हुई है

गोपनीयता निर्देश (कुकी कानून)

जीडीपीआर अवलोकन के लिए एकमात्र संदर्भ नहीं है। निर्देश 2009/136/ईसी (जिसे ई-गोपनीयता निर्देश के रूप में भी जाना जाता है) व्यक्तिगत डेटा के सही प्रबंधन के लिए दूसरा मौलिक उपकरण है। विशिष्ट विधान तृतीय-पक्ष कुकीज़ के उपयोग के नियम आपके अपने वर्चुअल स्पेस के भीतर, या यों कहें कि आवश्यकताएँ जो किसी नए उपयोगकर्ता की पहली यात्रा पर कुकीज़ को सक्रिय करने की अनुमति देती हैं। फिर, सिद्धांत अधिकतम सुरक्षा पर आधारित है, जो उपयोगकर्ता को एक साधारण क्लिक के साथ अपने डेटा तक कुकीज़ की पहुंच को अस्वीकार करने का पूरा विकल्प प्रदान करता है। जैसा कि हम अंतिम पैराग्राफ में देखेंगे, प्रशासक और इसलिए वेबसाइट के प्रबंधक को उपयोगकर्ता को एक सिस्टम, आमतौर पर एक बैनर, प्रदान करना होगा कुकीज़ की पहुंच को स्वीकार या अस्वीकार करें.

कुछ कुकीज़ को इस प्रकार की सहमति से छूट दी गई है, लेकिन यह बहुत संभावना है कि एक बिजनेस शोकेस साइट कम से कम एक डिजिटल टोकन या कुकी होस्ट करती है। गोपनीयता नीति को एक विशिष्ट दस्तावेज़ में रिपोर्ट किया जाना चाहिए, और यह कुकी नीति पर भी लागू होता है। फिलहाल ई-गोपनीयता निर्देश, या कुकी कानून, चर्चा के अधीन है, क्योंकि विधायकों के इरादे का लक्ष्य जीडीपीआर के साथ मिलकर काम करते हुए ई-गोपनीयता विनियमन में परिवर्तन करना है। हालाँकि, पूरी संभावना है कि कोई महत्वपूर्ण परिवर्तन नहीं होगा प्रावधानों में, यही कारण है कि अभी इसे अनुकूलित करना और विनियमन के अनुमोदन के लिए तैयार होना अच्छा है, जिसे कुछ वर्षों के भीतर आधिकारिक बना दिया जाएगा।

कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम (सीसीपीए)

कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम 1 जुलाई 2020 को लागू हुआ, जो वर्तमान में संयुक्त राज्य अमेरिका में स्वीकृत सुरक्षा के सबसे संरचित रूपों में से एक है, साथ ही प्रत्येक अमेरिकी राज्य के लिए आधारभूत दिशानिर्देश कैलिफोर्निया के बाहर. जैसा कि जीडीपीआर के साथ यूरोप का मामला है, सीसीपीए का संयुक्त राज्य अमेरिका पर भी भारी प्रभाव पड़ता है, जैसे कि किसी के अपने देश की सीमाओं से परे जाना। हालाँकि यह उतना प्रतिबंधात्मक नहीं है, फिर भी CCPA स्विट्जरलैंड या किसी अन्य देश में स्थित आपके व्यवसाय पर वास्तविक प्रभाव डाल सकता है। कैलिफ़ोर्निया के नागरिकों को संबोधित करने के अलावा, आपको जिन शर्तों को पूरा करना होगा, उनमें शामिल हैं:

• $25 मिलियन से अधिक की वार्षिक सकल बिक्री हो; या
• इसका कम से कम 50% टर्नओवर व्यक्तिगत डेटा की बिक्री से आता है

या

• व्यावसायिक उद्देश्यों के लिए प्रत्येक वर्ष 50.000 या अधिक उपभोक्ताओं की व्यक्तिगत जानकारी खरीदना, प्राप्त करना, बेचना या साझा करना।

कठिन? बिल्कुल नहीं। चूंकि आईपी पते व्यक्तिगत डेटा हैं, इसलिए यह संभव है कि कोई भी वेबसाइट कैलिफ़ोर्निया से एक वर्ष में 50.000+ प्राप्त करें अद्वितीय आगंतुक सीसीपीए के दायरे में हैं। यह इस बात का सिर्फ एक उदाहरण है कि कैसे वैश्वीकरण ने, और सबसे बढ़कर सूचना प्रौद्योगिकी ने, अब राष्ट्रीय विधानों के बीच संबंध और अन्योन्याश्रितताएँ पैदा कर दी हैं।

डेटा निर्देशों का अनुपालन कैसे करें

अब तक जो लिखा गया है उसके आलोक में, उपयुक्त उपकरणों के उपयोग के बिना राष्ट्रीय, यूरोपीय और अंतर्राष्ट्रीय निर्देशों का अनुकूलन निश्चित रूप से एक सुलभ कार्य नहीं है। यह कोई संयोग नहीं है कि इन्हें हाल के वर्षों में विकसित किया गया है दायित्वों को प्रबंधित करने के लिए डिज़ाइन किए गए संपूर्ण प्लेटफ़ॉर्म तेज़, व्यावहारिक और आंशिक रूप से स्वचालित दृष्टिकोण के साथ जीडीपीआर (और न केवल) का। वेबसाइट प्रशासक, यानी संगठन का मालिक, वेब मास्टर या परियोजना का अनुसरण करने वाली एजेंसी, उसे बस इन प्लेटफार्मों पर पंजीकरण करना है और सिस्टम द्वारा आवश्यक डेटा (डेटा मालिक, यूआरएल साइट इत्यादि) भरना है। ). इस बिंदु पर सॉफ़्टवेयर और संबंधित प्लगइन उपयोगकर्ताओं को बैनर दिखाएगा जो नियमों और शर्तों का सारांश देता है डेटा ट्रैकिंग और कुकी सक्रियण.

वही प्लेटफ़ॉर्म, कम से कम सबसे प्रसिद्ध, गोपनीयता नीति दस्तावेज़, कुकी नीतियां और किसी भी नियम और शर्तों को पूर्व-स्वरूपित पाठ के साथ उत्पन्न करने में सक्षम हैं, जिन्हें आपको बस भरने और आवश्यकतानुसार अनुकूलित करने की आवश्यकता है। सबसे सफल प्लेटफार्मों के नामों में हम बिना किसी विशेष क्रम के इटालियन इउबेंडा, अमेरिकन क्वांटकास्ट या डेनिश कुकीबोट का उल्लेख करते हैं, प्रत्येक एक विनियमन या नियमों के सेट में विशेषज्ञता रखता है। उपलब्ध कराये गये समाधान निःशुल्क हैं लेकिन इस मामले में उनकी कार्यक्षमता सीमित है। इसलिए इनोवांडो में हम उस योजना को चुनने की सलाह देते हैं जो संगठन के आकार और डेटा संग्रह के प्रभावी तरीकों से सर्वोत्तम रूप से मेल खाती है, इस प्रकार अपराध की किसी भी परिकल्पना से बचा जा सकता है। आप उपयोगकर्ता डेटा के साथ खिलवाड़ नहीं करते हैं, विशेष रूप से गैर-अनुपालन के मामले में दंड के बाद से, वे बहुत, बहुत नमकीन हो सकते हैं.

हमें उम्मीद है कि हमने आपको वह सारी जानकारी दे दी है जो आपको चाहिए। यदि नहीं, तो कृपया बिना किसी बाध्यता के हमसे संपर्क करें मुफ़्त और वैयक्तिकृत सलाह डेटा सुरक्षा पर.