ডেটা সুরক্ষা এবং ডেটা গোপনীয়তা কী?
গোপনীয়তার অধিকারের ধারণাটি ১৯৪৮ সালে আবির্ভূত হয়েছিল যখন জাতিসংঘ কর্তৃক মানবাধিকারের সার্বজনীন ঘোষণাপত্র গৃহীত হয়। এতে বলা হয়েছে যে "কাউকে তার গোপনীয়তা, পরিবার, বাড়ি বা চিঠিপত্রের ক্ষেত্রে নির্বিচার হস্তক্ষেপের শিকার হতে হবে না"। ১৯৭৮ সালের মধ্যে, ৪০০ জন প্রাপকের কাছে প্রথম মার্কেটিং ইমেল পাঠানো হয়েছিল এবং ১৯৯৪ সালে ইন্টারনেটে প্রথম ব্যানার বিজ্ঞাপন উপস্থিত হয়। ২০০০ সালের মধ্যে, অনেক ব্যাংক অনলাইন ব্যাংকিং পরিষেবা দেওয়া শুরু করে। ২০০৬ সালে, Facebook তৈরি হয়েছিল এবং সোশ্যাল মিডিয়া দ্রুতগতিতে প্রসার লাভ করে আমাদের দৈনন্দিন জীবনের একটি অবিচ্ছেদ্য অংশ হয়ে ওঠে।
বর্তমানে, ১৯৭টি দেশের মধ্যে ১৩৭টি দেশ ডেটা এবং গোপনীয়তার সুরক্ষা নিশ্চিত করতে কোনো না কোনো স্তরের আইন প্রণয়ন করেছে। নিয়ম লঙ্ঘনের ফলে বিশ্বের সবচেয়ে বড় কিছু নাম, যেমন Google, Whatsapp এবং Facebook-কে জরিমানার সম্মুখীন হতে হয়েছে, যার মধ্যে ২০২১ সালে Amazon-কে ডেটা সুরক্ষার ক্ষেত্রে সর্বকালের অন্যতম বৃহত্তম জরিমানা হিসেবে ৮৭৭ মিলিয়ন ডলার ধার্য করা হয়েছিল।
এই ব্লগে, আমরা বিশ্বের তিনটি প্রধান ডেটা গোপনীয়তা আইন, GDPR, CCPA এবং LGPD নিয়ে আলোচনা করব। আমরা আপনাকে এই আইনগুলোর একটি সংক্ষিপ্ত সারসংক্ষেপ দেব, আপনি এগুলো মেনে না চললে কী হবে এবং কীভাবে Purple প্ল্যাটফর্ম আপনাকে নিয়ম মেনে আপনার ভেন্যুর দর্শনার্থীদের কাছ থেকে ডেটা সংগ্রহ করতে সক্ষম করতে পারে তা জানাব।
ইউরোপ: জেনারেল ডেটা প্রোটেকশন রেগুলেশন (GDPR)
GDPR কী?
সম্ভবত বিশ্বের সবচেয়ে সুপরিচিত ডেটা সুরক্ষা আইন, GDPR ইউরোপীয় ইউনিয়ন দ্বারা তৈরি করা হয়েছিল এবং এটি ২৫ মে ২০১৮ তারিখে কার্যকর হয়। এই আইনটি এমন যেকোনো সংস্থার ওপর আইনি বাধ্যবাধকতা আরোপ করে যারা ইইউ (EU) এবং ইইউ নাগরিকদের সাথে সম্পর্কিত ডেটা সংগ্রহ ও সংরক্ষণ করে, এমনকি সংস্থাটি নিজে ইইউ-ভিত্তিক না হলেও।
GDPR ডেটা নিয়ন্ত্রকদের (এবং প্রসেসরদের) জন্য সাতটি নীতির মাধ্যমে একটি ফ্রেমওয়ার্ক প্রদান করে, যার মধ্যে রয়েছে কতটা ডেটা সংগ্রহ করা হবে তা ন্যূনতম করা এবং ডেটা সংরক্ষণের সময়সীমা নির্ধারণ করা। এটি নির্দিষ্ট নিয়মও আরোপ করে, যেমন ডেটা লঙ্ঘনের ক্ষেত্রে ৭২ ঘণ্টার মধ্যে রিপোর্ট করার প্রয়োজনীয়তা।
GDPR ডেটা সাবজেক্টদের (ব্যক্তিদের) ওপর তাদের সম্পর্কে কোনো সংস্থার সংগ্রহ করা তথ্যের বিষয়ে স্পষ্টভাবে অধিকার আরোপ করে, উদাহরণস্বরূপ, প্রসেস করা ডেটা সম্পর্কে অবহিত হওয়ার অধিকার। কিছু পরিস্থিতিতে, ডেটা প্রসেস করার জন্য ডেটা সাবজেক্টকে দ্ব্যর্থহীন সম্মতি দিতে হতে পারে, যেমন আপনার মার্কেটিং ইমেল তালিকায় অপ্ট-ইন করা, যেখানে এমন অন্যান্য পরিস্থিতিও রয়েছে যেখানে সম্মতি ছাড়াই ডেটা প্রসেস করা যেতে পারে (যেমন জীবন-হুমকিপূর্ণ পরিস্থিতি বা জনস্বার্থের ভিত্তিতে)।
আপনি GDPR মেনে না চললে কী হবে?
নিয়ম না মানার জন্য জরিমানা যথেষ্ট বড় হতে পারে। কম গুরুতর লঙ্ঘনের ফলে ১০ মিলিয়ন ইউরো (৯.৮ মিলিয়ন ডলার) বা পূর্ববর্তী আর্থিক বছরের ফার্মের বিশ্বব্যাপী বার্ষিক আয়ের ২% পর্যন্ত জরিমানা হতে পারে। গোপনীয়তার অধিকার এবং ভুলে যাওয়ার অধিকারের নীতিগুলোর বিরুদ্ধে যাওয়াসহ আরও গুরুতর লঙ্ঘনের জন্য, জরিমানা ২০ মিলিয়ন ইউরো (১৯.৭ মিলিয়ন ডলার) বা পূর্ববর্তী আর্থিক বছরের ফার্মের বিশ্বব্যাপী বার্ষিক আয়ের ৪% পর্যন্ত হতে পারে, এর মধ্যে যে পরিমাণটি বেশি হবে সেটি প্রযোজ্য হবে।
উত্তর আমেরিকা: ক্যালিফোর্নিয়ার ক্যালিফোর্নিয়া কনজিউমার প্রাইভেসি অ্যাক্ট (CCPA)
CCPA কী?
ক্যালিফোর্নিয়া কনজিউমার প্রাইভেসি অ্যাক্ট ২০১৮ (CCPA)-এর লক্ষ্য হলো ব্যবসা প্রতিষ্ঠানগুলো গ্রাহকদের সম্পর্কে যে ডেটা সংগ্রহ করে তার ওপর গ্রাহকদের আরও বেশি নিয়ন্ত্রণ দেওয়া এবং এতে ক্যালিফোর্নিয়ার গ্রাহকদের জন্য নতুন গোপনীয়তার অধিকার অন্তর্ভুক্ত রয়েছে। এই অধিকারগুলোর মধ্যে রয়েছে তাদের সম্পর্কে কী ডেটা সংগ্রহ করা হচ্ছে তা জানার অধিকার, এটি মুছে ফেলার অধিকার, তাদের ব্যক্তিগত তথ্য বিক্রির বিষয়টি অপ্ট-আউট করার অধিকার এবং তাদের CCPA অধিকারগুলো প্রয়োগ করার জন্য বৈষম্যের শিকার না হওয়ার অধিকার।
CCPA মেনে চলার জন্য, ওয়েবসাইটগুলোকে ডেটা সংগ্রহের সময় তাদের ব্যবহারকারীদের জানাতে হবে যে তারা কী ব্যক্তিগত তথ্য সংগ্রহ করে এবং কী উদ্দেশ্যে করে। থার্ড-পার্টি ডেটা বিক্রি অপ্ট-আউট করার জন্য ওয়েবসাইটগুলোতে একটি "আমার ব্যক্তিগত তথ্য বিক্রি করবেন না" লিঙ্ক থাকা উচিত এবং গ্রাহক যদি আপনার কাছে থাকা তাদের ডেটার জন্য অনুরোধ করেন, তবে এটি বিনামূল্যে প্রদান করা উচিত।
আপনি CCPA মেনে না চললে কী হবে?
যদি আপনার ব্যবসা CCPA মেনে না চলে, তবে গ্রাহকরা একটি প্রাইভেট রাইট অফ অ্যাকশন দায়ের করতে পারেন যা ব্যবসাকে লঙ্ঘন সংশোধনের জন্য ৩০ দিন সময় দেয়। এরপর ব্যবসাকে দেখাতে হবে যে " লঙ্ঘনটি প্রতিকার করা হয়েছে এবং আর কোনো লঙ্ঘন ঘটবে না "। যদি ব্যবসা এটি করতে ব্যর্থ হয়, তবে গ্রাহকের অ্যাটর্নি জেনারেলের কাছে রাইট অফ অ্যাকশন দায়ের করার অধিকার রয়েছে। অ্যাটর্নি জেনারেল দেওয়ানি ব্যবস্থা নিতে পারেন এবং একটি নিষেধাজ্ঞা ও প্রতি লঙ্ঘনের জন্য ২৫০০ ডলার জরিমানা আরোপ করতে পারেন। যদি লঙ্ঘনটি ইচ্ছাকৃত বলে বিবেচিত হয় তবে এটি প্রতি লঙ্ঘনের জন্য ৭৫০০ ডলারে উন্নীত হতে পারে। এটি প্রতি গ্রাহক হিসেবে বিবেচনা করা হয়, তাই যদি আপনার ১০০০ জন গ্রাহক প্রভাবিত হন, তবে আপনার ব্যবসাকে ৭.৫ মিলিয়ন ডলার জরিমানা করা হবে!
দক্ষিণ আমেরিকা: ব্রাজিলের লেই জেরাল দে প্রোটেসাও দে দাদোস (LGPD)
LGPD কী?
লেই জেরাল দে প্রোটেসাও দে দাদোস (LGPD) ২০২০ সালে কার্যকর হয় এবং এটি এমন যেকোনো ব্যবসা বা সংস্থাকে প্রভাবিত করে যারা ব্রাজিলের লোকেদের ব্যক্তিগত ডেটা প্রসেস করে, ব্যবসা বা সংস্থাটি সেখানে অবস্থিত হোক বা না হোক।
LGPD নির্দিষ্ট করে যে আপনি শুধুমাত্র বৈধ, নির্দিষ্ট এবং স্পষ্টভাবে জানানো উদ্দেশ্যেই ব্যক্তিগত ডেটা প্রসেস করতে পারবেন। GDPR-এর মতোই, LGPD নীতিগুলোর মধ্যে স্বচ্ছতা এবং ডেটা মিনিমাইজেশন অন্তর্ভুক্ত রয়েছে, অন্য কথায়, আপনার গ্রাহকদের বলুন আপনি কী ডেটা সংগ্রহ করছেন এবং আপনি এটি কীসের জন্য ব্যবহার করবেন এবং শুধুমাত্র আপনার প্রয়োজনীয় ডেটাই সংগ্রহ করুন। আইন মেনে চলার জন্য ব্যবসাগুল���কে একজন DPO (ডেটা প্রোটেকশন অফিসার) নিয়োগ করতে হবে।
আপনি LGPD মেনে না চললে কী হবে?
আপনি যদি LGPD মেনে চলতে ব্যর্থ হন, তবে আপনি আপনার কোম্পানির বার্ষিক টার্নওভারের ২% পর্যন্ত জরিমানার সম্মুখীন হতে পারেন, যা সর্বোচ্চ ৫০ মিলিয়ন ব্রাজিলিয়ান রিয়াল, প্রায় ৮ মিলিয়ন ইউরো বা ৯ মিলিয়ন ডলার পর্যন্ত হতে পারে। লঙ্ঘনকারীদের জন্য অন্যান্য সংশোধনমূলক পদক্ষেপ রয়েছে, যার মধ্যে রয়েছে লঙ্ঘনটি প্রচার করা এবং যে প্রসেসিং কার্যক্রম বা ব্যক্তিগত ডেটার কারণে সমস্যাটি হয়েছে তা ব্লক করা বা মুছে ফেলা। এর মানে হলো অপরাধী ডেটা নিয়ন্ত্রক সম্পূর্ণ সংশ্লিষ্ট ইমেল তালিকা হারাতে পারে এবং ঘটনার সাথে সম্পর্কিত ডেটাবেস ৬ মাস পর্যন্ত স্থগিত করা হতে পারে।
কীভাবে Purple প্ল্যাটফর্ম ব্যবসাগুলোকে প্রধান ডেটা সুরক্ষা আইনগুলোর সাথে সামঞ্জস্য রেখে ডেটা সংগ্রহ ও পরিচালনা করতে সাহায্য করতে পারে
দর্শনার্থীদের সম্মতির জন্য Captive Portal
Purple-এর কাস্টমাইজযোগ্য স্প্ল্যাশ পেজগুলো লগইন করার সময় শর্তাবলির লিঙ্কগুলোর পাশাপাশি মার্কেটিং উপকরণ এবং যোগাযোগের জন্য ঐচ্ছিক অপ্ট-ইন চেকবক্স বা যাদের CCPA মেনে চলতে হবে তাদের জন্য ব্যক্তিগত ডেটা বিক্রির ক্ষেত্রে একটি অপ্ট-আউট বক্সের সুবিধা দেয়।
এর পাশাপাশি, Purple-এর Captive Portal নিশ্চিত করতে পারে যে লগইন করা গ্রাহকরা শর্তাবলির পাশাপাশি গোপনীয়তা নীতিতেও সম্মত হয়েছেন।
সম্পূর্ণ ডেটা স্বচ্ছতার জন্য MyData পোর্টাল
Purple-এর My Data Portal -এর মাধ্যমে যা Purple ওয়েবসাইটে পাওয়া যেতে পারে, ডেটা সাবজেক্টরা সম্পূর্ণ বিনামূল্যে Purple পোর্টালের মাধ্যমে ব্যবসাটি তাদের সম্পর্কে যে ডেটা সংগ্রহ করেছে তা দেখতে পারেন এবং চাইলে সম্মতি প্রত্যাহার করতে পারেন।
স্বয়ংক্রিয় WiFi মার্কেটিং
আপনি যদি Purple প্ল্যাটফর্মের মাধ্যমে গ্রাহকের যোগাযোগের ডেটা সংগ্রহ করেন এবং কোনো গ্রাহক মার্কেটিং যোগাযোগ থেকে অপ্ট-আউট করেন, তবে এটি আপনাকে আমাদের স্বয়ংক্রিয় WiFi মার্কেটিং টুলগুলোর মাধ্যমে তাদের ইমেল করা থেকে বিরত রাখবে। এমনকি যদি আপনার Purple প্ল্যাটফর্মে কোনো বাহ্যিক CRM সিস্টেমের সাথে ইন্টিগ্রেশন থাকে, তবুও আপনি আপনার ডেটাবেসকে এই তথ্য দিয়ে আপডেট করতে Purple-এর বিল্ট-ইন সফ্টওয়্যার ব্যবহার করে সেখানে ডেটা ম্যাপ করতে পারেন, যা আপনার ডেটাবেসকে নিয়মমাফিক রাখে।
