মূল কন্টেন্টে যান

বিশ্বের সবচেয়ে কঠোর ডাটা সুরক্ষা আইন এবং কীভাবে Purple প্ল্যাটফর্ম আপনাকে তা মেনে চলতে সক্ষম করতে পারে

বিশ্বের সবচেয়ে কঠোর ডাটা সুরক্ষা আইন এবং কীভাবে Purple প্ল্যাটফর্ম আপনাকে তা মেনে চলতে সক্ষম করতে পারে

ডেটা সুরক্ষা এবং ডেটা গোপনীয়তা কী?

গোপনীয়তার অধিকারের ধারণাটি ১৯৪৮ সালে আবির্ভূত হয়েছিল যখন জাতিসংঘের দ্বারা Universal Declaration of Human Rights গৃহীত হয়েছিল। এটিতে বলা হয়েছে যে "কেউ তার গোপনীয়তা, পরিবার, বাড়ি বা যোগাযোগের ক্ষেত্রে স্বেচ্ছাচারী হস্তক্ষেপে লিপ্ত হবে না"। ১৯৭৮ সালের মধ্যে, প্রথম মার্কেটিং ইমেল ৪০০ জন প্রাপকের কাছে পাঠানো হয়েছিল এবং ১৯৯৪ সালে, ইন্টারনেটে প্রথম ব্যানার বিজ্ঞাপন প্রদর্শিত হয়েছিল। ২০০০ সালের মধ্যে, অনেক ব্যাংক অনলাইন ব্যাংকিং পরিষেবা দেওয়া শুরু করে। ২০০৬ সালে, Facebook তৈরি করা হয়েছিল এবং সোশ্যাল মিডিয়া দ্রুত গতিতে বৃদ্ধি পেয়ে আমাদের দৈনন্দিন জীবনের একটি অবিচ্ছেদ্য অংশ হয়ে উঠেছে। 

বর্তমানে, ১৯৭টি দেশের মধ্যে ১৩৭টি ডেটা এবং গোপনীয়তার সুরক্ষা নিশ্চিত করতে কিছু স্তরের আইন প্রণয়ন করেছে। Google, Whatsapp এবং Facebook-এর মতো পৃথিবীর অন্যতম বড় নামগুলো লঙ্ঘনের ফলে জরিমানার সম্মুখীন হয়েছে, যার মধ্যে অন্যতম বৃহত্তম ডেটা সুরক্ষা জরিমানা ২০২১ সালে Amazon-কে ৮৭৭ মিলিয়ন ডলার প্রদান করা হয়েছিল। 

এই ব্লগে, আমরা বিশ্বের তিনটি প্রধান ডেটা গোপনীয়তা আইন, GDPR, CCPA এবং LGPD পরীক্ষা করব। আমরা আপনাকে আইনের একটি সংক্ষিপ্ত সারসংক্ষেপ দেব, আপনি যদি মেনে না চলেন তবে কী ঘটবে এবং কীভাবে Purple প্ল্যাটফর্ম আপনাকে আপনার ভেন্যুতে আসা ভিজিটরদের কাছ থেকে আইনানুগভাবে ডেটা সংগ্রহ করতে সক্ষম করতে পারে। 

ইউরোপ: জেনারেল ডেটা প্রোটেকশন রেগুলেশন (GDPR)

GDPR কী?

সম্ভবত বিশ্বের সবচেয়ে সুপরিচিত ডেটা সুরক্ষা আইন, GDPR ইউরোপীয় ইউনিয়ন দ্বারা তৈরি করা হয়েছিল এবং ২৫ মে ২০১৮-এ কার্যকর হয়েছিল। এই আইনটি এমন যেকোনো সংস্থার ওপর আইনি বাধ্যবাধকতা আরোপ করে যা ইইউ-তে থাকা ব্যক্তি এবং ইইউ নাগরিকদের সম্পর্কিত ডেটা সংগ্রহ ও সংরক্ষণ করে, এমনকি সংস্থাটি নিজে ইইউ-ভিত্তিক না হলেও। 

GDPR ডেটা কন্ট্রোলার (এবং প্রসেসর)-দের জন্য সাতটি নীতির মাধ্যমে একটি কাঠামো প্রদান করে, যার মধ্যে কতটা ডেটা সংগ্রহ করা হচ্ছে তা হ্রাস করা এবং ডেটা সংরক্ষণের সময়সীমা অন্তর্ভুক্ত রয়েছে। এটি নির্দিষ্ট নিয়মও আরোপ করে, যেমন ডেটা লঙ্ঘনের জন্য ৭২ ঘণ্টার মধ্যে রিপোর্ট করার প্রয়োজনীয়তা। 

GDPR ডেটা সাবজেক্টদের (ব্যক্তিদের) একটি সংস্থা তাদের সম্পর্কে যে তথ্য সংগ্রহ করে তার ক্ষেত্রে স্পষ্টভাবে অধিকার প্রদান করে, উদাহরণস্বরূপ, প্রক্রিয়াকরণ করা ডেটা সম্পর্কে অবহিত হওয়ার অধিকার। কিছু পরিস্থিতিতে, ডেটা প্রক্রিয়াকরণের জন্য ডেটা সাবজেক্টের দ্ব্যর্থহীন সম্মতির প্রয়োজন হতে পারে, যেমন আপনার মার্কেটিং ইমেল তালিকায় অপ্ট-ইন করা, যেখানে এমন অন্যান্য পরিস্থিতি রয়েছে যেখানে সম্মতি ছাড়াই ডেটা প্রক্রিয়াকরণ করা যেতে পারে (যেমন জীবন-হুমকিপূর্ণ পরিস্থিতি বা জনস্বার্থের ভিত্তিতে)।

আপনি যদি GDPR মেনে না চলেন তবে কী ঘটবে?

জরিমানা অ-সম্মতির জন্য জরিমানা অত্যন্ত ভারী। কম গুরুতর লঙ্ঘনের ফলে পূর্ববর্তী আর্থিক বছরের ফার্মের বিশ্বব্যাপী বার্ষিক রাজস্বের ২% বা সর্বোচ্চ ১০ মিলিয়ন ইউরো ($৯.৮ মিলিয়ন) পর্যন্ত জরিমানা হতে পারে। আরও গুরুতর লঙ্ঘনের ক্ষেত্রে, যার মধ্যে গোপনীয়তার অধিকার এবং ভুলে যাওয়ার অধিকারের নীতিগুলির বিরুদ্ধে যাওয়া অন্তর্ভুক্ত, জরিমানা পূর্ববর্তী আর্থিক বছরের ফার্মের বিশ্বব্যাপী বার্ষিক রাজস্বের ৪% বা সর্বোচ্চ ২০ মিলিয়ন ইউরো ($১৯.৭ মিলিয়ন) পর্যন্ত হতে পারে, যে পরিমাণটি বেশি। 

উত্তর আমেরিকা: ক্যালিফোর্নিয়ার California Consumer Privacy Act (CCPA)

CCPA কী? 

California Consumer Privacy Act of 2018 (CCPA) এর লক্ষ্য হল ব্যবসাগুলি গ্রাহকদের সম্পর্কে যে ডেটা সংগ্রহ করে তার উপর গ্রাহকদের আরও নিয়ন্ত্রণ দেওয়া এবং এতে ক্যালিফোর্নিয়ার গ্রাহকদের জন্য নতুন গোপনীয়তার অধিকার অন্তর্ভুক্ত রয়েছে। এই অধিকারগুলির মধ্যে রয়েছে তাদের সম্পর্কে কী ডেটা সংগ্রহ করা হচ্ছে তা জানার অধিকার, এটি মুছে ফেলার অধিকার, তাদের ব্যক্তিগত তথ্য বিক্রয়ের অপ্ট-আউট করার অধিকার এবং তাদের CCPA rights প্রয়োগের জন্য বৈষম্যহীনতার অধিকার। 

CCPA মেনে চলার জন্য, ওয়েবসাইটগুলিকে ডেটা সংগ্রহের সময় তাদের ব্যবহারকারীদের জানাতে হবে যে তারা কোন ব্যক্তিগত তথ্য সংগ্রহ করছে এবং কী উদ্দেশ্যে। ওয়েবসাইটগুলিতে তৃতীয় পক্ষের কাছে ডেটা বিক্রি অপ্ট-আউট করার জন্য একটি "do not sell my personal information" লিঙ্ক থাকা উচিত এবং গ্রাহক যদি তাদের সম্পর্কে আপনার কাছে থাকা ডেটা অনুরোধ করেন, তবে এটি বিনামূল্যে প্রদান করা উচিত। 

আপনি যদি CCPA মেনে না চলেন তবে কী ঘটবে?

যদি আপনার ব্যবসা CCPA মেনে না চলে, তবে গ্রাহকরা একটি ব্যক্তিগত অধিকারের মামলা করতে পারেন যা ব্যবসাকে লঙ্ঘন সংশোধন করার জন্য ৩০ দিন সময় দেয়। ব্যবসাকে তখন দেখাতে হবে যে " violation has been cured and no further violations will occur "। যদি ব্যবসা এটি করতে ব্যর্থ হয়, তবে গ্রাহকের অ্যাটর্নি জেনারেলের কাছে মামলা করার অধিকার রয়েছে। অ্যাটর্নি জেনারেল দেওয়ানি ব্যবস্থা নিতে পারেন এবং প্রতিটি লঙ্ঘনের জন্য $২৫০০ জরিমানা ও নিষেধাজ্ঞা আরোপ করতে পারেন। যদি লঙ্ঘনটি ইচ্ছাকৃত বলে গণ্য হয় তবে এটি প্রতি লঙ্ঘনের জন্য $৭৫০০ পর্যন্ত বাড়তে পারে। এটি প্রতি গ্রাহক হিসাবে বিবেচনা করা হয়, তাই যদি আপনার ১০০০ গ্রাহক ক্ষতিগ্রস্ত হন, তবে আপনার ব্যবসাকে $৭.৫ মিলিয়ন জরিমানা করা হবে!

দক্ষিণ আমেরিকা: ব্রাজিলের Lei Geral de Proteção de Dados (LGPD)

LGPD কী?

Lei Geral de Proteção de Dados (LGPD) ২০২০ সালে কার্যকর হয়েছে এবং এটি এমন যেকোনো ব্যবসা বা সংস্থাকে প্রভাবিত করে যা ব্রাজিলের মানুষের ব্যক্তিগত ডেটা প্রসেস করে, ব্যবসা বা সংস্থাটি যেখানেই অবস্থিত হোক না কেন। 

LGPD উল্লেখ করে যে আপনি শুধুমাত্র বৈধ, নির্দিষ্ট এবং স্পষ্টভাবে যোগাযোগ করা উদ্দেশ্যে ব্যক্তিগত ডেটা প্রক্রিয়া করতে পারেন। GDPR-এর মতোই, LGPD-এর নীতিগুলোর মধ্যে রয়েছে স্বচ্ছতা এবং ডেটা মিনিমাইজেশন, অন্য কথায়, আপনার গ্রাহকদের বলুন আপনি কী ডেটা সংগ্রহ করছেন এবং এটি কীসের জন্য ব্যবহার করবেন এবং শুধুমাত্র আপনার প্রয়োজনীয় ডেটা সংগ্রহ করুন। আইন মেনে চলার জন্য ব্যবসাগুলোর একজন DPO (ডেটা প্রোটেকশন অফিসার) নিয়োগ করা আবশ্যক। 

আপনি যদি LGPD মেনে না চলেন তবে কী হবে?

আপনি যদি LGPD মেনে চলতে ব্যর্থ হন, তবে আপনি আপনার কোম্পানির বার্ষিক টার্নওভারের ২% পর্যন্ত জরিমানার সম্মুখীন হতে পারেন, যা সর্বোচ্চ ৫০ মিলিয়ন ব্রাজিলিয়ান রিয়াল, প্রায় €৮ মিলিয়ন বা $৯ মিলিয়ন পর্যন্ত হতে পারে। লঙ্ঘনকারীদের জন্য অন্যান্য সংশোধনমূলক ব্যবস্থা রয়েছে, যার মধ্যে রয়েছে লঙ্ঘনের বিষয়টি প্রচার করা এবং সমস্যা সৃষ্টিকারী প্রক্রিয়াকরণ কার্যক্রম বা ব্যক্তিগত ডেটা ব্লক বা মুছে ফেলা। এর অর্থ হলো লঙ্ঘনকারী ডেটা কন্ট্রোলার সম্পূর্ণ সংশ্লিষ্ট ইমেল তালিকা হারাতে পারেন এবং ঘটনার সাথে সম্পর্কিত ডেটাবেসটি ৬ মাস পর্যন্ত স্থগিত করা হতে পারে। 

কীভাবে Purple প্ল্যাটফর্ম ব্যবসাগুলোকে প্রধান ডেটা সুরক্ষা আইন অনুযায়ী ডেটা সংগ্রহ এবং পরিচালনা করতে সহায়তা করতে পারে

দর্শকদের সম্মতির জন্য Captive Portal

Purple-এর কাস্টমাইজযোগ্য স্প্ল্যাশ পেজগুলো লগইনের সময় শর্তাবলীর লিঙ্ক দেওয়ার পাশাপাশি বিপণন সামগ্রী এবং যোগাযোগের জন্য ঐচ্ছিক অপ্ট-ইন চেকবক্স বা CCPA মেনে চলার জন্য ব্যক্তিগত ডেটা বিক্রির ক্ষেত্রে একটি অপ্ট-আউট বক্সের সুবিধা দেয়।

এর পাশাপাশি, Purple-এর captive portal এটি নিশ্চিত করতে পারে যে লগ ইন করা গ্রাহকরা শর্তাবলী এবং গোপনীয়তা নীতির সাথে সম্মত হয়েছেন।

Data Compliant Purple T&C's

সম্পূর্ণ ডেটা স্বচ্ছতার জন্য MyData পোর্টাল

Purple-এর My Data Portal -এর মাধ্যমে যা Purple ওয়েবসাইটে পাওয়া যাবে, ডেটা সাবজেক্টরা সম্পূর্ণ বিনামূল্যে Purple Hub-এর মাধ্যমে ব্যবসাটি তাদের সম্পর্কে কী ডেটা সংগ্রহ করেছে তা দেখতে পারেন এবং চাইলে সম্মতি প্রত্যাহার করতে পারেন।

mydata portal on desktop 1

স্বয়ংক্রিয় WiFi মার্কেটিং

আপনি যদি Purple Platform-এর মাধ্যমে গ্রাহকের যোগাযোগের ডেটা সংগ্রহ করেন এবং কোনো গ্রাহক মার্কেটিং যোগাযোগ থেকে অপ্ট-আউট করেন, তবে এটি আপনাকে আমাদের স্বয়ংক্রিয় WiFi মার্কেটিং সরঞ্জামগুলোর মাধ্যমে তাদের ইমেল পাঠানো থেকে বিরত রাখবে। এমনকি Purple Platform-এ আপনার কোনো বাহ্যিক CRM সিস্টেমের সাথে ইন্টিগ্রেশন থাকলেও, আপনি আপনার ডেটাবেসকে কমপ্লায়েন্ট রাখতে এই তথ্যের সাহায্যে ডেটাবেস আপডেট করার জন্য Purple-এর বিল্ট-ইন সফটওয়্যার ব্যবহার করে সেখানে ডেটা ম্যাপ করতে পারেন।

লজিক ফ্লো ১

আপনি কি শুরু করতে প্রস্তুত?

Purple কীভাবে আপনার ব্যবসায়িক লক্ষ্য অর্জনে সহায়তা করতে পারে তা দেখতে আমাদের বিশেষজ্ঞদের সাথে একটি ডেমো বুক করুন।

একজন বিশেষজ্ঞের সাথে কথা বলুন