डेटा सुरक्षा और डेटा गोपनीयता क्या है?
निजता के अधिकार की अवधारणा 1948 में तब सामने आई जब संयुक्त राष्ट्र द्वारा मानवाधिकारों की सार्वभौम घोषणा को अपनाया गया। इसमें कहा गया है कि "किसी की भी निजता, परिवार, घर या पत्राचार में मनमाना हस्तक्षेप नहीं किया जाएगा"। 1978 तक, पहला मार्केटिंग ईमेल 400 प्राप्तकर्ताओं को भेजा जा चुका था और 1994 में, इंटरनेट पर पहला बैनर विज्ञापन दिखाई दिया। वर्ष 2000 तक, कई बैंकों ने ऑनलाइन बैंकिंग सेवाएं देना शुरू कर दिया था। 2006 में, Facebook बनाया गया और सोशल मीडिया तेजी से बढ़ा, जो हमारे रोजमर्रा के जीवन का एक अभिन्न अंग बन गया।
वर्तमान में, 197 में से 137 देशों ने डेटा और गोपनीयता की सुरक्षा सुनिश्चित करने के लिए किसी न किसी स्तर का कानून लागू किया है। उल्लंघनों के परिणामस्वरूप दुनिया की कुछ सबसे बड़ी कंपनियों जैसे Google, Whatsapp और Facebook पर जुर्माना लगाया गया है, जिसमें 2021 में Amazon पर $877 मिलियन का अब तक का सबसे बड़ा डेटा सुरक्षा जुर्माना लगाया गया था।
इस ब्लॉग में, हम दुनिया के तीन प्रमुख डेटा गोपनीयता कानूनों, GDPR, CCPA और LGPD की जांच करेंगे। हम आपको कानून का एक संक्षिप्त सारांश देंगे, यदि आप अनुपालन नहीं करते हैं तो क्या होता है और Purple प्लेटफ़ॉर्म आपको अपने स्थान पर आने वाले आगंतुकों से अनुपालन के साथ डेटा एकत्र करने में कैसे सक्षम कर सकता है।
यूरोप: जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR)
GDPR क्या है?
शायद दुनिया का सबसे प्रसिद्ध डेटा सुरक्षा कानून, GDPR यूरोपीय संघ द्वारा बनाया गया था और 25 मई 2018 को लागू हुआ। यह कानून किसी भी ऐसे संगठन पर कानूनी दायित्व लगाता है जो यूरोपीय संघ के लोगों और यूरोपीय संघ के नागरिकों से संबंधित डेटा एकत्र करता है और रखता है, भले ही संगठन स्वयं यूरोपीय संघ में स्थित न हो।
GDPR डेटा नियंत्रकों (और प्रोसेसर) के लिए सात सिद्धांतों के माध्यम से एक रूपरेखा प्रदान करता है, जिसमें एकत्र किए जाने वाले डेटा को कम करना और डेटा संग्रहीत करने की समय सीमा शामिल है। यह विशिष्ट नियम भी लागू करता है, जैसे डेटा उल्लंघनों के लिए 72-घंटे की रिपोर्टिंग आवश्यकता।
GDPR डेटा विषयों (व्यक्तियों) पर किसी संगठन द्वारा उनके बारे में एकत्र की जाने वाली जानकारी के संबंध में स्पष्ट रूप से अधिकार भी लागू करता है, उदाहरण के लिए, संसाधित किए जा रहे डेटा के बारे में सूचित होने का अधिकार। कुछ परिस्थितियों में, डेटा विषय को डेटा संसाधित करने के लिए स्पष्ट सहमति देने की आवश्यकता हो सकती है, जैसे कि आपकी मार्केटिंग ईमेल सूची का विकल्प चुनना, जबकि ऐसी अन्य स्थितियां भी हैं जहां सहमति के बिना डेटा संसाधित किया जा सकता है (जैसे जीवन-धमकाने वाली स्थितियां या जनहित के आधार पर)।
यदि आप GDPR का अनुपालन नहीं करते हैं तो क्या होता है?
गैर-अनुपालन के लिए जुर्माना काफी अधिक है। कम गंभीर उल्लंघनों के परिणामस्वरूप €10 मिलियन ($9.8m) या पिछले वित्तीय वर्ष से फर्म के विश्वव्यापी वार्षिक राजस्व का 2% तक का जुर्माना हो सकता है। अधिक गंभीर उल्लंघनों के लिए, जिसमें निजता के अधिकार और भुला दिए जाने के अधिकार के सिद्धांतों के खिलाफ जाना शामिल है, जुर्माना €20 मिलियन ($19.7) या पिछले वित्तीय वर्ष से फर्म के विश्वव्यापी वार्षिक राजस्व का 4% तक हो सकता है, जो भी राशि अधिक हो।
उत्तरी अमेरिका: कैलिफ़ोर्निया का कैलिफ़ोर्निया कंज्यूमर प्राइवेसी एक्ट (CCPA)
CCPA क्या है?
कैलिफ़ोर्निया कंज्यूमर प्राइवेसी एक्ट 2018 (CCPA) का उद्देश्य उपभोक्ताओं को उस डेटा पर अधिक नियंत्रण देना है जो व्यवसाय उनके बारे में एकत्र करते हैं और इसमें कैलिफ़ोर्निया के उपभोक्ताओं के लिए नए गोपनीयता अधिकार शामिल हैं। इन अधिकारों में यह जानने का अधिकार शामिल है कि उनके बारे में कौन सा डेटा एकत्र किया जा रहा है, इसे हटाने का अधिकार, उनकी व्यक्तिगत जानकारी की बिक्री से बाहर निकलने का अधिकार, और अपने CCPA अधिकारों का प्रयोग करने के लिए गैर-भेदभाव का अधिकार शामिल है।
CCPA का अनुपालन करने के लिए, वेबसाइटों को डेटा संग्रह के बिंदु पर अपने उपयोगकर्ताओं को उस व्यक्तिगत जानकारी के बारे में सूचित करना होगा जो वह एकत्र करती है और किन उद्देश्यों के लिए। वेबसाइटों में तीसरे पक्ष की डेटा बिक्री से बाहर निकलने के लिए "मेरी व्यक्तिगत जानकारी न बेचें" लिंक होना चाहिए और यदि उपभोक्ता उनके बारे में आपके पास मौजूद डेटा का अनुरोध करता है, तो इसे निःशुल्क प्रदान किया जाना चाहिए।
यदि आप CCPA का अनुपालन नहीं करते हैं तो क्या होता है?
यदि आपका व्यवसाय CCPA का अनुपालन नहीं करता है, तो उपभोक्ता कार्रवाई का एक निजी अधिकार दायर कर सकते हैं जो व्यवसाय को उल्लंघन को ठीक करने के लिए 30 दिन का समय देता है। इसके बाद व्यवसाय को यह दिखाना होगा कि " उल्लंघन को ठीक कर दिया गया है और आगे कोई उल्लंघन नहीं होगा "। यदि व्यवसाय इसमें विफल रहता है, तो उपभोक्ता को अटॉर्नी जनरल के पास कार्रवाई का अधिकार दायर करने का अधिकार है। अटॉर्नी जनरल नागरिक कार्रवाई कर सकते हैं और निषेधाज्ञा और प्रति उल्लंघन $2500 का जुर्माना लगा सकते हैं। यदि उल्लंघन को जानबूझकर माना गया था तो यह प्रति उल्लंघन $7500 तक बढ़ सकता है। इसे प्रति उपभोक्ता माना जाता है, इसलिए यदि आपके 1000 ग्राहक प्रभावित हुए, तो आपके व्यवसाय पर $7.5 मिलियन का जुर्माना लगाया जाएगा!
दक्षिण अमेरिका: ब्राज़ील का Lei Geral de Proteção de Dados (LGPD)
LGPD क्या है?
Lei Geral de Proteção de Dados (LGPD) 2020 में लागू हुआ और यह किसी भी ऐसे व्यवसाय या संगठन को प्रभावित करता है जो ब्राज़ील में लोगों के व्यक्तिगत डेटा को संसाधित करता है, भले ही व्यवसाय या संगठन कहीं भी स्थित हो।
LGPD निर्दिष्ट करता है कि आप केवल वैध, विशिष्ट और स्पष्ट रूप से संप्रेषित उद्देश्यों के लिए व्यक्तिगत डेटा को संसाधित कर सकते हैं। GDPR के समान, LGPD सिद्धांतों में पारदर्शिता और डेटा न्यूनीकरण शामिल है, दूसरे शब्दों में, अपने ग्राहकों को बताएं कि आप कौन सा डेटा एकत्र कर रहे हैं, और आप इसका उपयोग किस लिए करेंगे, और केवल वही डेटा एकत्र करें जिसकी आपको आवश्यकता है। कानून का अनुपालन करने के लिए व्यवसायों को एक DPO (डेटा प्रोटेक्शन ऑफिसर) नियुक्त करना आवश्यक है।
यदि आप LGPD का अनुपालन नहीं करते हैं तो क्या होता है?
यदि आप LGPD का अनुपालन करने में विफल रहते हैं, तो आपको अपनी कंपनी के वार्षिक टर्नओवर के 2% तक, अधिकतम 50 मिलियन ब्राज़ी���ियाई रियास, लगभग €8 मिलियन या $9 मिलियन तक के जुर्माने का सामना करना पड़ सकता है। उल्लंघनकर्ताओं के लिए अन्य सुधारात्मक कार्रवाइयां हैं, जिनमें उल्लंघन को सार्वजनिक करना और समस्या पैदा करने वाली प्रसंस्करण गतिविधियों या व्यक्तिगत डेटा को ब्लॉक करना या हटाना शामिल है। इसका मतलब है कि उल्लंघन करने वाला डेटा नियंत्रक पूरी संबंधित ईमेल सूची खो सकता है और घटना से संबंधित डेटाबेस को 6 महीने तक के लिए निलंबित किया जा सकता है।
Purple प्लेटफ़ॉर्म व्यवसायों को प्रमुख डेटा सुरक्षा कानूनों के अनुपालन में डेटा एकत्र करने और प्रबंधित करने में कैसे मदद कर सकता है
आगंतुक सहमति के लिए Captive Portal
Purple के अनुकूलन योग्य स्प्लैश पेज लॉगिन पर नियम और शर्तों के लिंक के साथ-साथ मार्केटिंग सामग्री और संचार के लिए वैकल्पिक ऑप्ट-इन चेकबॉक्स या उन लोगों के लिए व्यक्तिगत डेटा बिक्री के लिए ऑप्ट-आउट बॉक्स की अनुमति देते हैं जिन्हें CCPA का अनुपालन करने की आवश्यकता है।
इसके साथ ही, Purple का Captive Portal यह सुनिश्चित कर सकता है कि लॉग इन करने वाले ग्राहक नियम और शर्तों के साथ-साथ गोपनीयता नीति से सहमत हैं।
पूर्ण डेटा पारदर्शिता के लिए MyData पोर्टल
Purple के My Data Portal के माध्यम से, जो Purple वेबसाइट पर पाया जा सकता है, डेटा विषय उस डेटा को देख सकते हैं जो व्यवसाय ने उनके बारे में Purple पोर्टल के माध्यम से पूरी तरह से निःशुल्क एकत्र किया है और यदि वे चाहें तो सहमति वापस ले सकते हैं।
स्वचालित WiFi मार्केटिंग
यदि आप Purple प्लेटफ़ॉर्म के माध्यम से ग्राहक संपर्क डेटा एकत्र कर रहे हैं और कोई ग्राहक मार्केटिंग संचार से बाहर निकलने का विकल्प चुनता है, तो यह आपको हमारे स्वचालित WiFi मार्केटिंग टूल के माध्यम से उन्हें ईमेल करने से रोकेगा। भले ही आपके पास Purple प्लेटफ़ॉर्म पर किसी बाहरी CRM सिस्टम के साथ एकीकरण हो, आप अपने डेटाबेस को इस जानकारी के साथ अपडेट करने के लिए Purple के अंतर्निहित सॉफ़्टवेयर का उपयोग करके वहां डेटा मैप कर सकते हैं जो आपके डेटाबेस को अनुपालक रखता है।
