मुख्य सामग्री पर जाएं

दुनिया के सबसे सख्त डेटा सुरक्षा कानून और Purple प्लेटफॉर्म आपको इनका अनुपालन करने में कैसे सक्षम बना सकता है

दुनिया के सबसे सख्त डेटा सुरक्षा कानून और Purple प्लेटफॉर्म आपको इनका अनुपालन करने में कैसे सक्षम बना सकता है

डेटा सुरक्षा और डेटा गोपनीयता क्या है?

गोपनीयता के अधिकार की अवधारणा 1948 में तब उभरी जब संयुक्त राष्ट्र द्वारा मानवाधिकारों की सार्वभौमिक घोषणा को अपनाया गया। इसमें कहा गया है कि "किसी के भी निजी जीवन, परिवार, घर या पत्र-व्यवहार में मनमाना हस्तक्षेप नहीं किया जाएगा"। 1978 तक, 400 प्राप्तकर्ताओं को पहला मार्केटिंग ईमेल भेजा जा चुका था और 1994 में, इंटरनेट पर पहला बैनर विज्ञापन दिखाई दिया। वर्ष 2000 तक, कई बैंकों ने ऑनलाइन बैंकिंग सेवाएं देना शुरू कर दिया था। 2006 में, Facebook बनाया गया और सोशल मीडिया का तेजी से विकास हुआ, जो हमारे दैनिक जीवन का एक अभिन्न अंग बन गया। 

वर्तमान में, 197 में से 137 देशों ने डेटा और गोपनीयता की सुरक्षा सुनिश्चित करने के लिए किसी न किसी स्तर का कानून लागू किया है। उल्लंघन के परिणामस्वरूप दुनिया के कुछ सबसे बड़े नामों पर जुर्माना लगाया गया है, जैसे कि Google, Whatsapp और Facebook, जिसमें 2021 में Amazon को 877 मिलियन डॉलर का अब तक का सबसे बड़ा डेटा सुरक्षा जुर्माना लगाया गया था। 

इस ब्लॉग में, हम दुनिया के तीन प्रमुख डेटा गोपनीयता कानूनों, GDPR, CCPA और LGPD का परीक्षण करेंगे। हम आपको कानून का एक संक्षिप्त विवरण देंगे, इसके अनुपालन न करने पर क्या होता है और कैसे Purple प्लेटफॉर्म आपको आपके वेन्यू पर आने वाले आगंतुकों से अनुपालन के साथ डेटा एकत्र करने में सक्षम बना सकता है। 

यूरोप: जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR)

GDPR क्या है?

शायद दुनिया का सबसे प्रसिद्ध डेटा सुरक्षा कानून, GDPR यूरोपीय संघ द्वारा बनाया गया था और यह 25 मई 2018 को लागू हुआ। यह कानून किसी भी ऐसे संगठन पर कानूनी दायित्व डालता है जो यूरोपीय संघ के लोगों और यूरोपीय संघ के नागरिकों से संबंधित डेटा एकत्र और संग्रहीत करता है, भले ही वह संगठन स्वयं यूरोपीय संघ में स्थित न हो। 

GDPR सात सिद्धांतों के माध्यम से डेटा नियंत्रकों (और प्रोसेसर्स) के लिए एक रूपरेखा प्रदान करता है, जिसमें एकत्र किए जाने वाले डेटा की मात्रा को कम करना और डेटा को संग्रहीत करने की समय-सीमा शामिल है। यह विशिष्ट नियम भी लागू करता है, जैसे डेटा उल्लंघन के लिए 72 घंटे की रिपोर्टिंग आवश्यकता। 

GDPR डेटा विषयों (व्यक्तियों) को उस जानकारी के संबंध में स्पष्ट रूप से अधिकार भी प्रदान करता है जो एक संगठन उनके बारे में एकत्र करता है, उदाहरण के लिए, संसाधित किए जा रहे डेटा के बारे में सूचित होने का अधिकार। कुछ मामलों में, डेटा विषय को डेटा संसाधित करने के लिए स्पष्ट सहमति देने की आवश्यकता हो सकती है, जैसे कि आपकी मार्केटिंग ईमेल सूची में शामिल होना, जबकि अन्य स्थितियां भी हैं जहां सहमति के बिना डेटा संसाधित किया जा सकता है (जैसे जीवन के लिए खतरा पैदा करने वाली स्थितियां या सार्वजनिक हित के आधार पर)।

यदि आप GDPR का अनुपालन नहीं करते हैं तो क्या होगा?

जुर्माना गैर-अनुपालन के लिए काफी बड़ा है। कम गंभीर उल्लंघनों के परिणामस्वरूप पिछले वित्तीय वर्ष से फर्म के विश्वव्यापी वार्षिक राजस्व का 2% या €10 मिलियन ($9.8 मिलियन) तक का जुर्माना हो सकता है। अधिक गंभीर उल्लंघनों के लिए, जिसमें गोपनीयता के अधिकार और भूल जाने के अधिकार के सिद्धांतों के विरुद्ध जाना शामिल है, जुर्माना पिछले वित्तीय वर्ष से फर्म के विश्वव्यापी वार्षिक राजस्व का 4% या €20 मिलियन ($19.7 मिलियन) तक हो सकता है, जो भी राशि अधिक हो। 

उत्तरी अमेरिका: कैलिफोर्निया का CCPA (California Consumer Privacy Act)

CCPA क्या है? 

California Consumer Privacy Act of 2018 (CCPA) का उद्देश्य उपभोक्ताओं को उस डेटा पर अधिक नियंत्रण देना है जो व्यवसाय उनके बारे में एकत्र करते हैं और इसमें कैलिफोर्निया के उपभोक्ताओं के लिए नए गोपनीयता अधिकार शामिल हैं। इन अधिकारों में यह जानने का अधिकार शामिल है कि उनके बारे में कौन सा डेटा एकत्र किया जा रहा है, इसे हटाने का अधिकार, उनकी व्यक्तिगत जानकारी की बिक्री से बाहर निकलने का अधिकार, और अपने CCPA अधिकारों का उपयोग करने के लिए गैर-भेदभाव का अधिकार। 

CCPA का अनुपालन करने के लिए, वेबसाइटों को डेटा संग्रह के समय अपने उपयोगकर्ताओं को उनके द्वारा एकत्र की जाने वाली व्यक्तिगत जानकारी और उसके उद्देश्यों के बारे में सूचित करना होगा। वेबसाइटों पर तीसरे पक्ष के डेटा बिक्री से बाहर निकलने के लिए एक "मेरी व्यक्तिगत जानकारी न बेचें" लिंक होना चाहिए और यदि उपभोक्ता आपके पास मौजूद उनके डेटा का अनुरोध करता है, तो इसे मुफ्त में प्रदान किया जाना चाहिए। 

यदि आप CCPA का अनुपालन नहीं करते हैं तो क्या होगा?

यदि आपका व्यवसाय CCPA के साथ गैर-अनुपालन है, तो उपभोक्ता एक निजी कार्रवाई का अधिकार दायर कर सकते हैं जिससे व्यवसाय को उल्लंघन को ठीक करने के लिए 30 दिनों का समय मिलता है। फिर व्यवसाय को यह दिखाना होगा कि " उल्लंघन को ठीक कर दिया गया है और आगे कोई उल्लंघन नहीं होगा "। यदि व्यवसाय इसमें विफल रहता है, तो उपभोक्ता को अटॉर्नी जनरल के पास कार्रवाई का अधिकार दायर करने का अधिकार है। अटॉर्नी जनरल दीवानी कार्रवाई कर सकते हैं और एक निषेधाज्ञा और प्रति उल्लंघन $2500 का जुर्माना लगा सकते हैं। यदि उल्लंघन को जानबूझकर किया गया माना जाता है तो यह प्रति उल्लंघन $7500 तक बढ़ सकता है। इसे प्रति उपभोक्ता माना जाता है, इसलिए यदि आपके 1000 ग्राहक प्रभावित हुए थे, तो आपके व्यवसाय पर $7.5 मिलियन का जुर्माना लगाया जाएगा!

दक्षिण अमेरिका: ब्राजील का Lei Geral de Proteção de Dados (LGPD)

LGPD क्या है?

Lei Geral de Proteção de Dados (LGPD) 2020 में लागू हुआ और यह किसी भी ऐसे व्यवसाय या संगठन को प्रभावित करता है जो ब्राजील में लोगों के व्यक्तिगत डेटा को संसाधित करता है, चाहे वह व्यवसाय या संगठन कहीं भी स्थित हो। 

LGPD निर्दिष्ट करता है कि आप केवल वैध, विशिष्ट और स्पष्ट रूप से संप्रेषित उद्देश्यों के लिए ही व्यक्तिगत डेटा को प्रोसेस कर सकते हैं। GDPR के समान, LGPD के सिद्धांतों में पारदर्शिता और डेटा न्यूनीकरण शामिल हैं, दूसरे शब्दों में, अपने ग्राहकों को बताएं कि आप कौन सा डेटा एकत्र कर रहे हैं, और आप इसका उपयोग किस लिए करेंगे, और केवल वही डेटा एकत्र करें जिसकी आपको आवश्यकता है। व्यवसायों को कानून का अनुपालन करने के लिए एक DPO (डेटा सुरक्षा अधिकारी) नियुक्त करना आवश्यक है। 

यदि आप LGPD का अनुपालन नहीं करते हैं तो क्या होगा?

यदि आप LGPD का अनुपालन करने में विफल रहते हैं, तो आपको अपनी कंपनी के वार्षिक टर्नओवर के 2% तक का जुर्माना भुगतना पड़ सकता है, जो अधिकतम 50 मिलियन ब्राज़ीलियाई रियाल, लगभग €8 मिलियन या $ 9 मिलियन तक हो सकता है। उल्लंघनकर्ताओं के लिए अन्य सुधारात्मक कार्रवाइयां भी हैं, जिसमें उल्लंघन का प्रचार करना और उल्लंघन का कारण बनने वाली प्रोसेसिंग गतिविधियों या व्यक्तिगत डेटा को ब्लॉक करना या हटाना शामिल है। इसका अर्थ यह है कि उल्लंघन करने वाला डेटा नियंत्रक पूरी संबंधित ईमेल सूची खो सकता है और घटना से संबंधित डेटाबेस को 6 महीने तक के लिए निलंबित किया जा सकता है। 

Purple प्लेटफॉर्म प्रमुख डेटा सुरक्षा कानूनों के अनुपालन में व्यवसायों को डेटा एकत्र करने और प्रबंधित करने में कैसे मदद कर सकता है

आगंतुक सहमति के लिए Captive Portal

Purple के अनुकूलन योग्य स्प्लैश पेज लॉगिन के समय नियम और शर्तों के लिंक के साथ-साथ मार्केटिंग सामग्री और संचार के लिए वैकल्पिक ऑप्ट-इन चेकबॉक्स या CCPA का अनुपालन करने वाले लोगों के लिए व्यक्तिगत डेटा बिक्री के लिए ऑप्ट-आउट बॉक्स की अनुमति देते हैं।

इसके साथ ही, Purple का Captive Portal यह सुनिश्चित कर सकता है कि लॉगिन करने वाले ग्राहक नियम और शर्तों के साथ-साथ गोपनीयता नीति से सहमत हैं।

डेटा अनुपालन Purple नियम और शर्तें

पूर्ण डेटा पारदर्शिता के लिए MyData पोर्टल

Purple के My Data Portal के माध्यम से, जो Purple वेबसाइट पर पाया जा सकता है, डेटा विषय पूरी तरह से निःशुल्क देख सकते हैं कि व्यवसाय ने Purple Hub के माध्यम से उनके बारे में क्या डेटा एकत्र किया है और यदि वे चाहें तो सहमति वापस ले सकते हैं।

डेस्कटॉप पर mydata पोर्टल 1

स्वचालित WiFi मार्केटिंग

यदि आप Purple Platform के माध्यम से ग्राहक संपर्क डेटा एकत्र कर रहे हैं और कोई ग्राहक मार्केटिंग संचार से ऑप्ट-आउट करता है, तो यह आपको हमारे स्वचालित WiFi मार्केटिंग टूल के माध्यम से उन्हें ईमेल भेजने से रोकेगा। भले ही आपके पास बाहरी CRM सिस्टम के साथ Purple Platform पर एक इंटीग्रेशन हो, फिर भी आप इस जानकारी के साथ अपने डेटाबेस को अपडेट करने के लिए Purple के इन-बिल्ट सॉफ़्टवेयर का उपयोग करके वहां डेटा मैप कर सकते हैं, जिससे आपका डेटाबेस अनुपालन में रहता है।

logic flow 1

क्या आप शुरू करने के लिए तैयार हैं?

हमारे विशेषज्ञों में से किसी एक के साथ डेमो बुक करें और देखें कि Purple आपके व्यावसायिक लक्ष्यों को प्राप्त करने में कैसे मदद कर सकता है।

किसी विशेषज्ञ से बात करें