डेटा संरक्षण आणि डेटा गोपनीयता म्हणजे काय?
गोपनीयतेच्या अधिकाराची संकल्पना १९४८ मध्ये समोर आली जेव्हा संयुक्त राष्ट्रांनी (UN) मानवी हक्कांची सार्वत्रिक घोषणा स्वीकारली. यामध्ये असे नमूद केले आहे की "कोणाच्याही गोपनीयतेत, कुटुंबात, घरात किंवा पत्रव्यवहारात अनियंत्रित हस्तक्षेप केला जाणार नाही". १९७८ पर्यंत, ४०० प्राप्तकर्त्यांना पहिला मार्केटिंग ईमेल पाठवला गेला होता आणि १९९४ मध्ये, इंटरनेटवर पहिली बॅनर जाहिरात दिसली. २००० सालापर्यंत अनेक बँकांनी ऑनलाइन बँकिंग सेवा देण्यास सुरुवात केली. २००६ मध्ये, Facebook ची निर्मिती झाली आणि सोशल मीडियाचा वेगाने प्रसार झाला, जो आपल्या दैनंदिन जीवनाचा एक अविभाज्य भाग बनला.
सध्या, १९७ पैकी १३७ देशांनी डेटा आणि गोपनीयतेचे संरक्षण सुरक्षित करण्यासाठी काही पातळीवर कायदे लागू केले आहेत. नियमांचे उल्लंघन केल्यामुळे जगातील काही सर्वात मोठ्या कंपन्यांना दंडाचा सामना करावा लागला आहे, जसे की Google, Whatsapp आणि Facebook, ज्यामध्ये २०२१ मधील Amazon ला झालेला $८७७ दशलक्षचा दंड हा आतापर्यंतच्या सर्वात मोठ्या डेटा संरक्षण दंडांपैकी एक आहे.
या ब्लॉगमध्ये, आपण जगातील तीन प्रमुख डेटा गोपनीयता कायद्यांचा अभ्यास करणार आहोत - GDPR, CCPA आणि LGPD. आम्ही तुम्हाला या कायद्यांचा थोडक्यात सारांश देऊ, तुम्ही त्याचे पालन न केल्यास काय होईल आणि Purple प्लॅटफॉर्म तुम्हाला तुमच्या वेन्यूवरील अभ्यागतांकडून नियमांनुसार डेटा गोळा करण्यास कशी मदत करू शकतो, हे सांगू.
युरोप: जनरल डेटा प्रोटेक्शन रेग्युलेशन (GDPR)
GDPR काय आहे?
कदाचित जगातील सर्वात प्रसिद्ध डेटा संरक्षण कायदा असलेला GDPR युरोपियन युनियनद्वारे तयार करण्यात आला आणि २५ मे २०१८ रोजी लागू झाला. हा कायदा EU मधील लोक आणि EU नागरिकांशी संबंधित डेटा गोळा करणाऱ्या आणि तो संग्रहित करणाऱ्या कोणत्याही संस्थेवर कायदेशीर दायित्वे लादतो, जरी ती संस्था स्वतः EU मध्ये स्थित नसली तरीही.
GDPR डेटा नियंत्रक (आणि प्रोसेसर्स) साठी सात तत्त्वांद्वारे एक फ्रेमवर्क प्रदान करतो, ज्यामध्ये गोळा केल्या जाणाऱ्या डेटाचे प्रमाण मर्यादित करणे आणि डेटा संचयित करण्याचा कालावधी कमी करणे समाविष्ट आहे. हे डेटा सुरक्षेच्या उल्लंघनाबाबत ७२-तासांच्या आत अहवाल देण्याची आवश्यकता यासारखे विशिष्ट नियम देखील लागू करते.
GDPR डेटा विषयांना (व्यक्तींना) त्यांच्याबद्दल संस्था गोळा करत असलेल्या माहितीच्या संदर्भात स्पष्ट अधिकार देखील प्रदान करतो, उदाहरणार्थ, डेटा प्रक्रियेबद्दल माहिती मिळवण्याचा अधिकार. काही परिस्थितींमध्ये, डेटा विषयाला डेटावर प्रक्रिया करण्यासाठी स्पष्ट संमती देणे आवश्यक असू शकते, जसे की तुमच्या मार्केटिंग ईमेल सूचीमध्ये समाविष्ट होणे (ऑप्ट-इन करणे), तर इतर काही परिस्थिती अशा आहेत जिथे संमतीशिवाय डेटावर प्रक्रिया केली जाऊ शकते (जसे की जीवघेणी परिस्थिती किंवा सार्वजनिक हिताच्या कारणास्तव).
तुम्ही GDPR चे पालन केले नाही तर काय होईल?
दंड पालन न केल्याबद्दलचे लक्षणीय आहेत. कमी गंभीर उल्लंघनांमुळे मागील आर्थिक वर्षातील कंपनीच्या जगभरातील वार्षिक महसुलाच्या २% पर्यंत किंवा €१० दशलक्ष ($९.८ दशलक्ष) पर्यंत दंड होऊ शकतो. अधिक गंभीर उल्लंघनांसाठी, ज्यामध्ये गोपनीयतेचा अधिकार आणि विसरण्याचा अधिकार या तत्त्वांच्या विरोधात जाणे समाविष्ट आहे, मागील आर्थिक वर्षातील कंपनीच्या जगभरातील वार्षिक महसुलाच्या ४% किंवा €२० दशलक्ष ($१९.७) पर्यंत दंड होऊ शकतो, यापैकी जी रक्कम जास्त असेल ती आकारली जाईल.
उत्तर अमेरिका: कॅलिफोर्नियाचा California Consumer Privacy Act (CCPA)
CCPA काय आहे?
कॅलिफोर्निया ग्राहक गोपनीयता कायदा २०१८ (CCPA) चा उद्देश ग्राहकांना त्यांच्याबद्दल व्यवसाय गोळा करत असलेल्या डेटावर अधिक नियंत्रण देणे आहे आणि यामध्ये कॅलिफोर्नियातील ग्राहकांसाठी नवीन गोपनीयता अधिकारांचा समावेश आहे. या अधिकारांमध्ये त्यांच्याबद्दल कोणता डेटा गोळा केला जात आहे हे जाणून घेण्याचा अधिकार, तो हटवण्याचा अधिकार, त्यांच्या वैयक्तिक माहितीच्या विक्रीतून बाहेर पडण्याचा (opt-out) अधिकार आणि त्यांच्या CCPA rights चा वापर केल्याबद्दल भेदभावरहित वागणूक मिळण्याचा अधिकार समाविष्ट आहे.
CCPA चे पालन करण्यासाठी, वेबसाइट्सनी डेटा संकलनाच्या वेळी त्यांच्या वापरकर्त्यांना ते कोणती वैयक्तिक माहिती गोळा करत आहेत आणि ती कोणत्या हेतूंसाठी गोळा करत आहेत याची माहिती देणे आवश्यक आहे. वेबसाइट्सवर तृतीय - पक्ष डेटा विक्रीतून बाहेर पडण्यासाठी "माझी वैयक्तिक माहिती विकू नका" ही लिंक असणे आवश्यक आहे आणि ग्राहकाने तुम्ही त्यांच्याबद्दल ठेवलेल्या डेटाची विनंती केल्यास, ती विनामूल्य प्रदान केली जावी.
तुम्ही CCPA चे पालन केले नाही तर काय होईल?
तुमचा व्यवसाय CCPA चे पालन करत नसेल, तर ग्राहक खाजगी कारवाईचा अधिकार दाखल करू शकतात ज्यामुळे व्यवसायाला उल्लंघन दुरुस्त करण्यासाठी ३० दिवसांचा अवधी मिळतो. त्यानंतर व्यवसायाला हे दाखवावे लागेल की " उल्लंघन दुरुस्त केले गेले आहे आणि पुढील कोणतेही उल्लंघन होणार नाही ". व्यवसाय यामध्ये अपयशी ठरल्यास, ग्राहकाला ॲटर्नी जनरलकडे कारवाईचा अधिकार दाखल करण्याचा अधिकार आहे. ॲटर्नी जनरल दिवाणी कारवाई करू शकतात आणि मनाई हुकूम जारी करू शकतात तसेच प्रति उल्लंघन $२५०० दंड आकारू शकतात. जर उल्लंघन हेतूपूर्वक असल्याचे मानले गेले तर हे प्रति उल्लंघन $७५०० पर्यंत वाढू शकते. हे प्रति ग्राहक मानले जाते, त्यामुळे तुमच्या १,००० ग्राहकांवर याचा परिणाम झाला असल्यास, तुमच्या व्यवसायाला $७.५ दशलक्ष दंड आकारला जाईल!
दक्षिण अमेरिका: ब्राझीलचा Lei Geral de Proteção de Dados (LGPD)
LGPD काय आहे?
Lei Geral de Proteção de Dados (LGPD) २०२० मध्ये लागू झाला आणि ब्राझीलमधील लोकांच्या वैयक्तिक डेटावर प्रक्रिया करणाऱ्या कोणत्याही व्यवसायावर किंवा संस्थेवर याचा परिणाम होतो, मग तो व्यवसाय किंवा संस्था कुठेही स्थित असली तरीही.
LGPD स्पष्ट करते की तुम्ही वैयक्तिक डेटावर केवळ वैध, विशिष्ट आणि स्पष्टपणे संप्रेषित केलेल्या हेतूंसाठीच प्रक्रिया करू शकता. GDPR प्रमाणेच, LGPD च्या तत्त्वांमध्ये पारदर्शकता आणि डेटाचे न्यूनीकरण समाविष्ट आहे, दुसऱ्या शब्दांत, तुमच्या ग्राहकांना सांगा की तुम्ही कोणता डेटा गोळा करत आहात आणि तुम्ही तो कशासाठी वापरणार आहात, आणि केवळ तुम्हाला आवश्यक असलेला डेटा गोळा करा. कायद्याचे पालन करण्यासाठी व्यवसायांना DPO (डेटा संरक्षण अधिकारी) नियुक्त करणे आवश्यक आहे.
तुम्ही LGPD चे पालन न केल्यास काय होईल?
तुम्ही LGPD चे पालन करण्यात अपयशी ठरल्यास, तुम्हाला तुमच्या कंपनीच्या वार्षिक उलाढालीच्या २% पर्यंत दंड होऊ शकतो, जो जास्तीत जास्त ५० दशलक्ष ब्राझिलियन रियास म्हणजेच सुमारे €८ दशलक्ष किंवा $९ दशलक्ष असू शकतो. उल्लंघन करणाऱ्यांसाठी इतर सुधारात्मक कृती देखील आहेत, ज्यामध्ये उल्लंघनाची सार्वजनिक घोषणा करणे आणि ज्या प्रक्रियेमुळे किंवा वैयक्तिक डेटाने समस्या निर्माण केली आहे त्यावर बंदी घालणे किंवा तो हटवणे समाविष्ट आहे. याचा अर्थ असा की दोषी डेटा कंट्रोलर त्याची संपूर्ण संबंधित ईमेल यादी गमावू शकतो आणि या घटनेशी संबंधित डेटाबेस ६ महिन्यांपर्यंत निलंबित केला जाऊ शकतो.
प्रमुख डेटा संरक्षण कायद्यांचे पालन करून व्यवसायांना डेटा गोळा करण्यात आणि व्यवस्थापित करण्यात Purple प्लॅटफॉर्म कशी मदत करू शकतो
अभ्यागत संमतीसाठी Captive Portal
Purple चे कस्टमाईझ करण्यायोग्य स्प्लॅश पेजेस लॉगिनच्या वेळी नियम आणि अटींच्या लिंक्स देण्यास अनुमती देतात, तसेच ज्यांना CCPA चे पालन करणे आवश्यक आहे त्यांच्यासाठी मार्केटिंग साहित्य आणि संप्रेषणासाठी ऐच्छिक ऑप्ट-इन चेकबॉक्स किंवा वैयक्तिक डेटा विक्रीसाठी ऑप्ट-आउट बॉक्स प्रदान करतात.
यासोबतच, Purple चे Captive Portal हे सुनिश्चित करू शकते की लॉगिन करणाऱ्या ग्राहकांनी नियम आणि अटी तसेच गोपनीयता धोरणास सहमती दर्शवली आहे.

संपूर्ण डेटा पारदर्शकतेसाठी MyData पोर्टल
Purple च्या संकेतस्थळावर आढळू शकणाऱ्या Purple च्या My Data Portal द्वारे, डेटा विषय व्यवसायाने Purple Portal द्वारे त्यांच्याबद्दल गोळा केलेला डेटा पूर्णपणे विनामूल्य पाहू शकतात आणि त्यांची इच्छा असल्यास संमती मागे घेऊ शकतात.

स्वयंचलित WiFi मार्केटिंग
जर तुम्ही Purple Platform द्वारे ग्राहकांचा संपर्क डेटा गोळा करत असाल आणि एखाद्या ग्राहकाने मार्केटिंग कम्युनिकेशन्स नको असा पर्याय निवडला, तर हे तुम्हाला आमच्या ऑटोमेटेड WiFi मार्केटिंग साधनांद्वारे त्यांना ईमेल करण्यापासून प्रतिबंधित करेल. तुमच्याकडे बाह्य CRM प्रणालीसह Purple Platform वर इंटिग्रेशन असले, तरीही तुमचा डेटाबेस या माहितीसह अपडेट करण्यासाठी तुम्ही Purple च्या इन-बिल्ट सॉफ्टवेअरचा वापर करून डेटा तिथे मॅप करू शकता, ज्यामुळे तुमचा डेटाबेस नियमांचे पालन करेल.




