जैसे ही अमेरिकी कंपनियां जीडीपीआर पर पकड़ बना रही थीं, कैलिफोर्निया सीसीपीए लागू करने वाला पहला अमेरिकी राज्य बन गया। डेटा गोपनीयता कानूनों से अधिक, GDPR और CCPA, समरूपों के एक पूल में एक गहरी गोता लगाने का उपयोग करते हैं।

चाहे वह कैलिफ़ोर्निया कंज्यूमर प्राइवेसी एक्ट (CCPA), या यूरोपियन यूनियन का जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR), या कैलिफ़ोर्निया प्राइवेसी राइट्स एक्ट (CPRA) हो, इन डेटा गोपनीयता कानूनों का अनुपालन एक व्यवसाय के लिए सिरदर्द है। लेकिन यह उतना ही महत्वपूर्ण है क्योंकि उपभोक्ता गोपनीयता का वादा ही ग्राहकों को किसी व्यवसाय में वापस आने के लिए प्रेरित करता है।

से विपणन वित्तीय संस्थानों के पेशेवर, कंपनियां उपभोक्ता की व्यक्तिगत जानकारी एकत्र करने के लिए लंबे समय से कुकीज़ पर निर्भर हैं।

हालाँकि, डेटा गोपनीयता कानून आपके सिर के ठीक ऊपर हैं, कंपनियों के लिए हाइपर-लक्षित विज्ञापन भेजना एक चुनौतीपूर्ण कार्य होने जा रहा है।

यह लेख निम्नलिखित प्रश्नों के उत्तर देगा और कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम के बारे में हर विवरण के माध्यम से आपका मार्गदर्शन करेगा। हम इसका पता लगाएंगे कि यह क्यों महत्वपूर्ण है और कंपनियां कैसे अनुपालन सुनिश्चित कर सकती हैं।

उपभोक्ता प्रोवेसी अधिनियम और कैलिफ़ोर्निया गोपनीयता अधिकार अधिनियम के बारे में पढ़ें

स्रोत

कैलिफ़ोर्निया कंज्यूमर प्राइवेसी एक्ट 2020 क्या है?

कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम या सीसीपीए या एबी 375 कैलिफ़ोर्निया राज्य विधानमंडल द्वारा पारित एक डेटा गोपनीयता अधिनियम है और 1 जनवरी, 2020 को लागू हुआ। कानून का प्राथमिक उद्देश्य ग्राहकों की संवेदनशील का उपयोग करने वाले व्यवसायों का मार्गदर्शन करने वाले कानूनों को लागू करके कैलिफ़ोर्निया निवासियों को बेहतर उपभोक्ता गोपनीयता और सुरक्षा प्रदान करना है। व्यक्तिगत जानकारी।

CCPA के लागू होने से, उपभोक्ताओं की व्यक्तिगत जानकारी एकत्र करने, साझा करने और बेचने वाले व्यवसायों को अब कड़ाई से पालन करना होगा नियम और विनियम.

सीसीपीए कानून के अनुसार, कंपनियों को अब उपभोक्ताओं को इस बारे में अधिक जानकारी देनी होगी कि कंपनियां अपने डेटा के साथ क्या करती हैं। कानून नियंत्रित करता है कि कौन सी व्यक्तिगत जानकारी एकत्र की जा रही है, व्यवसाय जानकारी क्यों एकत्र कर रहा है, और क्या कंपनी इस जानकारी को अन्य व्यवसायों के साथ साझा करेगी।

सीसीपीए के तहत व्यक्तिगत जानकारी क्या है?

जबकि सीसीपीए कई व्यवसायों के लिए सिरदर्द बन गया है, यह उन उपभोक्ताओं के लिए एक वरदान के रूप में आया है जो अपनी डेटा गोपनीयता को महत्व देते हैं। उपभोक्ता के डेटा की देखभाल करना कैलिफोर्निया के इस कानून का मुख्य उद्देश्य है।

प्रौद्योगिकी के हर क्षेत्र में प्रवेश करने के साथ, उपभोक्ता जितना सोच सकते हैं उससे अधिक डेटा पीछे छोड़ देते हैं। साथ में 64.2 ज़ेटाबाइट (ZB) अकेले 2020 में बनाए गए या दोहराए गए डेटा का, उपभोक्ताओं के लिए अपने संवेदनशील डेटा का ट्रैक रखना पहले से कहीं अधिक महत्वपूर्ण हो गया है, जिसे कंपनियां स्टोर और साझा करती हैं।

ठीक यही सीसीपीए पूरा करने का प्रयास करता है। इस कानून के अनुसार, ग्राहक डेटा केवल नाम और पता नहीं है; इसमें व्यक्तिगत जानकारी की निम्नलिखित श्रेणियां शामिल हैं:

  • क्रेडिट कार्ड की जानकारी
  • स्वास्थ्य बीमा की जानकारी
  • विशिष्ट व्यक्तिगत पहचानकर्ता
  • जनसांख्यिकी
  • इलेक्ट्रॉनिक नेटवर्क गतिविधि की जानकारी
  • इंटरनेट ब्राउज़िंग इतिहास
  • डाक का पता
  • ड्राइवर का लाइसेंस नंबर
  • बायोमेट्रिक जानकारी
  • भौगोलिक स्थान डेटा
  • उम्र
  • वाणिज्यिक जानकारी
  • आय
  • शिक्षा जानकारी
  • आईपी ​​पता
  • स्थानीय सरकार के रिकॉर्ड
  • अन्य व्यक्तिगत रूप से पहचान योग्य जानकारी

यह विशेष रूप से उपभोक्ता जानकारी है कि ज्यादातर लोगों को यह एहसास नहीं होता है कि कंपनियां उन्हें एकत्रित, साझा और बेचती हैं। हालांकि यह डेटा विपणक के लिए सोने की खान के रूप में काम करता है, लेकिन गलत हाथों में, इसका परिणाम डेटा उल्लंघनों में हो सकता है जो आपके व्यवसाय और कैलिफ़ोर्निया निवासी की गोपनीयता को खतरे में डाल सकता है।

प्रो टिप: ध्यान दें कि यह एक गैर-विस्तृत सूची है, जिसका अर्थ है कि जानकारी के अन्य टुकड़े हैं जिन्हें संघीय सरकार व्यक्तिगत जानकारी के रूप में मान सकती है जब उपभोक्ता गैर-अनुपालन के लिए व्यवसायों पर मुकदमा करते हैं।

कैलिफ़ोर्निया के उपभोक्ताओं के क्या अधिकार हैं?

सीसीपीए उपभोक्ताओं को डेटा गोपनीयता और व्यक्तिगत जानकारी के संबंध में विशिष्ट अधिकार प्रदान करता है। CCPA कैलिफोर्निया के निवासियों के लिए निम्नलिखित अधिकार स्थापित करता है:

1. ऑप्ट-आउट करने का अधिकार

उपभोक्ताओं को किसी भी समय ऑप्ट-आउट अनुरोध सबमिट करने और इस बिक्री को रोकने के लिए उपभोक्ता डेटा साझा करने और बेचने वाले व्यवसायों को निर्देशित करने का अधिकार है। उपभोक्ताओं को फिर से ऑप्ट-इन सहमति प्रदान करने के लिए कहने के लिए व्यवसायों को 12 महीने तक इंतजार करना पड़ता है।

वैधानिक हर्जाना लागू होते हैं लेकिन उल्लंघन के लिए वास्तविक हर्जाना वही होता है जो अदालत उचित समझती है

स्रोत

2. हटाने का अनुरोध करने का अधिकार

इस अधिकार के साथ, कैलिफ़ोर्निया के निवासी उपभोक्ताओं से एकत्रित की गई व्यक्तिगत जानकारी को हटाने का अनुरोध सबमिट कर सकते हैं।

3. नोटिस का अधिकार

सीसीपीए के तहत सबसे मौलिक अधिकारों में से एक लिखित नोटिस का अधिकार है। व्यवसायों को अपनी संवेदनशील व्यक्तिगत जानकारी एकत्र करने से पहले उपभोक्ताओं को सूचित करना चाहिए। एक व्यवसाय के रूप में, आपको उन श्रेणियों के बारे में स्पष्ट रूप से बताना होगा जिनके तहत आप ग्राहकों की व्यक्तिगत जानकारी एकत्र करते हैं। दिलचस्प बात यह है कि यदि आप किसी नए उद्देश्य के लिए कैलिफ़ोर्निया निवासी की व्यक्तिगत जानकारी एकत्र करते हैं, तो आपको फिर से एक सूचना भेजनी होगी।

4. पहुंच का अधिकार

इस अधिकार के तहत, कैलिफ़ोर्निया के सभी निवासी किसी व्यवसाय से उन श्रेणियों का खुलासा करने का अनुरोध कर सकते हैं जिनमें उन्होंने व्यक्तिगत डेटा एकत्र किया, ऐसे डेटा संग्रह का स्रोत, डेटा एकत्र करने का व्यावसायिक उद्देश्य, और तृतीय पक्षों की श्रेणियां जिनके साथ आप उपभोक्ता डेटा साझा करेंगे।

5. समान सेवा और कीमतों का अधिकार

कैलिफ़ोर्निया अटॉर्नी जनरल के अनुसार, CCPA व्यवसायों को किसी भी तरह के भेदभाव से बचाता है। सीसीपीए के अंतर्गत आने वाले व्यवसाय वस्तुओं या सेवाओं को अस्वीकार नहीं कर सकते हैं, खरीदे गए सामानों या सेवाओं की गुणवत्ता का एक अलग स्तर प्रदान नहीं कर सकते हैं, या उपभोक्ताओं की उनके अधिकारों तक पहुंच के आधार पर उच्च या निम्न कीमत वसूल सकते हैं।

कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम के अधीन कौन है?

किसी व्यवसाय की विफलता को रोकने के लिए और यह सुनिश्चित करने के लिए कि कोई व्यवसाय अपने उपभोक्ता की डेटा गोपनीयता को महत्व देता है, कैलिफ़ोर्निया के अटॉर्नी जनरल ने ऐसे नियम शामिल किए जिनमें कई कंपनियों को CCPA का अनुपालन करने से छूट दी गई है। डेटा उल्लंघन के मामले में आपका व्यवसाय ग्राहक के लिए उत्तरदायी है यदि वह निम्नलिखित में से एक या अधिक कथनों को पूरा करता है:

  • एक व्यवसाय का सकल वार्षिक राजस्व $ 25 मिलियन या उससे अधिक है।
  • एक व्यवसाय अपने आधे से अधिक राजस्व उपभोक्ताओं की व्यक्तिगत जानकारी को बेचने से प्राप्त करता है।
  • एक व्यवसाय 50,000 या अधिक उपभोक्ताओं, उपकरणों या घरों से उपभोक्ता डेटा खरीदता है, प्राप्त करता है और बेचता है।
  • 4 मिलियन से अधिक उपभोक्ताओं की व्यक्तिगत जानकारी को संभालने वाले व्यवसायों को अतिरिक्त दायित्वों का सामना करना पड़ेगा।

CCPA आम तौर पर लाभकारी व्यवसायों पर लागू होता है। हालांकि, सीसीपीए गैर-लाभकारी संगठनों पर तभी लागू होता है जब:

  • एक व्यवसाय हर साल $20 मिलियन कमाता है, लेकिन 80% से अधिक राजस्व उपभोक्ता डेटा को तीसरे पक्ष को बेचने से आता है।
  • एक व्यवसाय जो 51,000 से अधिक वेबसाइट विज़िटर प्राप्त करता है और व्यवसाय कोई व्यक्तिगत डेटा नहीं बेचता है।

चूंकि गैर-कानूनी पृष्ठभूमि वाले लोगों के लिए सीसीपीए की शब्दावली को समझना चुनौतीपूर्ण हो सकता है, इसलिए हमने नीचे के अनुभाग में इस डेटा गोपनीयता कानून के प्रमुख पहलुओं को सूचीबद्ध किया है।

आइए जानें कि यह कानून क्या करता है!

कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम क्या करता है?

CCPA के अधिकार क्षेत्र में आने वाले व्यवसाय के लिए, कानून में व्यवसाय के लिए विभिन्न दायित्व होते हैं। कैलिफ़ोर्निया अटॉर्नी जनरल के कार्यालय के अनुसार, जो व्यवसाय कानून का अनुपालन करना चाहते हैं, उन्हें यह करना होगा:

  • एकत्र किए गए व्यक्तिगत डेटा के बारे में ग्राहकों को अग्रिम रूप से सूचित करें
  • अधिनियम के तहत ऑप्ट-आउट अनुरोध या कोई अन्य अनुरोध करने वाले सभी उपभोक्ताओं की पहचान सत्यापित करें
  • एक निश्चित और निर्दिष्ट समय-अवधि के भीतर उपभोक्ताओं के अनुरोधों का जवाब दें
  • उपभोक्ताओं के लिए अपने अधिकारों का प्रयोग करना आसान और सरल बनाएं
  • उपभोक्ताओं को कंपनी के डेटाबेस से ऑप्ट-आउट करने और व्यक्तिगत जानकारी को हटाने की अनुमति दें
  • डेटा साझा करने और तीसरे पक्ष को बेचने के लिए प्राप्त वित्तीय प्रोत्साहनों का खुलासा करें
  • 24 महीनों के लिए सभी सबमिट किए गए अनुरोधों का रिकॉर्ड बनाए रखें और व्यवसायों ने उन अनुरोधों पर कैसे प्रतिक्रिया दी

उचित सुरक्षा प्रक्रियाओं को कैसे बनाए रखें और सीसीपीए का अनुपालन कैसे करें:

उचित सुरक्षा प्रक्रियाओं को लागू करने और कैलिफोर्निया के इस कानून का पालन करने के लिए, आपको निम्नलिखित चरणों पर ध्यान देना चाहिए:

1. अपनी वेबसाइट अपडेट करें

सबसे पहले, गोपनीयता नीति को यह रेखांकित करके अपडेट करें कि आपका व्यवसाय कौन सा व्यक्तिगत डेटा एकत्र करता है और आप इसे क्यों एकत्र करने जा रहे हैं और आप इसे कैसे संसाधित करेंगे। अपनी वेबसाइट का विवरण सुनिश्चित करें कि ग्राहक कैसे अनुरोध सबमिट कर सकते हैं और आप उपभोक्ता अनुरोधों को कैसे संभालते हैं। कम से कम, उपयोगकर्ताओं को आपसे संपर्क करने के लिए एक टोल-फ्री नंबर प्रदान करें।

2. एक होमपेज गोपनीयता लिंक बनाएं

साथ ही, पूर्ण अनुपालन सुनिश्चित करने के लिए और अपनी वेबसाइट पर कहीं भी ‘मेरी व्यक्तिगत जानकारी न बेचें’ लिंक प्रदर्शित करना न भूलें, जहां यह दिखाई दे। इस पेज को एक ऑनलाइन फॉर्म से लिंक करें जिसके उपयोग से उपभोक्ता आपकी व्यक्तिगत जानकारी को डेटा ब्रोकर्स और तीसरे पक्ष को बेचने से ऑप्ट-आउट कर सकते हैं।

3. सहमति के रिकॉर्ड स्टोर करें

प्रत्येक कैलिफ़ोर्निया निवासी की सहमति को बनाए रखना और रिकॉर्ड करना सुनिश्चित करें, जिसने आपके व्यवसाय को अपनी व्यक्तिगत जानकारी को बेचने या उपयोग करने की अनुमति दी है। ग्राहकों द्वारा किए गए ऑप्ट-आउट अनुरोध के रिकॉर्ड को बनाए रखना और संग्रहीत करना हमेशा एक अच्छा विचार है।

यह कदम न केवल यह सुनिश्चित करता है कि आप कैलिफ़ोर्निया के निवासियों की उन व्यक्तिगत जानकारी की पहचान कर सकते हैं जिन्हें आप बेच सकते हैं और जिन्हें आप बेच या पुन: उपयोग नहीं कर सकते हैं। सहमति के रिकॉर्ड संग्रहीत करके, आप महान्यायवादी को प्रदर्शित करते हैं कि आपका व्यवसाय सीसीपीए अनुपालन का पालन करता है।

4. व्यक्तिगत जानकारी की सुरक्षा पर ध्यान दें

चूंकि गोपनीयता कानून उपभोक्ता की व्यक्तिगत जानकारी की सुरक्षा पर ध्यान केंद्रित करते हैं, यह कैलिफ़ोर्निया के अटॉर्नी जनरल को डेटा उल्लंघन होने पर जुर्माना लगाने का अधिकार प्रदान करता है। डेटा एन्क्रिप्शन सुनिश्चित करने से लेकर संवेदनशील डेटा की पहचान करने तक, सुरक्षा पर ध्यान केंद्रित करना आपके व्यवसाय के लिए गेम-चेंजर हो सकता है और यह सुनिश्चित कर सकता है कि आप कानून का अनुपालन करते रहें।

5. ट्रेन कर्मचारी

जब तक तुम कर्मचारियों को प्रशिक्षित करें सीसीपीए के प्रमुख पहलुओं पर और व्यक्तिगत जानकारी के लिए क्या खाते हैं, अनुपालन की संस्कृति को बढ़ावा देना चुनौतीपूर्ण हो सकता है। ग्राहक-सामना करने वाली भूमिकाओं के लिए प्रशिक्षण आवश्यक है। अपने कर्मचारियों को उनकी व्यक्तिगत जानकारी के संबंध में उपभोक्ता अनुरोधों को संभालने और उनसे निपटने के लिए प्रशिक्षित करना महत्वपूर्ण है।

न्यू कैलिफ़ोर्निया डेटा गोपनीयता कानून क्या है?

कैलिफ़ोर्निया गोपनीयता अधिकार अधिनियम या सीपीआरए डेटा गोपनीयता कानूनों के परिवार के लिए नवीनतम अतिरिक्त है। CCPA के विपरीत, CPRA GDPR के साथ निकटता से जुड़ा हुआ है। CPRA CCPA का कई तरह से विस्तार करता है, जिसमें शामिल हैं:

  • उपभोक्ताओं की सीसीपीए सीमा को ५०,००० से बढ़ाकर १००,००० कर देता है, जिससे केवल छोटे और मध्यम आकार के व्यवसायों के लिए कानून की प्रयोज्यता कम हो जाती है।
  • उन व्यवसायों के लिए प्रयोज्यता का विस्तार करता है जो ग्राहकों की व्यक्तिगत जानकारी साझा करने से अपना अधिकांश वार्षिक राजस्व उत्पन्न करते हैं।
  • समग्र उपभोक्ता जानकारी पर विभिन्न आवश्यकताएं और प्रतिबंध लगाता है:
  • प्रकटीकरण और उपयोग के लिए ऑप्ट-आउट आवश्यकताएं
  • प्रकटीकरण और उपयोग के लिए ऑप्ट-इन सहमति मानक
  • प्रकटीकरण आवश्यकता

ऊपर लपेटकर

डेटा गोपनीयता कानूनों को उचित महत्व देने वाली सरकारों के साथ, सीसीपीए और सीपीआरए दोनों के दूरगामी परिणाम होंगे और व्यवसायों पर प्रभाव जिसका पालन नहीं हो रहा है।

आज हर जगह डेटा चोरी हो रही है 39 सेकंड, इससे पहले कि हैकर्स ग्राहक की जानकारी तक अनधिकृत पहुँच प्राप्त करें और आपके व्यवसाय को बंद होने के जोखिम में डाल दें, व्यवसायों के लिए CCPA और CPRA को अपनाने का शायद यह सही समय है।

व्यवसायों के समय की आवश्यकता डेटा कानूनों का अनुपालन सुनिश्चित करना है। आने वाले वर्षों में, अधिक से अधिक राज्यों द्वारा उपभोक्ताओं को उनकी व्यक्तिगत सूचना बैंडवागन की अग्रिम सीट पर रखने के लिए अपने स्वयं के नियमों और विनियमों को पारित करने की संभावना है।

आप सीसीपीए का अनुपालन कैसे सुनिश्चित कर रहे हैं? इसने आपके व्यवसाय को ग्राहकों की व्यक्तिगत जानकारी को सुरक्षित रखने में कैसे मदद की है?



Source link

By admin

Leave a Reply

Your email address will not be published. Required fields are marked *