गोपनीयता नीति
गोपनीयता नीति Privacy Policy
वर्तमान में, हम अपनी कंपनी के मूल्यों को शामिल करने के लक्ष्य के साथ, निम्नलिखित गोपनीयता नीति के अनुसार उपयोगकर्ता डेटा एकत्र करते हैं और प्रबंधित करते हैं: पारदर्शिता, पहुंच, विवेक, उपयोगिता। यह दस्तावेज़ वर्तमान में सेवा की शर्तों का हिस्सा है, और "वेबसाइट" का उपयोग करके, आप इस गोपनीयता नीति और सेवा की शर्तों से सहमत हैं। कृपया सेवा की शर्तों को उनकी संपूर्णता में पढ़ें, और परिभाषाओं और संपर्कों के लिए उन्हें देखें।
आकड़ों को एकत्र किया
हम ट्रैफ़िक पर नज़र रखने और बग को ठीक करने के लिए वेबसाइट के प्रत्येक आगंतुक से अनाम डेटा एकत्र करते हैं। उदाहरण के लिए, हम वेब अनुरोधों, इस तरह के अनुरोधों के जवाब में भेजे गए डेटा, इंटरनेट प्रोटोकॉल पते, ब्राउज़र प्रकार, ब्राउज़र भाषा और अनुरोध के लिए टाइमस्टैम्प जैसी जानकारी एकत्र करते हैं।
a. Data Collected
हम आपको लॉग इन करने और कुछ व्यक्तिगत जानकारी (जैसे आपका नाम और ईमेल पता) प्रदान करने के लिए कहते हैं ताकि आप अपनी प्रोफ़ाइल और उससे जुड़े दस्तावेज़ों और टिप्पणियों को सहेज सकें। इन या किसी अन्य लॉगिन आधारित सुविधाओं को सक्षम करने के लिए, हम आपकी सुविधा के लिए सत्र जानकारी संग्रहीत करने के लिए कुकीज़ का उपयोग करते हैं। आप कुकीज़ को ब्लॉक या डिलीट कर सकते हैं और फिर भी कंटेंट का उपयोग करने में सक्षम हो सकते हैं, हालांकि यदि आप ऐसा करते हैं तो आपसे वेबसाइट पर लॉग इन करने के बाद हर बार आपका उपयोगकर्ता नाम और पासवर्ड मांगा जाएगा। वेबसाइट की कुछ विशेषताओं का लाभ उठाने के लिए, आप हमें अन्य व्यक्तिगत जानकारी, जैसे कि आपकी तस्वीर या व्यक्तिगत वेबसाइट, प्रदान कर सकते हैं, लेकिन इन सुविधाओं का उपयोग करने और ऐसे डेटा प्रदान करने का आपका निर्णय हमेशा स्वैच्छिक होगा।
आप अपने प्रोफ़ाइल से जुड़े अपने डेटा को देख, बदल और निकाल सकते हैं। क्या आपको अपना खाता हटाने के लिए चुनना चाहिए, और हम जल्द से जल्द इस तरह के अनुरोध का पालन करेंगे।
नाबालिगों और बच्चों को कॉन्टेंट का उपयोग नहीं करना चाहिए। वेबसाइट का उपयोग करके, आप प्रतिनिधित्व करते हैं कि आपके पास बाध्यकारी समझौते में प्रवेश करने की कानूनी क्षमता है।
b. Use of the Data
हम केवल आपकी व्यक्तिगत जानकारी का उपयोग आपको कंटेंट सेवाएं प्रदान करने या सेवाओं या वेबसाइट के बारे में आपसे संवाद करने के लिए करते हैं।
किसी भी दस्तावेज़ के संबंध में, जिसे आप वर्तमान में अपलोड करना चुन सकते हैं, हम ऐसे दस्तावेजों की गोपनीयता और गोपनीयता को गंभीरता से लेते हैं। हम सभी दस्तावेज़ों को एन्क्रिप्ट करते हैं, और आपके द्वारा किए गए किसी भी नए संपादित संपादन को स्थायी रूप से हटा देते हैं। यदि आप किसी दस्तावेज़ को सार्वजनिक करना चुनते हैं, तो हम आपको लोगों और पतों के किसी भी और सभी संदर्भों को फिर से तैयार करने की सलाह देते हैं, क्योंकि हम सार्वजनिक डेटा की सुरक्षा नहीं कर सकते हैं और हम आपके लिए उत्तरदायी होने वाले गोपनीयता कानून के किसी भी उल्लंघन के लिए ज़िम्मेदार नहीं हैं।
हम आपके बारे में डेटा की अनधिकृत पहुंच से बचाने के लिए उद्योग मानक तकनीकों को नियुक्त करते हैं, जिसे हम व्यक्तिगत जानकारी सहित संग्रहीत करते हैं
जीडीपीआर अनुपालन के लिए कौन से जरूरी कदम उठायें? (How to become GDPR compliant?)
i. जागरूकता: आपको यह सुनिश्चित करना चाहिए कि निर्णय निर्माता और व्यवसाय के प्रमुख लोग जानते हैं कि जीडीपीआर नया कानून है और उन्हें इसके प्रभाव समझने की आवश्यकता है |
ii. आपके पास जो जानकारी है उसकी audit करें: इनफार्मेशन ऑडिट करें कि आपके पास कौन सा व्यक्तिगत डेटा है, यह कहां से आया और आप इसे किसके साथ साझा करते हैं।
iii. व्यक्तियों के अधिकार: अपनी सभी प्रक्रियाओं की जांच करें कि कहीं भी किसी प्रकार से व्यक्तियों के अधिकारों का हनन न हो – इसके लिए ये सुनिश्चित करें कि आप पर्सनल डाटा कैसे ख़तम करते हैं या किसको कैसे डाटा इलेक्ट्रानिकली देते हैं और उस डाटा का फॉर्मेट अक्सर प्रयुक्त किया जाता हो |
iv. गोपनीय जानकारी के बारे में उचित संवाद: अपनी प्राइवेसी पालिसी या नोटिस की समीक्षा करें और GDPR के लागू होने से पहले उसमें जरूरी बदलाव करें |
v. जानकारी एक्सेस अनुरोध: यदि आपका संगठन बड़ी संख्या में एक्सेस अनुरोधों को संभालता है, तो अनुरोधों से जल्दी निपटने के लिए एक नया सिस्टम लाने के बारे में विचार करें जो व्यक्तियों को उनकी जानकारी आसानी से ऑनलाइन एक्सेस करने की अनुमति देता हो ।
vi. व्यक्तिगत डेटा संसाधित करने के लिए वैधता: आप पर्सनल डाटा प्रोसेसिंग के लिए क्यों वैध हैं GDPR के अनुसार, इसे अपनी प्राइवेसी पालिसी में सम्पूर्णता से अंकित करें और बताएं ।
vii. सहमति: आपको समीक्षा करनी चाहिए कि आप लोगों की सहमति कैसे लेते हैं, रिकॉर्ड और प्रबंधित करते हैं और क्या आपको कोई बदलाव करने की आवश्यकता है। जीडीपीआर मानक पर सही उतरने के लिए मौजूदा सहमतियों को पुनः प्राप्त करें ।
viii. डेटा उल्लंघन: आपको यह सुनिश्चित करना चाहिए कि आपके पास व्यक्तिगत डेटा भंग होने की स्तिथि में सही प्रक्रियाएं हैं जो आपको पूर्ण रूप से पता लगाने, रिपोर्ट करने और जांच करने के लिए चाहिए होंगी |
ix. बच्चे: आपको व्यक्तियों की उम्र को सत्यापित करने के लिए सिस्टम लाने के बारे में सोचना होगा कि अगर आपके सब्सक्राइबर्स में बच्चे भी हैं तो आपको उनके माता पिता या अभिभावक की सहमति प्राप्त करनी होगी ताकि आप उनके डेटा को प्रोसेस कर सके।
x. डेटा संरक्षण अधिकारी: यह आकलन करें कि क्या डेटा संरक्षण अनुपालन की जिम्मेदारी लेने के लिए आपको किसी को नामित करना चाहिए । अगर हाँ तो यह मूल्यांकन करें कि यह भूमिका आपके संगठन की संरचना व् शासन व्यवस्था के भीतर कैसे बैठेगी ।
xi. अंतरराष्ट्रीय: यदि आपका संगठन एक से अधिक ईयू सदस्य राज्य में काम करता है (यानी आप सीमा पार डाटा प्रोसेसिंग करते हैं ) तो आपको अपना लीड डेटा सुरक्षा पर्यवेक्षी प्राधिकरण निर्धारित करना चाहिए । अनुच्छेद 29 दिशानिर्देश आपको ऐसा करने में मदद करेंगे ।
संपूर्ण जानकारी के लिए GDPR की साइट पर जायें|
यूरोपीय संघ के नागरिकों और निवासियों के डेटा अधिकारों का सम्मान करना
यूरोपीय संघ का कानून ऑनलाइन उपयोगकर्ताओं के ऑनलाइन व्यक्तिगत डेटा के संबंध में उनके आठ मौलिक अधिकारों की रक्षा करता है:
- सूचना का अधिकार
- प्रवेश का अधिकार
- सुधार का अधिकार
- मिटाने का अधिकार
- प्रसंस्करण के प्रतिबंध का अधिकार
- डेटा पोर्टेबिलिटी का अधिकार
- वस्तु का अधिकार
- स्वचालित निर्णय लेने से बचने का अधिकार
इन आठ मौलिक अधिकारों का सम्मान करने के लिए एक कंपनी की ज़िम्मेदारी उनके सोशल मीडिया उपयोगकर्ता डेटा तक फैली हुई है। इसमें कुछ भी शामिल है जो उपयोगकर्ता की पहचान कर सकता है - जैसे नाम, जन्म तिथि, वेब ब्राउज़र कुकीज़ और ट्रैकिंग पिक्सेल।
डेटा की एक अतिरिक्त "विशेष श्रेणी" भी है जिसके लिए उच्च स्तर की सुरक्षा की आवश्यकता होती है, जैसे कि नस्ल, जातीयता और धर्म की जानकारी।
CCPA कैलिफोर्निया के उपयोगकर्त्ताओं को क्या अधिकार देता है?
- इस कानून के अंतर्गत उपयोगकर्त्ताओं को यह जानने का अधिकार दिया जाता है कि कंपनियाँ उनकी कौन सी व्यक्तिगत जानकारियाँ एकत्र करती हैं। गौरतलब है कि व्यक्तिगत जानकारी किसी भी ऐसी जानकारी को संदर्भित करती है जिसे उपयोगकर्त्ता से वापस जोड़ा जा सकता है।
- उपभोक्ता यह अनुरोध कर सकते हैं और जानकारी प्राप्त सकते हैं कि कंपनियाँ उनके बारे में क्या निष्कर्ष निकालती हैं तथा किसी तीसरे पक्ष को दी या बेची जा रही उनकी व्यक्तिगत जानकारी के बारे में उन्हें विवरण देखने का अधिकार है।
- उपभोक्ता कंपनियों से अपना व्यक्तिगत डेटा डिलीट करने को कह सकता है तथा अपने डेटा को किसी तीसरे पक्ष को बेचने से मना कर सकता है।
- इस कानून में कुछ अपवाद भी हैं, जैसे- लेनदेन को पूरा करने के लिये आवश्यक जानकारी प्राप्त करना, सेवा प्रदान करने हेतु आवश्यक जानकारी प्राप्त करना, उपभोक्ता सुरक्षा हेतु जानकारी प्राप्त करना और अभिव्यक्ति की स्वतंत्रता की रक्षा करने हेतु जानकारी प्राप्त करना।
- उपभोक्ता मुफ्त में एकत्र की गई व्यक्तिगत जानकारी की एक प्रति प्राप्त कर सकते हैं तथा 13 वर्ष से कम आयु के बच्चों की जानकारी तीसरे पक्ष को बेचने के लिये कंपनियों को बच्चे के माता-पिता से अनुमति लेनी अनिवार्य है।
यह कानून किन कंपनियों पर लागू होता है?
- यह कानून केवल 25 मिलियन डॉलर से अधिक के सकल वार्षिक राजस्व वाले व्यवसायों पर लागू होता है।
- यह कानून कैलिफोर्निया में 50,000 या उससे अधिक उपभोक्ताओं की व्यक्तिगत जानकारी खरीदने, प्राप्त करने या बेचने वाले व्यवसायों पर लागू होता है।
- जो कंपनियाँ उपभोक्ताओं की व्यक्तिगत जानकारी को बेचने से उनके वार्षिक राजस्व का आधे से अधिक प्राप्त करते हैं,उन पर भी यह कानून लागू होगा।
- यह कानून केवल उन कंपनियों पर लागू नहीं होता जो राज्य में काम करते हैं बल्कि कैलिफोर्निया के निवासियों की जानकारी एकत्र करने वाली सभी कंपनियों पर लागू होता है।
- अनजाने में इस कानून के उल्लंघन पर 2,500 डॉलर का तथा जान-बूझकर कानून के उल्लंघन पर 7,500 डॉलर का जुर्माना लगेगा।
- कुछ अध्ययनों का अनुमान है कि प्रारंभ में मानकों को पूरा करने के लिये कंपनियों को 55 बिलियन डॉलर का खर्च आएगा, जिसमें से अगले एक दशक में 16 बिलियन डॉलर खर्च किये जाएंगे।
- एक अध्ययन के अनुसार, यह कानून हर साल कैलिफोर्निया में विज्ञापन के लिये उपयोग की जाने वाली 12 बिलियन डॉलर की व्यक्तिगत जानकारी की रक्षा करेगा।
इस कानून के बाद व्यावहारिक रूप में क्या परिवर्तन होंगे?
- 1 जनवरी से यह कानून लागू हो गया, लेकिन कैलिफोर्निया के अटॉर्नी जनरल ने अभी तक इस अधिनियम को अनुमति नहीं दी है। नियमों को अंतिम रूप देने के बाद या 1 जुलाई तक अटॉर्नी जनरल द्वारा कार्रवाई करने की अनुमति दी जा सकती है।
- कंपनियों को उपभोक्ताओं के अनुरोध की प्राप्ति के लिये वेब पेज और फोन नंबर को निर्धारित करने की आवश्यकता होगी। वेबसाइटों पर उपभोक्ताओं को एक नया विकल्प "मेरी व्यक्तिगत जानकारी मत बेचो (Do Not Sell My Personal Information)" देखने को मिल सकता है।
- कई बड़ी कंपनियों ने अनुपालन के लिये नई बुनियादी सुविधाओं की स्थापना की है-
- Google ने Google Analytics को डेटा एकत्र करने से रोकने के लिये Chrome एक्सटेंशन लॉन्च किया।
- Facebook ने कहा है कि कानून उन पर लागू नहीं होता है क्योंकि वे डेटा की बिक्री नहीं करते हैं और उनके पास पहले से ही ऐसी विशेषताएँ हैं जो कानून का पालन करती हैं (जैसे कि एक उपकरण जो उपयोगकर्त्ताओं को उनकी जानकारी तक पहुँचने और हटाने की अनुमति देता है)।
यह कानून गैर-कैलिफोर्निया वासियों को कैसे प्रभावित करता है?
- भारतीय कंपनियाँ जिनके ग्राहक कैलिफोर्निया में हैं, को भी इस कानून का पालन करना पड़ेगा।
- ध्यातव्य है कि कंपनियों के लिये ग्राहक बदलने से ज़्यादा आसान इस कानून का पालन करना है। माइक्रोसॉफ्ट (Microsoft) और मोज़िला [मोज़िला (Mozilla) जो Firefox Browser का मालिक है] अपने ग्राहकों हेतु कानून के अनुसार परिवर्तन के लिये तैयार हैं।
- गौरतलब है कि यूरोपीय संघ के जनरल डेटा प्रोटेक्शन रेगुलेशन (General Data Protection Regulation- GDPR) ने केवल यूरोपियन यूनियन को ही नहीं बल्कि पूरी यूरोपीय अर्थव्यवस्था को बदल दिया है।
- कैलिफोर्निया का यह कानून विश्व के लिये एक नवाचार की भाँति है, जो अन्य राज्यों और देशों को समान नियमों को अपनाने के लिये प्रेरित करेगा।
उपर्युक्त कानून की आलोचना के बिंदु
- यह कानून उपभोक्ताओं को अपने डेटा की बिक्री रोकने का अधिकार देता है, लेकिन उनके डेटा के संग्रह को रोकने का नहीं। इस प्रकार यह कानून Google और Facebook जैसी कंपनियों पर अत्यधिक नियंत्रण नहीं रख सकता क्योंकि ये कंपनियाँ डेटा को एकत्रित करके अधिक लाभ प्राप्त करती हैं, न कि डेटा को बेच कर। विज्ञापन देने वाली कंपनियाँ Facebook जैसी कंपनियों को उनके द्वारा एकत्रित डेटा के आधार पर अपने ग्राहकों को लक्षित करने के लिये उन्हें पैसा देती हैं न कि उनसे डेटा खरीदने के लिये।
- कुछ आलोचकों का मानना है कि यह अधिनियम उपभोक्ताओं पर इस जटिल अर्थव्यवस्था को नेविगेट करने का बोझ डालता है।
- साथ ही कुछ आलोचकों का मानना है कि इस कानून में कुछ प्रावधान अस्पष्ट हैं जैसे कि तीसरे पक्ष को डेटा साझाकरण या डेटा की बिक्री से संबंधित प्रावधान अस्पष्ट है।
- विशेषज्ञों के अनुसार, CCPA के अनुपालन में GDPR की तुलना में अधिक चुनौतियाँ होंगी।
कैलिफोर्निया उपभोक्ता गोपनीयता अधिनियम V/S प्रस्तावित डेटा संरक्षण विधेयक
- इनमें से कई अधिकार जैसे- डेटा की एक कॉपी एक्सेस करने का अधिकार और डिलीट करने का अधिकार भारत के व्यक्तिगत डेटा संरक्षण विधेयक में भी हैं।
- भारत का बिल सुधार का अधिकार (Right to Correction) सहित कुछ अन्य बिंदुओं को भी समाहित किये हुए है।
- भारत का प्रस्तावित डेटा संरक्षण कानून डेटा के एकत्रीकरण से संबंधित उपभोक्ता अधिकारों पर बल देता है, जबकि कैलिफोर्निया का कानून डेटा के तीसरे पक्ष से साझाकरण या बेचे जाने से संबंधित उपभोक्ता अधिकारों पर ध्यान देता है।
कोई टिप्पणी नहीं:
एक टिप्पणी भेजें