Skip to main content

1 फरवरी 2020 6 मिनट पढ़े

कैलिफ़ोर्निया कंज्यूमर प्राइवेसी एक्ट (CCPA) आज से, 1 जनवरी, 2020 से प्रभावी है

जैसा कि हम नए साल की शुरुआत का जश्न मनाते हैं, हम 2020 के लिए नए कैलिफ़ोर्निया गोपनीयता कानून पर करीब से नज़र डालते हैं, जो व्यवसायों के व्यक्तिगत डेटा को संभालने के तरीके पर प्रभाव डालेगा। कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियमया सीसीपीएकहा जाता है, इसका उद्देश्य कैलिफ़ोर्निया के निवासियों को उनके व्यक्तिगत डेटा को संग्रहीत और संसाधित करने के तरीके पर अधिक नियंत्रण प्रदान करना है। आज, 1 जनवरी, 2020से, यह गोपनीयता कानून प्रभावी है।

इस नए कानून का असर किस पर पड़ेगा? सीसीपीए के बारे में जानने योग्य मुख्य बातें क्या हैं? एक वेबसाइट के मालिक के रूप में यह सुनिश्चित करने के लिए आप क्या कर सकते हैं कि आप इसका अनुपालन करते हैं?

नया कानून अधिकांश वेबसाइट मालिकों और ऑपरेटरों को प्रभावित करने के लिए बाध्य है, जैसा कि पहले यूरोपीय जीडीपीआर के साथ हुआ था। फिर भी, कई मायनों में, CCPA GDPR जितना सख्त नहींहै और अधिक स्पष्ट रूप से उन कंपनियों के लिए लक्षित है जो उपभोक्ताओं का व्यक्तिगत डेटा बेच रही हैं

सीसीपीए किन वेबसाइटों को प्रभावित करेगा?

सबसे पहले, कानून के प्रभाव कैलिफोर्निया के निवासियोंतक सीमित हैं। हालांकि, इसका मतलब यह नहीं है कि कैलिफ़ोर्निया के बाहर के व्यवसायों को कानून का पालन नहीं करना पड़ेगा, अगर वे इस राज्य के ग्राहकों के साथ व्यवहार करते हैं। चूंकि कैलिफ़ोर्निया के निवासी किसी भी वेबसाइट का उपयोग कर सकते हैं, भले ही इसे कहीं से भी संचालित किया जा रहा हो, इसका मूल रूप से मतलब है कि अमेरिका और विदेशों में सभी वेबसाइट मालिकों को सीसीपीए अनुपालन की दिशा में कदम उठाने चाहिए।

हमने इसे पहले यूरोप में जीडीपीआर कानून के साथ देखा है, जिसका उद्देश्य यूरोपीय संघ के नागरिकों की व्यक्तिगत जानकारी को संभालने वाली सभी कंपनियों के लिए था। जिस समय जीडीपीआर प्रभावी हुआ, उस समय अमेरिका और अन्य जगहों में वेबसाइट के मालिकों ने या तो अपने सभी ग्राहकों के लिए जीडीपीआर का अनुपालन किया, या यदि यूरोपीय संघ में एक आईपी से यात्रा की जा रही थी, तो बस अपनी वेबसाइटों तक पहुंच को अवरुद्ध करने का फैसला किया।

यदि आप किसी अन्य अमेरिकी राज्य में वेबसाइट चलाते हैं, तो आपको यहां भी इसी तरह के विकल्प का सामना करना पड़ सकता है। यदि आप कैलिफ़ोर्निया में रहने वाले अपने ग्राहकों को छोड़ने का जोखिम उठा सकते हैं, तो कैलिफ़ोर्नियाई आईपी से विज़िट को अवरुद्ध करने का विकल्प है। हालाँकि, डेटा गोपनीयता कानून भविष्य में भी विधायकों के एजेंडे में होने की संभावना है। यह अप्रत्याशित नहीं है कि अधिक, यदि सभी राज्य नहीं, तो भविष्य में इसी तरह के कानून पारित करेंगे। इसलिए, संभावित ग्राहकों को उत्तरोत्तर अवरुद्ध करने के बजाय, अब अनुपालन करना समझदारी हो सकती है, भले ही आपका व्यवसाय कहीं भी स्थित हो।

दूसरे, जीडीपीआर के विपरीत, कानून के प्रभाव कुछ हद तक सीमित हैं। सीसीपीए केवल निम्नलिखित कंपनियों से संबंधित होगा:

  • जिनके सकल राजस्व कम से कम $25 मिलियन
  • जिनके पास प्रति वर्ष कम से कम 50,000 कैलिफ़ोर्निया निवासियों/घरों /उपकरणों पर व्यक्तिगत जानकारी है
  • उनके वार्षिक राजस्व का कम से कम 50%कैलिफ़ोर्नियावासियों के व्यक्तिगत डेटा को बेचने से उत्पन्न होता है

यदि आपकी वेबसाइट व्यक्तिगत जानकारी एकत्र करती है, लेकिन उपरोक्त श्रेणियों में से किसी एक के अंतर्गत नहीं आती है, तो आप हमेशा की तरह व्यवसाय करने के लिए स्वतंत्र हैं। ये चेतावनी एक स्पष्ट संकेत हैं कि कानून को छोटे व्यवसाय मालिकों को ध्यान में रखकर नहीं बनाया गया था, बल्कि यह उन निगमों को लक्षित करता है जो व्यक्तिगत जानकारी के बड़े सेट को बेचने से मुनाफा कमा रहे हैं। हालांकि, अपनी वेबसाइट पर कैलिफ़ोर्निया से आने वाले अद्वितीय विज़िटर्स की संख्या की जांच करना सुनिश्चित करें। यदि वह संख्या एक वर्ष में 50,000 से अधिक है, तो आपको सीसीपीए अनुपालन पर विचार करना होगा।

सीसीपीए के तहत व्यक्तिगत डेटा को क्या माना जाता है?

जीडीपीआर से संबंधित विषयोंमें हमने पहले जो चर्चा की थी, उससे कोई बड़ा अंतर नहीं है, क्योंकि इसमें शामिल व्यक्तिगत डेटा काफी समान है: नाम, ईमेल पते, स्थान, बायोमेट्रिक डेटाआदि। कानून इसे किसी भी जानकारी के रूप में परिभाषित करता है जो "पहचानती है, से संबंधित है, वर्णन करता है, संबद्ध होने में सक्षम है, या यथोचित रूप से जोड़ा जा सकता है, प्रत्यक्ष या परोक्ष रूप से, किसी विशेष उपभोक्ता या परिवार के साथ"। कृपया ध्यान दें कि सार्वजनिक रूप से उपलब्ध जानकारीके साथ-साथ पहचानी गईया कुल उपभोक्ता जानकारीको सीसीपीए के तहत व्यक्तिगत जानकारी नहीं माना जाता है।

सीसीपीए का अनुपालन करने के लिए मुझे क्या करना होगा?

आप अभी भी व्यक्तिगत जानकारी एकत्र कर सकते हैं और बेच भी सकते हैं, लेकिन आपको उपयोगकर्ताओं के लिए इस प्रक्रिया से ऑप्ट-आउट करना आसान बनाने की आवश्यकता है। कानून स्पष्ट रूप से कहता है कि, यदि कोई व्यवसाय उपयोगकर्ताओं की व्यक्तिगत जानकारी बेचता है, तो उसे अपने होमपेज पर "मेरी व्यक्तिगत जानकारी न बेचें"शीर्षक से एक स्पष्ट लिंक प्रदान करना होगा। साथ ही, ऑप्ट-इन या ऑप्ट-आउट करने के विकल्प के आधार पर विभिन्न सेवाओं या सुविधाओं की पेशकश करना अवैध है। सभी ग्राहकों को अभी भी समान सेवाओं का लाभ उठाना है।

जीडीपीआर के समान, आपको ग्राहकों को डेटा एक्सेसका अधिकार देना होगा, उनके व्यक्तिगत डेटा को हटाना होगा, और व्यक्तिगत डेटा की सभी श्रेणियों के एकत्र और बेचे जाने के प्रकटीकरण का अनुरोधकरना होगा (यदि ऐसा है)। यह सालाना आधार पर किया जाएगा। अनुरोध करने पर, आपको अनुरोध से पहले के पिछले 12 महीनोंका व्यक्तिगत डेटा प्रदान करना होगा। साथ ही, ग्राहक ऐसे दावों को प्रति वर्ष अधिकतम दो बारही दाखिल कर सकता है।

साथ ही, कृपया अपनी गोपनीयता नीति में निम्नलिखित को शामिलकरना सुनिश्चित करें:

  • आपके द्वारा एकत्रित और संसाधित की जाने वाली सभी श्रेणियों की जानकारी
  • सूचना की इन श्रेणियों का क्या उपयोग किया जाता है
  • जानकारी कैसे एकत्र की जा रही है
  • अपने व्यक्तिगत डेटा तक पहुंच का अनुरोध करने, बदलने, स्थानांतरित करने या हटाने का अनुरोध करने की प्रक्रिया क्या है
  • अनुरोध सबमिट करने वाले व्यक्ति की पहचान कैसे सत्यापित की जाती है
  • यदि व्यक्तिगत डेटा बेचा जा रहा है, तो इसका वर्णन यहां करना होगा
  • अपने डेटा की बिक्री से ऑप्ट-आउट कैसे करें

क्या जीडीपीआर अनुपालन का अपने आप मतलब है कि आप भी सीसीपीए के अनुरूप हैं?

जरूरी नहीं, लेकिन संभावना है कि अगर आपने जीडीपीआर का पालन करने के लिए कदम उठाए हैं, तो आप भी सीसीपीए के अनुरूप हैं। व्यक्तिगत डेटा की बिक्री के लिए स्पष्ट नियमों के अपवाद के साथ, उपरोक्त सभी शर्तें जीडीपीआर में भी पाई जाती हैं।

सीसीपीए का अनुपालन न करने के जोखिम क्या हैं?

मुख्य जोखिम वेबसाइट मालिकों का सामना डेटा उल्लंघन काहै। कानून के तहत, कंपनी अनधिकृत पहुंच और उपभोक्ताओं के डेटा की चोरी को रोकने के लिए जिम्मेदार है। यदि ऐसा होना चाहिए, तो कोई भी उपयोगकर्ता जिसका डेटा लीक हुआ है, उसे $100 और $750 के बीच की राशि में हर्जाने की वसूलीके लिए फाइल करने का अधिकार है। एक बड़ा डेटा उल्लंघन, जहां हजारों उपयोगकर्ताओं का डेटा चोरी हो जाता है, संभावित रूप से किसी कंपनी को दिवालिएपन की ओर ले जा सकता है। 1000 x $750 को गुणा करें और आपको प्रभाव का एक अनुमान मिलता है।

हालांकि, किसी भी नागरिक कार्रवाई से पहले, यदि संभव हो तो, कंपनियों को "ध्यान दिए गए उल्लंघन को ठीक करने" के लिए 30 दिनोंकी अनुमति दी जाती है।

विश्लेषिकी उपकरण सीसीपीए अनुपालन

चूंकि पहचान रहित डेटा , साथ ही कुल डेटाCCPAके नियमों के अंतर्गत नहीं आता है, इसलिए अधिकांश विश्लेषण उपकरण डिफ़ॉल्ट रूप से अनुपालन करने वाले होते हैं। हालाँकि, आपको यह सुनिश्चित करने के लिए कि आपके पास व्यक्तिगत डेटा के उपयोग के बारे में सभी जानकारी है, ऐसे किसी भी तीसरे पक्ष के डेटा प्रोसेसिंग समझौते और गोपनीयता नीतियों को पढ़ना सुनिश्चित करना चाहिए। जीडीपीआर का अनुपालन करने के प्रयास के हिस्से के रूप में, विज़िटर एनालिटिक्स सीसीपीए के अनुरूप भी बन गया है। हमारी कंपनी दूसरों के साथ डेटा बेचने या साझा करने में संलग्न नहीं है। हम जो डेटा इकट्ठा करते हैं उसे किसी व्यक्ति या घर, या डिवाइस की पहचान से नहीं जोड़ा जा सकता है।

यदि आपको नए गोपनीयता कानून के बारे में अधिक विवरण की आवश्यकता है, तो आप 1.81.5 का पूरा पाठ पढ़ सकते हैं। कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियमयहाँ। यदि आप इस बारे में अधिक जानना चाहते हैं कि विज़िटर एनालिटिक्स गोपनीयता कानूनों का अनुपालन कैसे करता है, तो कृपया हमारी गोपनीयता नीतिऔर डेटा प्रोसेसिंग अनुबंधपढ़ें।