सही

PIPEDA और CPPA कुकी सहमति


पिछले लेख में हमने देखा कि PIPEDA और CPPA वास्तव में क्या हैं। अब आइए इस पर करीब से नज़र डालें कि जब कुकी सहमति, डेटा सुरक्षा दिशानिर्देश और अन्य चीजों की बात आती है तो एक वेबसाइट ऑपरेटर को किन बातों पर विचार करना होता है।

PIPEDA और CCPA अनुरूप कुकी सहमति सक्रिय करें

PIPEDA में कुकी की सहमति

PIPEDA में व्यक्तिगत डेटा एकत्र करने की सहमति

व्यक्तिगत डेटा के संग्रहण, उपयोग और प्रकटीकरण के बारे में पूरी जानकारी प्रदान की जानी चाहिए। पिपेडा में कुकी सहमति को समझना आसान बनाने के लिए, कुछ तत्वों पर अधिक जोर दिया जाना चाहिए।

व्यक्तिगत सूचना संरक्षण और इलेक्ट्रॉनिक दस्तावेज़ अधिनियम के लिए आवश्यक है कि उपभोक्ता PIPEDA में कुकी सहमति के माध्यम से जिस चीज़ के लिए सहमति दे रहे हैं उसकी प्रकृति और उद्देश्य को जल्दी से समझें । सहमति को वैध और सार्थक माने जाने के लिए, संगठनों को अपनी डेटा सुरक्षा प्रथाओं के बारे में व्यापक और समझने योग्य जानकारी प्रदान करनी होगी। बदले में इसका मतलब यह है कि कंपनियों को अपनी गोपनीयता प्रथाओं के बारे में जानकारी ऐसे रूप में प्रदान करनी चाहिए जो इच्छुक पार्टियों के लिए आसानी से उपलब्ध हो।

दुर्भाग्य से, वास्तविकता यह है कि गोपनीयता नीति की महत्वपूर्ण जानकारी अक्सर नियमों और शर्तों में दब जाती है । जो कोई भी डेटा सुरक्षा जानकारी की जांच करने में केवल थोड़ा समय और ऊर्जा खर्च कर सकता है, उसे जानकारी की बाढ़ से कोई व्यावहारिक लाभ नहीं मिलेगा। सार्थक सहमति प्राप्त करने के लिए, संगठनों को वेबसाइट आगंतुकों को गोपनीयता निर्णयों के प्रमुख तत्वों की त्वरित और सीधे समीक्षा करने में सक्षम बनाना होगा। यह महत्वपूर्ण है, उदाहरण के लिए, यदि दी गई सेवा या उत्पाद के उपयोग के लिए किसी ऐप या अन्य एप्लिकेशन की खरीद या डाउनलोड की आवश्यकता होती है।

उपभोक्ताओं और ग्राहकों को उम्मीद है कि PIPEDA में कुकी सहमति के साथ भी, उनका व्यक्तिगत डेटा उनकी जानकारी और सहमति के बिना किसी अन्य संगठन को नहीं दिया जाएगा। जब PIPEDA में कुकी सहमति की बात आती है तो इस पहलू को भी ध्यान में रखा जाना चाहिए। इस कारण से, तीसरे पक्ष को कोई भी खुलासा स्पष्ट रूप से दर्शाया जाना चाहिए । तीसरे पक्षों को प्रकटीकरण पर विशेष ध्यान दिया जाना चाहिए जो केवल सेवाएँ प्रदान करने के बजाय अपने स्वयं के उद्देश्यों के लिए जानकारी का उपयोग कर सकते हैं।

व्यक्तिगत जानकारी किस उद्देश्य से एकत्र, उपयोग या प्रकट की जाती है? ग्राहकों और उपभोक्ताओं को उन सभी उद्देश्यों के बारे में सूचित किया जाना चाहिए जिनके लिए जानकारी एकत्र और उपयोग की जाती है। उन्हें यह समझने में सक्षम होना चाहिए कि उनसे किस बात पर सहमति मांगी जा रही है। इस उद्देश्य को सरल भाषा में वर्णित किया जाना चाहिए। अस्पष्ट इरादों और वाक्यांशों जैसे “सेवा अनुकूलन” से बचना चाहिए। किसी सेवा के प्रावधान के लिए जो आवश्यक है उसे उस डेटा से अलग किया जाना चाहिए जो नहीं है। सभी उपलब्ध विकल्पों को स्पष्ट और खुले तौर पर समझाया जाना चाहिए।

क्षति और परिणाम

डेटा के दुरुपयोग और डेटा हानि के जोखिम

जब कोई कंपनी या संगठन व्यक्तिगत जानकारी के संग्रह, उपयोग या प्रकटीकरण से उत्पन्न होने वाले नुकसान के संभावित परिदृश्यों को डिजाइन करता है, तो व्यक्तिगत सूचना संरक्षण और इलेक्ट्रॉनिक दस्तावेज़ अधिनियम के लिए आवश्यक है कि वह उस जोखिम को कम करने के लिए जिम्मेदार हो। कुछ मामलों में, सक्रिय शमन प्रयास जोखिम को काफी कम कर सकते हैं। हालाँकि, अन्य मामलों में जोखिम लगभग अपरिवर्तित रहेगा।

उपभोक्ता को हमेशा महत्वपूर्ण क्षति के साथ महत्वपूर्ण अवशिष्ट जोखिमों के बारे में सूचित किया जाना चाहिए। व्यक्तिगत सूचना संरक्षण और इलेक्ट्रॉनिक दस्तावेज़ अधिनियम के प्रयोजनों के लिए, एक महत्वपूर्ण जोखिम वह जोखिम है जिसकी न्यूनतम संभावना से अधिक है। महत्वपूर्ण क्षतियों में शारीरिक क्षति, अपमान, प्रतिष्ठा को नुकसान, रोजगार, व्यवसाय या व्यावसायिक अवसरों की हानि और वित्तीय हानि शामिल हैं।

इन जोखिमों में पहचान की चोरी और साख पर नकारात्मक प्रभाव भी शामिल हैं। इसलिए नुकसान के जोखिम को व्यापक रूप से परिभाषित किया जाना चाहिए। तुरंत होने वाली क्षति के अलावा, दुर्भावनापूर्ण अभिनेताओं या अन्य लोगों के कारण होने वाली संभावित क्षति को शामिल करना भी उचित है।

व्यक्तियों को “हाँ” या “नहीं” कहने के स्पष्ट अवसर प्रदान करें।

किसी उत्पाद या सेवा का उपयोग करने से पहले उपभोक्ता को एक विकल्प दिया जाना चाहिए। इस विकल्प को स्पष्ट रूप से समझाया जाना चाहिए और आसानी से सुलभ बनाया जाना चाहिए। प्रत्येक विकल्प को “ऑप्ट-इन” या “ऑप्ट-आउट” के रूप में सर्वोत्तम रूप से वर्णित किया जाना पिपेडा में कुकी सहमति में शामिल कारकों पर निर्भर करता है।

नवोन्मेषी और रचनात्मक बनें

संगठनों को PIPEDA में कुकी सहमति के लिए नवीन सहमति प्रक्रियाओं को डिज़ाइन और/या कार्यान्वित करना चाहिए जिन्हें समय पर लागू किया जा सकता है, संदर्भ-विशिष्ट हैं और उपयोग किए गए इंटरफ़ेस के प्रकार से मेल खाते हैं।

PIPEDA में कुकी की सहमति

PIPEDA में कुकी सहमति के रूप में सूचित सहमति एक सतत प्रक्रिया है जो परिस्थितियों के बदलने के साथ बदलती रहती है; संगठनों को समय में एक स्थिर बिंदु पर भरोसा नहीं करना चाहिए, बल्कि सहमति को एक गतिशील और इंटरैक्टिव प्रक्रिया के रूप में मानना ​​चाहिए।

डेटा प्रोटेक्शन रेगुलेशन में बदलाव

यदि कोई संगठन कनाडा जीडीपीआर के तहत अपनी गोपनीयता प्रथाओं में महत्वपूर्ण बदलाव करने की योजना बना रहा है, तो उसे बदलावों के प्रभावी होने से पहले उपयोगकर्ताओं को सूचित करना होगा और उनकी सहमति प्राप्त करनी होगी। भौतिक परिवर्तनों में एक नए उद्देश्य के लिए व्यक्तिगत डेटा का उपयोग शामिल है जो मूल रूप से इरादा नहीं था या सेवा प्रदान करने के लिए आवश्यक प्रसंस्करण के अलावा किसी अन्य उद्देश्य के लिए तीसरे पक्ष को व्यक्तिगत डेटा का एक नया खुलासा।

डेटा सुरक्षा याद रखें

कंपनियों को समय-समय पर व्यक्तियों को उनकी गोपनीयता विकल्पों की याद दिलाने और कनाडा के जीडीपीआर के अनुसार उनकी समीक्षा करने के लिए कहने पर विचार करना चाहिए। अंत में, सर्वोत्तम अभ्यास के रूप में, संगठनों को नियमित रूप से अपनी सूचना प्रबंधन प्रथाओं की समीक्षा करनी चाहिए ताकि यह सुनिश्चित किया जा सके कि व्यक्तिगत जानकारी को व्यक्ति को बताए अनुसार प्रबंधित किया जाता रहे।

अनुपालन प्रदर्शित करें

पूछे जाने पर संगठनों को अनुपालन प्रदर्शित करने में सक्षम होना चाहिए, और विशेष रूप से यह कि वे जिस सहमति प्रक्रिया को लागू करते हैं वह वैध और सार्थक सहमति को सक्षम करने के लिए उनके लक्षित दर्शकों के सामान्य परिप्रेक्ष्य से पर्याप्त रूप से समझने योग्य है।

कनाडा के गोपनीयता अधिनियम के तहत सार्थक सहमति प्राप्त करने और अपने संबंधित दायित्वों को पूरा करने के लिए, संगठनों को यह करना होगा:

  • चार प्रमुख तत्वों पर प्रकाश डालते हुए या ध्यान आकर्षित करते हुए पूर्ण गोपनीयता जानकारी प्रदान करें:
  • कौन सा व्यक्तिगत डेटा एकत्र किया जाना चाहिए?
  • व्यक्तिगत डेटा किन पक्षों के साथ साझा किया जाता है?
  • व्यक्तिगत जानकारी किस उद्देश्य से एकत्र, उपयोग या प्रकट की जाती है?
  • क्षति और अन्य परिणामों के जोखिम क्या हैं?
  • सहमति का प्रपत्र – PIPEDA में कुकी सहमति
  • संग्रह, उपयोग या प्रकटीकरण के लिए स्पष्ट सहमति प्राप्त करें।

अक्सर पूछे जाने वाले प्रश्न: पाइपडा


अधिक टिप्पणियाँ

Cookie-Crawler - Standalone-Tool
आम तौर पर, नया

न्यूज़लैटर 11/2024

कुकी क्रॉलर अब एक स्टैंडअलोन टूल के रूप में भी उपलब्ध है हमारा कुकी क्रॉलर अब और भी अधिक बहुमुखी और लचीला है! अब से आप इसे एक स्टैंडअलोन टूल के रूप में भी उपयोग कर सकते हैं – एक अलग सीएमपी बनाए बिना। स्टैंडअलोन विकल्प उन ग्राहकों के लिए उपयुक्त है जो (अभी तक) […]
consentmanager Cookie-Audit Grafik

वेबसाइटों के लिए कुकी ऑडिट: इसे मैन्युअल रूप से या कुकी स्कैनर के साथ कैसे करें

एक वेबसाइट ऑपरेटर के रूप में, आप अपने उपयोगकर्ताओं के डेटा के लिए जिम्मेदार हैं, जिसे आपकी वेबसाइट कुकीज़ के माध्यम से एकत्र और संग्रहीत करती है। आपकी वेबसाइट पर सक्रिय कोई भी कुकी संभावित रूप से गोपनीयता संबंधी समस्याएं पैदा कर सकती है – खासकर यदि इसका उपयोग इसके इच्छित उद्देश्य के लिए नहीं […]