सही

PIPEDA और CPPA कुकी सहमति


पिछले लेख में हमने देखा कि PIPEDA और CPPA वास्तव में क्या हैं। अब आइए इस पर करीब से नज़र डालें कि जब कुकी सहमति, डेटा सुरक्षा दिशानिर्देश और अन्य चीजों की बात आती है तो एक वेबसाइट ऑपरेटर को किन बातों पर विचार करना होता है।

PIPEDA और CCPA अनुरूप कुकी सहमति सक्रिय करें

PIPEDA में कुकी की सहमति

PIPEDA में व्यक्तिगत डेटा एकत्र करने की सहमति

व्यक्तिगत डेटा के संग्रहण, उपयोग और प्रकटीकरण के बारे में पूरी जानकारी प्रदान की जानी चाहिए। पिपेडा में कुकी सहमति को समझना आसान बनाने के लिए, कुछ तत्वों पर अधिक जोर दिया जाना चाहिए।

व्यक्तिगत सूचना संरक्षण और इलेक्ट्रॉनिक दस्तावेज़ अधिनियम के लिए आवश्यक है कि उपभोक्ता PIPEDA में कुकी सहमति के माध्यम से जिस चीज़ के लिए सहमति दे रहे हैं उसकी प्रकृति और उद्देश्य को जल्दी से समझें । सहमति को वैध और सार्थक माने जाने के लिए, संगठनों को अपनी डेटा सुरक्षा प्रथाओं के बारे में व्यापक और समझने योग्य जानकारी प्रदान करनी होगी। बदले में इसका मतलब यह है कि कंपनियों को अपनी गोपनीयता प्रथाओं के बारे में जानकारी ऐसे रूप में प्रदान करनी चाहिए जो इच्छुक पार्टियों के लिए आसानी से उपलब्ध हो।

दुर्भाग्य से, वास्तविकता यह है कि गोपनीयता नीति की महत्वपूर्ण जानकारी अक्सर नियमों और शर्तों में दब जाती है । जो कोई भी डेटा सुरक्षा जानकारी की जांच करने में केवल थोड़ा समय और ऊर्जा खर्च कर सकता है, उसे जानकारी की बाढ़ से कोई व्यावहारिक लाभ नहीं मिलेगा। सार्थक सहमति प्राप्त करने के लिए, संगठनों को वेबसाइट आगंतुकों को गोपनीयता निर्णयों के प्रमुख तत्वों की त्वरित और सीधे समीक्षा करने में सक्षम बनाना होगा। यह महत्वपूर्ण है, उदाहरण के लिए, यदि दी गई सेवा या उत्पाद के उपयोग के लिए किसी ऐप या अन्य एप्लिकेशन की खरीद या डाउनलोड की आवश्यकता होती है।

उपभोक्ताओं और ग्राहकों को उम्मीद है कि PIPEDA में कुकी सहमति के साथ भी, उनका व्यक्तिगत डेटा उनकी जानकारी और सहमति के बिना किसी अन्य संगठन को नहीं दिया जाएगा। जब PIPEDA में कुकी सहमति की बात आती है तो इस पहलू को भी ध्यान में रखा जाना चाहिए। इस कारण से, तीसरे पक्ष को कोई भी खुलासा स्पष्ट रूप से दर्शाया जाना चाहिए । तीसरे पक्षों को प्रकटीकरण पर विशेष ध्यान दिया जाना चाहिए जो केवल सेवाएँ प्रदान करने के बजाय अपने स्वयं के उद्देश्यों के लिए जानकारी का उपयोग कर सकते हैं।

व्यक्तिगत जानकारी किस उद्देश्य से एकत्र, उपयोग या प्रकट की जाती है? ग्राहकों और उपभोक्ताओं को उन सभी उद्देश्यों के बारे में सूचित किया जाना चाहिए जिनके लिए जानकारी एकत्र और उपयोग की जाती है। उन्हें यह समझने में सक्षम होना चाहिए कि उनसे किस बात पर सहमति मांगी जा रही है। इस उद्देश्य को सरल भाषा में वर्णित किया जाना चाहिए। अस्पष्ट इरादों और वाक्यांशों जैसे “सेवा अनुकूलन” से बचना चाहिए। किसी सेवा के प्रावधान के लिए जो आवश्यक है उसे उस डेटा से अलग किया जाना चाहिए जो नहीं है। सभी उपलब्ध विकल्पों को स्पष्ट और खुले तौर पर समझाया जाना चाहिए।

क्षति और परिणाम

डेटा के दुरुपयोग और डेटा हानि के जोखिम

जब कोई कंपनी या संगठन व्यक्तिगत जानकारी के संग्रह, उपयोग या प्रकटीकरण से उत्पन्न होने वाले नुकसान के संभावित परिदृश्यों को डिजाइन करता है, तो व्यक्तिगत सूचना संरक्षण और इलेक्ट्रॉनिक दस्तावेज़ अधिनियम के लिए आवश्यक है कि वह उस जोखिम को कम करने के लिए जिम्मेदार हो। कुछ मामलों में, सक्रिय शमन प्रयास जोखिम को काफी कम कर सकते हैं। हालाँकि, अन्य मामलों में जोखिम लगभग अपरिवर्तित रहेगा।

उपभोक्ता को हमेशा महत्वपूर्ण क्षति के साथ महत्वपूर्ण अवशिष्ट जोखिमों के बारे में सूचित किया जाना चाहिए। व्यक्तिगत सूचना संरक्षण और इलेक्ट्रॉनिक दस्तावेज़ अधिनियम के प्रयोजनों के लिए, एक महत्वपूर्ण जोखिम वह जोखिम है जिसकी न्यूनतम संभावना से अधिक है। महत्वपूर्ण क्षतियों में शारीरिक क्षति, अपमान, प्रतिष्ठा को नुकसान, रोजगार, व्यवसाय या व्यावसायिक अवसरों की हानि और वित्तीय हानि शामिल हैं।

इन जोखिमों में पहचान की चोरी और साख पर नकारात्मक प्रभाव भी शामिल हैं। इसलिए नुकसान के जोखिम को व्यापक रूप से परिभाषित किया जाना चाहिए। तुरंत होने वाली क्षति के अलावा, दुर्भावनापूर्ण अभिनेताओं या अन्य लोगों के कारण होने वाली संभावित क्षति को शामिल करना भी उचित है।

व्यक्तियों को “हाँ” या “नहीं” कहने के स्पष्ट अवसर प्रदान करें।

किसी उत्पाद या सेवा का उपयोग करने से पहले उपभोक्ता को एक विकल्प दिया जाना चाहिए। इस विकल्प को स्पष्ट रूप से समझाया जाना चाहिए और आसानी से सुलभ बनाया जाना चाहिए। प्रत्येक विकल्प को “ऑप्ट-इन” या “ऑप्ट-आउट” के रूप में सर्वोत्तम रूप से वर्णित किया जाना पिपेडा में कुकी सहमति में शामिल कारकों पर निर्भर करता है।

नवोन्मेषी और रचनात्मक बनें

संगठनों को PIPEDA में कुकी सहमति के लिए नवीन सहमति प्रक्रियाओं को डिज़ाइन और/या कार्यान्वित करना चाहिए जिन्हें समय पर लागू किया जा सकता है, संदर्भ-विशिष्ट हैं और उपयोग किए गए इंटरफ़ेस के प्रकार से मेल खाते हैं।

PIPEDA में कुकी की सहमति

PIPEDA में कुकी सहमति के रूप में सूचित सहमति एक सतत प्रक्रिया है जो परिस्थितियों के बदलने के साथ बदलती रहती है; संगठनों को समय में एक स्थिर बिंदु पर भरोसा नहीं करना चाहिए, बल्कि सहमति को एक गतिशील और इंटरैक्टिव प्रक्रिया के रूप में मानना ​​चाहिए।

डेटा प्रोटेक्शन रेगुलेशन में बदलाव

यदि कोई संगठन कनाडा जीडीपीआर के तहत अपनी गोपनीयता प्रथाओं में महत्वपूर्ण बदलाव करने की योजना बना रहा है, तो उसे बदलावों के प्रभावी होने से पहले उपयोगकर्ताओं को सूचित करना होगा और उनकी सहमति प्राप्त करनी होगी। भौतिक परिवर्तनों में एक नए उद्देश्य के लिए व्यक्तिगत डेटा का उपयोग शामिल है जो मूल रूप से इरादा नहीं था या सेवा प्रदान करने के लिए आवश्यक प्रसंस्करण के अलावा किसी अन्य उद्देश्य के लिए तीसरे पक्ष को व्यक्तिगत डेटा का एक नया खुलासा।

डेटा सुरक्षा याद रखें

कंपनियों को समय-समय पर व्यक्तियों को उनकी गोपनीयता विकल्पों की याद दिलाने और कनाडा के जीडीपीआर के अनुसार उनकी समीक्षा करने के लिए कहने पर विचार करना चाहिए। अंत में, सर्वोत्तम अभ्यास के रूप में, संगठनों को नियमित रूप से अपनी सूचना प्रबंधन प्रथाओं की समीक्षा करनी चाहिए ताकि यह सुनिश्चित किया जा सके कि व्यक्तिगत जानकारी को व्यक्ति को बताए अनुसार प्रबंधित किया जाता रहे।

अनुपालन प्रदर्शित करें

पूछे जाने पर संगठनों को अनुपालन प्रदर्शित करने में सक्षम होना चाहिए, और विशेष रूप से यह कि वे जिस सहमति प्रक्रिया को लागू करते हैं वह वैध और सार्थक सहमति को सक्षम करने के लिए उनके लक्षित दर्शकों के सामान्य परिप्रेक्ष्य से पर्याप्त रूप से समझने योग्य है।

कनाडा के गोपनीयता अधिनियम के तहत सार्थक सहमति प्राप्त करने और अपने संबंधित दायित्वों को पूरा करने के लिए, संगठनों को यह करना होगा:

  • चार प्रमुख तत्वों पर प्रकाश डालते हुए या ध्यान आकर्षित करते हुए पूर्ण गोपनीयता जानकारी प्रदान करें:
  • कौन सा व्यक्तिगत डेटा एकत्र किया जाना चाहिए?
  • व्यक्तिगत डेटा किन पक्षों के साथ साझा किया जाता है?
  • व्यक्तिगत जानकारी किस उद्देश्य से एकत्र, उपयोग या प्रकट की जाती है?
  • क्षति और अन्य परिणामों के जोखिम क्या हैं?
  • सहमति का प्रपत्र – PIPEDA में कुकी सहमति
  • संग्रह, उपयोग या प्रकटीकरण के लिए स्पष्ट सहमति प्राप्त करें।

अक्सर पूछे जाने वाले प्रश्न: पाइपडा


अधिक टिप्पणियाँ

Webinar mit Google: Google Consent Mode v2 verstehen und nahtlos integrieren
वीडियो

Google के साथ वेबिनार: Google Consent Mode v2 को समझना और निर्बाध रूप से एकीकृत करना

Google Consent Mode v2 की नई आवश्यकताओं को स्थापित करने और उनसे निपटने के बारे में जानकारी की उच्च मांग के कारण, सहमति प्रबंधक ने Google के साथ मिलकर 12 जून, 2024 को इस विषय पर एक और वेबिनार की मेजबानी की। वेबिनार जर्मन भाषा में हुआ। क्या आपने इसे मिस किया? कोई बात नहीं! […]
नया

न्यूज़लेटर 05/2024

स्लैक, एमएस टीमों और अन्य के लिए नया एकीकरण वर्तमान अद्यतन के साथ, स्लैक, एमएस टीम्स, जैपियर और एन8एन के लिए एक नया एकीकरण फ़ंक्शन अब आपके लिए सिस्टम में उपलब्ध है। यह फ़ंक्शन आपके सीएमपी खाते में महत्वपूर्ण परिवर्तनों और समाचारों (उदाहरण के लिए नई कुकीज़ मिलीं) के बारे में आपको स्लैक, टीम्स या […]