सही

PIPEDA और CPPA कुकी सहमति


पिछले लेख में हमने देखा कि PIPEDA और CPPA वास्तव में क्या हैं। अब आइए इस पर करीब से नज़र डालें कि जब कुकी सहमति, डेटा सुरक्षा दिशानिर्देश और अन्य चीजों की बात आती है तो एक वेबसाइट ऑपरेटर को किन बातों पर विचार करना होता है।

PIPEDA और CCPA अनुरूप कुकी सहमति सक्रिय करें

PIPEDA में कुकी की सहमति

PIPEDA में व्यक्तिगत डेटा एकत्र करने की सहमति

व्यक्तिगत डेटा के संग्रहण, उपयोग और प्रकटीकरण के बारे में पूरी जानकारी प्रदान की जानी चाहिए। पिपेडा में कुकी सहमति को समझना आसान बनाने के लिए, कुछ तत्वों पर अधिक जोर दिया जाना चाहिए।

व्यक्तिगत सूचना संरक्षण और इलेक्ट्रॉनिक दस्तावेज़ अधिनियम के लिए आवश्यक है कि उपभोक्ता PIPEDA में कुकी सहमति के माध्यम से जिस चीज़ के लिए सहमति दे रहे हैं उसकी प्रकृति और उद्देश्य को जल्दी से समझें । सहमति को वैध और सार्थक माने जाने के लिए, संगठनों को अपनी डेटा सुरक्षा प्रथाओं के बारे में व्यापक और समझने योग्य जानकारी प्रदान करनी होगी। बदले में इसका मतलब यह है कि कंपनियों को अपनी गोपनीयता प्रथाओं के बारे में जानकारी ऐसे रूप में प्रदान करनी चाहिए जो इच्छुक पार्टियों के लिए आसानी से उपलब्ध हो।

दुर्भाग्य से, वास्तविकता यह है कि गोपनीयता नीति की महत्वपूर्ण जानकारी अक्सर नियमों और शर्तों में दब जाती है । जो कोई भी डेटा सुरक्षा जानकारी की जांच करने में केवल थोड़ा समय और ऊर्जा खर्च कर सकता है, उसे जानकारी की बाढ़ से कोई व्यावहारिक लाभ नहीं मिलेगा। सार्थक सहमति प्राप्त करने के लिए, संगठनों को वेबसाइट आगंतुकों को गोपनीयता निर्णयों के प्रमुख तत्वों की त्वरित और सीधे समीक्षा करने में सक्षम बनाना होगा। यह महत्वपूर्ण है, उदाहरण के लिए, यदि दी गई सेवा या उत्पाद के उपयोग के लिए किसी ऐप या अन्य एप्लिकेशन की खरीद या डाउनलोड की आवश्यकता होती है।

उपभोक्ताओं और ग्राहकों को उम्मीद है कि PIPEDA में कुकी सहमति के साथ भी, उनका व्यक्तिगत डेटा उनकी जानकारी और सहमति के बिना किसी अन्य संगठन को नहीं दिया जाएगा। जब PIPEDA में कुकी सहमति की बात आती है तो इस पहलू को भी ध्यान में रखा जाना चाहिए। इस कारण से, तीसरे पक्ष को कोई भी खुलासा स्पष्ट रूप से दर्शाया जाना चाहिए । तीसरे पक्षों को प्रकटीकरण पर विशेष ध्यान दिया जाना चाहिए जो केवल सेवाएँ प्रदान करने के बजाय अपने स्वयं के उद्देश्यों के लिए जानकारी का उपयोग कर सकते हैं।

व्यक्तिगत जानकारी किस उद्देश्य से एकत्र, उपयोग या प्रकट की जाती है? ग्राहकों और उपभोक्ताओं को उन सभी उद्देश्यों के बारे में सूचित किया जाना चाहिए जिनके लिए जानकारी एकत्र और उपयोग की जाती है। उन्हें यह समझने में सक्षम होना चाहिए कि उनसे किस बात पर सहमति मांगी जा रही है। इस उद्देश्य को सरल भाषा में वर्णित किया जाना चाहिए। अस्पष्ट इरादों और वाक्यांशों जैसे “सेवा अनुकूलन” से बचना चाहिए। किसी सेवा के प्रावधान के लिए जो आवश्यक है उसे उस डेटा से अलग किया जाना चाहिए जो नहीं है। सभी उपलब्ध विकल्पों को स्पष्ट और खुले तौर पर समझाया जाना चाहिए।

क्षति और परिणाम

डेटा के दुरुपयोग और डेटा हानि के जोखिम

जब कोई कंपनी या संगठन व्यक्तिगत जानकारी के संग्रह, उपयोग या प्रकटीकरण से उत्पन्न होने वाले नुकसान के संभावित परिदृश्यों को डिजाइन करता है, तो व्यक्तिगत सूचना संरक्षण और इलेक्ट्रॉनिक दस्तावेज़ अधिनियम के लिए आवश्यक है कि वह उस जोखिम को कम करने के लिए जिम्मेदार हो। कुछ मामलों में, सक्रिय शमन प्रयास जोखिम को काफी कम कर सकते हैं। हालाँकि, अन्य मामलों में जोखिम लगभग अपरिवर्तित रहेगा।

उपभोक्ता को हमेशा महत्वपूर्ण क्षति के साथ महत्वपूर्ण अवशिष्ट जोखिमों के बारे में सूचित किया जाना चाहिए। व्यक्तिगत सूचना संरक्षण और इलेक्ट्रॉनिक दस्तावेज़ अधिनियम के प्रयोजनों के लिए, एक महत्वपूर्ण जोखिम वह जोखिम है जिसकी न्यूनतम संभावना से अधिक है। महत्वपूर्ण क्षतियों में शारीरिक क्षति, अपमान, प्रतिष्ठा को नुकसान, रोजगार, व्यवसाय या व्यावसायिक अवसरों की हानि और वित्तीय हानि शामिल हैं।

इन जोखिमों में पहचान की चोरी और साख पर नकारात्मक प्रभाव भी शामिल हैं। इसलिए नुकसान के जोखिम को व्यापक रूप से परिभाषित किया जाना चाहिए। तुरंत होने वाली क्षति के अलावा, दुर्भावनापूर्ण अभिनेताओं या अन्य लोगों के कारण होने वाली संभावित क्षति को शामिल करना भी उचित है।

व्यक्तियों को “हाँ” या “नहीं” कहने के स्पष्ट अवसर प्रदान करें।

किसी उत्पाद या सेवा का उपयोग करने से पहले उपभोक्ता को एक विकल्प दिया जाना चाहिए। इस विकल्प को स्पष्ट रूप से समझाया जाना चाहिए और आसानी से सुलभ बनाया जाना चाहिए। प्रत्येक विकल्प को “ऑप्ट-इन” या “ऑप्ट-आउट” के रूप में सर्वोत्तम रूप से वर्णित किया जाना पिपेडा में कुकी सहमति में शामिल कारकों पर निर्भर करता है।

नवोन्मेषी और रचनात्मक बनें

संगठनों को PIPEDA में कुकी सहमति के लिए नवीन सहमति प्रक्रियाओं को डिज़ाइन और/या कार्यान्वित करना चाहिए जिन्हें समय पर लागू किया जा सकता है, संदर्भ-विशिष्ट हैं और उपयोग किए गए इंटरफ़ेस के प्रकार से मेल खाते हैं।

PIPEDA में कुकी की सहमति

PIPEDA में कुकी सहमति के रूप में सूचित सहमति एक सतत प्रक्रिया है जो परिस्थितियों के बदलने के साथ बदलती रहती है; संगठनों को समय में एक स्थिर बिंदु पर भरोसा नहीं करना चाहिए, बल्कि सहमति को एक गतिशील और इंटरैक्टिव प्रक्रिया के रूप में मानना ​​चाहिए।

डेटा प्रोटेक्शन रेगुलेशन में बदलाव

यदि कोई संगठन कनाडा जीडीपीआर के तहत अपनी गोपनीयता प्रथाओं में महत्वपूर्ण बदलाव करने की योजना बना रहा है, तो उसे बदलावों के प्रभावी होने से पहले उपयोगकर्ताओं को सूचित करना होगा और उनकी सहमति प्राप्त करनी होगी। भौतिक परिवर्तनों में एक नए उद्देश्य के लिए व्यक्तिगत डेटा का उपयोग शामिल है जो मूल रूप से इरादा नहीं था या सेवा प्रदान करने के लिए आवश्यक प्रसंस्करण के अलावा किसी अन्य उद्देश्य के लिए तीसरे पक्ष को व्यक्तिगत डेटा का एक नया खुलासा।

डेटा सुरक्षा याद रखें

कंपनियों को समय-समय पर व्यक्तियों को उनकी गोपनीयता विकल्पों की याद दिलाने और कनाडा के जीडीपीआर के अनुसार उनकी समीक्षा करने के लिए कहने पर विचार करना चाहिए। अंत में, सर्वोत्तम अभ्यास के रूप में, संगठनों को नियमित रूप से अपनी सूचना प्रबंधन प्रथाओं की समीक्षा करनी चाहिए ताकि यह सुनिश्चित किया जा सके कि व्यक्तिगत जानकारी को व्यक्ति को बताए अनुसार प्रबंधित किया जाता रहे।

अनुपालन प्रदर्शित करें

पूछे जाने पर संगठनों को अनुपालन प्रदर्शित करने में सक्षम होना चाहिए, और विशेष रूप से यह कि वे जिस सहमति प्रक्रिया को लागू करते हैं वह वैध और सार्थक सहमति को सक्षम करने के लिए उनके लक्षित दर्शकों के सामान्य परिप्रेक्ष्य से पर्याप्त रूप से समझने योग्य है।

कनाडा के गोपनीयता अधिनियम के तहत सार्थक सहमति प्राप्त करने और अपने संबंधित दायित्वों को पूरा करने के लिए, संगठनों को यह करना होगा:

  • चार प्रमुख तत्वों पर प्रकाश डालते हुए या ध्यान आकर्षित करते हुए पूर्ण गोपनीयता जानकारी प्रदान करें:
  • कौन सा व्यक्तिगत डेटा एकत्र किया जाना चाहिए?
  • व्यक्तिगत डेटा किन पक्षों के साथ साझा किया जाता है?
  • व्यक्तिगत जानकारी किस उद्देश्य से एकत्र, उपयोग या प्रकट की जाती है?
  • क्षति और अन्य परिणामों के जोखिम क्या हैं?
  • सहमति का प्रपत्र – PIPEDA में कुकी सहमति
  • संग्रह, उपयोग या प्रकटीकरण के लिए स्पष्ट सहमति प्राप्त करें।

अक्सर पूछे जाने वाले प्रश्न: पाइपडा


अधिक टिप्पणियाँ

Digital Services Act
सही

क्या डिजिटल सेवा अधिनियम (डीएसए) आपकी कंपनी पर भी लागू होता है? ऑनलाइन प्लेटफ़ॉर्म पर अतिरिक्त दायित्व हैं

डिजिटल सेवा अधिनियम ऑनलाइन प्लेटफ़ॉर्म के लिए अतिरिक्त पारदर्शिता आवश्यकताएँ निर्धारित करता है। डीएसए के तहत ऑनलाइन प्लेटफ़ॉर्म की परिभाषा आपके व्यवसाय पर लागू हो सकती है। परिणामस्वरूप, आपको डीएसए की अतिरिक्त पारदर्शिता आवश्यकताओं का अनुपालन करना पड़ सकता है। यह जानने के लिए पढ़ें कि क्या आपका व्यवसाय इस श्रेणी में आता है और […]
A picture of a cookies with a red circle in the middle and the caption 1st party cookies and 3rd party cookies
नया

तृतीय-पक्ष कुकीज़ को हटाना और आपकी सीएमपी सहमति स्कोप सेटिंग्स का समायोजन

तृतीय-पक्ष कुकीज़ के आगामी उन्मूलन का मतलब सहमति प्रबंधक सहमति क्षेत्रों के उपयोग में एक बड़ा बदलाव है। जून से, सहमति प्रबंधक अब सहमति प्रबंधक.नेट डोमेन के अंतर्गत तृतीय-पक्ष कुकीज़ सेट नहीं करेगा। इस परिवर्तन के परिणामस्वरूप, तृतीय-पक्ष कुकीज़ के साथ उपयोग किए जाने वाले हमारे कुछ सहमति दायरे विकल्प, जैसे खाता-विशिष्ट सहमति और सीएमपी-विशिष्ट […]