अमेरिकी गोपनीयता

आईएबी जीपीपी: अमेरिकी डेटा संरक्षण कानूनों को कानूनी रूप से अनुपालनात्मक तरीके से लागू करें

अपनी वेबसाइट या ऐप को नए अमेरिकी डेटा सुरक्षा कानूनों की कानूनी आवश्यकताओं के अनुरूप बनाएं।

  • एकीकृत करना आसान है
  • सीसीपीए/सीपीआरए (कैलिफोर्निया), वीसीडीपीए (वर्जीनिया), सीपीए (कोलोराडो), यूसीपीए (यूटा), सीएपीडीपी (कनेक्टिकट), यूएस नेशनल प्राइवेसी आदि का समर्थन करता है।
  • नए IAB GPP मानक का आधिकारिक समर्थन
  • इसमें “बेचें नहीं”, जीपीसी और अन्य कार्य शामिल हैं
  • ऑप्ट-इन या ऑप्ट-आउट
  • अनुकूलन योग्य डिज़ाइन
  • कुकी क्रॉलर पहले से ही एकीकृत है
  • व्यापक रिपोर्टिंग

हम पहले ही 25,000 से अधिक वेबसाइटों को जीडीपीआर, TDDDG और ePrivacy अनुपालन करने में मदद कर चुके हैं।

हमारे ग्राहकों में दुनिया की कुछ सबसे बड़ी वेबसाइटें और सबसे प्रसिद्ध ब्रांड शामिल हैं।

… और भी कई।

मैं अपनी वेबसाइट या ऐप को नए अमेरिकी डेटा सुरक्षा कानूनों के अनुरूप कैसे बनाऊं?

यदि आपकी कंपनी डेटा सुरक्षा पर कई कानूनों में से एक के अंतर्गत आती है (कानूनों पर अनुभाग देखें), तो लागू नियमों का अनुपालन किया जाना चाहिए। अधिकांश राज्यों में इसका अर्थ है:

  • वेबसाइट आगंतुकों/ऐप उपयोगकर्ताओं को डेटा प्रोसेसिंग के प्रकार, उद्देश्यों और सामग्री के बारे में सूचित किया जाना चाहिए
  • वेबसाइट विज़िटर/ऐप उपयोगकर्ताओं को डेटा प्रोसेसिंग पर आपत्ति करने का अधिकार होना चाहिए (ऑप्ट-आउट)
  • कुछ मामलों में, डेटा प्रोसेसिंग (ऑप्ट-इन) से पहले सहमति प्राप्त की जानी चाहिए
  • डेटा को कैसे संसाधित किया जा सकता है, इस पर विभिन्न बुनियादी नियम लागू होते हैं, जैसे डेटा न्यूनतमकरण, सुरक्षा, पारदर्शिता और संवेदनशील डेटा की हैंडलिंग का सिद्धांत

ठोस शब्दों में, ज्यादातर मामलों में इसका मतलब है: उपयोगकर्ताओं को आवश्यक जानकारी प्रदान करने और ऑप्ट-आउट को सक्षम करने के लिए वेबसाइट या ऐप पर एक ऑप्ट-आउट समाधान स्थापित किया जाना चाहिए।

हमें गोपनीयता अनुपालन की आवश्यकता है

…लेकिन मैं बिल्कुल भी कोई डेटा संसाधित नहीं करता!?

एक उत्तर जो हम अक्सर अमेरिकी ग्राहकों से सुनते हैं वह यह है कि वे वास्तव में किसी भी डेटा को संसाधित नहीं करते हैं और इसलिए डेटा संरक्षण कानून उन पर लागू नहीं होते हैं।

  • यहां यह ध्यान रखना महत्वपूर्ण है कि वेबसाइट और ऐप ऑपरेटर इस बात के लिए ज़िम्मेदार हैं कि उनकी वेबसाइट या ऐप पर कौन सा डेटा संसाधित किया जाता है। इसलिए, डेटा सुरक्षा कानून विशेष रूप से कंपनियों पर लागू होते हैं यदि वे निम्नलिखित शर्तों में से किसी एक को पूरा करते हैं:

  • 1. क्या डेटा हमारे अपने उद्देश्यों के लिए संसाधित किया जाता है , उदाहरण के लिए Google Analytics, Matomo, Hotjar या इसी तरह के ट्रैकिंग टूल के माध्यम से

  • 2. तीसरे पक्ष के साथ डेटा साझा करना भी एक प्रोसेसिंग चरण है। उदाहरण के लिए, वेबसाइट या ऐप में किसी तृतीय-पक्ष प्लगइन को एकीकृत करके डेटा साझा किया जाता है। यह, उदाहरण के लिए, यूट्यूब वीडियो, फेसबुक प्लगइन्स, गूगल मैप्स, चैट प्रोग्राम या यहां तक ​​कि पेपैल जैसे भुगतान प्रदाताओं पर भी लागू होता है।

  • 3. जब भी विज्ञापन को वेबसाइट या ऐप में एकीकृत किया जाता है, तो डेटा स्वचालित रूप से विज्ञापनदाता को प्रेषित हो जाता है। ट्रांसमिशन को डेटा प्रोसेसिंग में एक चरण के रूप में समझा जाता है।

  • हालाँकि डेटा प्रोसेसिंग के लिए सहमति कब दी जानी चाहिए, इस पर राज्यों में थोड़ा मतभेद है, वस्तुतः सभी डेटा संरक्षण कानूनों के लिए ऑप्ट-आउट की आवश्यकता होती है। सीसीपीए/सीपीआरए के मामले में, इसे अन्य बातों के अलावा, एक लिंक द्वारा स्पष्ट रूप से लागू किया जाना चाहिए जो कहता है कि “मेरी व्यक्तिगत जानकारी न बेचें या साझा न करें”।

5 चरणों में आज्ञाकारी बनें

सहमति प्रबंधक के साथ आप आसानी से विभिन्न अमेरिकी डेटा संरक्षण कानूनों का अनुपालन कर सकते हैं:

  • 1. अभी निःशुल्क पंजीकरण करें और अपना सहमति प्रबंधक खाता सक्रिय करें
  • 2. कॉपी और पेस्ट का उपयोग करके सहमति प्रबंधक कोड को अपनी वेबसाइट में एकीकृत करें
  • 3. अपनी आवश्यकताओं के अनुरूप ऑप्ट-आउट डिज़ाइन को अनुकूलित करें
  • 4. “मेरी व्यक्तिगत जानकारी न बेचें या साझा न करें” लिंक बनाएं और एकीकृत करें
  • 5. स्वचालित अपडेट के अनुरूप रहें

वकीलों और डेटा सुरक्षा अधिकारियों द्वारा अनुशंसित

नया मानक IAB GPP

नए मानकों के साथ वेबसाइट को सुरक्षित बनाएं: IAB GPP

सभी एकीकृत टूल, प्लगइन्स और विज्ञापन प्रदाताओं को वेबसाइट या ऐप के भीतर ऑप्ट-इन या ऑप्ट-आउट का पारदर्शी संकेत देने के लिए, तथाकथित IAB GPP मानक IAB द्वारा विकसित किया गया था।

  • जीपीपी का मतलब ग्लोबल प्राइवेसी प्लेटफॉर्म है और यह सहमति/ऑप्ट-इन या अस्वीकृति/ऑप्ट-आउट को रिकॉर्ड करने और संप्रेषित करने के लिए सीएमपी (सहमति प्रबंधन प्रदाता, जिसे “कुकी बैनर” या “गोपनीयता नोटिस” के रूप में भी जाना जाता है) जैसे विभिन्न तरीकों और इंटरफेस को परिभाषित करता है। . यह मानक काफी हद तक IAB TCF मानक पर आधारित है, जिसका यूरोप में वर्षों से सफलतापूर्वक उपयोग किया जा रहा है और यह प्रकाशकों और विज्ञापनदाताओं के लिए जरूरी हो गया है।
  • कंसेंटमैनेजर टीम ने जीपीपी मानक के विकास में महत्वपूर्ण भूमिका निभाई है, और इसलिए यह आश्चर्य की बात नहीं है कि कंसेंटमैनेजर आईएबी जीपीपी के उत्पादक उपयोग की पेशकश करने वाला पहला प्रदाता है।
    आप हमारे ब्लॉग में जीपीपी के बारे में और भी अधिक जानकारी प्राप्त कर सकते हैं
  • महत्वपूर्ण: अधिकांश डेटा सुरक्षा कानूनों के लिए यह भी आवश्यक है कि वेबसाइट ऑपरेटर और ऐप ऑपरेटर “ब्राउज़र सिग्नल” का जवाब देने में सक्षम हों। इन संकेतों में से एक कैलिफ़ोर्निया में आवश्यक GPC या “वैश्विक गोपनीयता नियंत्रण” है। कंसेंटमैनेजर के साथ, वेबसाइटों और ऐप्स को भाग्य के बारे में चिंता करने की ज़रूरत नहीं है: कंसेंटमैनेजर समाधान स्वचालित रूप से ब्राउज़र संकेतों का जवाब देता है और ऑप्ट-आउट को स्वचालित रूप से लागू करता है।
  • अब GPP और GPC का उपयोग करें

अब अमेरिकी गोपनीयता कानूनों का अनुपालन क्यों करें?

आपकी कंपनी के लिए सुरक्षा

सीसीपीए, वीसीडीपीए, सीएपीएपी आदि 2023 से प्रभावी हैं और इन्हें लागू किया जाना चाहिए। संघीय अटॉर्नी जनरल अब कानूनों के आधार पर जुर्माना लगा सकते हैं – ऐसा कई मामलों में पहले ही हो चुका है। अब और संकोच न करें और अपनी वेबसाइट या ऐप को अब अनुपालन के अनुरूप बनाएं!

आपकी आय के लिए सुरक्षा

विज्ञापन कंपनियां 2023 में नए IAB GPP मानक पर भरोसा करेंगी। यूरोप में, शायद ही कोई विज्ञापन यूरोपीय मानक के बिना बेचा जाता है – संयुक्त राज्य अमेरिका में प्रवृत्ति उसी दिशा में बढ़ रही है। जो कोई भी IAB GPP मानक का समर्थन नहीं करता, वह विज्ञापन राजस्व से वंचित हो जाएगा!

आपके ग्राहकों के लिए सुरक्षा

ग्राहक अधिक आलोचनात्मक होते जा रहे हैं और तेजी से सवाल कर रहे हैं कि कंपनियां डेटा को कैसे संभालती हैं। जो कंपनियाँ अपनी गोपनीयता का सम्मान नहीं करतीं वे विश्वसनीयता, ग्राहक और बिक्री खो देती हैं। अपने ग्राहकों को दिखाएँ कि आप वास्तव में उनकी परवाह करते हैं!

केवल उतना ही भुगतान करें जितना आप उपयोग करते हैं

हमारा लचीला मूल्य निर्धारण मॉडल

कंसेंटमैनेजर सीएमपी किफायती है और एक लचीले मॉडल के साथ उपलब्ध है: आप केवल उसी के लिए भुगतान करते हैं जो आप उपयोग करते हैं!

Basic

0
के लिए स्थायी रूप से निःशुल्क
एक वेबसाइट
  • 5,000 व्यू/महीना शामिल।
  • जीडीपीआर अनुरूप
  • पूर्व-निर्मित डिज़ाइन
  • 1 क्रॉल/सप्ताह
  • समर्थन टिकट
  • जोड़ना। कॉल बुक करने योग्य
  • आईएबी टीसीएफ संगत सीएमपी
  • आईएबी जीपीपी मानक
  • ए/बी परीक्षण एवं अनुकूलन
  • जोड़ना। उपयोगकर्ता खाते
  • सफेद उपनाम

Beginner

19
के लिए मासिक
एक वेबसाइट
  • 100,000 व्यू/महीना शामिल।
  • जोड़ना। दृश्य:0.1  / 1000
  • जीडीपीआर अनुरूप
  • अनुकूलन योग्य डिज़ाइन
  • 3 क्रॉल/दिन
  • समर्थन टिकट
  • ए/बी परीक्षण एवं अनुकूलन
  • आईएबी टीसीएफ संगत सीएमपी
  • आईएबी जीपीपी मानक
  • जोड़ना। उपयोगकर्ता खाते
  • सफेद उपनाम
बहुत मशहूर

Standard

49
तक के लिए मासिक
3 वेबसाइटें या ऐप्स
  • 1 मिलियन व्यूज/महीना शामिल।
  • जोड़ना। दृश्य:0.05  / 1000
  • जीडीपीआर अनुरूप
  • IAB TCF संगत सीएमपी
  • आईएबी जीपीपी मानक
  • अनुकूलन योग्य डिज़ाइन
  • ए/बी परीक्षण एवं अनुकूलन
  • 10 क्रॉल/दिन
  • समर्थन: टिकट और ईमेल
  • जोड़ना। उपयोगकर्ता खाते
  • सफेद उपनाम

Agency

195
तक के लिए मासिक
20 वेबसाइटें या ऐप्स
  • 10 मिलियन व्यूज/महीना शामिल।
  • जोड़ना। दृश्य:0.02  / 1000
  • जीडीपीआर अनुरूप
  • IAB TCF संगत सीएमपी
  • आईएबी जीपीपी मानक
  • अनुकूलन योग्य डिज़ाइन
  • ए/बी परीक्षण एवं अनुकूलन
  • 100 क्रॉल/दिन
  • कुल मिलाकर 10 उपयोगकर्ता खाते
  • समर्थन: टिकट, ईमेल और फ़ोन
  • व्यक्तिगत खाता प्रबंधक
  • सफेद उपनाम

Enterprise

अनुरोध पर
व्यक्तिगत समझौते के अनुसार मासिक मूल्य
  • कोई भी दृश्य/माह
  • जोड़ना। दृश्य:0.02  / 1000
  • जीडीपीआर अनुरूप
  • IAB TCF संगत सीएमपी
  • आईएबी जीपीपी मानक
  • अनुकूलन योग्य डिज़ाइन
  • ए/बी परीक्षण एवं अनुकूलन
  • कोई भी क्रॉल / दिन
  • कोई अतिरिक्त उपयोगकर्ता खाते
  • समर्थन: टिकट, ईमेल और फ़ोन
  • व्यक्तिगत खाता प्रबंधक
  • सफेद उपनाम

अवलोकन:

संयुक्त राज्य अमेरिका में डेटा संरक्षण कानून कब लागू हुआ?

उपभोक्ता अधिनियम (एनपीआईसीआईसीए) से इंटरनेट पर एकत्रित सूचना की नेवादा गोपनीयता 1 अक्टूबर, 2019 को प्रभावी हो गई और सीनेट बिल 220 और 260 द्वारा 2019 और 2021 में इसमें और संशोधन किया गया।
सीसीपीए का मतलब कैलिफोर्निया उपभोक्ता गोपनीयता अधिनियम है और इसे 2020 में अधिनियमित किया गया था। यह कैलिफ़ोर्निया में या कैलिफ़ोर्निया के नागरिकों के संबंध में लागू होता है
CCPA का “अद्यतन” CPRA या कैलिफ़ोर्निया गोपनीयता अधिकार अधिनियम है, जिसे 1 जुलाई, 2021 को लागू किया गया था। सीपीआरए के तहत, कुछ नियमों को अधिक विशिष्ट और सख्त बनाया गया है
वीसीडीपीए का मतलब वर्जीनिया उपभोक्ता डेटा संरक्षण अधिनियम है और यह वर्जीनिया राज्य में कारोबार करने वाली कंपनियों को संदर्भित करता है। वीसीडीपीए 1 जनवरी, 2023 को लागू हुआ
सीपीए या कोलोराडो गोपनीयता अधिनियम कोलोराडो राज्य का गोपनीयता कानून है। यह कानून 1 जुलाई, 2023 को लागू हुआ और इसे कोलोराडो में स्थित कंपनियों द्वारा लागू किया जाना चाहिए
CTDPA का मतलब कनेक्टिकट डेटा गोपनीयता अधिनियम है और यह कनेक्टिकट राज्य में संघीय डेटा संरक्षण कानून है। यह कानून 1 जुलाई, 2023 को लागू हुआ
यूसीपीए या यूटा उपभोक्ता गोपनीयता अधिनियम 31 दिसंबर, 2023 तक प्रभावी नहीं होगा। यह कानून उन सभी कंपनियों को भी प्रभावित करता है जो राज्य के नागरिकों से एक निश्चित मात्रा में डेटा संसाधित करती हैं
वाशिंगटन राज्य का मेरा स्वास्थ्य मेरा डेटा अधिनियम (एमएचएमडी), 31 मार्च 2024 से प्रभावी, स्वास्थ्य डेटा एकत्र करने, साझा करने या संसाधित करने वाले संगठनों पर सख्त आवश्यकताएं लगाता है।
टेक्सास डेटा गोपनीयता और सुरक्षा अधिनियम (टीडीपीएसए), 1 जुलाई 2024 से प्रभावी, टेक्सास में काम करने वाली या टेक्सास निवासियों की सेवा करने वाली कंपनियों पर लागू होता है।
1 जुलाई, 2024 से प्रभावी ओरेगॉन उपभोक्ता डेटा गोपनीयता अधिनियम (ओसीडीपीए), ओरेगॉन को एक ऐसे राज्य के रूप में स्थापित करता है जो उपभोक्ताओं के लिए व्यापक सुरक्षा प्रदान करता है और राज्य में काम करने वाली कंपनियों पर लागू होता है।
फ़्लोरिडा डिजिटल बिल ऑफ़ राइट्स (FDBR) पर 6 जून, 2023 को हस्ताक्षर किए गए और यह 1 जुलाई, 2024 को प्रभावी होगा। यह कानून उपभोक्ता की गोपनीयता की रक्षा के लिए कई उपाय पेश करता है
मोंटाना उपभोक्ता डेटा गोपनीयता अधिनियम (MTCDPA), 1 अक्टूबर, 2024 से प्रभावी, मोंटाना में व्यवसाय करने वाली या मोंटाना निवासियों को लक्षित करने वाली कंपनियों पर लागू होता है
आयोवा उपभोक्ता डेटा संरक्षण अधिनियम, 1 जनवरी, 2025 से प्रभावी, उन डेटा नियंत्रकों और डेटा प्रोसेसरों को लक्षित करता है जो आयोवा निवासियों की महत्वपूर्ण मात्रा में व्यक्तिगत जानकारी संसाधित करते हैं या ऐसी जानकारी की बिक्री से महत्वपूर्ण राजस्व प्राप्त करते हैं।
6 मार्च, 2024 को, सीनेट बिल 255 पर न्यू हैम्पशायर के गवर्नर द्वारा हस्ताक्षर किए गए और यह 1 जनवरी, 2025 को प्रभावी होगा। न्यू हैम्पशायर अटॉर्नी जनरल कानून लागू करने के लिए जिम्मेदार है
17 अप्रैल, 2024 को नेब्रास्का के गवर्नर ने नेब्रास्का डेटा गोपनीयता अधिनियम पर हस्ताक्षर किए, जो 1 जनवरी, 2025 से प्रभावी होगा। यह कानून नेब्रास्का में व्यक्तिगत डेटा संसाधित करने वाली कंपनियों पर दायित्व लगाता है और उपभोक्ताओं को डेटा प्रोसेसिंग गतिविधियों की पुष्टि, सुधार, विलोपन और निरस्तीकरण जैसे अधिकार प्रदान करता है।
1 जनवरी, 2025 से प्रभावी डेलावेयर व्यक्तिगत डेटा गोपनीयता अधिनियम, संयुक्त राज्य अमेरिका में सामान्य रुझानों के अनुरूप, उपभोक्ता डेटा की सुरक्षा पर डेलावेयर की स्थिति स्थापित करता है।
पर 16 जनवरी, 2024 को न्यू जर्सी के गवर्नर ने न्यू जर्सी गोपनीयता अधिनियम (एनजेपीए) पर हस्ताक्षर किए, जो 15 जनवरी, 2025 से प्रभावी होगा। कानून डेटा न्यूनतमकरण, सुरक्षा और व्यक्तिगत अधिकारों के साथ-साथ संवेदनशील डेटा और बच्चों के लिए विशेष सुरक्षा उपायों पर ध्यान देने के साथ दायित्व स्थापित करता है।
1 जुलाई, 2025 से प्रभावी टेनेसी सूचना संरक्षण अधिनियम (टीआईपीए), इस बात के लिए सख्त मानदंड निर्धारित करता है कि कंपनियों को टेनेसी निवासियों की व्यक्तिगत जानकारी को कैसे संभालना चाहिए।
मैरीलैंड ऑनलाइन डेटा गोपनीयता अधिनियम (एमओडीपीए) 1 अक्टूबर, 2025 से प्रभावी होगा। यह संवेदनशील डेटा की बिक्री पर रोक लगाता है और डेटा न्यूनतमकरण आवश्यकताओं को सख्त करता है। उल्लंघन के परिणामस्वरूप प्रति उल्लंघन $10,000 तक का जुर्माना हो सकता है
इंडियाना डेटा संरक्षण अधिनियम, 1 जनवरी, 2026 से प्रभावी, इंडियाना में संचालित होने वाले या इंडियाना निवासियों को लक्षित करने वाले “डेटा नियंत्रकों” और “डेटा प्रोसेसर” दोनों को संबोधित करता है।
केंटकी ने 4 अप्रैल, 2024 को केंटकी उपभोक्ता डेटा गोपनीयता अधिनियम (KCDPA) पारित किया, जो 1 जनवरी, 2026 को प्रभावी होगा। कानून विभिन्न संस्थानों और डेटा के प्रकारों को छोड़कर, केंटुकी में व्यक्तिगत डेटा और डेटा नियंत्रकों के प्रसंस्करण को नियंत्रित करता है

ये महत्वपूर्ण अमेरिकी गोपनीयता मानक हैं

संयुक्त राज्य अमेरिका में कौन से डेटा संरक्षण कानून मौजूद हैं?

जो कंपनियाँ अमेरिकी में स्थित हैं, व्यवसाय करती हैं या सेवाएँ प्रदान करती हैं, या अन्यथा अमेरिकी निवासियों के साथ व्यवहार करती हैं, वे संभवतः कई डेटा संरक्षण कानूनों में से एक के अंतर्गत आती हैं।

  • कई अन्य देशों के विपरीत, संयुक्त राज्य अमेरिका में डेटा संरक्षण कानूनों को राज्य स्तर पर विनियमित किया जाता है – जब तक कि कोई राष्ट्रीय डेटा संरक्षण कानून न हो। इसलिए कंपनियों को यह जांचना चाहिए कि उन पर कौन से संघीय कानून लागू होते हैं या नहीं। विस्तार से ये हो सकते हैं:
  • सीसीपीए/सीपीआरए – कैलिफ़ोर्निया

    सीसीपीए का मतलब कैलिफोर्निया उपभोक्ता गोपनीयता अधिनियम है और इसे 2019 में अधिनियमित किया गया था। यह विशेष रूप से कैलिफ़ोर्निया में या कैलिफ़ोर्निया के नागरिकों के संबंध में लागू होता है। सीसीपीए का “अद्यतन” सीपीआरए या कैलिफ़ोर्निया गोपनीयता अधिकार अधिनियम है। सीपीआरए के तहत, कुछ नियमों को अधिक विशिष्ट और सख्त बनाया गया है।

  • नेवादा-एनपीआईसीआईसीए

    नेवादा का गोपनीयता कानून, नेवादा उपभोक्ता अधिनियम (एनपीआईसीआईसीए) से इंटरनेट पर एकत्रित जानकारी की गोपनीयता, 1 अक्टूबर, 2019 को लागू हुआ, जो उपभोक्ताओं के ऑनलाइन एकत्र की गई व्यक्तिगत जानकारी को नियंत्रित करने के अधिकारों को रेखांकित करता है। सीनेट बिल 220 (एसबी-220) और सीनेट बिल 260 (एसबी-260) जैसे संशोधनों ने वेबसाइट ऑपरेटरों को उपभोक्ताओं को अपने डेटा की बिक्री से बाहर निकलने की अनुमति देने के लिए तंत्र प्रदान करने की आवश्यकता करके इन अधिकारों का विस्तार किया। जबकि नेवादा के गोपनीयता कानून कैलिफोर्निया जैसे अन्य राज्यों की तरह व्यापक नहीं हैं, फिर भी वे उल्लंघन के लिए दंड का प्रावधान करते हैं, जिसमें नेवादा अटॉर्नी जनरल द्वारा प्रति उल्लंघन $5,000 तक का जुर्माना जारी किया जाता है। कंपनियों को अपनी गोपनीयता नीतियों में कुछ जानकारी का खुलासा करना चाहिए और उपभोक्ताओं को डेटा की बिक्री से बाहर निकलने की अनुमति देने के लिए तंत्र प्रदान करना चाहिए।

  • वीसीडीपीए-वर्जीनिया

    वीसीडीपीए का मतलब वर्जीनिया उपभोक्ता डेटा संरक्षण अधिनियम है और यह उन कंपनियों को संदर्भित करता है जो वर्जीनिया राज्य में व्यापार करती हैं या इस राज्य के नागरिकों को लक्षित करती हैं। वीसीडीपीए 1 जनवरी, 2023 को लागू हुआ।

  • सीपीए – कोलोराडो

    सीपीए या कोलोराडो गोपनीयता अधिनियम कोलोराडो राज्य का गोपनीयता कानून है। यह कानून 1 जुलाई, 2023 को लागू हुआ और इसे कोलोराडो में स्थित या राज्य के निवासियों से डेटा संसाधित करने वाली कंपनियों द्वारा लागू किया जाना चाहिए। कानून वेबसाइटों पर एक आवश्यकता लगाता है, सार्वभौमिक ऑप्ट-आउट तंत्र, जिसके लिए वेबसाइटों को अपने उपयोगकर्ताओं को वेबसाइट द्वारा उपयोग की जाने वाली मार्केटिंग और एनालिटिक्स सेवाओं के लिए एकल ऑप्ट-आउट बटन प्रदान करने की आवश्यकता होती है।

  • यूसीपीए-यूटा

    पश्चिमी संयुक्त राज्य अमेरिका में यूटा राज्य के लिए अमेरिकी डेटा संरक्षण कानून को यूसीपीए या यूटा उपभोक्ता गोपनीयता अधिनियम कहा जाता है। उपरोक्त दो कानूनों के विपरीत, यूसीपीए 31 दिसंबर, 2023 तक प्रभावी नहीं होगा। यह कानून उन सभी कंपनियों को भी प्रभावित करता है जो राज्य के निवासियों के एक निश्चित मात्रा में डेटा (यहां प्रति वर्ष 100,000) संसाधित करते हैं।

  • सीएपीडीपी-कनेक्टिकट

    CTDPA का अर्थ कनेक्टिकट डेटा गोपनीयता अधिनियम (व्यक्तिगत डेटा गोपनीयता और ऑनलाइन निगरानी से संबंधित कनेक्टिकट अधिनियम के रूप में भी जाना जाता है) है और यह कनेक्टिकट राज्य में संघीय डेटा संरक्षण कानून है। यह कानून 1 जुलाई, 2023 को प्रभावी हुआ और यह उन कंपनियों को प्रभावित करता है जो राज्य में स्थित हैं, वहां व्यवसाय करती हैं या राज्य के निवासियों से डेटा संसाधित करती हैं।

  • टीडीपीएसए – टेक्सास

    टेक्सास डेटा गोपनीयता और सुरक्षा अधिनियम (टीडीपीएसए), 1 जुलाई 2024 से प्रभावी, उन कंपनियों पर लागू होता है जो टेक्सास में काम करती हैं या टेक्सास के निवासियों को सेवाएं प्रदान करती हैं।

  • ओसीडीपीए-ओरेगन

    1 जुलाई 2024 से प्रभावी ओरेगॉन उपभोक्ता डेटा गोपनीयता अधिनियम (ओसीडीपीए) उन कंपनियों पर लागू होता है जो राज्य में काम करती हैं या अपने निवासियों को सेवाएं प्रदान करती हैं। इसमें डेटा नियंत्रकों और प्रोसेसरों के लिए जीडीपीआर जैसी भूमिकाएं शामिल हैं, विस्तृत डेटा सुरक्षा नोटिस की आवश्यकता होती है और उच्च जोखिम वाली गतिविधियों के लिए डेटा सुरक्षा आकलन की आवश्यकता होती है।

  • एमटीसीडीपीए-मोंटाना

    मोंटाना उपभोक्ता डेटा गोपनीयता अधिनियम (MTCDPA), 1 अक्टूबर, 2024 से प्रभावी, मोंटाना में व्यवसाय करने वाली या मोंटाना निवासियों को लक्षित करने वाली कंपनियों पर लागू होता है और संसाधित व्यक्तिगत डेटा की मात्रा और व्यक्तिगत डेटा की बिक्री से उत्पन्न राजस्व के आधार पर प्रयोज्यता सीमाएँ स्थापित करता है। कुछ कंपनियों और डेटा के प्रकारों को छोड़कर।

  • सीडीपीए-आयोवा

    आयोवा उपभोक्ता डेटा संरक्षण अधिनियम, 1 जनवरी 2025 से प्रभावी, उन डेटा नियंत्रकों और डेटा प्रोसेसरों को लक्षित करता है जो आयोवा निवासियों की महत्वपूर्ण मात्रा में व्यक्तिगत जानकारी संसाधित करते हैं या ऐसी जानकारी की बिक्री से महत्वपूर्ण राजस्व प्राप्त करते हैं।

  • डीपीडीपीए-डेलावेयर

    1 जनवरी, 2025 से प्रभावी डेलावेयर व्यक्तिगत डेटा गोपनीयता अधिनियम, संयुक्त राज्य अमेरिका में सामान्य रुझानों के अनुरूप, उपभोक्ता डेटा की सुरक्षा पर डेलावेयर की स्थिति स्थापित करता है, लेकिन यह उल्लेखनीय है कि यह अधिकांश गैर-लाभकारी संगठनों और उच्च शिक्षा संस्थानों को छूट नहीं देता है।

  • टिपा-टेनेसी

    1 जुलाई, 2025 से प्रभावी टेनेसी सूचना संरक्षण अधिनियम (TIPA), इस बात के लिए सख्त मानदंड निर्धारित करता है कि कंपनियों को टेनेसी निवासियों की व्यक्तिगत जानकारी को कैसे संभालना चाहिए। टीआईपीए डेटा प्रोसेसिंग के टर्नओवर और मात्रा के आधार पर प्रतिबंधात्मक प्रयोज्यता सीमा निर्धारित करता है और विस्तृत उपभोक्ता अधिकारों को परिभाषित करता है, जिसमें एक्सेस, सुधार, विलोपन, डेटा पोर्टेबिलिटी और कुछ डेटा उपयोगों पर आपत्ति शामिल है।

  • सीडीपीए-इंडियाना

    1 जनवरी, 2026 से प्रभावी इंडियाना डेटा संरक्षण अधिनियम, इंडियाना में काम करने वाले या इंडियाना निवासियों को लक्षित करने वाले “डेटा नियंत्रकों” और “डेटा प्रोसेसर” दोनों को संबोधित करता है। कानून प्रयोज्यता के लिए कुछ सीमाएँ निर्धारित करता है और सरकारी एजेंसियों और HIPAA द्वारा कवर की गई संस्थाओं जैसी विभिन्न संस्थाओं को छूट देता है।

  • एमएचएमडी-वाशिंगटन

    वाशिंगटन राज्य का मेरा स्वास्थ्य मेरा डेटा अधिनियम (एमएचएमडी), जो 31 मार्च, 2024 को प्रभावी हुआ, स्वास्थ्य डेटा एकत्र करने, साझा करने या संसाधित करने वाली कंपनियों पर सख्त आवश्यकताएं लगाता है। एमएचएमडी को स्वास्थ्य देखभाल उपभोक्ताओं की गोपनीयता की रक्षा के लिए स्वास्थ्य जानकारी के संग्रह के लिए पूर्व सहमति और इसके प्रकटीकरण के लिए अतिरिक्त सहमति की आवश्यकता होती है। कानून विस्तृत डेटा सुरक्षा आवश्यकताओं को निर्धारित करता है और स्वास्थ्य सेवा प्रदाताओं के पास जियोफेंसिंग को सीमित करता है।

  • MODPA-मैरीलैंड

    मैरीलैंड के सांसदों ने मैरीलैंड ऑनलाइन डेटा गोपनीयता अधिनियम (एमओडीपीए) पारित कर दिया है, एक गोपनीयता कानून जो पारित होने पर 1 अक्टूबर, 2025 से प्रभावी होगा। MODPA के प्रमुख प्रावधानों में संवेदनशील डेटा की बिक्री पर प्रतिबंध, सख्त डेटा न्यूनतमकरण आवश्यकताएं, अनिवार्य गोपनीयता मूल्यांकन, अद्वितीय लक्षित विज्ञापन आवश्यकताएं और अद्यतन गोपनीयता नोटिस के साथ ऑप्ट-आउट अधिकार शामिल हैं। अनुपालन में विफलता के परिणामस्वरूप प्रति उल्लंघन $10,000 तक का जुर्माना हो सकता है।

  • एफडीबीआर-फ्लोरिडा

    फ़्लोरिडा डिजिटल बिल ऑफ़ राइट्स (FDBR) पर 6 जून, 2023 को हस्ताक्षर किए गए और यह 1 जुलाई, 2024 को प्रभावी होगा। यह कानून उपभोक्ता की गोपनीयता की रक्षा के लिए कई उपाय पेश करता है। यह मुख्य रूप से $1 बिलियन से अधिक की वार्षिक सकल राजस्व वाली बड़ी कंपनियों पर लागू होता है, डिजिटल विज्ञापन या बड़े डिजिटल प्लेटफ़ॉर्म संचालित करने वाली कंपनियों पर कुछ सीमाएँ लागू होती हैं। एफडीबीआर आवाज और चेहरे की पहचान प्रौद्योगिकियों के माध्यम से डेटा संग्रह के लिए व्यापक ऑप्ट-आउट अधिकार प्रदान करता है, सक्रिय उपयोगकर्ता की सहमति के बिना निगरानी डेटा के संग्रह पर सख्त सीमाएं निर्धारित करता है, और संवेदनशील और बायोमेट्रिक डेटा की बिक्री के लिए स्पष्ट नोटिस की आवश्यकता होती है। इसके अलावा, कानून बच्चों के डेटा की विशेष सुरक्षा प्रदान करता है और सरकारी एजेंसियों को सोशल मीडिया पर सामग्री को मॉडरेट करने से रोकता है, हालांकि कुछ अपवाद बनाए गए हैं।

  • एनडीपीए-नेब्रास्का

    नेब्रास्का के गवर्नर ने 17 अप्रैल, 2024 को नेब्रास्का डेटा गोपनीयता अधिनियम पर हस्ताक्षर किए, जो 1 जनवरी, 2025 से प्रभावी होगा। कानून नेब्रास्का में व्यक्तिगत डेटा संसाधित करने वाली कंपनियों पर दायित्व लगाता है और उपभोक्ताओं को डेटा प्रोसेसिंग की पुष्टि, अशुद्धियों को ठीक करने, व्यक्तिगत डेटा को हटाने और कुछ डेटा प्रोसेसिंग गतिविधियों से ऑप्ट-आउट करने जैसे अधिकार प्रदान करता है। कानून में डेटा नियंत्रकों को स्पष्ट डेटा सुरक्षा नोटिस प्रदान करने, डेटा संग्रह को सीमित करने, डेटा सुरक्षा प्रक्रियाओं को शुरू करने और डेटा सुरक्षा मूल्यांकन करने की आवश्यकता होती है। नेब्रास्का अटॉर्नी जनरल प्रति उल्लंघन $7,500 तक के जुर्माने के साथ उल्लंघन की मंजूरी दे सकता है।

  • एसबी 255 – न्यू हैम्पशायर

    न्यू हैम्पशायर के गवर्नर ने 6 मार्च, 2024 को सीनेट बिल 255 पर हस्ताक्षर किए, जो 1 जनवरी, 2025 से प्रभावी होगा। यह कानून न्यू हैम्पशायर में काम करने वाली कंपनियों पर लागू होता है जो व्यक्तिगत डेटा को संसाधित करती हैं और डेटा न्यूनतमकरण, उद्देश्य सीमा और गोपनीयता दायित्वों के साथ-साथ पहुंच, सुधार, विलोपन, पोर्टेबिलिटी और ऑप्ट-आउट जैसे उपभोक्ता अधिकारों को स्थापित करती हैं। कानून का प्रवर्तन न्यू हैम्पशायर अटॉर्नी जनरल की विशेष जिम्मेदारी है, जिसके पास कमियों को ठीक करने के लिए 60 दिन हैं।

  • एनजेपीए-न्यू जर्सी

    पर 16 जनवरी, 2024 को न्यू जर्सी के गवर्नर ने न्यू जर्सी गोपनीयता अधिनियम (एनजेपीए) पर हस्ताक्षर किए, जो 15 जनवरी, 2025 से प्रभावी होगा। एनजेपीए को कंपनियों से अन्य राज्य गोपनीयता कानूनों के समान उपाय करने की आवश्यकता है, जैसे: बी. डेटा न्यूनतमकरण, डेटा सुरक्षा और प्रभावित लोगों के अधिकारों पर, संवेदनशील डेटा और बच्चों की सुरक्षा पर विशेष ध्यान देने के साथ। डेटा नियंत्रकों और प्रोसेसरों को उपभोक्ता अनुरोधों, डेटा सुरक्षा और डेटा उल्लंघन अधिसूचना के प्रावधानों का पालन करना होगा। यह कानून विशेष रूप से न्यू जर्सी अटॉर्नी जनरल द्वारा लागू किया जाता है और इसमें उपभोक्ताओं के लिए विनियमन और निवारण के प्रावधान शामिल हैं।

  • केसीडीपीए-केंटकी

    केंटकी ने 4 अप्रैल, 2024 को केंटकी उपभोक्ता डेटा गोपनीयता अधिनियम (KCDPA) पारित किया, जो 1 जनवरी, 2026 को प्रभावी होगा। कानून व्यक्तिगत डेटा के प्रसंस्करण को नियंत्रित करता है, उपभोक्ता अधिकारों को स्थापित करता है, और केंटकी अटॉर्नी जनरल को कानून लागू करने के लिए अधिकृत करता है। यह कानून उन नियंत्रकों पर लागू होता है जो केंटुकी निवासियों के डेटा को संसाधित करते हैं, वित्तीय और स्वास्थ्य डेटा सहित विभिन्न संस्थाओं और प्रकार के डेटा के अपवादों के साथ। नियंत्रकों को स्पष्ट गोपनीयता नोटिस प्रदान करना चाहिए, डेटा संग्रह को सीमित करना चाहिए, सुरक्षा सुनिश्चित करनी चाहिए और उपभोक्ताओं के अधिकारों का सम्मान करना चाहिए, स्पष्ट सहमति के बिना संवेदनशील डेटा को संसाधित नहीं करने पर ध्यान देना चाहिए। प्रवर्तन केंटुकी अटॉर्नी जनरल की जिम्मेदारी है, जो उल्लंघनों और संभावित नागरिक दंडों को सही करने के लिए 30 दिन का नोटिस प्रदान करता है।

अक्सर पूछे जाने वाले प्रश्नों

निश्चित नहीं कि आपको सीएमपी की आवश्यकता है या नहीं?

जीडीपीआर, सीएमपी और सहमति जैसी चीज़ों में आपकी मदद करने के लिए, हमने यहां अक्सर पूछे जाने वाले प्रश्नों को संकलित किया है।

यह कानून 1 जुलाई, 2023 को लागू हुआ।

CAPDP (कभी-कभी CTPDP) का अर्थ व्यक्तिगत डेटा गोपनीयता से संबंधित कनेक्टिकट अधिनियम है।

यूसीपीए 31 दिसंबर, 2023 को प्रभावी हुआ।

यूटा उपभोक्ता गोपनीयता अधिनियम।

सीपीए 1 जनवरी, 2023 को प्रभावी हो गया।

कोलोराडो गोपनीयता अधिनियम.

वीसीडीपीए 1 जनवरी, 2023 को प्रभावी हो गया।

वीसीडीपीए का मतलब वर्जीनिया उपभोक्ता डेटा संरक्षण अधिनियम है।

हाँ। संघीय अभियोजक पहले से ही लगन से जुर्माना लगा रहा है। अब तक का सबसे हाई-प्रोफाइल मामला सेफोरा का है, जिस पर 1.2 मिलियन अमेरिकी डॉलर का जुर्माना लगाया गया है।

कानून पहले ही लागू हो चुके हैं.

कैलिफोर्निया गोपनीयता अधिकार अधिनियम

कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम

कृपया ध्यान दें कि हम कानूनी सलाह नहीं दे सकते। इस FAQ में कुछ आइटम समय के साथ बदल भी सकते हैं या अदालतों द्वारा अलग-अलग व्याख्या की जा सकती है। इसलिए आपको हमेशा अपने वकील से सलाह लेनी चाहिए!