सभी
सही

PIPEDA और CPPA कुकी सहमति

पिछले लेख में हमने देखा कि PIPEDA और CPPA वास्तव में क्या हैं। अब आइए इस पर करीब से नज़र डालें कि जब कुकी सहमति, डेटा सुरक्षा दिशानिर्देश और अन्य चीजों की बात आती है तो एक वेबसाइट ऑपरेटर को किन बातों पर विचार करना होता है।

PIPEDA और CCPA अनुरूप कुकी सहमति सक्रिय करें

PIPEDA में कुकी की सहमति

PIPEDA में व्यक्तिगत डेटा एकत्र करने की सहमति

व्यक्तिगत डेटा के संग्रहण, उपयोग और प्रकटीकरण के बारे में पूरी जानकारी प्रदान की जानी चाहिए। पिपेडा में कुकी सहमति को समझना आसान बनाने के लिए, कुछ तत्वों पर अधिक जोर दिया जाना चाहिए।

व्यक्तिगत सूचना संरक्षण और इलेक्ट्रॉनिक दस्तावेज़ अधिनियम के लिए आवश्यक है कि उपभोक्ता PIPEDA में कुकी सहमति के माध्यम से जिस चीज़ के लिए सहमति दे रहे हैं उसकी प्रकृति और उद्देश्य को जल्दी से समझें । सहमति को वैध और सार्थक माने जाने के लिए, संगठनों को अपनी डेटा सुरक्षा प्रथाओं के बारे में व्यापक और समझने योग्य जानकारी प्रदान करनी होगी। बदले में इसका मतलब यह है कि कंपनियों को अपनी गोपनीयता प्रथाओं के बारे में जानकारी ऐसे रूप में प्रदान करनी चाहिए जो इच्छुक पार्टियों के लिए आसानी से उपलब्ध हो।

दुर्भाग्य से, वास्तविकता यह है कि गोपनीयता नीति की महत्वपूर्ण जानकारी अक्सर नियमों और शर्तों में दब जाती है । जो कोई भी डेटा सुरक्षा जानकारी की जांच करने में केवल थोड़ा समय और ऊर्जा खर्च कर सकता है, उसे जानकारी की बाढ़ से कोई व्यावहारिक लाभ नहीं मिलेगा। सार्थक सहमति प्राप्त करने के लिए, संगठनों को वेबसाइट आगंतुकों को गोपनीयता निर्णयों के प्रमुख तत्वों की त्वरित और सीधे समीक्षा करने में सक्षम बनाना होगा। यह महत्वपूर्ण है, उदाहरण के लिए, यदि दी गई सेवा या उत्पाद के उपयोग के लिए किसी ऐप या अन्य एप्लिकेशन की खरीद या डाउनलोड की आवश्यकता होती है।

उपभोक्ताओं और ग्राहकों को उम्मीद है कि PIPEDA में कुकी सहमति के साथ भी, उनका व्यक्तिगत डेटा उनकी जानकारी और सहमति के बिना किसी अन्य संगठन को नहीं दिया जाएगा। जब PIPEDA में कुकी सहमति की बात आती है तो इस पहलू को भी ध्यान में रखा जाना चाहिए। इस कारण से, तीसरे पक्ष को कोई भी खुलासा स्पष्ट रूप से दर्शाया जाना चाहिए । तीसरे पक्षों को प्रकटीकरण पर विशेष ध्यान दिया जाना चाहिए जो केवल सेवाएँ प्रदान करने के बजाय अपने स्वयं के उद्देश्यों के लिए जानकारी का उपयोग कर सकते हैं।

व्यक्तिगत जानकारी किस उद्देश्य से एकत्र, उपयोग या प्रकट की जाती है? ग्राहकों और उपभोक्ताओं को उन सभी उद्देश्यों के बारे में सूचित किया जाना चाहिए जिनके लिए जानकारी एकत्र और उपयोग की जाती है। उन्हें यह समझने में सक्षम होना चाहिए कि उनसे किस बात पर सहमति मांगी जा रही है। इस उद्देश्य को सरल भाषा में वर्णित किया जाना चाहिए। अस्पष्ट इरादों और वाक्यांशों जैसे “सेवा अनुकूलन” से बचना चाहिए। किसी सेवा के प्रावधान के लिए जो आवश्यक है उसे उस डेटा से अलग किया जाना चाहिए जो नहीं है। सभी उपलब्ध विकल्पों को स्पष्ट और खुले तौर पर समझाया जाना चाहिए।

क्षति और परिणाम

डेटा के दुरुपयोग और डेटा हानि के जोखिम

जब कोई कंपनी या संगठन व्यक्तिगत जानकारी के संग्रह, उपयोग या प्रकटीकरण से उत्पन्न होने वाले नुकसान के संभावित परिदृश्यों को डिजाइन करता है, तो व्यक्तिगत सूचना संरक्षण और इलेक्ट्रॉनिक दस्तावेज़ अधिनियम के लिए आवश्यक है कि वह उस जोखिम को कम करने के लिए जिम्मेदार हो। कुछ मामलों में, सक्रिय शमन प्रयास जोखिम को काफी कम कर सकते हैं। हालाँकि, अन्य मामलों में जोखिम लगभग अपरिवर्तित रहेगा।

उपभोक्ता को हमेशा महत्वपूर्ण क्षति के साथ महत्वपूर्ण अवशिष्ट जोखिमों के बारे में सूचित किया जाना चाहिए। व्यक्तिगत सूचना संरक्षण और इलेक्ट्रॉनिक दस्तावेज़ अधिनियम के प्रयोजनों के लिए, एक महत्वपूर्ण जोखिम वह जोखिम है जिसकी न्यूनतम संभावना से अधिक है। महत्वपूर्ण क्षतियों में शारीरिक क्षति, अपमान, प्रतिष्ठा को नुकसान, रोजगार, व्यवसाय या व्यावसायिक अवसरों की हानि और वित्तीय हानि शामिल हैं।

इन जोखिमों में पहचान की चोरी और साख पर नकारात्मक प्रभाव भी शामिल हैं। इसलिए नुकसान के जोखिम को व्यापक रूप से परिभाषित किया जाना चाहिए। तुरंत होने वाली क्षति के अलावा, दुर्भावनापूर्ण अभिनेताओं या अन्य लोगों के कारण होने वाली संभावित क्षति को शामिल करना भी उचित है।

व्यक्तियों को “हाँ” या “नहीं” कहने के स्पष्ट अवसर प्रदान करें।

किसी उत्पाद या सेवा का उपयोग करने से पहले उपभोक्ता को एक विकल्प दिया जाना चाहिए। इस विकल्प को स्पष्ट रूप से समझाया जाना चाहिए और आसानी से सुलभ बनाया जाना चाहिए। प्रत्येक विकल्प को “ऑप्ट-इन” या “ऑप्ट-आउट” के रूप में सर्वोत्तम रूप से वर्णित किया जाना पिपेडा में कुकी सहमति में शामिल कारकों पर निर्भर करता है।

नवोन्मेषी और रचनात्मक बनें

संगठनों को PIPEDA में कुकी सहमति के लिए नवीन सहमति प्रक्रियाओं को डिज़ाइन और/या कार्यान्वित करना चाहिए जिन्हें समय पर लागू किया जा सकता है, संदर्भ-विशिष्ट हैं और उपयोग किए गए इंटरफ़ेस के प्रकार से मेल खाते हैं।

PIPEDA में कुकी की सहमति

PIPEDA में कुकी सहमति के रूप में सूचित सहमति एक सतत प्रक्रिया है जो परिस्थितियों के बदलने के साथ बदलती रहती है; संगठनों को समय में एक स्थिर बिंदु पर भरोसा नहीं करना चाहिए, बल्कि सहमति को एक गतिशील और इंटरैक्टिव प्रक्रिया के रूप में मानना ​​चाहिए।

डेटा प्रोटेक्शन रेगुलेशन में बदलाव

यदि कोई संगठन कनाडा जीडीपीआर के तहत अपनी गोपनीयता प्रथाओं में महत्वपूर्ण बदलाव करने की योजना बना रहा है, तो उसे बदलावों के प्रभावी होने से पहले उपयोगकर्ताओं को सूचित करना होगा और उनकी सहमति प्राप्त करनी होगी। भौतिक परिवर्तनों में एक नए उद्देश्य के लिए व्यक्तिगत डेटा का उपयोग शामिल है जो मूल रूप से इरादा नहीं था या सेवा प्रदान करने के लिए आवश्यक प्रसंस्करण के अलावा किसी अन्य उद्देश्य के लिए तीसरे पक्ष को व्यक्तिगत डेटा का एक नया खुलासा।

डेटा सुरक्षा याद रखें

कंपनियों को समय-समय पर व्यक्तियों को उनकी गोपनीयता विकल्पों की याद दिलाने और कनाडा के जीडीपीआर के अनुसार उनकी समीक्षा करने के लिए कहने पर विचार करना चाहिए। अंत में, सर्वोत्तम अभ्यास के रूप में, संगठनों को नियमित रूप से अपनी सूचना प्रबंधन प्रथाओं की समीक्षा करनी चाहिए ताकि यह सुनिश्चित किया जा सके कि व्यक्तिगत जानकारी को व्यक्ति को बताए अनुसार प्रबंधित किया जाता रहे।

अनुपालन प्रदर्शित करें

पूछे जाने पर संगठनों को अनुपालन प्रदर्शित करने में सक्षम होना चाहिए, और विशेष रूप से यह कि वे जिस सहमति प्रक्रिया को लागू करते हैं वह वैध और सार्थक सहमति को सक्षम करने के लिए उनके लक्षित दर्शकों के सामान्य परिप्रेक्ष्य से पर्याप्त रूप से समझने योग्य है।

कनाडा के गोपनीयता अधिनियम के तहत सार्थक सहमति प्राप्त करने और अपने संबंधित दायित्वों को पूरा करने के लिए, संगठनों को यह करना होगा:

  • चार प्रमुख तत्वों पर प्रकाश डालते हुए या ध्यान आकर्षित करते हुए पूर्ण गोपनीयता जानकारी प्रदान करें:
  • कौन सा व्यक्तिगत डेटा एकत्र किया जाना चाहिए?
  • व्यक्तिगत डेटा किन पक्षों के साथ साझा किया जाता है?
  • व्यक्तिगत जानकारी किस उद्देश्य से एकत्र, उपयोग या प्रकट की जाती है?
  • क्षति और अन्य परिणामों के जोखिम क्या हैं?
  • सहमति का प्रपत्र – PIPEDA में कुकी सहमति
  • संग्रह, उपयोग या प्रकटीकरण के लिए स्पष्ट सहमति प्राप्त करें।
एक नियुक्ति करना
अब नि:शुल्क परीक्षण

अक्सर पूछे जाने वाले प्रश्न: पाइपडा

अधिक टिप्पणियाँ

New regulations US 2024
सही

नए अमेरिकी गोपनीयता कानून 2024 में लागू होंगे: अपनी यूएस-विशिष्ट गोपनीयता सेटिंग्स अपडेट करें

संयुक्त राज्य अमेरिका में, फ्लोरिडा, टेक्सास, ओरेगन और मोंटाना में नए डेटा संरक्षण कानून 2024 की दूसरी छमाही में लागू होंगे। जो कंपनियाँ इन राज्यों में काम करती हैं या जिनके ग्राहक इन राज्यों में हैं, उन्हें नए डेटा सुरक्षा कानूनों का अनुपालन सुनिश्चित करने के लिए अपनी डेटा सुरक्षा प्रथाओं की समीक्षा करनी चाहिए। […]
Continue Reading
आम तौर पर, नया

सहमति प्रबंधक टूल स्पॉटलाइट: सीएमपी डैशबोर्ड में एकीकरण विकल्प

इस महीने के टूल स्पॉटलाइट में, हम आपके कंसेंटमैनेजर सीएमपी डैशबोर्ड में मिलने वाली एकीकरण सुविधाओं पर करीब से नज़र डालेंगे। ये सहमति प्रबंधक और संबंधित टूल के बीच विस्तारित विकास कार्य का परिणाम हैं, जिसका अर्थ है कि हम अपने उपयोगकर्ताओं को सीधे उनके सीएमपी डैशबोर्ड में एक साधारण क्लिक के साथ एकीकरण को […]
Continue Reading
एक नियुक्ति करना
अब नि:शुल्क परीक्षण