अमेरिकी गोपनीयता
आईएबी जीपीपी: अमेरिकी डेटा संरक्षण कानूनों को कानूनी रूप से अनुपालनात्मक तरीके से लागू करें
अपनी वेबसाइट या ऐप को नए अमेरिकी डेटा सुरक्षा कानूनों की कानूनी आवश्यकताओं के अनुरूप बनाएं।
- एकीकृत करना आसान है
- सीसीपीए/सीपीआरए (कैलिफोर्निया), वीसीडीपीए (वर्जीनिया), सीपीए (कोलोराडो), यूसीपीए (यूटा), सीएपीडीपी (कनेक्टिकट), यूएस नेशनल प्राइवेसी आदि का समर्थन करता है।
- नए IAB GPP मानक का आधिकारिक समर्थन
- इसमें “बेचें नहीं”, जीपीसी और अन्य कार्य शामिल हैं
- ऑप्ट-इन या ऑप्ट-आउट
- अनुकूलन योग्य डिज़ाइन
- कुकी क्रॉलर पहले से ही एकीकृत है
- व्यापक रिपोर्टिंग
हम पहले ही 25,000 से अधिक वेबसाइटों को जीडीपीआर, टीटीडीएसजी और ई-गोपनीयता का अनुपालन करने में मदद कर चुके हैं।
हमारे ग्राहकों में दुनिया की कुछ सबसे बड़ी वेबसाइटें और सबसे प्रसिद्ध ब्रांड शामिल हैं।
… और भी कई।
मैं अपनी वेबसाइट या ऐप को नए अमेरिकी डेटा सुरक्षा कानूनों के अनुरूप कैसे बनाऊं?
यदि आपकी कंपनी डेटा सुरक्षा पर कई कानूनों में से एक के अंतर्गत आती है (कानूनों पर अनुभाग देखें), तो लागू नियमों का अनुपालन किया जाना चाहिए। अधिकांश राज्यों में इसका अर्थ है:
- वेबसाइट आगंतुकों/ऐप उपयोगकर्ताओं को डेटा प्रोसेसिंग के प्रकार, उद्देश्यों और सामग्री के बारे में सूचित किया जाना चाहिए
- वेबसाइट विज़िटर/ऐप उपयोगकर्ताओं को डेटा प्रोसेसिंग पर आपत्ति करने का अधिकार होना चाहिए (ऑप्ट-आउट)
- कुछ मामलों में, डेटा प्रोसेसिंग (ऑप्ट-इन) से पहले सहमति प्राप्त की जानी चाहिए
- डेटा को कैसे संसाधित किया जा सकता है, इस पर विभिन्न बुनियादी नियम लागू होते हैं, जैसे डेटा न्यूनतमकरण, सुरक्षा, पारदर्शिता और संवेदनशील डेटा की हैंडलिंग का सिद्धांत
ठोस शब्दों में, ज्यादातर मामलों में इसका मतलब है: उपयोगकर्ताओं को आवश्यक जानकारी प्रदान करने और ऑप्ट-आउट को सक्षम करने के लिए वेबसाइट या ऐप पर एक ऑप्ट-आउट समाधान स्थापित किया जाना चाहिए।
हमें गोपनीयता अनुपालन की आवश्यकता है
…लेकिन मैं बिल्कुल भी कोई डेटा संसाधित नहीं करता!?
एक उत्तर जो हम अक्सर अमेरिकी ग्राहकों से सुनते हैं वह यह है कि वे वास्तव में किसी भी डेटा को संसाधित नहीं करते हैं और इसलिए डेटा संरक्षण कानून उन पर लागू नहीं होते हैं।
यहां यह ध्यान रखना महत्वपूर्ण है कि वेबसाइट और ऐप ऑपरेटर इस बात के लिए ज़िम्मेदार हैं कि उनकी वेबसाइट या ऐप पर कौन सा डेटा संसाधित किया जाता है। इसलिए, डेटा सुरक्षा कानून विशेष रूप से कंपनियों पर लागू होते हैं यदि वे निम्नलिखित शर्तों में से किसी एक को पूरा करते हैं:
1. क्या डेटा हमारे अपने उद्देश्यों के लिए संसाधित किया जाता है , उदाहरण के लिए Google Analytics, Matomo, Hotjar या इसी तरह के ट्रैकिंग टूल के माध्यम से
2. तीसरे पक्ष के साथ डेटा साझा करना भी एक प्रोसेसिंग चरण है। उदाहरण के लिए, वेबसाइट या ऐप में किसी तृतीय-पक्ष प्लगइन को एकीकृत करके डेटा साझा किया जाता है। यह, उदाहरण के लिए, यूट्यूब वीडियो, फेसबुक प्लगइन्स, गूगल मैप्स, चैट प्रोग्राम या यहां तक कि पेपैल जैसे भुगतान प्रदाताओं पर भी लागू होता है।
3. जब भी विज्ञापन को वेबसाइट या ऐप में एकीकृत किया जाता है, तो डेटा स्वचालित रूप से विज्ञापनदाता को प्रेषित हो जाता है। ट्रांसमिशन को डेटा प्रोसेसिंग में एक चरण के रूप में समझा जाता है।
हालाँकि डेटा प्रोसेसिंग के लिए सहमति कब दी जानी चाहिए, इस पर राज्यों में थोड़ा मतभेद है, वस्तुतः सभी डेटा संरक्षण कानूनों के लिए ऑप्ट-आउट की आवश्यकता होती है। सीसीपीए/सीपीआरए के मामले में, इसे अन्य बातों के अलावा, एक लिंक द्वारा स्पष्ट रूप से लागू किया जाना चाहिए जो कहता है कि “मेरी व्यक्तिगत जानकारी न बेचें या साझा न करें”।
5 चरणों में आज्ञाकारी बनें
सहमति प्रबंधक के साथ आप आसानी से विभिन्न अमेरिकी डेटा संरक्षण कानूनों का अनुपालन कर सकते हैं:
- 1. अभी निःशुल्क पंजीकरण करें और अपना सहमति प्रबंधक खाता सक्रिय करें
- 2. कॉपी और पेस्ट का उपयोग करके सहमति प्रबंधक कोड को अपनी वेबसाइट में एकीकृत करें
- 3. अपनी आवश्यकताओं के अनुरूप ऑप्ट-आउट डिज़ाइन को अनुकूलित करें
- 4. “मेरी व्यक्तिगत जानकारी न बेचें या साझा न करें” लिंक बनाएं और एकीकृत करें
- 5. स्वचालित अपडेट के अनुरूप रहें
वकीलों और डेटा सुरक्षा अधिकारियों द्वारा अनुशंसित
नया मानक IAB GPP
नए मानकों के साथ वेबसाइट को सुरक्षित बनाएं: IAB GPP
सभी एकीकृत टूल, प्लगइन्स और विज्ञापन प्रदाताओं को वेबसाइट या ऐप के भीतर ऑप्ट-इन या ऑप्ट-आउट का पारदर्शी संकेत देने के लिए, तथाकथित IAB GPP मानक IAB द्वारा विकसित किया गया था।
- जीपीपी का मतलब ग्लोबल प्राइवेसी प्लेटफॉर्म है और यह सहमति/ऑप्ट-इन या अस्वीकृति/ऑप्ट-आउट को रिकॉर्ड करने और संप्रेषित करने के लिए सीएमपी (सहमति प्रबंधन प्रदाता, जिसे “कुकी बैनर” या “गोपनीयता नोटिस” के रूप में भी जाना जाता है) जैसे विभिन्न तरीकों और इंटरफेस को परिभाषित करता है। . यह मानक काफी हद तक IAB TCF मानक पर आधारित है, जिसका यूरोप में वर्षों से सफलतापूर्वक उपयोग किया जा रहा है और यह प्रकाशकों और विज्ञापनदाताओं के लिए जरूरी हो गया है।
- कंसेंटमैनेजर टीम ने जीपीपी मानक के विकास में महत्वपूर्ण भूमिका निभाई है, और इसलिए यह आश्चर्य की बात नहीं है कि कंसेंटमैनेजर आईएबी जीपीपी के उत्पादक उपयोग की पेशकश करने वाला पहला प्रदाता है।
आप हमारे ब्लॉग में जीपीपी के बारे में और भी अधिक जानकारी प्राप्त कर सकते हैं । - महत्वपूर्ण: अधिकांश डेटा सुरक्षा कानूनों के लिए यह भी आवश्यक है कि वेबसाइट ऑपरेटर और ऐप ऑपरेटर “ब्राउज़र सिग्नल” का जवाब देने में सक्षम हों। इन संकेतों में से एक कैलिफ़ोर्निया में आवश्यक GPC या “वैश्विक गोपनीयता नियंत्रण” है। कंसेंटमैनेजर के साथ, वेबसाइटों और ऐप्स को भाग्य के बारे में चिंता करने की ज़रूरत नहीं है: कंसेंटमैनेजर समाधान स्वचालित रूप से ब्राउज़र संकेतों का जवाब देता है और ऑप्ट-आउट को स्वचालित रूप से लागू करता है।
- अब GPP और GPC का उपयोग करें
अब अमेरिकी गोपनीयता कानूनों का अनुपालन क्यों करें?
आपकी कंपनी के लिए सुरक्षा
सीसीपीए, वीसीडीपीए, सीएपीएपी आदि 2023 से प्रभावी हैं और इन्हें लागू किया जाना चाहिए। संघीय अटॉर्नी जनरल अब कानूनों के आधार पर जुर्माना लगा सकते हैं – ऐसा कई मामलों में पहले ही हो चुका है। अब और संकोच न करें और अपनी वेबसाइट या ऐप को अब अनुपालन के अनुरूप बनाएं!
आपकी आय के लिए सुरक्षा
विज्ञापन कंपनियां 2023 में नए IAB GPP मानक पर भरोसा करेंगी। यूरोप में, शायद ही कोई विज्ञापन यूरोपीय मानक के बिना बेचा जाता है – संयुक्त राज्य अमेरिका में प्रवृत्ति उसी दिशा में बढ़ रही है। जो कोई भी IAB GPP मानक का समर्थन नहीं करता, वह विज्ञापन राजस्व से वंचित हो जाएगा!
आपके ग्राहकों के लिए सुरक्षा
ग्राहक अधिक आलोचनात्मक होते जा रहे हैं और तेजी से सवाल कर रहे हैं कि कंपनियां डेटा को कैसे संभालती हैं। जो कंपनियाँ अपनी गोपनीयता का सम्मान नहीं करतीं वे विश्वसनीयता, ग्राहक और बिक्री खो देती हैं। अपने ग्राहकों को दिखाएँ कि आप वास्तव में उनकी परवाह करते हैं!
केवल उतना ही भुगतान करें जितना आप उपयोग करते हैं
हमारा लचीला मूल्य निर्धारण मॉडल
कंसेंटमैनेजर सीएमपी किफायती है और एक लचीले मॉडल के साथ उपलब्ध है: आप केवल उसी के लिए भुगतान करते हैं जो आप उपयोग करते हैं!
Basic
एक वेबसाइट
- 5,000 व्यू/महीना शामिल।
- जीडीपीआर अनुरूप
- पूर्व-निर्मित डिज़ाइन
- 1 क्रॉल/सप्ताह
- समर्थन टिकट
-
जोड़ना। कॉल बुक करने योग्य -
आईएबी टीसीएफ संगत सीएमपी -
आईएबी जीपीपी मानक -
ए/बी परीक्षण एवं अनुकूलन -
जोड़ना। उपयोगकर्ता खाते -
सफेद उपनाम
Beginner
एक वेबसाइट
- 100,000 व्यू/महीना शामिल।
- जोड़ना। दृश्य:0.1 € / 1000
- जीडीपीआर अनुरूप
- अनुकूलन योग्य डिज़ाइन
- 3 क्रॉल/दिन
- समर्थन टिकट
-
ए/बी परीक्षण एवं अनुकूलन -
आईएबी टीसीएफ संगत सीएमपी -
आईएबी जीपीपी मानक -
जोड़ना। उपयोगकर्ता खाते -
सफेद उपनाम
Standard
3 वेबसाइटें या ऐप्स
- 1 मिलियन व्यूज/महीना शामिल।
- जोड़ना। दृश्य:0.05 € / 1000
- जीडीपीआर अनुरूप
- IAB TCF संगत सीएमपी
- आईएबी जीपीपी मानक
- अनुकूलन योग्य डिज़ाइन
- ए/बी परीक्षण एवं अनुकूलन
- 10 क्रॉल/दिन
- समर्थन: टिकट और ईमेल
-
जोड़ना। उपयोगकर्ता खाते -
सफेद उपनाम
Agency
20 वेबसाइटें या ऐप्स
- 10 मिलियन व्यूज/महीना शामिल।
- जोड़ना। दृश्य:0.02 € / 1000
- जीडीपीआर अनुरूप
- IAB TCF संगत सीएमपी
- आईएबी जीपीपी मानक
- अनुकूलन योग्य डिज़ाइन
- ए/बी परीक्षण एवं अनुकूलन
- 100 क्रॉल/दिन
- कुल मिलाकर 10 उपयोगकर्ता खाते
- समर्थन: टिकट, ईमेल और फ़ोन
-
व्यक्तिगत खाता प्रबंधक -
सफेद उपनाम
Enterprise
- कोई भी दृश्य/माह
- जोड़ना। दृश्य:0.02 € / 1000
- जीडीपीआर अनुरूप
- IAB TCF संगत सीएमपी
- आईएबी जीपीपी मानक
- अनुकूलन योग्य डिज़ाइन
- ए/बी परीक्षण एवं अनुकूलन
- कोई भी क्रॉल / दिन
- कोई अतिरिक्त उपयोगकर्ता खाते
- समर्थन: टिकट, ईमेल और फ़ोन
- व्यक्तिगत खाता प्रबंधक
- सफेद उपनाम
अवलोकन:
संयुक्त राज्य अमेरिका में डेटा संरक्षण कानून कब लागू हुआ?
ये महत्वपूर्ण अमेरिकी गोपनीयता मानक हैं
संयुक्त राज्य अमेरिका में कौन से डेटा संरक्षण कानून मौजूद हैं?
जो कंपनियाँ अमेरिकी में स्थित हैं, व्यवसाय करती हैं या सेवाएँ प्रदान करती हैं, या अन्यथा अमेरिकी निवासियों के साथ व्यवहार करती हैं, वे संभवतः कई डेटा संरक्षण कानूनों में से एक के अंतर्गत आती हैं।
- कई अन्य देशों के विपरीत, संयुक्त राज्य अमेरिका में डेटा संरक्षण कानूनों को राज्य स्तर पर विनियमित किया जाता है – जब तक कि कोई राष्ट्रीय डेटा संरक्षण कानून न हो। इसलिए कंपनियों को यह जांचना चाहिए कि उन पर कौन से संघीय कानून लागू होते हैं या नहीं। विस्तार से ये हो सकते हैं:
सीसीपीए/सीपीआरए – कैलिफ़ोर्निया
सीसीपीए का मतलब कैलिफोर्निया उपभोक्ता गोपनीयता अधिनियम है और इसे 2019 में अधिनियमित किया गया था। यह विशेष रूप से कैलिफ़ोर्निया में या कैलिफ़ोर्निया के नागरिकों के संबंध में लागू होता है। सीसीपीए का “अद्यतन” सीपीआरए या कैलिफ़ोर्निया गोपनीयता अधिकार अधिनियम है। सीपीआरए के तहत, कुछ नियमों को अधिक विशिष्ट और सख्त बनाया गया है।
वीसीडीपीए-वर्जीनिया
वीसीडीपीए का मतलब वर्जीनिया उपभोक्ता डेटा संरक्षण अधिनियम है और यह उन कंपनियों को संदर्भित करता है जो वर्जीनिया राज्य में व्यापार करती हैं या इस राज्य के नागरिकों को लक्षित करती हैं। वीसीडीपीए 1 जनवरी, 2023 को लागू हुआ।
सीपीए – कोलोराडो
सीपीए या कोलोराडो गोपनीयता अधिनियम कोलोराडो राज्य का गोपनीयता कानून है। यह कानून 1 जुलाई, 2023 को लागू हुआ और इसे कोलोराडो में स्थित या राज्य के निवासियों से डेटा संसाधित करने वाली कंपनियों द्वारा लागू किया जाना चाहिए। कानून वेबसाइटों पर एक आवश्यकता लगाता है, सार्वभौमिक ऑप्ट-आउट तंत्र, जिसके लिए वेबसाइटों को अपने उपयोगकर्ताओं को वेबसाइट द्वारा उपयोग की जाने वाली मार्केटिंग और एनालिटिक्स सेवाओं के लिए एकल ऑप्ट-आउट बटन प्रदान करने की आवश्यकता होती है।
यूसीपीए-यूटा
पश्चिमी संयुक्त राज्य अमेरिका में यूटा राज्य के लिए अमेरिकी डेटा संरक्षण कानून को यूसीपीए या यूटा उपभोक्ता गोपनीयता अधिनियम कहा जाता है। उपरोक्त दो कानूनों के विपरीत, यूसीपीए 31 दिसंबर, 2023 तक प्रभावी नहीं होगा। यह कानून उन सभी कंपनियों को भी प्रभावित करता है जो राज्य के निवासियों के एक निश्चित मात्रा में डेटा (यहां प्रति वर्ष 100,000) संसाधित करते हैं।
सीएपीडीपी-कनेक्टिकट
CTDPA का अर्थ कनेक्टिकट डेटा गोपनीयता अधिनियम (व्यक्तिगत डेटा गोपनीयता और ऑनलाइन निगरानी से संबंधित कनेक्टिकट अधिनियम के रूप में भी जाना जाता है) है और यह कनेक्टिकट राज्य में संघीय डेटा संरक्षण कानून है। यह कानून 1 जुलाई, 2023 को प्रभावी हुआ और यह उन कंपनियों को प्रभावित करता है जो राज्य में स्थित हैं, वहां व्यवसाय करती हैं या राज्य के निवासियों से डेटा संसाधित करती हैं।
टीडीपीएसए – टेक्सास
टेक्सास डेटा गोपनीयता और सुरक्षा अधिनियम (टीडीपीएसए), 1 जुलाई 2024 से प्रभावी, उन कंपनियों पर लागू होता है जो टेक्सास में काम करती हैं या टेक्सास के निवासियों को सेवाएं प्रदान करती हैं।
ओसीडीपीए-ओरेगन
1 जुलाई 2024 से प्रभावी ओरेगॉन उपभोक्ता डेटा गोपनीयता अधिनियम (ओसीडीपीए) उन कंपनियों पर लागू होता है जो राज्य में काम करती हैं या अपने निवासियों को सेवाएं प्रदान करती हैं। इसमें डेटा नियंत्रकों और प्रोसेसरों के लिए जीडीपीआर जैसी भूमिकाएं शामिल हैं, विस्तृत डेटा सुरक्षा नोटिस की आवश्यकता होती है और उच्च जोखिम वाली गतिविधियों के लिए डेटा सुरक्षा आकलन की आवश्यकता होती है।
एमटीसीडीपीए-मोंटाना
मोंटाना उपभोक्ता डेटा गोपनीयता अधिनियम (MTCDPA), 1 अक्टूबर, 2024 से प्रभावी, मोंटाना में व्यवसाय करने वाली या मोंटाना निवासियों को लक्षित करने वाली कंपनियों पर लागू होता है और संसाधित व्यक्तिगत डेटा की मात्रा और व्यक्तिगत डेटा की बिक्री से उत्पन्न राजस्व के आधार पर प्रयोज्यता सीमाएँ स्थापित करता है। कुछ कंपनियों और डेटा के प्रकारों को छोड़कर।
सीडीपीए-आयोवा
आयोवा उपभोक्ता डेटा संरक्षण अधिनियम, 1 जनवरी 2025 से प्रभावी, उन डेटा नियंत्रकों और डेटा प्रोसेसरों को लक्षित करता है जो आयोवा निवासियों की महत्वपूर्ण मात्रा में व्यक्तिगत जानकारी संसाधित करते हैं या ऐसी जानकारी की बिक्री से महत्वपूर्ण राजस्व प्राप्त करते हैं।
डीपीडीपीए-डेलावेयर
1 जनवरी, 2025 से प्रभावी डेलावेयर व्यक्तिगत डेटा गोपनीयता अधिनियम, संयुक्त राज्य अमेरिका में सामान्य रुझानों के अनुरूप, उपभोक्ता डेटा की सुरक्षा पर डेलावेयर की स्थिति स्थापित करता है, लेकिन यह उल्लेखनीय है कि यह अधिकांश गैर-लाभकारी संगठनों और उच्च शिक्षा संस्थानों को छूट नहीं देता है।
टिपा-टेनेसी
1 जुलाई, 2025 से प्रभावी टेनेसी सूचना संरक्षण अधिनियम (TIPA), इस बात के लिए सख्त मानदंड निर्धारित करता है कि कंपनियों को टेनेसी निवासियों की व्यक्तिगत जानकारी को कैसे संभालना चाहिए। टीआईपीए डेटा प्रोसेसिंग के टर्नओवर और मात्रा के आधार पर प्रतिबंधात्मक प्रयोज्यता सीमा निर्धारित करता है और विस्तृत उपभोक्ता अधिकारों को परिभाषित करता है, जिसमें एक्सेस, सुधार, विलोपन, डेटा पोर्टेबिलिटी और कुछ डेटा उपयोगों पर आपत्ति शामिल है।
सीडीपीए-इंडियाना
1 जनवरी, 2026 से प्रभावी इंडियाना डेटा संरक्षण अधिनियम, इंडियाना में काम करने वाले या इंडियाना निवासियों को लक्षित करने वाले “डेटा नियंत्रकों” और “डेटा प्रोसेसर” दोनों को संबोधित करता है। कानून प्रयोज्यता के लिए कुछ सीमाएँ निर्धारित करता है और सरकारी एजेंसियों और HIPAA द्वारा कवर की गई संस्थाओं जैसी विभिन्न संस्थाओं को छूट देता है।
अक्सर पूछे जाने वाले प्रश्नों
निश्चित नहीं कि आपको सीएमपी की आवश्यकता है या नहीं?
जीडीपीआर, सीएमपी और सहमति जैसी चीज़ों में आपकी मदद करने के लिए, हमने यहां अक्सर पूछे जाने वाले प्रश्नों को संकलित किया है।
यह कानून 1 जुलाई, 2023 को लागू होगा
CAPDP (कभी-कभी CTPDP) का अर्थ व्यक्तिगत डेटा गोपनीयता से संबंधित कनेक्टिकट अधिनियम है।
यूसीपीए 31 दिसंबर, 2023 को प्रभावी होगा।
यूटा उपभोक्ता गोपनीयता अधिनियम।
सीपीए 1 जनवरी, 2023 से प्रभावी है।
कोलोराडो गोपनीयता अधिनियम.
वीसीडीपीए 1 जनवरी 2023 से लागू होता है।
वीसीडीपीए का मतलब वर्जीनिया उपभोक्ता डेटा संरक्षण अधिनियम है।
हाँ। संघीय अभियोजक पहले से ही लगन से जुर्माना लगा रहा है। अब तक का सबसे हाई-प्रोफाइल मामला सेफोरा का है, जिस पर 1.2 मिलियन अमेरिकी डॉलर का जुर्माना लगाया गया है।
कानून पहले ही लागू हो चुके हैं.
कैलिफोर्निया गोपनीयता अधिकार अधिनियम
कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम
कृपया ध्यान दें कि हम कानूनी सलाह नहीं दे सकते। इस FAQ में कुछ आइटम समय के साथ बदल भी सकते हैं या अदालतों द्वारा अलग-अलग व्याख्या की जा सकती है। इसलिए आपको हमेशा अपने वकील से सलाह लेनी चाहिए!