डेटा गोपनीयता के मुद्दे और संबंधित नियम कुछ सबसे बड़ी चुनौतियाँ हैं जिनका सामना आज कंपनियां करती हैं। जबकि कंपनियां इससे प्रभावित हैं जीडीपीआर जुर्माना, आवश्यकताओं और मानकों की प्रारंभिक लहर महसूस की है, गोपनीयता अब एक अंतरराष्ट्रीय मुद्दा है।
अमेरिका ने पहले ही क्रांतिकारी गोपनीयता विनियमन की ओर बढ़ना शुरू कर दिया है। कैलिफ़ोर्निया और नेवादा में पारित कानूनों और कई अन्य राज्यों में योजना बनाई गई बिलों के साथ, आने वाले महीनों में कंपनियों को प्रभावित होने की उम्मीद करनी चाहिए।
यह लेख प्रत्येक राज्य के गोपनीयता विनियमन कानून / विधेयक के महत्वपूर्ण भागों को तोड़ता है - जिसमें वे शामिल हैं, जब वे प्रभावी होते हैं, दंड, अनुपालन कैसे प्राप्त करें और साथ ही राज्यों ने उपभोक्ता की व्यक्तिगत सुरक्षा के लिए संघीय सरकार के सामने कदम क्यों उठाए? आंकड़े।
कैलिफोर्निया उपभोक्ता गोपनीयता अधिनियम
GDPR के बाद पारित किए गए पहले गोपनीयता कानूनों में से एक के रूप में, सीसीपीए अमेरिका में अन्य विधेयकों के ब्लूप्रिंट के रूप में कार्य कर रहा है। 1 जनवरी, 2020 से प्रभावी, CCPA उस व्यवसाय पर लागू होता है जो कैलिफ़ोर्निया के निवासियों का व्यक्तिगत डेटा एकत्र/संसाधित करता है या कैलिफ़ोर्निया में व्यवसाय करता है। ये व्यवसाय CCPA के अधीन हैं यदि वे या तो:
- $25 मिलियन के सकल राजस्व से अधिक
- 50,000 या अधिक उपभोक्ता परिवारों, या उपकरणों की व्यक्तिगत जानकारी खरीदें, प्राप्त करें, बेचें या साझा करें (कुल मिलाकर)
- उपभोक्ता की व्यक्तिगत जानकारी को बेचने से वार्षिक राजस्व का 50% या अधिक प्राप्त करें
सीसीपीए व्यक्तिगत जानकारी के प्रकटीकरण और व्यक्तिगत डेटा के अनुरोधों सहित जीडीपीआर के समान उपभोक्ताओं को अधिकार प्रदान करता है। व्यवसायों को जानकारी के साथ सत्यापन योग्य उपभोक्ता अनुरोधों का जवाब देना आवश्यक है, जैसे कि श्रेणियां और व्यक्तिगत जानकारी का डेटा, तृतीय पक्ष, और तृतीय पक्षों की श्रेणियां जिनके साथ डेटा साझा किया जाता है, और अधिक।
डेटा विषय अनुरोध (डीएसआर) के रूप में जाना जाने वाला अनुभाग उपयोगकर्ताओं को उनकी व्यक्तिगत जानकारी के लिए हटाने के विकल्पों तक पहुंच प्रदान करता है। साथ ही, CCPA के लिए आवश्यक है कि व्यवसाय अपने होमपेज पर "मेरी व्यक्तिगत जानकारी न बेचें" लिंक प्रदर्शित करें। CCPA को महान्यायवादी द्वारा लागू किया जाएगा और इसमें प्रत्येक व्यक्तिगत उल्लंघन के लिए $7,500 तक का जुर्माना शामिल है।
नेवादा का गोपनीयता कानून
नेवादा के गोपनीयता कानून पर 29 मई, 2019 को हस्ताक्षर किए गए थे, और बेहतर ज्ञात CCPA से तीन महीने पहले 1 अक्टूबर, 2019 को प्रभावी हुए थे। कानून बहुत समान हैं लेकिन "बिक्री" को परिभाषित करने के तरीके में एक बड़ा अंतर है। नेवादा का कानून संकुचित है, सभी सेवा प्रदाताओं को कवर नहीं करता है और वित्तीय संस्थानों पर अधिक उदार है। InfoLawGroup के अनुसार, CCPA और नेवादा कानून इस मायने में समान हैं कि दोनों को "व्यवसायों को एक उपभोक्ता ऑप्ट-आउट अनुरोध की वैधता को सत्यापित करने के लिए एक प्रक्रिया के साथ आने की आवश्यकता है और व्यवसायों को 60 दिनों के भीतर अनुरोध का जवाब देने की आवश्यकता है।" कैलिफ़ोर्निया के समान, नेवादा का प्रवर्तन अटॉर्नी जनरल के पास है और इसमें $5,000 प्रति. तक का जुर्माना शामिल है उल्लंघन।
न्यूयॉर्क का गोपनीयता विधेयक
मई 2019 में, न्यूयॉर्क राज्य के सीनेटर केविन थॉमस ने डेटा गोपनीयता में सबसे क्रांतिकारी बिलों में से एक को पेश किया। आवश्यकताएं मानक थीं और इसमें निवासियों के लिए तीसरे पक्ष से अपने व्यक्तिगत डेटा तक पहुंचने, सही करने, हटाने और रखने की क्षमता शामिल थी।
हालांकि, अधिक विस्तृत प्रावधान जोड़े गए, जैसे कि डेटा प्रत्ययी के लिए दायित्व और निवासियों के लिए कंपनियों के खिलाफ मुकदमा दायर करने का अधिकार यदि वे उल्लंघन के कारण घायल हो गए हैं। कार्रवाई का यह निजी अधिकार अन्य विनियमों से अलग करने वाले सबसे बड़े बिंदुओं में से एक है और उपभोक्ताओं को अनुपालन की कमी वाली कंपनियों के पीछे जाने के लिए प्रोत्साहित कर सकता है। यह बिल सीसीपीए से भी व्यापक है, जिसमें "न्यूयॉर्क के निवासियों का संवेदनशील डेटा" रखने वाली किसी भी कंपनी को कवर किया गया है, जिसमें कवर की गई संस्थाओं के लिए कोई राजस्व आवश्यकता नहीं है।
दो राज्यों में कानून पारित होने के साथ, अन्य में प्रस्तावित बिल, और नौ राज्यों में नए डेटा उल्लंघन अधिसूचना कानून पारित होने के कारण, हम उपभोक्ता डेटा की सुरक्षा और नियंत्रित करने वाले व्यवसायों के लिए जवाबदेही की दिशा में बड़े पैमाने पर बदलाव की शुरुआत देखी जा रही है इसकी प्रक्रिया।
अनुपालन बनाए रखने के लिए, व्यवसायों को वर्तमान कानूनों, कार्यों में भविष्य के नियमों और पूरे अमेरिका में विभिन्न मानकों की क्षमता के बारे में पता होना चाहिए। व्यक्तिगत डेटा एकत्र करने वाले व्यवसायों के लिए डेटा हैंडलिंग, डेटा पोर्टेबिलिटी, और मैपिंग, और उपयोगकर्ता ऑप्ट-इन नियंत्रण के लिए प्रक्रियाएं बनाना कुछ आवश्यक प्रथाएं हैं।