আপনি কি ক্যালিফোর্নিয়া গ্রাহক গোপনীয়তা আইনের জন্য প্রস্তুত?

সর্বাধিক সুপরিচিত প্রযুক্তি সংস্থাগুলির সদর দফতর ক্যালিফোর্নিয়ায় রয়েছে, যা 28 জুন, 2018 এ ক্যালিফোর্নিয়া গ্রাহক গোপনীয়তা আইন 2018 (সিসিপিএ) পাশ করে। 2020 সালের 1 জানুয়ারি পর্যন্ত সিসিপিএ কার্যকর হবে না, তবে এটি ক্যালিফোর্নিয়া, মার্কিন যুক্তরাষ্ট্র এবং সত্যিকার অর্থে পুরো বিশ্ব জুড়ে ব্যবসায়ের উপর প্রভাব ফেলবে বলে আশা করা হচ্ছে। ব্যবসায়ীরা যেভাবে গ্রাহকদের ডেটা পরিচালনা করতে পারে তাতে সিসিপিএ প্রভাব ফেলবে এবং এটি মার্কিন ইতিহাসের সবচেয়ে কঠোর ডেটা সুরক্ষা আইন হিসাবে বিবেচিত হবে many

যদি আপনি অনুভূতিটি একটি d feelingjà vu অনুভব করেন তবে আপনি একা নন। মে মাসে, ইউরোপীয় ইউনিয়নের (ইইউ) জেনারেল ডেটা প্রোটেকশন রেগুলেশন (জিডিপিআর) কার্যকর হয়েছিল। পিসিমেগে জিডিপিআর একটি আলোচিত বিষয় হয়ে দাঁড়িয়েছে। আইনটি আটলান্টিকজুড়ে তৈরি করা হয়েছিল, সত্য কথাটি, এটি বিশ্বব্যাপী ব্যবসায়ের উপর একটি চিহ্ন তৈরি করেছে কারণ এটি সমস্ত ইইউ নাগরিকদের যেখানেই থাকুক না কেনই প্রযোজ্য। জিডিপিআরের মতোই, নতুন সিসিপিএ-এর প্রভাবটির উত্সের রাজ্যের বাইরেও সুদূরপ্রসারী প্রভাব ফেলবে। সিসিপিএ এবং এর প্রত্যাশিত কিছু প্রভাব সম্পর্কে আরও জানতে আমরা কয়েকজন বিশেষজ্ঞের সাথে কথা বললাম।

সিসিপিএ এবং আপনি: একটি ভূমিকা

ব্যবসায়ীরা তাদের সম্পর্কে কী ধরণের ডেটা সংগ্রহ করা হয় তা প্রকাশ করার অনুরোধের জন্য গ্রাহকের অধিকার প্রতিষ্ঠা করে সিসিপিএ। আপনি যদি ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) এর মতো কোনও সরঞ্জাম ব্যবহার না করেন তবে আপনি যখনই অনলাইনে থাকবেন তখন অগণিত ব্যবসা আপনার সম্পর্কে তথ্য সংগ্রহ করে চলেছে তা নিশ্চিতভাবেই নিশ্চিত। সিসিপিএ যে ধরণের স্বচ্ছতা এনে দেবে তা বলাই বড় বিষয় deal

জন সোপানিস হ'ল 1 টুচ.আইওএর একটি গোপনীয়তা পণ্য পরিচালক, যা ব্যবসাগুলি তাদের ব্যক্তিগত ব্যক্তিগত ডেটা বুঝতে সহায়তা করে। সোসোপনিস বিগত কয়েক বছর ধরে সংস্থাগুলির জন্য জিডিপিআর পরামর্শ নিয়ে কাটিয়েছেন এবং সিসিপিএ-তে একই কাজ করার জন্য প্রস্তুতি নিচ্ছেন। সোসোপনিস সিসিপিএকে মৌলিক পদগুলিতে ব্যাখ্যা করে।

"২০২০ সালের ১ জানুয়ারি, ক্যালিফোর্নিয়ার বাসিন্দার আমেরিকাতে যে কোনও বড় সংস্থাকে জিজ্ঞাসা করার আইনী অধিকার থাকবে: 'আপনি আমার কোনও তথ্য প্রক্রিয়া করছেন?'" সোসোপনিস বলেছিলেন। "৪৫ দিনের মধ্যে, সেই সংস্থাকে গত 12 মাসের বিশদ সম্পর্কিত একটি প্রতিবেদনের সাথে জবাবদিহি করতে বাধ্য করা হবে It সেই ব্যক্তির উপর তাদের নির্দিষ্ট তথ্যগুলির কী নির্দিষ্ট বিভাগ রয়েছে, তারা কাদের সাথে ভাগাভাগি করছেন এবং এর কারণগুলি কী তা তা দেখাতে হবে It এটির প্রক্রিয়াজাতকরণের জন্য They সময়সীমার মধ্যে তাদের ক্যালিফোর্নিয়ার বাসিন্দাদের - তাদের মধ্যে ৪০ মিলিয়ন ডলারই এই তথ্য দেওয়া দরকার।"

জিডিপিআর এবং সিসিপিএ মধ্যে পার্থক্য

জিডিপিআর কী করে এবং সিসিপিএ কভার করে তার মধ্যে কিছু উল্লেখযোগ্য পার্থক্য রয়েছে। প্রারম্ভিকদের জন্য, সিসিপিএ সম্মতির জন্য একটি অপ্ট-আউট ভিত্তিক ব্যবহার করবে যেখানে জিডিপিআর একটি অপ্ট-ইন বেস ব্যবহার করবে। এর মূল অর্থ হ'ল ব্যবহারকারীরা কী ধরণের তথ্য ব্যবহৃত হচ্ছে তা সন্ধানের জন্য সক্রিয়ভাবে সংস্থাগুলিতে পৌঁছাতে হবে। অতিরিক্তভাবে, জিডিপিআর কোনও সংস্থার ক্ষেত্রে প্রযোজ্য যা ইইউ নাগরিকদের ব্যক্তিগত তথ্য রাখে।

অন্যদিকে, সিসিপিএ কেবলমাত্র লাভজনক সংস্থাগুলির ক্ষেত্রে প্রযোজ্য যা ক্যালিফোর্নিয়ার বাসিন্দাদের ডেটা প্রসেস করে। সংগঠনটিকে হয় বার্ষিক রাজস্বতে অন্তত 24 মিলিয়ন ডলার করতে হবে, 50, 000 লোকের ডেটা ধরে রাখতে হবে বা ব্যক্তিগত ডেটা বিক্রয়ে তাদের আয়ের কমপক্ষে অর্ধেক করতে হবে। সুতরাং, যদি আপনি একটি ছোট বুটিক স্টোরের মালিক হন এবং আপনার অনলাইন অপারেশনগুলির পরিধিটি এমন একটি ওয়েবপৃষ্ঠা যা আপনার স্টোরের সময় এবং ঠিকানা তালিকাভুক্ত করে, তবে আপনাকে সিসিপিএ সম্পর্কে খুব বেশি চিন্তা করতে হবে না। তবে আপনি যদি কোনও টার্নকি সরবরাহকারীর মাধ্যমে কোনও ই-বাণিজ্য ওয়েবসাইট পরিচালনা করেন বা সাধারণ ওয়েব হোস্টিং পরিষেবার মাধ্যমে আপনার নিজস্ব ই-টেল ওয়েবসাইট বজায় রাখেন তবে আপনি মনোযোগ দিতে চান।

কোর্টনি বোম্যান আন্তর্জাতিক আইন সংস্থা প্রসকাউর রোজ এলএলপি-র মামলা-মোকদ্দমা বিভাগে সহযোগী। বাউম্যান ব্যাখ্যা করেছেন যে কেন সিসিপিএ সংস্থাগুলি তাদের ডেটা ব্যবহার সম্পর্কে 2020 ছাড়িয়ে বেশি চিন্তাভাবনা করবে "" 12 মাসের প্রয়োজনীয়তার অর্থ হ'ল সংস্থাগুলি বছরে কমপক্ষে একবার তাদের গোপনীয়তা নীতিটি পর্যবেক্ষণ করতে হবে এবং কিছু পরিবর্তন হয়েছে কিনা তা নির্ধারণ করার চেষ্টা করতে হবে ", " সে বলেছিল.

"তৃতীয় পক্ষের কাছে তারা কী ডেটা বিক্রি করছে বা প্রকাশ করছে তা তাদের নিয়মিত পর্যবেক্ষণ করতে হবে যাতে তারা সে অনুযায়ী তাদের গোপনীয়তা নীতিগুলি সামঞ্জস্য করতে পারে, " বোম্যান আরও বলেছিলেন। "আইনটি গ্রাহকদের কিছু পরিস্থিতিতে তাদের ব্যক্তিগত তথ্য অ্যাক্সেস বা মুছে ফেলার অধিকারও দেয় এবং ব্যবসাগুলি অবশ্যই তা নিশ্চিত করতে হবে যে তারা প্রকৃতপক্ষে এই অধিকারটি দ্রুততার সাথে কার্যকর করতে পারে That's এজন্য সংস্থাগুলি তাদের ডেটা কোথায় নির্ধারণ করতে ডেটা ম্যাপিংয়ে জড়িত থাকতে হবে? এই আইনের অধীনে তারা তাদের দায়িত্ব পালন করতে পারে কিনা তা নিশ্চিত করার জন্য তাদের কী করা দরকার তা নির্ধারণের জন্য তাদের আইটি বিভাগগুলির সাথে যোগাযোগ করার জন্য এটি অবস্থিত, এবং এটিও রয়েছে।"

সিসিপিএর ওয়াইড ইমপ্যাক্ট

জিডিপিআর-এর আগত মাসগুলিতে, আমাদের কভারেজের একটি চলমান থিম ছিল, আমাদের বিশ্বায়িত বিশ্বে, জিডিপিআর ইউরোপ ছাড়িয়ে ব্যবসায়ের উপর প্রভাব ফেলবে। সর্বোপরি, বেশিরভাগ বৃহত সংস্থাগুলি বিদেশে ব্যবসা করে এবং আইন মেনে চলতে বিশ্বব্যাপী তাদের অনলাইন কার্যক্রম পরিবর্তন করতে হবে change আমরা যখন সোপানিসের সাথে কথা বলি, তখন তিনি বলেছিলেন যে আমেরিকান সংস্থাগুলিকে এখনও সিসিপিএর বিশেষ নোটিশ নেওয়া দরকার।

"যখন আমেরিকান সংস্থাগুলির কথা আসে, জিডিপিআর মূলত চ্যানেলগুলি জুড়ে কাজ করে এমন বড় সংস্থাগুলির উপর দৃষ্টি নিবদ্ধ ছিল With এর সাথে, যোগ্যতা অর্জনকারী সংস্থাগুলির মানদণ্ড বিশাল আকারের একটি বৃহত ক্রম দ্বারা অনেক বড়, " সোপানিস বলেছিলেন। "ক্যালিফোর্নিয়ায় ৪০ কোটি লোক রয়েছে; ৫০, ০০০ জনসংখ্যারও ০.১ শতাংশ নয়। আমি মনে করি আমেরিকান সংস্থাগুলির এক্সপোজারের পরিমাণটি জিডিপিআরের অধীনে আগের চেয়ে উল্লেখযোগ্য পরিমাণে বেশি ছিল।"

সোসপানিস ফাস্টফুড জায়ান্ট ওয়েন্ডির উদাহরণ দেয়। "ফেনচুন 1000-এ ওয়েন্ডির 999 তম বৃহত্তম সংস্থা এবং এই আইনের অধীনে প্রযোজ্যতার প্রান্তিকের চেয়ে বার্ষিক আয় 1.2 বিলিয়ন ডলার - 48 গুণ বেশি। মার্কিন যুক্তরাষ্ট্রে এক হাজার বিলিয়ন ডলার সংস্থাগুলি মেনে চলতে হবে এই আইন, এবং 25 মিলিয়ন ডলার বিভাগের চেয়ে বৃহত্তরতার উল্লেখযোগ্য আদেশগুলি।"

আমরা ওয়েেন্ডির কোনও প্রযুক্তি সংস্থা নাও বিবেচনা করতে পারি তবে তারা তাদের ব্যবহারকারীর তথ্যের ন্যায্য অংশ সংগ্রহ করে। সমস্ত ধরণের সংস্থাগুলি কীভাবে সিসিপিএ দ্বারা প্রভাবিত হবে তার একটি নিখুঁত উদাহরণ। আপনি যখন তাদের ওয়েবসাইট ভিজিট করেন, তাদের পয়েন্ট-অফ-সেল (POS) সিস্টেমের মাধ্যমে খাবার অর্ডার করুন, বা এমনকি আপনার স্থানীয় ভেন্ডির রেস্তোঁরায় কেবল Wi-Fi ব্যবহার করুন, সংস্থাটি আপনার তথ্য সংগ্রহ করছে, এবং ক্যালিফোর্নিয়ায়, অন্তত, এটি ' সমস্ত সিসিপিএ নিয়ন্ত্রণের সাপেক্ষে থাকতে পারে। যদি ওয়েন্ডির হিসাবে "ছোট" কোনও সংস্থা ব্যবহারকারীদের উপর এত বেশি ডেটা সংগ্রহ করে থাকে, তবে বৃহত্তর কর্পোরেশনগুলি কী সংগ্রহ করছে তা ভেবে ভেবে চলা সরাসরি ভয়ঙ্কর। সহজ কথায় বলতে গেলে, সিসিপিএ-তে প্রচুর প্রভাব পড়বে।

গুরুত্বপূর্ণ ডেটা আবিষ্কার

সিসিপিএর সবচেয়ে গুরুত্বপূর্ণ প্রভাবগুলির মধ্যে একটি হ'ল আমেরিকানরা অবশেষে সংস্থাগুলি যে বিপুল পরিমাণ ডেটা কেনা এবং ডেটা বিক্রয় করছে তা উন্মোচন করতে সক্ষম হবে। "এই বিলে আমেরিকান জনগণকে অবশেষে ডেটা ক্রয় ও বিক্রয় সংস্থাগুলির গণমাধ্যম উন্মোচন করার অনুমতি দেবে যা পূর্বে সম্পূর্ণ বেনামে ছিল This এটি তথ্যের গোপনীয়তা অনুধাবন করার পথে নাটকীয় সাংস্কৃতিক পরিবর্তনের দিকে পরিচালিত করবে, এবং শেষ পর্যন্ত কিছু বিষয়, ফেডেরাল গোপনীয়তা আইনকে সুরেলা করে তোলা, "সোপানিস বলেছিলেন।

যখন কেমব্রিজ অ্যানালিটিকা কেলেঙ্কারী ভেঙেছিল, লক্ষ লক্ষ লোকের দৃষ্টি আকর্ষণ করেছে, তারা প্রযুক্তিবিদ ছিলেন বা না থাকুক। কে তাদের তথ্য সংগ্রহ করছে এবং এটি দিয়ে কী করা হচ্ছে তা নিয়ে লোকেরা খুব উদ্বিগ্ন হয়ে পড়েছিল এবং সিসিপিএ এই অংশটির একটি অংশ ছিল। সোসপ্যানিস যুক্তি দেখান যে ফলাফল প্রকাশিত হবে ব্যাপক।

"দেশের প্রতিটি সাংবাদিকের জন্য এটি গডসেন্ড nd ক্যালিফোর্নিয়া হ'ল $ ২. tr ট্রিলিয়ন ডলার অর্থনীতি - এটি বিশ্বের পঞ্চম বৃহত্তম largest এবং এটি বিগ ডাটাতে নির্মিত হয়েছে every প্রতি ফরচুন 1000 কোম্পানির প্রতিটি অ্যাক্সেস অনুরোধ পুরো নেটওয়ার্কটি প্রকাশ করতে চলেছে "তাত্ক্ষণিকভাবে তদন্তের অধীনে আসতে চলেছে এমন ডেটা কেনা বেচা সংস্থাগুলির বিষয়ে" সোপানিস ব্যাখ্যা করেছিলেন। "লোকেরা যখন তাদের ডেটা রিপোর্ট পাওয়া শুরু করে তখন আমরা ঠিক কীটি আবিষ্কার করব তা আমরা জানি না, তবে কিছু আকর্ষণীয় উদ্ঘাটন হওয়ার নিশ্চয়তা রয়েছে।"

প্রস্তুত করার জন্য মাত্র 18 মাস

আমরা যদি জিডিপিআর থেকে কিছু শিখেছি, তবে সময়সীমার জন্য প্রস্তুত হওয়ার জন্য সংস্থাগুলি যত তাড়াতাড়ি সম্ভব পরিকল্পনা করা দরকার। এই বিষয়টি মাথায় রেখে আমেরিকান সংস্থাগুলির মোটেই বেশি সময় নেই। জিডিপিআর ২০১ 2016 সালের এপ্রিলে গৃহীত হয়েছিল, এবং সংবিধানগুলি মানিয়ে নিতে এবং মেনে চলতে সংস্থাগুলির পুরো দুই বছরের বেশি সময় ছিল। যেহেতু সিসিপিএ ২০২০ সালের শুরুতে কার্যকর হয়, এর অর্থ বৃহত্তর সংস্থাগুলির এখন প্রস্তুত হতে এখন মাত্র 18 মাস রয়েছে।

এই সময়সীমা এমনকি সবচেয়ে পাকা প্রযুক্তি পেশাদার জোর দেওয়া সম্ভবত হতে পারে। "18 মাসের মধ্যে যে পরিমাণ কাজ করা দরকার তা জিডিপিআরের পক্ষে প্রয়োজনের চেয়ে বেশি, এটি করার জন্য কম সময় এবং আমেরিকান সংস্থাগুলির সাথে ইউরোপের তুলনায় নিম্ন গোপনীয়তার পরিপক্কতা আসে, " সোসানিস সতর্ক করে দেয়।

এটি মেনে চলার জন্য, সুরক্ষা অভিজ্ঞ ব্যক্তিরা তাদের প্রক্রিয়াগুলি বিকাশে যথাযথ যত্ন নেওয়ার পরামর্শ দেয়। "পরের ছয় মাসে, সংস্থাগুলির যা করা দরকার তা হ'ল সংগঠন জুড়ে ব্যক্তিগত তথ্য ট্র্যাক করার কিছু পদ্ধতি অবলম্বন করা, " সোপানিস বলেছিলেন। "কোন তৃতীয় পক্ষটি এবং কোন সময়ে কোন ব্যক্তিগত তথ্য প্রেরণ করা হয়েছিল তা সহজেই অ্যাক্সেস করার তাদের একটি উপায় প্রয়োজন এবং তারপরে প্রয়োগের 12 মাস পর্যন্ত তাদের এটি ট্র্যাক করতে সক্ষম হতে হবে এবং অনুরোধের পরে সেই তথ্য সরবরাহ করতে প্রস্তুত থাকতে হবে" নিয়ন্ত্রণ কার্যকর হয়।

সোপানিস আরও বলেছিলেন, "এটি প্রায় সমস্ত বড় মার্কিন সংস্থা বড় তথ্য শনাক্তকরণ কার্যক্রম পরিচালনা করা প্রয়োজন, এবং প্রয়োগের তারিখে ক্যালিফোর্নিয়ার বাসিন্দাদের কাছ থেকে ডেটা বিষয় অ্যাক্সেসের অনুরোধগুলিকে স্বয়ংক্রিয়ভাবে এবং প্রতিক্রিয়া জানাতে সক্ষম হবে, " সোপানিস আরও বলেছেন। "এটি লক্ষণীয়ও গুরুত্বপূর্ণ যে, যখন ২০২০ সালে আইনটি পাস হয়, তখন পূর্ববর্তী 12 মাসের মধ্যে তাদের ব্যবহারকারীর তথ্যের উপর একটি প্রতিবেদন সরবরাহ করতে সক্ষম হওয়া দরকার। এর কার্যকরভাবে অর্থ হল যে ব্যবসাগুলি 1 জানুয়ারী, 2019 এ সেই ডেটাগুলি ট্র্যাক করা দরকার।"

আইনী দৃষ্টিকোণ থেকে বোম্যান বলেছেন যে সময়সীমা হওয়ার আগে কিছু পরিবর্তন করা যেতে পারে। "আমরা আশা করি যে আইন কার্যকর হওয়ার আগেই আমরা কিছু সংশোধনী দেখতে যাচ্ছি।" "কারণ এটি মোটামুটি দ্রুত খসড়া তৈরি করা হয়েছিল, এটি কার্যকর হওয়ার পরেও কিছু ধূসর অঞ্চল থাকতে পারে যা সেগুলি সম্পর্কে আমাদের বোঝার শর্ত অনুসারে অসামান্য থেকে যায় all সর্বোপরি, জিডিপিআর খসড়া তৈরি করতে কয়েক বছর সময় লেগেছে, এবং এখনও জিডিপিআরের একাধিক অংশ রয়েছে এটি দ্ব্যর্থক।"