সম্পাদকের দ্রষ্টব্য: WRAL TechWire সম্প্রতি তথ্য গোপনীয়তা আইনের উপর একটি 5-অংশের সিরিজ চালু করেছে যাতে প্রযুক্তি আইনের দ্রুততম ক্রমবর্ধমান এবং সবচেয়ে জটিল ক্ষেত্রগুলির মধ্যে একটিতে কিছুটা স্পষ্টতা আনা যায়। এটি পার্ট 3। আগের পোস্টগুলো এই গল্পে এম্বেড করা হয়েছে।
স্টিভ ব্রিট হলেন সাইবার, ডেটা প্রাইভেসি অ্যান্ড টেকনোলজি (CIPP/E, CIPM), পার্কার পো এবং সারাহ হাচিন্স সাইবার, ডেটা প্রাইভেসি অ্যান্ড টেকনোলজি (CIPP/US), Parker Poe-এর জন্য কাউন্সেল৷
+++
ঠিক যেমন ক্যালিফোর্নিয়া 2002 সালে ডেটা লঙ্ঘন বিজ্ঞপ্তি আইন প্রণয়নকারী প্রথম রাজ্য ছিল (আলাবামা ছিল 50th রাজ্য 2018), এটি ছিল প্রথম রাজ্য যা 2020 সালে একটি ব্যাপক ডেটা গোপনীয়তা আইন প্রণয়ন করে, যা ক্যালিফোর্নিয়া কনজিউমার প্রাইভেসি অ্যাক্ট (CCPA) নামে পরিচিত। একটি গাইড হিসাবে GDPR ব্যবহার করে, কিন্তু শেষ ফলাফলের উপর নিজস্ব স্ট্যাম্প স্থাপন করে, ক্যালিফোর্নিয়া জিডিপিআর-এর সাথে সাধারণ অনেক উপাদান শেয়ার করেছে, যার মধ্যে রয়েছে:
- এর একটি বিস্তৃত সংজ্ঞা ব্যক্তিগত তথ্য, আইপি (ইন্টারনেট প্রোটোকল) ঠিকানা, ডিভাইস ডেটা এবং অন্যান্য অনলাইন শনাক্তকারী সহ প্রাকৃতিক ব্যক্তিকে সনাক্ত করতে বা ব্যবহার করা যেতে পারে এমন যেকোনো তথ্য অন্তর্ভুক্ত করতে,
- GDPR-এর ডেটা বিষয়ের অধিকারগুলির বেশিরভাগ (কিন্তু সব নয়) গ্রহণ করা, সেই অধিকারগুলি কীভাবে প্রয়োগ করা যেতে পারে তার স্পষ্ট, স্বচ্ছ ব্যাখ্যা সাপেক্ষে,
- কি তথ্য সংগ্রহ করা হয়, এই ধরনের সংগ্রহের উদ্দেশ্য এবং তৃতীয় পক্ষের সাথে ভাগ করা হয় কিনা সে সম্পর্কে বিস্তারিত গোপনীয়তা বিজ্ঞপ্তির প্রয়োজনীয়তা,
- নির্দিষ্ট ধরণের তৃতীয় পক্ষের জন্য সীমাবদ্ধ চুক্তির প্রয়োজনীয়তা যার সাথে ডেটা ভাগ করা হয়,
- ঝুঁকি-ভিত্তিক ডেটা নিরাপত্তা মান আরোপ করা,
- ব্যক্তিগত তথ্য পরিচালনাকারী সমস্ত কর্মীদের জন্য ব্যাপক কর্মচারী প্রশিক্ষণের প্রয়োজনীয়তা,
- ডেটা লঙ্ঘনের জন্য একটি সীমিত ব্যক্তিগত কার্যকারণ যা এই ধরনের ক্রিয়াকলাপে প্রতি ঘটনা প্রতি ভোক্তা প্রতি $100-$750 এর বিধিবদ্ধ ক্ষতি সহ যুক্তিসঙ্গত ডেটা সুরক্ষা প্রদানে ব্যর্থতার ফলে, এবং অবশেষে,
- একটি সরকারী সংস্থা দ্বারা CCPA প্রয়োগ করা, এই ক্ষেত্রে ক্যালিফোর্নিয়ার অ্যাটর্নি জেনারেল।
ডেটা গোপনীয়তা এবং আপনি: আইনগত দৃষ্টিকোণ থেকে আপনার যা জানা দরকার
এটি কার্যকর করার সময়, CCPA হিসাবে উল্লেখ করা হয়েছিল জিডিপিআর-লাইট, কিন্তু এটি সত্যিই শুধুমাত্র ধারণাগত অর্থে সত্য ছিল কারণ CCPA কিছু অর্থপূর্ণ উপায়ে GDPR থেকে আলাদা। উদাহরণস্বরূপ, CCPA:
- 2 বছরের জন্য অলাভজনক বা সরকারী সংস্থা এবং অব্যাহতিপ্রাপ্ত কর্মচারী এবং বিজনেস-টু-বিজনেস (B3B) পরিচিতির ক্ষেত্রে প্রযোজ্য নয়,
- শুধুমাত্র ক্যালিফোর্নিয়ায় ব্যবসা করছে এমন লাভজনক কোম্পানিগুলির জন্য আবেদন করা হয়েছে যেগুলি, সাধারণত ব্র্যান্ডেড অ্যাফিলিয়েটগুলির সাথে, বিশ্বব্যাপী বার্ষিক আয় $25,000,000 বা তার বেশি, কমপক্ষে 50,000 ভোক্তার (তাদের ডিভাইস সহ) ডেটা প্রক্রিয়া করা হয়েছে বা বিক্রয় থেকে তাদের আয়ের 50% পেয়েছে ব্যক্তিগত তথ্য,
- পর্যাপ্ত ডেটা সুরক্ষা প্রদানে ব্যর্থতার ফলে ডেটা লঙ্ঘনের কারণে ক্ষতির জন্য একটি ব্যক্তিগত কারণ মঞ্জুর করা হয়েছে (14 রাজ্যগুলি এখন তাদের ডেটা লঙ্ঘন বিজ্ঞপ্তি আইনে একটি ব্যক্তিগত কারণের কর্মের অনুমতি দেয়),
- গ্রাম-লিচ-ব্লিলি, ফেয়ার ক্রেডিট রিপোর্টিং অ্যাক্ট, ড্রাইভারের প্রাইভেসি প্রোটেকশন অ্যাক্ট এবং হেলথ ইন্স্যুরেন্স পোর্টেবিলিটি অ্যান্ড অ্যাকাউন্টেবিলিটি অ্যাক্ট (HIPAA) দ্বারা নিয়ন্ত্রিত তথ্য দ্বারা নিয়ন্ত্রিত বাদ দেওয়া সত্তা,
- একটি কোম্পানির হোম পেজে “লেবেলযুক্ত একটি ওয়েব বোতাম প্রয়োজনআমার ব্যক্তিগত তথ্য বিক্রয় করবেন না"একটি তৃতীয় পক্ষের কাছে ব্যক্তিগত তথ্য স্থানান্তর করার জন্য যা "পরিষেবা প্রদানকারী" হিসাবে যোগ্য নয়
- বিজ্ঞাপন প্রযুক্তি এবং বিপণন প্রযুক্তি প্রদানকারীদের ক্যাপচার করা "অ-আর্থিক বিবেচনার" জন্য ডেটার "বিক্রয়" হিসাবে সংজ্ঞায়িত করা হয়েছে, এবং
- বিপণন যোগাযোগের জন্য কুকি পপ-আপ বা ইতিবাচক সম্মতির প্রয়োজন নেই।
অতিথির মতামত: সাধারণ ডেটা সুরক্ষা প্রবিধান, বা GDPR – যেখানে এটি সব শুরু হয়েছিল
যাইহোক, CCPA যতটা সুদূরপ্রসারী ছিল, তার উপর কালি শুকানোর আগেই, 2020 সালের নভেম্বরে, ক্যালিফোর্নিয়া ব্যালট উদ্যোগের মাধ্যমে ক্যালিফোর্নিয়া প্রাইভেসি রাইটস অ্যাক্ট (CPRA) প্রণয়ন করে, যা 1 জানুয়ারী, 2023 থেকে কার্যকর হয়। CPRA CCPA সংশোধন করেছে এবং এটিকে বেশ কয়েকটিতে প্রসারিত করেছে। অর্থপূর্ণ উপায়। উদাহরণস্বরূপ, CPRA:
- 100,000 ভোক্তাদের (50,000 এর চেয়ে) ডেটা সংগ্রহের জন্য CCPA-তে এখতিয়ারগত ট্রিগার উত্থাপিত হয়েছে এবং একজন ভোক্তার “ডিভাইস”-এর কভারেজ বাদ দিয়েছে।
- আচ্ছাদিত ব্যবসার সংজ্ঞায় সাধারণত ব্র্যান্ডেড অ্যাফিলিয়েটদের বাদ দেওয়া হয় যদি না ক্যালিফোর্নিয়া ব্যবসা প্রকৃতপক্ষে ক্যালিফোর্নিয়ানদের ব্যক্তিগত তথ্য তার অধিভুক্তদের সাথে ভাগ করে নেয়,
- "সংবেদনশীল তথ্য" নামে ব্যক্তিগত তথ্যের একটি নতুন বিভাগ অন্তর্ভুক্ত করা হয়েছে এবং এই ধরনের ডেটা কভার করার জন্য অপ্ট-আউটের অধিকার প্রসারিত করেছে,
- "শেয়ারিং" নামে ডেটার তৃতীয় পক্ষের প্রকাশের একটি বিভাগ তৈরি করা হয়েছে এবং "বিক্রি করবেন না" বোতামটিকে "আমার ব্যক্তিগত তথ্য বিক্রি করবেন না বা ভাগ করবেন না" এ প্রসারিত করেছেন।
- একটি ব্যবসার কর্মচারী এবং বিজনেস-টু-বিজনেস (B2B) পরিচিতিগুলিকে কভার করতে এর ডেটা অধিকার প্রসারিত করেছে এবং
- সম্ভাব্য নতুন নিয়ন্ত্রণের জন্য 22টি নতুন ক্ষেত্র সহ বিস্তৃত নিয়ন্ত্রক ক্ষমতা সহ দেশের প্রথম ডেডিকেটেড স্টেট ডেটা প্রাইভেসি রেগুলেটর (ক্যালিফোর্নিয়া প্রাইভেসি প্রোটেকশন এজেন্সি বলা হয়) তৈরি করেছে৷
ক্যালিফোর্নিয়া প্রাইভেসি প্রোটেকশন এজেন্সি (CPPA) এর বিস্তৃত ক্ষমতাগুলিকে উপেক্ষা করা উচিত নয়, বিশেষ করে যেহেতু CCPA ইতিমধ্যেই চার দফা অ্যাটর্নি জেনারেল রেগুলেশনের বিষয় হয়ে উঠেছে, কিছু ক্ষেত্রে আইনে যা দেওয়া হয়েছে তার বাইরেও নিয়ম আরোপ করা হয়েছে। এছাড়াও, ক্যালিফোর্নিয়ার ব্যক্তিগত কার্যকারণ এবং কিছু অন্যান্য এখতিয়ারে, ডেটা লঙ্ঘন আইনের অধীনে মামলার সম্ভাবনা ডেটা ব্যবস্থাপনা সম্পর্কিত ঝুঁকিগুলিকে দ্রুতগতিতে বাড়িয়েছে।
CCPA-এর জটিলতা, CPRA দ্বারা সংশোধিত, ইতিমধ্যেই GDPR-এর প্রতিদ্বন্দ্বী কিন্তু ক্যালিফোর্নিয়া এবং ইউরোপীয় ইউনিয়ন উভয়ই আন্তঃসীমান্ত স্থানান্তর বিধিনিষেধ এবং অন্যান্য EU উদ্যোগের একটি অ্যারে নিয়ে একসাথে কাজ করার লক্ষ্য প্রকাশ করেছে। ইতিমধ্যে, আমরা আমাদের পরবর্তী নিবন্ধে দেখতে পাব, অন্যান্য মার্কিন রাজ্যগুলি ক্যালিফোর্নিয়া থেকে তাদের ইঙ্গিত নিচ্ছে।
স্টিভ ব্রিট, CIPP/E, CIPM হল একটি সাইবার, ডেটা প্রাইভেসি এবং টেকনোলজি অ্যাটর্নি ল ফার্ম পার্কার পো। তিনি তার অনুশীলনে মনোনিবেশ করেন সাইবার নিরাপত্তা এবং ডেটা গোপনীয়তা আইন এবং প্রবিধান. ব্রিট তার ক্লায়েন্টদের ডেটা সুরক্ষা আইনের সম্পূর্ণ পরিসরে পরামর্শ দেয়। তার কাছে পৌঁছানো যেতে পারে stevebritt@parkerpoe.com.
সারাহ হাচিন্স, CIPP/US, আইন সংস্থা Parker Poe-এর একজন সাইবার, ডেটা গোপনীয়তা এবং প্রযুক্তি অ্যাটর্নি৷ তিনি ক্লায়েন্টদের ব্যবসায়িক মামলা, সরকারী তদন্ত এবং ডেটা গোপনীয়তা এবং সাইবার নিরাপত্তা নেভিগেট করতে সহায়তা করেন। Hutchins এ পৌঁছানো যেতে পারে sarahhutchins@parkerpoe.com.
