ফোকাস 4: ডেটা প্রক্রিয়াকরণ এবং ব্যক্তিগত দায়িত্ব

যদি আমরা একটি ইকমার্স সাইট থেকে একটি পণ্য কিনি এবং পরের দিন আমরা বুঝতে পারি যে আমাদের ক্রেডিট কার্ডের ক্রেডিট শেষ হয়ে গেছে তাহলে কী হবে? যখন আমরা একটি ওয়েবসাইট বা ব্লগ ব্রাউজ করতে সম্মত হই তখন আমাদের পছন্দ এবং তাই আমাদের ডেটা কীভাবে পরিচালিত হয়? এবং আবার: একবার যোগাযোগের ফর্ম পূরণ করার পরে আমরা ব্যক্তিগত তথ্য কার কাছে ন্যস্ত করব? আমরা এই চতুর্থ ই-তে এই এবং অন্যান্য প্রশ্নের উত্তর দেওয়ার চেষ্টা করব শেষ অন্তর্দৃষ্টি ডিজিটাল যুগে তথ্য নিরাপত্তার জন্য নিবেদিত. হ্যাঁ, কারণ ডেটা প্রসেসিং সাইট অ্যাডমিনিস্ট্রেটরদের ব্যক্তিগত দায়িত্বের সাথে হাত মিলিয়ে যায়, অর্থাৎ যারা একটি সাইট বা ডিজিটাল প্রকল্পের মালিক। অন্তত কয়েক বছর আগে পর্যন্ত পরিস্থিতি সর্বদাই খণ্ডিত হয়েছে। 2018 সালে যুগান্তকারী পরিবর্তন এসেছে, এর আবির্ভাবের সাথে সাধারণ তথ্য সুরক্ষা প্রবিধান, এই নামেও পরিচিত GDPR. চলুন এই বিন্দু থেকে শুরু করা যাক এবং কিভাবে একটি কাজের মত পদ্ধতিতে একটি ডাটা ম্যানেজমেন্ট পলিসি সেট আপ করা যায়।

ইউরোপীয় জিডিপিআর এবং আবেদনের প্রকৃত সুযোগ

সাধারণ ডেটা সুরক্ষা রেগুলেশনের কথা কখনও শুনেনি এমন অসম্ভব, আনুষ্ঠানিকভাবে প্রবিধান (ইইউ) এন। 2016/679। এখন দুই বছর ধরে কাজ করছে, জিডিপিআর একটি নতুন যুগের সূচনা করেছে, যার মাধ্যমে ব্যক্তিগত ডেটা প্রক্রিয়াকরণের ক্ষেত্রে ব্যবহারকারীর সুরক্ষার মাত্রা বাড়িয়েছে ওয়েবসাইট, ব্লগ, ইকমার্স এবং ভার্চুয়াল স্পেস সাধারণভাবে (ফোরাম, ল্যান্ডিং পেজ, ভিডিও স্ট্রিমিং প্ল্যাটফর্ম, সার্চ ইঞ্জিন ইত্যাদি)। এই সীমাহীন এবং আংশিকভাবে অস্পষ্ট আইনী যন্ত্রটি একটি অসম্ভব মিশন সম্পর্কে কয়েকটি লাইনে কথা বললে, সত্যটি রয়ে গেছে যে এত বিশাল এবং জটিল বিষয়ে আলোকপাত করার জন্য কিছু দরকারী নির্দেশিকা প্রদান করা আমাদের কর্তব্য। প্রথমে জিডিপিআর-এর হাইলাইটগুলি দেখে নেওয়া যাকযাইহোক, এর প্রয়োগের প্রকৃত সুযোগ কি তা বোঝার চেষ্টা করা যাক।

কোন দেশগুলি জিডিপিআর দ্বারা প্রভাবিত হয়?

প্রতিটি দেশ যেখানে একটি সংস্থা যেটি ওয়েবের মাধ্যমে ইউরোপীয় ইউনিয়নের নাগরিকদের সম্বোধন করে এবং নির্দিষ্ট ব্যক্তিগত ডেটা প্রক্রিয়া করে সেগুলি এমন একটি দেশ যেখানে GDPR আবেদন করার অধিকার রয়েছে৷ জিডিআরপি দ্বারা নির্দিষ্ট এলাকাগুলিকে একত্রিত করে এই উপসংহারে পৌঁছানো হয়েছে৷ এটি থেকে অনুমান করা যেতে পারে যে কার্যত সমস্ত সংস্থা এবং পেশাদারদের যাদের ইউরোপীয় ইউনিয়নের সাথে সম্পর্ক রয়েছে, সুইজারল্যান্ড থেকে মার্কিন যুক্তরাষ্ট্র এবং অন্যান্য অনেকগুলিকে অবশ্যই প্রবিধান মেনে চলতে হবে। এই বিষয়ে আরও তথ্যের জন্য আমরা পড়ার পরামর্শ দিই GDPR এই সম্পূর্ণ নির্দেশিকা.

ধরে নিই যে সুইজারল্যান্ডের পাশাপাশি ইউরোপের বাকি অংশে জিডিপিআর-এর আইনি মূল্য রয়েছে, আসুন পয়েন্ট বাই পয়েন্ট দেখি মনে রাখা প্রধান দিক প্রবিধানটি সঠিকভাবে ব্যাখ্যা করা এবং সেই অনুযায়ী প্রয়োগ করা।

• আপনার সাইট পরিদর্শনকারী প্রতিটি ব্যবহারকারীকে অবশ্যই ডেটা প্রক্রিয়াকরণে তার সম্মতি নিশ্চিত করতে হবে। সম্মতি হতে হবে বিনামূল্যে, নির্দিষ্ট, অবহিত এবং যে কোনো সময়ে প্রত্যাহারযোগ্য
• সম্মতির অনুপস্থিতিতে ধারণা করা হয় যে ডেটা সংগ্রহ করা হবে না বা সাইটে ভিজিট প্রতিরোধ করা হবে
• সম্মতিগুলি অবশ্যই সংরক্ষণাগারভুক্ত এবং মুখস্থ করতে হবে, যাতে সেগুলি সর্বদা যে কোনও এজেন্ট এবং রাষ্ট্রীয় কর্তৃপক্ষের দ্বারা খুঁজে পাওয়া যায়
• সম্মতি রেজিস্টারে অবশ্যই প্রয়োজনীয় তথ্যের একটি সিরিজ থাকতে হবে, যেমন যে মুহূর্তে সম্মতি দেওয়া হয়েছিল
• সম্মতিই একমাত্র সম্ভাব্য আইনি ভিত্তি নয়, জিডিপিআর দ্বারা প্রদত্ত 6টির মধ্যে একটি। যাইহোক, অনেক পরিস্থিতিতে এবং অনেক ব্যবসার জন্য, সম্মতিই সবচেয়ে সহজ উপায় থেকে যায়

গোপনীয়তা নির্দেশিকা (কুকি আইন)

জিডিপিআর পর্যবেক্ষণের একমাত্র উল্লেখ নয়। নির্দেশিকা 2009/136/EC (এটি ই-প্রাইভেসি নির্দেশিকা নামেও পরিচিত) ব্যক্তিগত ডেটার সঠিক ব্যবস্থাপনার জন্য দ্বিতীয় মৌলিক হাতিয়ার। নির্দিষ্ট আইন তৃতীয় পক্ষের কুকিজ ব্যবহারের নিয়ম আপনার নিজস্ব ভার্চুয়াল স্পেসের মধ্যে, বা বরং প্রয়োজনীয়তা যা একটি নতুন ব্যবহারকারীর প্রথম দর্শনে কুকিজ সক্রিয় করার অনুমতি দেয়। আবার, নীতিটি সর্বাধিক সুরক্ষার উপর ভিত্তি করে, ব্যবহারকারীকে একটি সাধারণ ক্লিকের মাধ্যমে তাদের ডেটাতে কুকিজ অ্যাক্সেস প্রত্যাখ্যান করার সম্পূর্ণ বিকল্প সরবরাহ করে। যেমনটি আমরা শেষ অনুচ্ছেদে দেখব, প্রশাসক এবং তাই ওয়েবসাইটের ম্যানেজারকে অবশ্যই ব্যবহারকারীকে একটি সিস্টেম, সাধারণত একটি ব্যানার প্রদান করতে হবে কুকিজ অ্যাক্সেস গ্রহণ বা প্রত্যাখ্যান.

কিছু কুকি এই ধরনের সম্মতি থেকে অব্যাহতিপ্রাপ্ত, কিন্তু এটা খুব সম্ভবত যে একটি ব্যবসায়িক শোকেস সাইট অন্তত একটি ডিজিটাল টোকেন বা কুকি হোস্ট করে। গোপনীয়তা নীতি একটি নির্দিষ্ট নথিতে রিপোর্ট করা আবশ্যক, এবং এটি কুকি নীতিতেও প্রযোজ্য। এই মুহুর্তে ই-প্রাইভেসি নির্দেশিকা, বা কুকি আইন, আলোচনার অধীনে রয়েছে, কারণ আইন প্রণেতাদের উদ্দেশ্য জিডিপিআর-এর সাথে মিলিতভাবে কাজ করা ই-প্রাইভেসি রেগুলেশন কী হবে তার পরিবর্তনের লক্ষ্য রাখে। সব সম্ভাবনায়, তবে, কোন উল্লেখযোগ্য পরিবর্তন হবে না প্রবিধানে, যে কারণে এখনই মানিয়ে নেওয়া এবং প্রবিধানের অনুমোদনের জন্য প্রস্তুত হওয়া ভাল, কয়েক বছরের মধ্যে এটিকে সরকারী করা হবে।

ক্যালিফোর্নিয়া কনজিউমার প্রাইভেসি অ্যাক্ট (CCPA)

ক্যালিফোর্নিয়া কনজিউমার প্রাইভেসি অ্যাক্ট 1 জুলাই 2020 এ কার্যকর হয়েছে, যা বর্তমানে মার্কিন যুক্তরাষ্ট্রে অনুমোদিত সুরক্ষার সবচেয়ে কাঠামোগত রূপগুলির মধ্যে একটি, পাশাপাশি প্রতিটি মার্কিন রাজ্যের জন্য বেসলাইন নির্দেশিকা ক্যালিফোর্নিয়ার বাইরে। জিডিপিআর-এর ক্ষেত্রে ইউরোপের ক্ষেত্রে যেমন, সিসিপিএ-রও মার্কিন যুক্তরাষ্ট্রের জন্য প্রচুর প্রভাব রয়েছে, যেমন নিজের দেশের সীমানা ছাড়িয়ে যাওয়া। সীমাবদ্ধ না হলেও, CCPA সুইজারল্যান্ড বা অন্য কোনো দেশে আপনার ব্যবসার ওপরও প্রকৃত প্রভাব ফেলতে পারে। ক্যালিফোর্নিয়ার নাগরিকদের সম্বোধন করার পাশাপাশি আপনাকে যে শর্তগুলি পূরণ করতে হবে, তার মধ্যে রয়েছে:

• $25 মিলিয়নের বেশি বার্ষিক মোট বিক্রয় আছে; অথবা
• এর টার্নওভারের কমপক্ষে 50% ব্যক্তিগত ডেটা বিক্রি থেকে আসে

অথবা

• বাণিজ্যিক উদ্দেশ্যে প্রতি বছর 50.000 বা তার বেশি ভোক্তাদের ব্যক্তিগত তথ্য ক্রয়, গ্রহণ, বিক্রয় বা শেয়ার করুন।

কঠিন? বেপারটা এমন না. যেহেতু আইপি ঠিকানাগুলি ব্যক্তিগত ডেটা, এটি সম্ভবত যে কোনও ওয়েবসাইট এক বছরে ক্যালিফোর্নিয়া থেকে 50.000+ পান ইউনিক ভিজিটররা CCPA এর আওতাভুক্ত। বিশ্বায়ন, এবং সর্বোপরি তথ্য প্রযুক্তি কীভাবে এখন জাতীয় আইনগুলির মধ্যে সংযোগ এবং আন্তঃনির্ভরতা তৈরি করেছে তার এটি একটি উদাহরণ।

ডেটা নির্দেশাবলীর সাথে কীভাবে মেনে চলতে হয়

এখন পর্যন্ত যা লেখা হয়েছে তার আলোকে, জাতীয়, ইউরোপীয় এবং আন্তর্জাতিক নির্দেশাবলীর সাথে অভিযোজন অবশ্যই উপযুক্ত সরঞ্জাম ব্যবহার না করে একটি অ্যাক্সেসযোগ্য কাজ নয়। এটা কোন কাকতালীয় নয় যে তারা সাম্প্রতিক বছরগুলিতে উন্নত হয়েছে বাধ্যবাধকতা পরিচালনা করার জন্য ডিজাইন করা সম্পূর্ণ প্ল্যাটফর্ম দ্রুত, ব্যবহারিক এবং আংশিক স্বয়ংক্রিয় পদ্ধতির সাথে জিডিপিআর (এবং শুধু নয়)। ওয়েবসাইট অ্যাডমিনিস্ট্রেটর, অর্থাত্ প্রতিষ্ঠানের মালিক, ওয়েব মাস্টার বা প্রকল্প অনুসরণকারী সংস্থা, তাকে যা করতে হবে তা হল এই প্ল্যাটফর্মগুলিতে নিবন্ধন করতে হবে এবং সিস্টেমের জন্য প্রয়োজনীয় ডেটা পূরণ করতে হবে (ডেটা মালিক, সাইটের ইউআরএল, ইত্যাদি)। এই মুহুর্তে সফ্টওয়্যার এবং সম্পর্কিত প্লাগইন ব্যবহারকারীদের ব্যানার দেখাবে যা শর্তাবলীর সংক্ষিপ্ত বিবরণ দেয় ডেটা ট্র্যাকিং এবং কুকি অ্যাক্টিভেশন.

একই প্ল্যাটফর্মগুলি, অন্তত সবচেয়ে বিখ্যাত, গোপনীয়তা নীতির নথি, কুকি নীতি এবং যেকোন শর্তাবলী তৈরি করতে সক্ষম, একটি প্রাক-ফরম্যাট করা পাঠ্য সহ যা আপনাকে প্রয়োজন অনুসারে পূরণ করতে এবং কাস্টমাইজ করতে হবে৷ সবচেয়ে সফল প্ল্যাটফর্মগুলির নামগুলির মধ্যে আমরা কোন নির্দিষ্ট ক্রমে উল্লেখ করি না ইতালীয় আইউবেন্ডা, আমেরিকান কোয়ান্টকাস্ট বা ডেনিশ কুকিবট, প্রত্যেকটি একটি প্রবিধান বা প্রবিধানের সেটে বিশেষ। প্রদত্ত সমাধান বিনামূল্যে কিন্তু এই ক্ষেত্রে তারা সীমিত কার্যকারিতা আছে. তাই আমরা Innovando-এ এমন একটি পরিকল্পনা বেছে নেওয়ার সুপারিশ করি যা সংস্থার ডেটা সংগ্রহের আকার এবং কার্যকর পদ্ধতির সাথে সর্বোত্তমভাবে মিলে যায়, এইভাবে অপরাধের কোনো অনুমান এড়িয়ে যায়। আপনি ব্যবহারকারীর ডেটা নিয়ে গোলমাল করবেন না, বিশেষ করে যেহেতু অ-সম্মতির ক্ষেত্রে জরিমানা, তারা খুব, খুব লবণাক্ত হতে পারে.

আমরা আশা করি আপনার প্রয়োজনীয় সমস্ত তথ্য আমরা আপনাকে দিয়েছি। যদি না হয়, একটি জন্য বাধ্যবাধকতা ছাড়া আমাদের সাথে যোগাযোগ করুন বিনামূল্যে এবং ব্যক্তিগত পরামর্শ ডেটা সুরক্ষার উপর।