ডেটা গোপনীয়তা আইন সম্পর্কে আপনার জানা দরকার শীর্ষ জিনিসগুলি৷

যেহেতু আমরা প্রযুক্তির উপর ক্রমবর্ধমান নির্ভরশীল হয়ে উঠছি, আমাদের অনলাইন কার্যকলাপের প্রভাব বিবেচনা করা গুরুত্বপূর্ণ। একটি প্রধান উদ্বেগ হল ডেটা গোপনীয়তা: আমাদের ব্যক্তিগত তথ্যে কার অ্যাক্সেস রয়েছে এবং এটি কীভাবে ব্যবহার করা হয়? যদিও কোম্পানিগুলির আমাদের ডেটা সুরক্ষিত করার দায়িত্ব রয়েছে, আমরা যে উপায়ে এটি ভাগ করছি সে সম্পর্কেও আমাদের সচেতন হতে হবে। ডেটা গোপনীয়তার গুরুত্ব বোঝার মাধ্যমে এবং আমাদের তথ্য সুরক্ষিত করার জন্য পদক্ষেপ নেওয়ার মাধ্যমে, আমরা আমাদের পরিচয় এবং ব্যক্তিগত জীবনকে সুরক্ষিত রাখতে সাহায্য করতে পারি।  

ডেটা গোপনীয়তা অনেক কারণে গুরুত্বপূর্ণ। এটি হ্যাকার এবং অন্যান্য সাইবার অপরাধীদের থেকে আমাদের তথ্য সুরক্ষিত রাখতে সাহায্য করে। তথ্য গোপনীয়তা আইন আমাদের ব্যক্তিগত তথ্যকে পরিচয় চুরি বা অন্যান্য প্রতারণামূলক কার্যকলাপের জন্য ব্যবহার করা থেকে রক্ষা করতে সাহায্য করতে পারে। উপরন্তু, ডেটা গোপনীয়তা আইন বিপণন উদ্দেশ্যে আমাদের ব্যক্তিগত তথ্য ব্যবহার থেকে ব্যবসা প্রতিরোধ করতে সাহায্য করতে পারে। অবশেষে, ডেটা গোপনীয়তা গুরুত্বপূর্ণ কারণ এটি আমাদের ব্যক্তিগত তথ্য কার অ্যাক্সেস আছে তার উপর আমাদের নিয়ন্ত্রণ দেয়। নিম্নলিখিত হিসাবে ডেটা গোপনীয়তা আইন সম্পর্কে আপনার জানা দরকার শীর্ষ জিনিসগুলি এখানে রয়েছে:

ডেটা গোপনীয়তা আইন আমাদের ব্যক্তিগত তথ্যকে পরিচয় চুরি বা অন্যান্য প্রতারণামূলক কার্যকলাপের জন্য ব্যবহার করা থেকে রক্ষা করতে সাহায্য করতে পারে।

মার্কিন তথ্য গোপনীয়তা আইন

মার্কিন যুক্তরাষ্ট্রে ডেটা গোপনীয়তা আইনগুলি রাষ্ট্রীয় আইনগুলির একটি প্যাচওয়ার্ক, যেখানে কয়েকটি ফেডারেল আইনও অন্তর্ভুক্ত রয়েছে। এমন কোনও ফেডারেল আইন নেই যা সমস্ত শিল্প এবং সেক্টর জুড়ে ডেটা গোপনীয়তা নিয়ন্ত্রণ করে, যা কোম্পানিগুলিকে এই জটিল ল্যান্ডস্কেপের মাধ্যমে তাদের নিজস্ব উপায়ে নেভিগেট করতে দেয়। তবে একটি ভাল খবর আছে: যদিও একটি ব্যাপক ডেটা সুরক্ষা আইন নেই যা সবকিছুকে কভার করে, কিছু ফেডারেল আইন রয়েছে যা কোম্পানিগুলি কীভাবে ব্যক্তিগত তথ্য পরিচালনা করে তা প্রভাবিত করে।

রাজ্য ডেটা গোপনীয়তা আইন 

  • রাজ্যের ডেটা গোপনীয়তা আইনগুলি ফেডারেল ডেটা গোপনীয়তা আইনের অনুরূপ যে উভয় ক্ষেত্রেই ভোক্তাদের ব্যক্তিগত তথ্য রক্ষা করার জন্য কোম্পানিগুলির প্রয়োজন৷
  • উদাহরণস্বরূপ, অনেক রাষ্ট্রীয় ডেটা গোপনীয়তা আইনের জন্য কোম্পানিগুলিকে তাদের গ্রাহক এবং কর্মচারীদের ব্যক্তিগত তথ্য পর্যাপ্তভাবে সুরক্ষিত করতে হবে। নির্দিষ্ট প্রয়োজনীয়তাগুলি রাষ্ট্র দ্বারা পরিবর্তিত হয় এবং প্রায়শই আপনি যে ধরনের ব্যবসা পরিচালনা করেন তার উপর নির্ভর করে (যেমন, সংবেদনশীল তথ্য সুরক্ষার জন্য আর্থিক প্রতিষ্ঠানগুলিকে অবশ্যই নির্দিষ্ট মান পূরণ করতে হবে)।
  • উপরন্তু, সমস্ত 50 টি রাজ্যে একটি আইন রয়েছে যেটি কীভাবে বেসরকারী খাতের সংস্থাগুলি একজন ব্যক্তির ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য (PII) সংগ্রহ, ব্যবহার এবং প্রকাশ করতে পারে তা নিয়ন্ত্রণ করে। যদিও এই রাষ্ট্রীয় PII আইনগুলি ব্যাপকভাবে পরিবর্তিত হয়, বেশিরভাগই ফেডারেল আইনের মতো একই মূল সমস্যাগুলিকে সম্বোধন করে: বিজ্ঞপ্তি; PII সংগ্রহ বা প্রকাশ করার আগে সম্মতি; নিরাপত্তা লঙ্ঘনের বিজ্ঞপ্তি; প্রবেশাধিকার; ক্রেডিট রিপোর্টিং সংস্থা; জাতি বা ধর্মের মতো সংবেদনশীল বিভাগের ব্যবহার; সম্মতি ছাড়া PII বিক্রয় বা স্থানান্তরের উপর নিষেধাজ্ঞা; 13 বছরের কম বয়সী শিশুদের থেকে PII সংগ্রহকারী সংস্থাগুলি দ্বারা ব্যবহৃত সংগ্রহ পদ্ধতির সীমাবদ্ধতা; নাম ঠিকানা SSN-এর জন্ম তারিখ ফোন নম্বর, ইত্যাদি সহ রোগীদের সম্পর্কে সংবেদনশীল স্বাস্থ্য তথ্য সম্বলিত মেডিকেল রেকর্ড রক্ষণাবেক্ষণকারী হাসপাতালগুলির মতো স্বাস্থ্য প্রদানকারী সহ কভার করা সংস্থাগুলির দ্বারা রক্ষণাবেক্ষণ করা PII রেকর্ডগুলির ত্রুটিগুলি সংশোধন করার পদ্ধতি৷

ক্যালিফোর্নিয়া গ্রাহক গোপনীয়তা আইন (সিসিপিএ) 

ক্যালিফোর্নিয়া কনজিউমার প্রাইভেসি অ্যাক্ট অফ 2018 হল একটি নতুন ডেটা গোপনীয়তা আইন যা ব্যবসার জন্য ক্যালিফোর্নিয়ার বাসিন্দাদের তাদের ব্যক্তিগত তথ্য সংগ্রহ এবং ব্যবহার সংক্রান্ত বিজ্ঞপ্তি প্রদান করতে হবে। CCPA 1 জানুয়ারি, 2020 থেকে কার্যকর হয়েছে। 

CCPA যেকোন ব্যবসার ক্ষেত্রে প্রযোজ্য যেটি (1) ক্যালিফোর্নিয়ায় ব্যবসা করে, (2) ক্যালিফোর্নিয়াবাসীদের ডেটার মালিক বা লাইসেন্স দেয়, অথবা (3) ক্যালিফোর্নিয়ায় লক্ষ্যযুক্ত বিজ্ঞাপনের জন্য ডেটা সংগ্রহ করে। যাইহোক, কিছু ব্যতিক্রম আছে-উদাহরণস্বরূপ, এটি প্রযোজ্য নয়:

  • যে ব্যবসায় 50 টিরও কম কর্মচারী রয়েছে এবং যাদের সমস্ত উত্স থেকে মোট মোট বার্ষিক আয় $50 মিলিয়ন মার্কিন ডলারের বেশি নয়;
  • যে ব্যবসাগুলি আইন দ্বারা সংজ্ঞায়িত গ্রাহক বা ব্যবহারকারীদের কাছ থেকে শুধুমাত্র "অ-সংবেদনশীল" ডেটা সংগ্রহ করে; এবং
  • ব্যবসা যাদের একমাত্র ব্যবসায়িক কার্যকলাপ ক্রেডিট কার্ড প্রক্রিয়াকরণ।

ক্যালিফোর্নিয়া প্রাইভেসি রাইটস অ্যাক্ট (CPRA) 

ক্যালিফোর্নিয়া প্রাইভেসি রাইটস অ্যাক্ট, বা CPRA হল একটি রাষ্ট্রীয় আইন যা ক্যালিফোর্নিয়ার বাসিন্দাদের তাদের ব্যক্তিগত তথ্য কোম্পানির দ্বারা সংগ্রহ করা থেকে এবং তারা যা সাইন আপ করেছে তা ছাড়া অন্য উদ্দেশ্যে ব্যবহার করা থেকে রক্ষা করে৷ উদাহরণ স্বরূপ, যদি একজন ব্যবহারকারী মার্কেটিং ইমেল পাওয়ার জন্য সাইন আপ করেন কিন্তু ব্যাঙ্ক বা এয়ারলাইন্সের মতো তৃতীয় পক্ষের সাথে তাদের তথ্য শেয়ার করতে চান না, তাহলে তারা আশা করতে পারেন যে তারা যে কোম্পানির সাথে কাজ করছেন তারা সেই ইচ্ছাগুলোকে সম্মান করবে।

2020 সালের নভেম্বরে পাস করা হয়েছে, CPRA রাজ্যের মধ্যে ক্যালিফোর্নিয়ানদের উপর ডেটা সংগ্রহ করে এমন যেকোন সংস্থার ক্ষেত্রে প্রযোজ্য (এমনকি যদি এটি সেখানে সদর দফতর নাও থাকে), সেই সংস্থা তাদের তথ্য সংগ্রহ করার আগে ব্যবহারকারীদের কাছ থেকে আগে সম্মতি নিয়েছিল কিনা তা বিবেচনা না করে। এটি ক্রেডিট কার্ড এবং ড্রাইভিং লাইসেন্সের পাশাপাশি ইমেল ঠিকানা এবং ফোন নম্বরগুলিকে কভার করে—মূলত একটি শনাক্তকারী হিসাবে ব্যবহৃত যেকোন কিছু যা একজন ব্যক্তির সাথে সংযুক্ত করা যেতে পারে।

ভার্জিনিয়ার ভোক্তা তথ্য সুরক্ষা আইন (CDPA)  

2 মার্চ, 2021-এ, ভার্জিনিয়া সাধারণ পরিষদ কনজিউমার ডেটা প্রোটেকশন অ্যাক্ট (CDPA) অনুমোদন করেছে। নতুন আইনটি 1 জুলাই, 2021 থেকে কার্যকর হবে৷ CDPA ব্যক্তিগত ডেটা সংগ্রহ ও সংরক্ষণ করে এমন কোম্পানিগুলির জন্য নতুন প্রয়োজনীয়তা প্রতিষ্ঠা করে গ্রাহকদের গোপনীয়তার অধিকার রক্ষা করে৷ এই নিবন্ধটি এই আইনের কিছু মূল বিধান এবং ভার্জিনিয়ায় পরিচালিত ব্যবসাগুলির জন্য তাদের প্রভাবগুলিকে কভার করবে৷

CDPA-এর অধীনে কি কভার করা হয়?

"ব্যক্তিগত তথ্য" এর সংজ্ঞাটি ব্যাপক, এতে সর্বজনীনভাবে উপলব্ধ তথ্যের পাশাপাশি ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য (PII) উভয়ই অন্তর্ভুক্ত। PII-তে প্রথম এবং শেষ নাম অন্তর্ভুক্ত রয়েছে; সামাজিক নিরাপত্তা নম্বর; চালকের লাইসেন্স বা রাষ্ট্র দ্বারা জারি করা শনাক্তকরণ কার্ড নম্বর; আর্থিক অ্যাকাউন্ট নম্বর; ক্রেডিট/ডেবিট কার্ড নম্বর; স্বাস্থ্য বীমা দাবি নম্বর বা মেডিকেল অ্যাকাউন্ট নম্বর সহ চিকিৎসা তথ্য; অনন্য বায়োমেট্রিক ডেটা যেমন আঙ্গুলের ছাপ বা রেটিনা স্ক্যান/আইরিস স্ক্যান; সম্পূর্ণ মুখের ফটোগ্রাফিক ছবিগুলি একটি ডিজিটাল ক্যামেরা বা স্মার্টফোনের ক্যামেরা দিয়ে ক্যাপচার করা হয়েছিল যেটিতে ফেসিয়াল রিকগনিশন সফ্টওয়্যার ইনস্টল করা হয়েছে, এমনকি পরে অন্য কোথাও আপলোড করার আগে (যেমন, Facebook) ইত্যাদির আগে সেই সময়ে ডিভাইসের মেমরি কার্ডে সাময়িকভাবে সংরক্ষণ করা হলেও...

কলোরাডো প্রাইভেসি অ্যাক্ট (CPA) 

কলোরাডো প্রাইভেসি অ্যাক্ট (CPA) হল একটি রাষ্ট্রীয় আইন যা আপনার ডেটা গোপনীয়তা রক্ষা করে। যদিও ফেডারেল সরকার ডেটা গোপনীয়তা ঘিরে জাতীয় আইন তৈরি করার চেষ্টা করছে, CPA অন্যান্য রাজ্যের আইন থেকে আলাদা যে এটি কোম্পানিগুলিকে তৃতীয় পক্ষের সাথে আপনার ডেটা ভাগ করার অনুমতি দেয় না যদি না আপনি নির্বাচন করেন।

এই ধরনের আইন জিডিপিআর থেকে আলাদা কারণ এটি শুধুমাত্র কলোরাডোর মধ্যে প্রযোজ্য এবং শুধুমাত্র ব্যক্তিগত তথ্য কভার করে, যেখানে জিডিপিআর বিশ্বব্যাপী প্রযোজ্য এবং সব ধরনের সংবেদনশীল ব্যক্তিগত তথ্য কভার করে। অতিরিক্তভাবে, CPA শুধুমাত্র তখনই প্রযোজ্য যদি আপনি কলোরাডোতে একজন বাসিন্দা বা নাগরিক হন—যার মানে হল আপনি যদি অন্য রাজ্যে থাকেন কিন্তু কলোরাডোর সাথে সম্পর্ক রাখেন (যেমন সম্পত্তির মালিকানা বা সেখানে ছয় মাসের বেশি সময় কাটান), তাহলে CPA এখনও প্রযোজ্য হবে।

নিউ ইয়র্ক শিল্ড আইন 

নিউ ইয়র্ক শিল্ড অ্যাক্ট হল একটি ডেটা গোপনীয়তা আইন যা গ্রাহকদের তাদের সম্মতি ছাড়াই তাদের ডেটা সংগ্রহ করা থেকে রক্ষা করে। আইনটি 2019 সালে পাস করা হয়েছিল এবং 1 জানুয়ারী, 2020 থেকে কার্যকর হয়েছিল৷ আইনটি ভোক্তা ডেটা লঙ্ঘনের জন্য তৃতীয় পক্ষের বিক্রেতাদের দায়ী করে, যার অর্থ Facebook, Google এবং Uber-এর মতো সংস্থাগুলি যদি তারা সুরক্ষা দিতে ব্যর্থ হয় তবে ক্ষতিপূরণ দিতে বাধ্য হতে পারে৷ তাদের সার্ভারে সংরক্ষিত তথ্য। তৃতীয় পক্ষের ব্যক্তিগত তথ্যের অননুমোদিত সংগ্রহ থেকে ভোক্তাদের রক্ষা করার পাশাপাশি, নিরাপত্তা লঙ্ঘন বা ব্যক্তিগত তথ্যের অননুমোদিত প্রকাশ হলে কোম্পানিগুলিকে 72 ঘন্টার মধ্যে তাদের অবহিত করতে হবে।

উটাহ ভোক্তা গোপনীয়তা আইন 

উটাহের কনজিউমার প্রাইভেসি অ্যাক্ট (UCPPA) সম্পর্কে আপনার যে শীর্ষস্থানীয় বিষয়গুলি জানতে হবে তা এখানে রয়েছে:

  • আইনটি ব্যবসার ক্ষেত্রে প্রযোজ্য যেগুলি ইউটাহ বাসিন্দাদের ব্যক্তিগত তথ্য সংগ্রহ বা ব্যবহার করে। এর মধ্যে অনলাইন এবং অফলাইন উভয় লেনদেন অন্তর্ভুক্ত।
  • ব্যবসাগুলিকে অবশ্যই প্রকাশ করতে হবে যে তারা কীভাবে তাদের গোপনীয়তা নীতি বা অন্যান্য নোটিশ সামগ্রীতে ভোক্তা তথ্য সংগ্রহ, প্রক্রিয়া এবং সংরক্ষণ করে।

কানেকটিকাটের ডেটা গোপনীয়তা আইন 

কানেকটিকাট পার্সোনাল ইনফরমেশন প্রোটেকশন অ্যাক্ট (সিপিআইপিএ) 2005 সালে পাস করা হয়েছিল এবং এর নয়টি বিভাগ রয়েছে। এটি একটি ভোক্তা সুরক্ষা আইন যা কানেকটিকাটের বাসিন্দাদের সম্পর্কে ব্যক্তিগত তথ্য সংগ্রহ বা ব্যবহার করে এমন কোম্পানিগুলির ক্ষেত্রে প্রযোজ্য৷ বিশেষ করে, এর মধ্যে রয়েছে:

  • ক্রেডিট রিপোর্টিং সংস্থা
  • ঋণ আদায়কারী
  • "আর্থিক প্রতিষ্ঠান" (ব্যাংক এবং ক্রেডিট ইউনিয়ন)

জেনারেল ডেটা প্রোটেকশন রেগুলেশন (GDPR) 

সাধারণ তথ্য সুরক্ষা প্রবিধান (GDPR) হল একটি নিয়মের সেট যাতে কোম্পানিগুলিকে EU নাগরিকদের ব্যক্তিগত ডেটা ব্যবহার করতে হবে৷ GDPR মে 2018 থেকে কার্যকর হয়েছে এবং এটি যেকোনও কোম্পানির ক্ষেত্রে প্রযোজ্য যারা EU নাগরিকদের ব্যক্তিগত ডেটা প্রক্রিয়া করে। এর মধ্যে ইউরোপীয় ইউনিয়ন ভিত্তিক সমস্ত কোম্পানি অন্তর্ভুক্ত, এমনকি তাদের ইউরোপে অফিস না থাকলেও৷

GDPR একজন ব্যক্তি হিসাবে আপনার অধিকার রক্ষা করে যার ব্যক্তিগত তথ্য একটি ব্যবসা বা অন্য সংস্থা দ্বারা প্রক্রিয়া করা হয়। এটির জন্য সংস্থাগুলিকে তারা কীভাবে আপনার ডেটা প্রক্রিয়া করছে সে সম্পর্কে স্বচ্ছ হতে হবে, তারা কী ধরণের ডেটা সংগ্রহ করছে এবং কেন তারা এটি সংগ্রহ করছে; কতক্ষণ তারা আপনার তথ্য সংরক্ষণ করবে; তারা কি নিরাপত্তা ব্যবস্থা আছে; ইত্যাদি। যখন আপনি তাদের পরিষেবা বা পণ্যগুলির জন্য সাইন আপ করেন তখন কোম্পানিগুলিকে অবশ্যই এই বিবরণগুলি প্রকাশ করতে হবে, যাতে আপনি যখন তাদের আপনার ব্যক্তিগত বিবরণে অ্যাক্সেস দেন তখন আপনি ঠিক কী বিষয়ে সম্মত হন তা আপনি জানেন। 

উপসংহার

ডেটা গোপনীয়তা আইন এখানে থাকার জন্য। জেনারেল ডেটা প্রোটেকশন রেগুলেশন (জিডিপিআর) তার প্রমাণ। এই প্রবিধানের জন্য কোম্পানিগুলিকে তাদের ডেটা নিরাপদ এবং সুরক্ষিত রাখতে হবে এবং এটি লোকেদের তাদের ব্যক্তিগত তথ্যের উপর আরও নিয়ন্ত্রণ দেয়। GDPR হল একটি EU-ব্যাপী আইন যা EU নাগরিকদের কাছ থেকে ব্যক্তিগত তথ্য সংগ্রহ করে এমন সমস্ত ব্যবসাকে প্রভাবিত করবে। সুতরাং আপনি যদি ইউরোপে কারও সম্পর্কে তথ্য সংগ্রহ করেন – সে একজন কর্মচারী হোক বা একজন গ্রাহক – তাহলে এখনই আপনার প্রস্তুতি শুরু করার সময়। 

ডেটা গোপনীয়তা আইন এখানে থাকার জন্য।
পোস্ট কোম্পানি তথ্য