प्राइवेसी शील्ड प्रमाणन: यह क्या है और आपके व्यवसाय को इसकी आवश्यकता क्यों है

प्राइवेसी शील्ड मर चुका है। डेटा प्राइवेसी फ्रेमवर्क जिंदाबाद।

क्या आपको प्राइवेसी शील्ड याद है? वह समझौता जो अमेरिकी कंपनियों को बिना अदालत जाए यूरोपीय डेटा संसाधित करने की अनुमति देता था? खैर, 2020 में EU के न्यायालय ने इसे ताश के पत्तों की तरह ढहा दिया। तब से अफरा-तफरी मची हुई है: बहुराष्ट्रीय कंपनियां परेशान, वकील खुश, और आप? आप वहीं खड़े रह गए सोचते हुए: 'अब हम ग्राहकों के डेटा का प्रबंधन कैसे करें?'

अच्छी खबर यह है कि एक नया तंत्र मौजूद है: डेटा प्राइवेसी फ्रेमवर्क (DPF)। प्राइवेसी शील्ड प्रमाणन अब मान्य नहीं है, लेकिन आप सुरक्षित रूप से डेटा स्थानांतरित करना जारी रखने के लिए DPF के तहत प्रमाणित हो सकते हैं। यदि आप ऐसा नहीं करते हैं, तो आपको गोपनीयता गारंटर से भारी जुर्माना भरना पड़ सकता है। और कोई भी अपने निवेशकों को यह समझाना नहीं चाहता कि आपने एक नौकरशाही भूल के कारण 20 मिलियन खो दिए।

वास्तव में प्राइवेसी शील्ड प्रमाणन (पुराना और नया) क्या है?

व्यवहार में, प्राइवेसी शील्ड प्रमाणन एक स्व-प्रमाणन था जो अमेरिकी कंपनियां यह दिखाने के लिए करती थीं कि वे यूरोपीय गोपनीयता मानकों का पालन करती हैं। अब, DPF के तहत, तंत्र समान है लेकिन सख्त नियमों के साथ। आपको पारदर्शिता, डेटा सुरक्षा और उपयोगकर्ताओं के पहुंच अधिकार जैसे सिद्धांतों का पालन करने के लिए प्रतिबद्ध होना होगा।

यदि आपकी कंपनी EU नागरिकों के डेटा को संसाधित करती है, तो आपके पास कोई विकल्प नहीं है: आपको प्रमाणित होना होगा। अन्यथा, प्रत्येक डेटा स्थानांतरण एक संभावित कानूनी बम बन जाता है। कृत्रिम बुद्धिमत्ता और गोपनीयता पर गहराई से जानकारी के लिए, हमारा समर्पित लेख देखें।

आपके व्यवसाय को इसकी आवश्यकता क्यों है (और केवल जुर्माने से बचने के लिए नहीं)

गारंटर को दूर रखने के अलावा, प्रमाणन आपको एक प्रतिस्पर्धात्मक लाभ देता है। यूरोपीय ग्राहक गोपनीयता के प्रति अधिक जागरूक हो रहे हैं। अपनी साइट पर DPF बैज दिखाना यह कहने जैसा है: 'अरे, मैं आपके डेटा को गंभीरता से लेता हूं। मैं इसे सबसे अधिक बोली लगाने वाले को नहीं बेचता।'

और मत भूलें: यदि आप एक ई-कॉमर्स चलाते हैं, तो आपको ई-कॉमर्स में वापसी के अधिकारों का भी पालन करना होगा। गोपनीयता और उपभोक्ता अधिकार साथ-साथ चलते हैं।

प्रमाणन कैसे प्राप्त करें? तीन (लगभग) दर्द रहित कदम

पहला: डेटा प्राइवेसी फ्रेमवर्क पोर्टल पर जाएं और स्व-प्रमाणन भरें। दूसरा: आवश्यक गोपनीयता नीतियों को लागू करें (प्रतियोगी से कॉपी-पेस्ट न करें, कृपया ध्यान रखें)। तीसरा: अपनी गोपनीयता सूचना अपडेट करें और प्रमाणपत्र को साइट पर प्रकाशित करें।

अधिक नियामक विवरणों के लिए, यूरोपीय आयोग की आधिकारिक वेबसाइट देखें। यह समझने के लिए कि क्या DPF आपके विशिष्ट मामले पर लागू होता है, यह आपकी मदद करेगा।

और अगर मैं ऐसा नहीं करता? डरावना परिदृश्य

कल्पना करें: एक जर्मन ग्राहक अपने डेटा तक पहुंच का अनुरोध करता है। आप प्रमाणित नहीं हैं। वह गुस्सा हो जाता है, गारंटर को लिखता है। ग��रंटर आप पर वैश्विक कारोबार का 4% तक जुर्माना लगाता है। आपका एकाउंटेंट रोता है। आप रोते हैं। आपकी बिल्ली आपको बुरी नजर से देखती है।

संक्षेप में, प्राइवेसी शील्ड प्रमाणन (अपने DPF संस्करण में) कोई विकल्प नहीं है। यह एक जीवन रक्षक है। इसे ले लें इससे पहले कि नाव डूब जाए।

अक्सर पूछे जाने वाले प्रश्न (FAQ)

1. क्या प्राइवेसी शील्ड प्रमाणन अभी भी डेटा स्थानांतरण के लिए मान्य है?

नहीं, पुराना प्राइवेसी शील्ड प्रमाणन 2020 के श्रेम्स II फैसले द्वारा अमान्य कर दिया गया था। हालांकि, आप डेटा प्राइवेसी फ्रेमवर्क (DPF) के तहत एक नया प्रमाणन प��राप्त कर सकते हैं, जो उत्तराधिकारी तंत्र है। यदि आप पहले से पुराने प्राइवेसी शील्ड के तहत प्रमाणित थे, तो आपको कानूनी रूप से डेटा स्थानांतरित करना जारी रखने के लिए DPF के तहत पुन: प्रमाणित होना होगा।

2. क्या होता है यदि मैं प्रमाणित नहीं होता लेकिन फिर भी EU-USA डेटा स्थानांतरित करता हूं?

आपको वैश्विक वार्षिक कारोबार का 4% या 20 मिलियन यूरो (जो भी अधिक हो) तक का जुर्माना भरने का जोखिम है। इसके अलावा, आपको GDPR के उल्लंघन के लिए व्यक्तिगत उपयोगकर्ताओं या संघों द्वारा मुकदमा दायर किया जा सकता है। प्रमाणन के बिना, प्रत्येक स्थानांतरण अवैध माना जाता है, जब तक कि आप मानक संविदात्मक खंड (SCC) या स्पष्ट सहमति जैसे अन्य कानूनी आधारों का उपयोग नहीं करते।