सूचना गोपनीयता: Difference between revisions
(modificatiob) |
(→कानून: modification) |
||
| Line 19: | Line 19: | ||
{{See also|सूचना गोपनीयता नियम}} | {{See also|सूचना गोपनीयता नियम}} | ||
{{See also|गोपनीयता नियम}} | {{See also|गोपनीयता नियम}} | ||
* [[ | * [[जनरल डेटा प्रोटेक्शन रेगुलेशन|जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR)]] ([[यूरोपियन यूनियन]])<ref>{{साइट वेब|url=https://ec.europa.eu/info/law/law -विषय/डेटा-सुरक्षा_एन|शीर्षक = डेटा सुरक्षा}}</ref> | ||
* [[ | * [[सामान्य व्यक्तिगत डेटा संरक्षण कानून]] ([[ब्राजील]]) | ||
* [[ | * [[डेटा सुरक्षा निर्देश]] ([[यूरोपीय संघ]]) | ||
* [[ | * [[कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम|कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम (सीसीपीए) (कैलिफ़ोर्निया)]] | ||
* [[ | * [[गोपनीयता अधिनियम (कनाडा)]] | ||
* [[ | * [[गोपनीयता अधिनियम 1988]] ([[ऑस्ट्रेलिया]]) | ||
* [[ | * [[पर्सनल डेटा प्रोटेक्शन बिल 2019|पर्सनल डेटा प्रोटेक्शन बिल 2019 (भारत)]] | ||
* [[ | * [[चीन इंटरनेट सुरक्षा कानून | चीन साइबर सुरक्षा कानून (सीसीएसएल) (चीन)]] | ||
* [[ | * [[चीन जनवादी गणराज्य का व्यक्तिगत सूचना संरक्षण कानून|व्यक्तिगत सूचना संरक्षण कानून (PIPL) (चीन)]] | ||
* [[ | * [[डेटा संरक्षण अधिनियम, 2012]] ([[घाना]]) | ||
* [[ | * [[पर्सनल डेटा प्रोटेक्शन एक्ट 2012 (सिंगापुर)]]<ref>{{साइट वेब |url=https://www.pdpc.gov.sg/Legislation-and-Guidelines/Personal-Data-Protection-Act-Overview |शीर्षक= |वेबसाइट=www.pdpc.gov.sg |एक्सेस-डेट=20 अक्टूबर 2019}}{{SemiBareRefNeedsTitle|date=मई 2022}}</ref> | ||
* | * रिपब्लिक एक्ट नंबर 10173: डेटा प्राइवेसी एक्ट 2012 ([[फिलीपींस]])<रेफ>[https://www.officialgazette.gov.ph/2012/08/15/republic-act-no-10173/ रिपब्लिक अधिनियम सं. 10173: डेटा गोपनीयता अधिनियम 2012]</ref> | ||
* [[ | * [[रूस में डेटा सुरक्षा (गोपनीयता) कानून]] | ||
* [[ | * [[डेटा संरक्षण अधिनियम 2018]] ([[यूनाइटेड किंगडम]]) | ||
* | * व्यक्तिगत डेटा संरक्षण कानून (पीडीपीएल) ([[बहरीन]])}} | ||
=== देश द्वारा प्राधिकरण === | === देश द्वारा प्राधिकरण === | ||
{{columns-list|colwidth=30em| | {{columns-list|colwidth=30em| | ||
Revision as of 12:33, 28 February 2023
सूचना गोपनीयता डेटा, प्रौद्योगिकी, गोपनीयता की सार्वजनिक अपेक्षा, प्रासंगिक अखंडता, और उनके आसपास के कानूनी और राजनीतिक मुद्दों के संग्रह और प्रसार के बीच संबंध को कहते है।[1] इसे डेटा गोपनीयता या डेटा सुरक्षा के रूप में भी जाना जाता है।[2]
डेटा गोपनीयता चुनौतीपूर्ण हो सकता है जब इसे प्रयोग करने के प्रयास में किसी व्यक्ति की गोपनीयता प्राथमिकताओं और व्यक्तिगत रूप से पहचान योग्य जानकारी की सुरक्षा करते हुए हमें डेटा प्राप्त करता है।[3]कंप्यूटर सुरक्षा, डेटा सुरक्षा,और सूचना सुरक्षा के क्षेत्र में सभी इस मुद्दे को हल करने के लिए सॉफ़्टवेयर,हार्डवेयर और मानव संसाधनों का डिज़ाइन और उपयोग करते हैं।
अधिकारी
कानून
- जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) (यूरोपियन यूनियन)[4]
- सामान्य व्यक्तिगत डेटा संरक्षण कानून (ब्राजील)
- डेटा सुरक्षा निर्देश (यूरोपीय संघ)
- कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम (सीसीपीए) (कैलिफ़ोर्निया)
- गोपनीयता अधिनियम (कनाडा)
- गोपनीयता अधिनियम 1988 (ऑस्ट्रेलिया)
- पर्सनल डेटा प्रोटेक्शन बिल 2019 (भारत)
- चीन साइबर सुरक्षा कानून (सीसीएसएल) (चीन)
- व्यक्तिगत सूचना संरक्षण कानून (PIPL) (चीन)
- डेटा संरक्षण अधिनियम, 2012 (घाना)
- पर्सनल डेटा प्रोटेक्शन एक्ट 2012 (सिंगापुर)[5]
- रिपब्लिक एक्ट नंबर 10173: डेटा प्राइवेसी एक्ट 2012 (फिलीपींस)<रेफ>रिपब्लिक अधिनियम सं. 10173: डेटा गोपनीयता अधिनियम 2012</ref>
- रूस में डेटा सुरक्षा (गोपनीयता) कानून
- डेटा संरक्षण अधिनियम 2018 (यूनाइटेड किंगडम)
- व्यक्तिगत डेटा संरक्षण कानून (पीडीपीएल) (बहरीन)
देश द्वारा प्राधिकरण
- National data protection authorities in the European Union and the European Free Trade Association
- Office of the Australian Information Commissioner (Australia)
- Privacy Commissioner (New Zealand)
- Commission nationale de l'informatique et des libertés (CNIL, France)
- Federal Commissioner for Data Protection and Freedom of Information (Germany)
- Office of the Privacy Commissioner for Personal Data (Hong Kong)
- Data Protection Commissioner (Ireland)
- Office of the Data Protection Supervisor (Isle of Man)
- National Privacy Commission (Philippines)
- Personal Data Protection Commission (Singapore)
- Turkish Data Protection Authority (KVKK, Turkey)
- Federal Data Protection and Information Commissioner (Switzerland)
- Information Commissioner's Office (ICO, United Kingdom)
- Agencia Española de Protección de Datos (AEPD, Spain)
सूचना प्रकार
विभिन्न प्रकार की व्यक्तिगत जानकारी प्रायः गोपनीयता संबंधी चिंताओं के अंतर्गत आती हैं।
केबल टेलीविजन
यह नियंत्रित करने की क्षमता का वर्णन करता है कि कोई व्यक्ति केबल टेलीविजन पर अपने बारे में कौन सी जानकारी प्रकट करता है, और उस जानकारी तक कौन पहुंच सकता है। उदाहरण के लिए, तृतीय पक्ष इंटरनेट प्रोटोकॉल टेलीविजन प्रोग्राम को ट्रैक कर सकते हैं जिसे किसी ने किसी भी समय देखा है। ऑडियंस रेटिंग सर्वेक्षण के लिए ब्रॉडकास्टिंग स्ट्रीम में किसी भी जानकारी को जोड़ने की आवश्यकता नहीं है, दर्शकों या श्रोताओं के घरों में अतिरिक्त उपकरणों को स्थापित करने का अनुरोध नहीं किया जाता है, और उनके सहयोग की आवश्यकता के बिना, दर्शकों की रेटिंग वास्तविक रूप से स्वचालित रूप से की जा सकती है -समय।[6]
शैक्षिक
2012 में यूनाइटेड किंगडम में, शिक्षा सचिव माइकल गोव े ने राष्ट्रीय छात्र डेटाबेस को एक समृद्ध डेटासेट के रूप में वर्णित किया, जिसका मूल्य निजी कंपनियों सहित इसे अधिक खुले तौर पर सुलभ बनाकर अधिकतम किया जा सकता है। द रजिस्टर के केली फाइवाश ने कहा कि इसका मतलब यह हो सकता है कि बच्चे का स्कूली जीवन जिसमें परीक्षा परिणाम, उपस्थिति, शिक्षक मूल्यांकन और यहां तक कि विशेषताएँ भी उपलब्ध हो सकती हैं, तीसरे पक्ष के संगठन स्वयं किसी भी प्रकाशन को गुमनाम करने के लिए जिम्मेदार होते हैं, बजाय इसके कि डेटा को अज्ञात किया जाए। सौंपे जाने से पहले सरकार डेटा अनुरोध का एक उदाहरण जिसे गोव ने पूर्व में अस्वीकार कर दिया था, लेकिन गोपनीयता नियमों के एक उन्नत संस्करण के तहत संभव हो सकता है, यौन शोषण पर विश्लेषण के लिए था।[7]
वित्तीय
किसी व्यक्ति के वित्तीय लेन-देन के बारे में जानकारी, जिसमें संपत्ति की राशि, स्टॉक या फंड में स्थिति, बकाया ऋण और खरीदारी शामिल है, संवेदनशील हो सकती है। यदि अपराधी किसी व्यक्ति के खाते या क्रेडिट कार्ड नंबर जैसी जानकारी तक पहुँच प्राप्त करते हैं, तो वह व्यक्ति धोखा धड़ी या पहचान की चोरी का शिकार हो सकता है। किसी व्यक्ति की खरीदारी के बारे में जानकारी उस व्यक्ति के इतिहास के बारे में बहुत कुछ बता सकती है, जैसे कि वे जिन स्थानों पर गए हैं, जिनसे उनका संपर्क है, उनके द्वारा उपयोग किए गए उत्पाद, उनकी गतिविधियाँ और आदतें, या उनके द्वारा उपयोग की जाने वाली दवाएं। कुछ मामलों में, निगम इस जानकारी का उपयोग लक्षित विज्ञापन व्यक्तियों के लिए कर सकते हैं, जिनकी विपणन उन व्यक्तियों की व्यक्तिगत प्राथमिकताओं के अनुसार अनुकूलित है, जिसे वह व्यक्ति स्वीकार कर सकता है या नहीं भी कर सकता है।[7]
इंटरनेट
इंटरनेट पर अपने बारे में प्रकट होने वाली जानकारी को नियंत्रित करने की क्षमता, और उस जानकारी तक कौन पहुंच सकता है, एक बढ़ती हुई चिंता बन गई है। इन चिंताओं में शामिल है कि क्या ईमेल को तृतीय पक्षों द्वारा सहमति के बिना संग्रहीत या पढ़ा जा सकता है, या क्या तृतीय पक्ष किसी व्यक्ति द्वारा देखी गई वेबसाइटों को ट्रैक करना जारी रख सकते हैं। एक और चिंता का विषय यह है कि यदि एक बार देखी गई वेबसाइटें उपयोगकर्ताओं के बारे में व्यक्तिगत रूप से पहचान योग्य जानकारी एकत्र, संग्रहीत और संभवतः साझा कर सकती हैं।
विभिन्न वेब सर्च इंजन ों के आगमन और डेटा खनन के उपयोग ने व्यक्तियों के बारे में डेटा एकत्र करने और विभिन्न प्रकार के स्रोतों से बहुत आसानी से एकत्र करने की क्षमता पैदा की।[8][9][10] FTC ने दिशानिर्देशों का एक सेट प्रदान किया है जो एक इलेक्ट्रॉनिक मार्केटप्लेस में उचित सूचना प्रथाओं से संबंधित व्यापक रूप से स्वीकृत अवधारणाओं का प्रतिनिधित्व करता है जिसे निष्पक्ष सूचना अभ्यास सिद्धांत कहा जाता है।
बहुत अधिक व्यक्तिगत जानकारी देने से बचने के लिए ईमेल को एन्क्रिप्ट किया जाना चाहिए। वेब पेजों की ब्राउजिंग के साथ-साथ अन्य ऑनलाइन गतिविधियों को अज्ञात के माध्यम से ट्रेस-कम किया जाना चाहिए, अगर उन पर भरोसा नहीं किया जाता है, तो ओपन-सोर्स वितरित एनोनिमाइज़र, तथाकथित मिश्रण जाल , जैसे कि I2P या Tor (गुमनामी नेटवर्क) | Tor – प्याज राउटर। वीपीएन (आभासी निजी संजाल ) एक और एनोनिमाइज़र है जिसका उपयोग ऑनलाइन रहते हुए किसी को अधिक सुरक्षा देने के लिए किया जा सकता है। इसमें वेब ट्रैफ़िक को अस्पष्ट करना और एन्क्रिप्ट करना शामिल है ताकि अन्य समूह इसे देख या माइन न कर सकें।[11] गोपनीयता चिंताओं के साथ ईमेल एकमात्र इंटरनेट सामग्री नहीं है। ऐसे युग में जहां सूचनाओं की बढ़ती मात्रा ऑनलाइन है, सोशल नेटवर्किंग साइट्स अतिरिक्त गोपनीयता चुनौतियां पेश करती हैं। लोगों को तस्वीरों में टैग किया जा सकता है या उनके बारे में मूल्यवान जानकारी या तो पसंद से या अप्रत्याशित रूप से दूसरों द्वारा उजागर की जा सकती है, जिसे सहभागी निगरानी कहा जाता है। स्थान के बारे में डेटा गलती से भी प्रकाशित हो सकता है, उदाहरण के लिए, जब कोई पृष्ठभूमि के रूप में स्टोर के साथ कोई चित्र पोस्ट करता है। जानकारी को ऑनलाइन पोस्ट करते समय सावधानी बरतनी चाहिए, सामाजिक नेटवर्क इस बात में भिन्न होते हैं कि वे उपयोगकर्ताओं को क्या निजी बनाने की अनुमति देते हैं और क्या सार्वजनिक रूप से सुलभ रहता है।[12] मजबूत सुरक्षा सेटिंग्स के बिना और जो सार्वजनिक रहता है उस पर सावधानीपूर्वक ध्यान दिए बिना, एक व्यक्ति को अलग-अलग सूचनाओं को खोजकर और एकत्र करके प्रोफाइल किया जा सकता है, सबसे खराब स्थिति साइबरस्टॉकिंग के मामलों की ओर ले जाती है।[13] या प्रतिष्ठा की क्षति।[14] कुकीज़ का उपयोग वेबसाइटों में किया जाता है, जिससे उपयोगकर्ता वेबसाइट को उपयोगकर्ता के इंटरनेट से कुछ जानकारी प्राप्त करने की अनुमति दे सकते हैं, जिसमें आमतौर पर यह उल्लेख नहीं होता है कि पुनर्प्राप्त किया जा रहा डेटा क्या है।[15] यह उपयोगकर्ताओं की इंटरनेट गतिविधि पर नज़र रखने और ट्रैक करने के लिए उपयोग की जाने वाली एक सामान्य विधि है।[15]2018 में, जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) ने नियम पारित किया जो वेबसाइटों को उपभोक्ताओं को अपनी जानकारी गोपनीयता प्रथाओं को स्पष्ट रूप से प्रकट करने के लिए मजबूर करता है, जिसे कुकी नोटिस कहा जाता है।[16] यह उपभोक्ताओं को यह चुनने के लिए जारी किया गया था कि वे वेबसाइटों को ट्रैक करने देने के लिए अपने व्यवहार के बारे में किस जानकारी की सहमति देते हैं, हालांकि इसकी प्रभावशीलता विवादास्पद है।[16] कुछ वेबसाइटें भ्रामक प्रथाओं में संलग्न हो सकती हैं जैसे कि कुकी नोटिस को पृष्ठ पर उन स्थानों पर रखना जो दिखाई नहीं दे रहे हैं, या केवल उपभोक्ताओं को यह नोटिस देना कि उनकी जानकारी ट्रैक की जा रही है, लेकिन उन्हें अपनी गोपनीयता सेटिंग बदलने की अनुमति नहीं है।[16]इंस्टाग्राम और जैसे ऐप्स फेसबुक व्यक्तिगत ऐप अनुभव के लिए उपयोगकर्ता डेटा एकत्र करता है, हालांकि वे अन्य ऐप पर उपयोगकर्ता गतिविधि को ट्रैक करते हैं जो उपयोगकर्ता की गोपनीयता और डेटा को खतरे में डालते हैं।
स्थानीय
चूंकि मोबाइल उपकरणों की स्थान ट्रैकिंग क्षमताएं आगे बढ़ रही हैं (