व्यक्तिगत जानकारी संरक्षण कानून (Japanese Personal Information Protection Law) को ध्यान में रखते हुए प्राइवेसी पॉलिसी बनाने के समय क्या हैं महत्वपूर्ण बिंदु?
आजकल, व्यक्तिगत जानकारी की सुरक्षा के संबंध में सामाजिक रुचि बढ़ रही है। व्यक्तिगत जानकारी को नहीं देखने वाले व्यापारी का अस्तित्व लगभग नहीं होता है, और बहुत सारी कंपनियों और व्यक्तिगत व्यापारियों के लिए व्यक्तिगत जानकारी का उपयोग एक बहुत ही परिचित समस्या है। वेबसाइट रखने वाली कंपनियों में, साइट के भीतर प्राइवेसी पॉलिसी को उठाने के उदाहरण अधिक होने की संभावना है। प्राइवेसी पॉलिसी का अर्थ है, व्यक्तिगत जानकारी सुरक्षा कानून के अनुसार, उस व्यापारी के द्वारा व्यक्तिगत जानकारी के उपयोग के दिशानिर्देश को प्रकाशित करना। प्राइवेसी पॉलिसी को उचित रूप से तैयार करने के लिए, व्यक्तिगत जानकारी सुरक्षा कानून की समझ अनिवार्य है। इसलिए, हम प्राइवेसी पॉलिसी बनाने के समय की जांच बिंदुओं का विवरण देंगे। व्यक्तिगत जानकारी सुरक्षा कानून के बारे में, 2015 में कानून संशोधन हुआ था, और संशोधित कानून 2017 के 30 मई को लागू हुआ था। विशेष रूप से, व्यक्तिगत जानकारी के तीसरे पक्ष को प्रदान करने के संबंध में महत्वपूर्ण संशोधन हुआ था, इसलिए हम उस बिंदु के बारे में भी विवरण देंगे। व्यक्तिगत जानकारी सुरक्षा कानून के संशोधन के बारे में, नीचे दिए गए लेख में विस्तार से विवरण दिया गया है।
प्राइवेसी पॉलिसी क्या है
उद्योगों की वेबसाइट पर प्राइवेसी पॉलिसी लगभग हर जगह उपस्थित होती है। इसे “व्यक्तिगत जानकारी सुरक्षा नीति” के नाम से भी जाना जाता है, लेकिन मूल रूप से यह अक्सर एक ही बात होती है। प्राइवेसी पॉलिसी एक व्यापारी के व्यक्तिगत जानकारी के प्रबंधन के प्रति उनके मूलभूत दृष्टिकोण को दर्शाती है, साथ ही व्यक्तिगत जानकारी सुरक्षा कानून (Japanese Personal Information Protection Law) के तहत प्रकाशित होने की मांग की जाने वाली बातों को प्रदर्शित करने के लिए भी होती है। इसलिए, निम्नलिखित बातों को शामिल करना आवश्यक है, जिन्हें व्यक्तिगत जानकारी सुरक्षा कानून (Japanese Personal Information Protection Law) में प्रकाशित होने के लिए मांग की गई है।
- व्यक्तिगत जानकारी का उपयोग करने का उद्देश्य
- व्यक्तिगत जानकारी का प्रबंधन करने वाले व्यापारी का नाम या नाम
- उपयोग के उद्देश्य की सूचना, प्रकटीकरण, संशोधन, उपयोग रोकने आदि की मांग पर प्रतिक्रिया करने की प्रक्रिया
- शिकायत करने का स्थान
इसके अलावा, ग्रुप कंपनियों के बीच व्यक्तिगत जानकारी को साझा करने के लिए जिसे साझा उपयोग कहा जाता है, या बाद में विवरण देने वाली अनाम जानकारी के मामले आदि, कानूनी रूप से निर्धारित विशेष ऑपरेशन करने के मामले में, प्रत्येक के लिए प्रकाशन की मांग की जाने वाली बातें निर्धारित की गई हैं।
प्राइवेसी पॉलिसी बनाने वाले व्यापारी
2017 में लागू हुए संशोधित कानून से पहले, व्यक्तिगत जानकारी संरक्षण कानून (Japanese Personal Information Protection Law) का लागू होना केवल उन व्यापारियों पर सीमित था जिनके पास 5000 से अधिक व्यक्तिगत जानकारी थी। इसके कारण, छोटे पैमाने पर काम करने वाले व्यापारी या BtoB व्यापार को मुख्य रूप से संचालित करने वाले व्यापारियों में से कुछ को प्राइवेसी पॉलिसी बनाने की आवश्यकता नहीं थी। हालांकि, 2017 में लागू हुए संशोधित कानून के अनुसार, व्यक्तिगत जानकारी की संख्या की परवाह किए बिना, सभी व्यापारियों पर व्यक्तिगत जानकारी संरक्षण कानून लागू होता है। इस परिणामस्वरूप, मूल रूप से सभी व्यापारियों को प्राइवेसी पॉलिसी बनानी पड़ेगी। यदि प्राइवेसी पॉलिसी नहीं बनाई गई है, तो भी, हर बार जब व्यक्तिगत जानकारी प्राप्त की जाती है, व्यक्तिगत जानकारी संरक्षण कानून द्वारा प्रकाशित होने की मांग की गई जानकारी, जैसे कि व्यक्तिगत जानकारी का उपयोग करने का उद्देश्य, आदि को सूचित करने का तरीका तय कर सकते हैं। हालांकि, यह थोड़ा कठिन होता है, इसलिए आमतौर पर प्राइवेसी पॉलिसी बनाई जाती है।
प्राइवेसी पॉलिसी के चेकपॉइंट्स
व्यक्तिगत जानकारी की परिभाषा
धारा ०
व्यक्तिगत जानकारी वह होती है जो जीवित व्यक्ति के बारे में होती है, और जिसमें शामिल होते हैं नाम, जन्म तिथि और अन्य विवरण जिनसे किसी विशेष व्यक्ति की पहचान की जा सकती है (अन्य जानकारी के साथ आसानी से मिलान करने योग्य, और इससे किसी विशेष व्यक्ति की पहचान की जा सकती है, इसमें शामिल हैं।)।
व्यक्तिगत जानकारी की परिभाषा के बारे में, यहां तक कि जापानी व्यक्तिगत जानकारी संरक्षण कानून (Japanese Personal Information Protection Law) के अनुसार वर्णन करना पर्याप्त होता है। यह आमतौर पर नाम और जन्म तिथि जैसी जानकारी होती है, लेकिन इसके अलावा भी उम्र, लिंग, पता, फ़ोन नंबर, परिवार की संरचना, शौक, प्राथमिकताएं, ईमेल पता, आईडी, आईपी पता और समय मुहर, कार्यस्थल, संबंध, कार्यस्थल का पता, कार्यस्थल का फ़ोन नंबर, क्रेडिट कार्ड नंबर, बैंक खाता नंबर, जिस वेबसाइट की यात्रा की गई थी, उसकी जानकारी, शिकायतें, परामर्श या पूछताछ की जानकारी आदि व्यक्तिगत जानकारी के अंतर्गत आ सकती है। इसलिए, इन मदों में से खासकर उन जानकारी के बारे में जिन्हें आपकी कंपनी के ग्राहकों से प्राप्त करने की संभावना अधिक होती है, उन्हें प्राइवेसी नीति की व्यक्तिगत जानकारी की परिभाषा में पहले से ही शामिल करना अच्छा हो सकता है।
व्यक्तिगत जानकारी का उपयोग हेतु
धारा ०
1. हमारी कंपनी ने प्राप्त की गई व्यक्तिगत जानकारी का निम्नलिखित उद्देश्यों के लिए उपयोग करेगी। यदि हमारी कंपनी की वेबसाइट में व्यक्तिगत जानकारी के उपयोग के उद्देश्य को अलग से निर्धारित किया गया है, तो उस उद्देश्य का वर्णन प्राथमिक होगा।
(1) हमारी कंपनी को आपके प्रश्नों का उत्तर देने के लिए
(2) हमारी कंपनी द्वारा प्रदान की जाने वाली वेब सेवाओं या एप्लिकेशन या अन्य सेवाओं (नीचे ‘इस सेवा’ कहा जाएगा।) की प्रदान और इस सेवा या हमारी कंपनी द्वारा प्रदान की जाने वाली नई सेवाओं की जानकारी देने के लिए
(3) इस सेवा को सुधारने और नई सेवाओं का विकास करने के लिए
(4) अन्य, पूर्व में उल्लिखित उद्देश्यों से संबंधित उद्देश्यों के लिए
2. हमारी कंपनी, पूर्व धारा में निर्धारित उद्देश्यों के अलावा, ग्राहकों से प्राप्त की गई व्यक्तिगत जानकारी को, व्यक्ति की पहचान या विशेषता को नहीं जानने की स्थिति और सीमा में सांख्यिकीय जानकारी के रूप में संग्रहित करके, संदर्भ के रूप में उपयोग कर सकती है।
उपयोग का उद्देश्य
व्यक्तिगत जानकारी सुरक्षा कानून के तहत, प्राप्त की गई व्यक्तिगत जानकारी के उपयोग के उद्देश्य को प्रकाशित करने की आवश्यकता होती है। ऊपर के धारा उदाहरण की धारा 1 इसे संबोधित करती है। उपयोग के उद्देश्य को निर्धारित करने में महत्वपूर्ण बात यह है कि सामान्य और समग्र विवरण पर्याप्त नहीं होते, और व्यक्ति को अपनी व्यक्तिगत जानकारी का उपयोग कैसे किया जा रहा है, इसे समझने के लिए विशेष रूप से विवरण देने की आवश्यकता होती है। इसलिए, प्राइवेसी पॉलिसी बनाने वाले व्यापारी द्वारा उपयोग के उद्देश्य का विवरण बदल सकता है, इसलिए ध्यान देने की आवश्यकता है। इसके अलावा, यदि कोई विवरण छूट गया है, तो व्यक्तिगत जानकारी का उपयोग उस उद्देश्य के लिए नहीं किया जा सकता, इसलिए ध्यान से जांचने की आवश्यकता होती है।
गुमनाम संसाधन जानकारी
धारा उदाहरण की धारा 2, गुमनाम संसाधन जानकारी के बारे में विनियमन है। गुमनाम संसाधन जानकारी वह होती है जिसमें व्यक्तिगत जानकारी को ऐसे संसाधित किया जाता है कि व्यक्ति की पहचान नहीं की जा सकती है, और इसे पुनर्स्थापित नहीं किया जा सकता है। यह बिग डेटा के उपयोग को ध्यान में रखते हुए तैयार की गई है।
गुमनाम संसाधन जानकारी का उपयोग करने पर, गुमनाम संसाधन जानकारी में शामिल व्यक्तिगत जानकारी के आइटम आदि को प्राइवेसी पॉलिसी आदि में प्रकाशित करने की आवश्यकता होती है। धारा उदाहरण की धारा 2, ‘व्यक्तिगत जानकारी की परिभाषा’ में वर्णित व्यक्तिगत जानकारी को गुमनाम संसाधन जानकारी के रूप में उपयोग करने का निर्धारण करती है। वैसे, तीसरे पक्ष को गुमनाम संसाधन जानकारी प्रदान करने के मामले में, इसके अलावा प्रदान की विधि का प्रकाशन भी आवश्यक होता है।
व्यक्तिगत जानकारी का उद्देश्य से बाहर उपयोग
धारा ०
हमारी कंपनी द्वारा प्राप्त की गई व्यक्तिगत जानकारी का उपयोग, पिछले धारा के उपयोग के उद्देश्य की प्राप्ति के लिए आवश्यक सीमा के भीतर ही किया जाएगा। व्यक्तिगत जानकारी का उपयोग उद्देश्य की सीमा से बाहर करने की स्थिति में, हम पहले ग्राहक की सहमति प्राप्त करेंगे। हालांकि, निम्नलिखित मामलों में ऐसा नहीं होगा:
(1) कानूनी आधार पर
(2) जब व्यक्ति की जीवन, शरीर या संपत्ति की सुरक्षा के लिए आवश्यक हो और ग्राहक की सहमति प्राप्त करना कठिन हो
(3) जब सार्वजनिक स्वास्थ्य को बेहतर बनाने या बच्चों के स्वस्थ विकास को बढ़ावा देने के लिए विशेष रूप से आवश्यक हो और ग्राहक की सहमति प्राप्त करना कठिन हो
(4) जब देश की संस्था या स्थानीय सार्वजनिक संगठन या उसके द्वारा सौंपे गए व्यक्ति को कानूनी रूप से निर्धारित कार्य को पूरा करने के लिए सहयोग करने की आवश्यकता हो, और ग्राहक की सहमति से कार्य की पूर्ति में बाधा पड़ सकती हो
सिद्धांततः, व्यक्तिगत जानकारी का उपयोग उद्देश्य की सीमा से बाहर नहीं किया जा सकता। हालांकि, व्यक्तिगत जानकारी संरक्षण कानून के अनुसार, ऊपर उल्लिखित धारा (1) से (4) तक के मामलों में उद्देश्य से बाहर का उपयोग स्वीकार्य है।
(2) और (3) धारा वहीं होती हैं जहां व्यक्तिगत जानकारी का उपयोग करने की मांग अधिक होती है और ग्राहक से त्वरित सहमति प्राप्त करना कठिन होता है। वहीं, (1) और (4) धारा देश या स्थानीय सार्वजनिक संगठनों की इच्छा के आधार पर व्यक्तिगत जानकारी के उपयोग को दर्शाती हैं। उदाहरण के लिए, अपराध जांच इसमें शामिल हो सकती है। इस उद्देश्य से बाहर के उपयोग के बारे में धारा का अनुपालन करने वाले सभी व्यापारी के लिए लगभग समान होता है, और यह व्यापार की प्रकृति के आधार पर बदलता नहीं है।
व्यक्तिगत जानकारी की तीसरे पक्ष को प्रदान करना
धारा ०
हमारी कंपनी, सिद्धांततः, ग्राहक की व्यक्तिगत जानकारी को बिना ग्राहक की सहमति के तीसरे पक्ष को प्रदान नहीं करती है। अपवाद के रूप में, जब हम प्रदान करने वाले और प्रदान की जानकारी को विशेष रूप से निर्धारित करते हैं और ग्राहक की सहमति प्राप्त करते हैं, तब ही हम तीसरे पक्ष को प्रदान करते हैं। हालांकि, निम्नलिखित मामलों में ऐसा नहीं होता है:
(1) कानूनी आधार पर
(2) जब व्यक्ति की जीवन, शरीर या संपत्ति की सुरक्षा के लिए आवश्यक हो और ग्राहक की सहमति प्राप्त करना कठिन हो
(3) जनस्वास्थ्य को बेहतर बनाने या बच्चों के स्वस्थ विकास को बढ़ावा देने के लिए विशेष रूप से आवश्यक हो और ग्राहक की सहमति प्राप्त करना कठिन हो
(4) जब राष्ट्रीय संस्थान या स्थानीय सार्वजनिक संगठन या उनके द्वारा सौंपे गए व्यक्ति को कानूनी रूप से निर्धारित कार्य को पूरा करने के लिए सहयोग की आवश्यकता होती है और ग्राहक की सहमति प्राप्त करने से उस कार्य के पूरा होने में बाधा पड़ सकती है
(5) जब उपयोग के उद्देश्य के लिए, हमारी कंपनी और गोपनीयता संविधान के अंतर्गत व्यक्तिगत जानकारी को प्रदान करने की आवश्यकता होती है
व्यक्तिगत जानकारी की तीसरे पक्ष को प्रदान करने के लिए अपवाद
यह धारा उन परिस्थितियों के बारे में है जब व्यापारी ने प्राप्त की गई व्यक्तिगत जानकारी को तीसरे पक्ष को प्रदान करता है। व्यक्तिगत जानकारी संरक्षण कानून के अनुसार, व्यक्तिगत जानकारी को तीसरे पक्ष को प्रदान करने के लिए व्यक्ति से सहमति प्राप्त करने की आवश्यकता होती है। हालांकि, अपवाद के रूप में, धारा (1) से (5) तक के मामलों में व्यक्ति की सहमति के बिना तीसरे पक्ष को व्यक्तिगत जानकारी प्रदान करने की अनुमति दी गई है। इसलिए, व्यक्तिगत जानकारी के उद्देश्य के बाहर उपयोग के बारे में धारा के समान, तीसरे पक्ष को प्रदान करने के बारे में भी प्रत्येक कंपनी के लिए लगभग नियमित धारा होती है। व्यावहारिक रूप से, अधिकांशतः (5) नंबर के मामले में व्यक्तिगत जानकारी को व्यावसायिक रूप से सौंपने का उपयोग किया जाता है। हालांकि, यदि व्यापार ने व्यावसायिक रूप से सौंप दिया है, तो व्यक्तिगत जानकारी प्राप्त करने वाले व्यापारी को सौंपने वाले के प्रति निरीक्षण जिम्मेदारी होती है। इसलिए, यदि व्यक्तिगत जानकारी सौंपने वाले से व्यक्तिगत जानकारी लीक हो जाती है, तो सौंपने वाले व्यापारी को भी जिम्मेदार ठहराया जाता है, इसलिए सतर्क रहना आवश्यक है। इसलिए, सौंपने वाले का चयन और प्रबंधन निगरानी को सतर्कता से किया जाना चाहिए। व्यक्तिगत जानकारी की लीक होने के मामले में बेनेसे व्यक्तिगत जानकारी लीक के बारे में, नीचे दिए गए लेख में विस्तार से विवेचना की गई है।
संबंधित लेख: कंपनी की व्यक्तिगत जानकारी की लीक और क्षतिपूर्ति का जोखिम[ja]
कानूनी संशोधन के कारण ऑप्ट-आउट करना कठिन
व्यक्तिगत जानकारी की तीसरे पक्ष को प्रदान करने के बारे में, 2017 में लागू किए गए संशोधित कानून से पहले, “व्यक्ति की मांग पर व्यक्तिगत जानकारी की तीसरे पक्ष को प्रदान करना बंद करने की” शर्त के तहत, व्यक्ति की पूर्व सहमति के बिना तीसरे पक्ष को व्यक्तिगत जानकारी प्रदान करने की अनुमति थी। इसे ऑप्ट-आउट कहा जाता है। हालांकि, 2017 के संशोधित कानून के अनुसार, व्यक्तिगत जानकारी संरक्षण आयोग को पूर्व सूचना नहीं दी जाती है, तब तक ऑप्ट-आउट द्वारा व्यक्तिगत जानकारी की तीसरे पक्ष को प्रदान करने की अनुमति नहीं होती है, और नियम कड़ाई से लागू होता है।
व्यक्तिगत जानकारी संरक्षण आयोग को सूचना देने के लिए बस ठीक हो सकता है, लेकिन यह सूचना प्रणाली मुख्य रूप से नामावली व्यापारी आदि व्यक्तिगत जानकारी को व्यापारिक रूप से उपयोग करने वाले व्यापारियों को लक्षित करती है और सूचना देने वाले को सार्वजनिक रूप से प्रकाशित किया जाता है, इसलिए वास्तव में सूचना देने वाली कंपनियां अभी भी बहुत कम हैं। इसलिए, वास्तव में, बिना व्यक्ति की सहमति के व्यक्तिगत जानकारी की तीसरे पक्ष को प्रदान करना, व्यावसायिक रूप से सौंपने आदि के रूप में अपवाद को छोड़कर, कठिन हो गया है।
व्यक्तिगत जानकारी का प्रकटीकरण, सुधार आदि
व्यक्तिगत जानकारी सुरक्षा कानून (Japanese Personal Information Protection Law) में, उपयोग के उद्देश्य की सूचना, प्रकटीकरण, सुधार, उपयोग रोकथाम आदि की मांग पर उत्तर देने की प्रक्रिया को प्रकाशित करने की भी मांग की जाती है। इसलिए, प्राइवेसी पॉलिसी बनाते समय इन मुद्दों को भी निर्धारित करने की आवश्यकता होती है। हालांकि, इन्हें निर्धारित करने वाले धाराएं अधिकांश व्यापारियों में मानक शब्दावली बन गई हैं। एक बात जिसे विचार करने की आवश्यकता है, वह यह है कि क्या व्यक्ति की प्रकटीकरण आदि की मांग पर उत्तर देने के लिए कोई सेवा शुल्क निर्धारित करना चाहिए या नहीं। दुरुपयोग की मांगों से कार्य की देरी को रोकने के लिए, उचित राशि की सेवा शुल्क निर्धारित करना भी एक तरीका हो सकता है। सेवा शुल्क की आवश्यकता होने पर, प्राइवेसी पॉलिसी के भीतर उसकी सामग्री को निर्धारित करने की आवश्यकता होती है, इस बात का ध्यान रखना आवश्यक है।
सारांश
निजी जानकारी की सुरक्षा के संबंध में सामाजिक रुचि के बढ़ने के साथ-साथ, कानूनी नियामक भी धीरे-धीरे कठोर हो रहे हैं। निजी जानकारी के रिसाव को रोकने के लिए संगठन के भीतर सुरक्षित जानकारी प्रबंधन अवश्य है, लेकिन साथ ही कानूनी नियामक के अनुसार प्राइवेसी पॉलिसी और संगठन के नियम आदि तैयार करना भी महत्वपूर्ण है। निजी जानकारी सुरक्षा कानून (Japanese Personal Information Protection Law) के संबंध में, आगे भी हर 3 वर्ष में नियमित रूप से संशोधन की योजना बनाई गई है। निजी जानकारी के उपयोग के नियम हर बार बदलने पर, संगठन के सिस्टम में परिवर्तन की आवश्यकता के साथ-साथ व्यापार की तरीकों को पुनः देखने की आवश्यकता भी हो सकती है। इस संदर्भ में, निजी जानकारी सुरक्षा कानून को व्यापार की मूलभूत विधि कहा जा सकता है, इसलिए विशेष रूप से उन व्यापारियों के लिए जो निजी जानकारी का अधिक उपयोग करते हैं, संशोधन की गतिविधियों को हमेशा समझना महत्वपूर्ण है।
हमारे दफ्तर द्वारा अनुबंध निर्माण और समीक्षा के बारे में जानकारी
मोनोलिथ कानूनी कार्यालय (Monolith Legal Office) एक ऐसा कानूनी कार्यालय है जिसकी ताकत IT, इंटरनेट और व्यापार में है। हम प्राइवेसी पॉलिसी के अलावा भी विभिन्न प्रकार के अनुबंधों का निर्माण और समीक्षा जैसे कार्यों को हमारे सलाहकार कंपनियों और ग्राहक कंपनियों के लिए प्रदान करते हैं।
अगर आपको इसके बारे में और जानना है, तो कृपया नीचे दिए गए विवरण को देखें।