GDPR के अनुरूप प्राइवेसी पॉलिसी बनाते समय के महत्वपूर्ण बिंदुओं की व्याख्या

यदि आप EU क्षेत्र के उपयोगकर्ताओं के व्यक्तिगत डेटा को संभाल रहे हैं, तो आपको GDPR (General Data Protection Regulation) के अनुरूप होना आवश्यक है, और आपको GDPR के अनुसार एक प्राइवेसी पॉलिसी तैयार करनी होगी। हालांकि, GDPR को विस्तार से समझना कठिन हो सकता है, और कई लोग यह नहीं जानते होंगे कि उनकी वेबसाइट को इसके अनुरूप बनाने की जरूरत है या नहीं, और यदि हां, तो इसके लिए क्या कदम उठाने चाहिए।

इसलिए, इस लेख में हम GDPR का सारांश और GDPR के अनुरूप प्राइवेसी पॉलिसी बनाने के मुख्य बिंदुओं की व्याख्या करेंगे। साथ ही, हम जापानी (Japanese) प्रतिक्रिया की स्थिति और प्रसिद्ध कंपनियों के मामलों का उल्लेख करेंगे, जिससे आपको संदर्भ मिल सके।

GDPR और प्राइवेसी पॉलिसी के बारे में

GDPR के अनुरूप प्राइवेसी पॉलिसी क्या होती है? यहाँ हम GDPR का सारांश और GDPR के प्राइवेसी पॉलिसी के अनिवार्यताओं के बारे में विवरण प्रदान करेंगे।

GDPR और प्राइवेसी पॉलिसी

GDPR, यूरोपीय संघ (EU) द्वारा निर्धारित व्यक्तिगत जानकारी की सुरक्षा और उसके प्रबंधन के विस्तृत नियम हैं। GDPR यूरोपीय आर्थिक क्षेत्र (EEA: EU सदस्य देशों और स्विट्जरलैंड को छोड़कर EFTA सदस्य देश आइसलैंड, लिकटेंस्टाइन, नॉर्वे) में लागू होता है। निम्नलिखित मामलों में, जापानी कंपनियां भी इसके दायरे में आ सकती हैं:

• EU क्षेत्र के डेटा सब्जेक्ट्स को उत्पाद या सेवाएँ प्रदान करना
• EU क्षेत्र में डेटा सब्जेक्ट्स के व्यवहार की निगरानी करना

डेटा सब्जेक्ट से तात्पर्य उस पहचान योग्य या पहचान किए जा सकने वाले व्यक्ति से है, जिसके संबंध में व्यक्तिगत डेटा होता है।

उपरोक्त में से किसी भी स्थिति में आने वाली कंपनियों को अपनी प्राइवेसी पॉलिसी (प्राइवेसी नोटिस) की समीक्षा करनी चाहिए और आवश्यकतानुसार संशोधित करनी चाहिए। यदि GDPR का उल्लंघन होता है, तो उन्हें अधिकतम 2 करोड़ यूरो या वैश्विक बिक्री का 4% तक का जुर्माना भरना पड़ सकता है।

संदर्भ: जापानी ट्रेड प्रमोशन ऑर्गनाइजेशन | ‘EU जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR)'[ja]

EU क्षेत्र के देशों के साथ लेन-देन को निश्चिंतता से करने के लिए, प्राइवेसी पॉलिसी की जांच अनिवार्य है।

GDPR में निर्धारित व्यक्तिगत डेटा प्राप्ति के समय ‘सूचना प्रदान’ करना

GDPR में, व्यक्तिगत डेटा प्राप्त करते समय, प्रबंधक को डेटा सब्जेक्ट को कुछ निश्चित सूचनाएँ प्रदान करनी चाहिए, और GDPR के अनुच्छेद 12 के पहले खंड में सूचना प्रदान करने के तरीके का वर्णन किया गया है।

इसकी सामग्री निम्नलिखित है:

• संक्षिप्त, पारदर्शी, समझने में आसान और सुलभ होना चाहिए
• स्पष्ट और सरल भाषा का उपयोग करना चाहिए
• बच्चों को सूचना प्रदान करते समय उचित उपाय करना चाहिए
• लिखित रूप में, उपयुक्त मामलों में इलेक्ट्रॉनिक साधनों द्वारा, या अन्य माध्यमों से प्रदान किया जाना चाहिए
• डेटा सब्जेक्ट की मांग पर, सूचना को मौखिक रूप से प्रदान किया जा सकता है

इसके अलावा, GDPR के अनुच्छेद 12 के पांचवें खंड में यह भी उल्लेख है कि सूचना का प्रदान निःशुल्क होना चाहिए। अपनी कंपनी की प्राइवेसी पॉलिसी की जांच करें कि क्या यह उपरोक्त सामग्री को पूरा करती है, और आवश्यकता पड़ने पर इसे संशोधित करें।

GDPR के अनुरूप प्राइवेसी पॉलिसी में संशोधन के मुख्य बिंदु

GDPR में, ‘डेटा सब्जेक्ट से व्यक्तिगत डेटा प्राप्त करने के मामले में (GDPR अनुच्छेद 13)’ और ‘डेटा सब्जेक्ट के अलावा अन्य स्रोतों से व्यक्तिगत डेटा प्राप्त करने के मामले में (GDPR अनुच्छेद 14)’ दोनों ही स्थितियों में, व्यक्तिगत डेटा के प्रबंधक को डेटा सब्जेक्ट के समक्ष स्पष्ट करने योग्य कई बिंदुओं का उल्लेख किया गया है।

प्रबंधक द्वारा स्पष्ट किए जाने वाले बिंदुओं में निम्नलिखित शामिल हैं:

• प्रबंधक की पहचान, विस्तृत संपर्क जानकारी
• प्रतिनिधि होने की स्थिति में, प्रतिनिधि की पहचान, विस्तृत संपर्क जानकारी
• डेटा सब्जेक्ट के अधिकार जैसे कि एक्सेस, सुधार, मिटाना, प्रतिबंध, डेटा पोर्टेबिलिटी, आपत्ति करने का अधिकार
• व्यक्तिगत डेटा के प्रोसेसिंग का उद्देश्य, कानूनी आधार
• व्यक्तिगत डेटा को संग्रहीत करने की अवधि, या उस संस्था को निर्धारित करने के लिए मानदंड
• संबंधित व्यक्तिगत डेटा के प्रकार

स्पष्टीकरण बिंदुओं में कुछ ऐसे तत्व शामिल हैं जो जापानी प्राइवेसी पॉलिसी में नहीं होते, इसलिए इन बिंदुओं पर विशेष ध्यान देते हुए संशोधन करना आवश्यक होगा। जापानी व्यक्तिगत जानकारी संरक्षण कानून (Japanese Personal Information Protection Law) के आधार पर बनाई गई प्राइवेसी पॉलिसी के बारे में अधिक जानकारी के लिए, कृपया इस लेख को देखें।

संबंधित लेख: जापानी व्यक्तिगत जानकारी संरक्षण कानून के आधार पर प्राइवेसी पॉलिसी बनाते समय के मुख्य बिंदु क्या हैं?[ja]

यहाँ हम जापानी व्यक्तिगत जानकारी संरक्षण कानून के आधार पर बनाई गई प्राइवेसी पॉलिसी में नहीं होने वाले बिंदुओं पर केंद्रित होकर, संशोधन के मुख्य बिंदुओं की व्याख्या करेंगे।

डेटा प्रोसेसिंग की वैधता के आधार

GDPR में, व्यक्तिगत जानकारी की सुरक्षा के लिए जापानी व्यक्तिगत जानकारी संरक्षण कानून (Personal Information Protection Law) में नहीं थे, ऐसे ‘डेटा प्रोसेसिंग की वैधता के आधार’ को स्पष्ट करना अनिवार्य है। व्यक्तिगत डेटा की हैंडलिंग को वैध बनाने वाले आधार निम्नलिखित छह हैं (GDPR अनुच्छेद 6)।

• डेटा सब्जेक्ट की सहमति
• अनुबंध का पालन
• कानूनी दायित्व
• जीवन से संबंधित हित
• सार्वजनिक हित
• न्यायसंगत हित

उपरोक्त छह में से कोई एक लागू होने पर इसे वैध माना जाएगा, इसलिए अपनी प्राइवेसी पॉलिसी में इसे स्पष्ट करें। जानकारी पहली बार प्राप्त करने वाले व्यक्तियों के लिए, नई प्राइवेसी पॉलिसी के साथ सहमति प्राप्त करके इसका समाधान किया जा सकता है।

हालांकि, यहाँ ध्यान देने योग्य बात यह है कि पहले से सहमति प्राप्त उपयोगकर्ताओं के लिए क्या किया जाए। जिन लोगों ने प्राइवेसी पॉलिसी के संशोधन से पहले सहमति दी थी, उन्हें फिर से सहमति प्राप्त करने की आवश्यकता हो सकती है।

इस मामले में, प्राइवेसी पॉलिसी में छह वैध आधारों में से एक को नोट करना और संशोधन के लिए सहमति प्राप्त करने का तरीका अपनाया जा सकता है।

सूचना प्राप्ति के आइटम और उपयोग का उद्देश्य

पारंपरिक प्राइवेसी पॉलिसी में, प्राप्त की जाने वाली सूचना और उपयोग का उद्देश्य, उपयोग की शर्तें आदि को एक ही पृष्ठ पर लिखने और समग्र सहमति प्राप्त करने की प्रवृत्ति थी। हालांकि, GDPR के अनुसार, उपयोगकर्ताओं को यह स्पष्ट होना चाहिए कि वे किस बात के लिए सहमति दे रहे हैं, और इसके लिए उन विषयों को स्पष्ट करने की आवश्यकता है।

प्राप्त की जाने वाली प्रत्येक सूचना के लिए उपयोग का उद्देश्य निर्दिष्ट करें, और उसके लिए अलग-अलग सहमति प्राप्त करने के लिए ऐसे प्रदर्शन प्रारूप का उपयोग करना उचित होगा।

उपयोग के उद्देश्य की स्पष्टता

GDPR (जनरल डेटा प्रोटेक्शन रेगुलेशन) में, प्राप्त की गई जानकारी के उपयोग के उद्देश्य को स्पष्ट रूप से दर्शाना अनिवार्य है। उदाहरण के लिए, यदि उपयोग का उद्देश्य ‘सेवाओं के सुधार के लिए’ जैसा हो, तो यह उद्देश्य अत्यधिक अस्पष्ट होने के कारण अनुपयुक्त माना जा सकता है।

इसके अलावा, उद्देश्य के अनुरूप न होने वाले किसी भी अतिरिक्त हैंडलिंग की अनुमति नहीं है, इसलिए प्राइवेसी पॉलिसी में संशोधन करते समय इस बिंदु पर भी ध्यान देना चाहिए।

निराकरण अधिकार और डेटा पोर्टेबिलिटी अधिकार

पारंपरिक गोपनीयता नीतियों में, पहुँच अधिकार और सुधार अधिकार का उल्लेख करने वाली कंपनियाँ बहुत थीं। हालांकि, GDPR के अनुसार, ‘निराकरण अधिकार और डेटा पोर्टेबिलिटी अधिकार’ के बारे में भी उल्लेख करना आवश्यक है।

निराकरण अधिकार से तात्पर्य है कि उपयोगकर्ता के पास अपने व्यक्तिगत डेटा को प्रबंधक से मिटवाने का अधिकार होता है। डेटा पोर्टेबिलिटी अधिकार से तात्पर्य है कि व्यक्तिगत डेटा को एक सेवा से दूसरी सेवा में स्थानांतरित करने का अधिकार होता है।

उदाहरण के लिए, मोबाइल फोन कंपनी A से मोबाइल फोन कंपनी B को ग्राहक के डेटा और इतिहास डेटा आदि को स्थानांतरित करना इसमें शामिल हो सकता है। GDPR के अनुरूप होने के लिए, गोपनीयता नीति में इन अधिकारों के बारे में उल्लेख करना आवश्यक है।

डेटा संग्रहण अवधि का स्पष्टीकरण

GDPR के अनुसार, जहां पहले की प्राइवेसी पॉलिसी में ‘व्यक्तिगत जानकारी की संग्रहण अवधि’ का उल्लेख नहीं होता था, अब इसका स्पष्टीकरण आवश्यक है। यदि अवधि निर्धारित करना संभव नहीं है, तो संग्रहण अवधि के निर्धारण के मानदंडों को स्पष्ट करने की विधि से भी इसका समाधान किया जा सकता है।

जापानी कंपनियों की GDPR अनुपालन स्थिति

जापानी सूचना अर्थव्यवस्था समाज प्रोत्साहन फाउंडेशन और आईटीआर कंपनी लिमिटेड के “कॉर्पोरेट आईटी उपयोग प्रवृत्ति सर्वेक्षण 2021” संग्रहित परिणाम (विस्तृत संस्करण)[ja] की सर्वेक्षण जानकारी प्रस्तुत करते हैं।

सर्वेक्षण के परिणामों के अनुसार, GDPR के अनुपालन में जुटी कंपनियां कम हैं, और GDPR के अनुपालन में लगी (विचाराधीन) कंपनियों का प्रतिशत 26.1% है, जो सबसे अधिक है। 2021 के संग्रहण काल में, यूरोपीय संघ के साथ व्यक्तिगत डेटा का स्थानांतरण न करने वाली कंपनियों की संख्या भी अधिक थी।

यूरोपीय संघ के साथ व्यक्तिगत डेटा के आदान-प्रदान के सर्वेक्षण परिणाम इस प्रकार हैं:

ऊपर दिए गए चित्र से पता चलता है कि “वर्तमान में, कोई आदान-प्रदान नहीं है और भविष्य में भी कोई योजना नहीं है” ऐसा उत्तर देने वाली कंपनियों का प्रतिशत 44.4% है, जो सबसे अधिक है। “GDPR लागू होने के बाद, यूरोपीय संघ और जापान में डेटा की प्रक्रिया कर रही हैं” ऐसा उत्तर देने वाली कंपनियों का प्रतिशत 12% है।

“वर्तमान में कोई आदान-प्रदान नहीं है लेकिन भविष्य में आदान-प्रदान की योजना है” ऐसा 25.9% कंपनियों ने कहा, जबकि “वर्तमान में आदान-प्रदान कर रहे हैं” ऐसा 17.6% कंपनियों ने कहा। इससे पता चलता है कि भविष्य में यूरोपीय संघ के साथ आदान-प्रदान करने वाली कंपनियों की संख्या बढ़ सकती है, हालांकि 2021 के सर्वेक्षण के समय यह संख्या कम थी।

स्रोत: JIPDEC／ITR「कॉर्पोरेट आईटी उपयोग प्रवृत्ति सर्वेक्षण 2021」[ja]

प्रसिद्ध कंपनियों का GDPR के प्रति अनुपालन

यदि आप GDPR के अनुरूप अपनी प्राइवेसी पॉलिसी को संशोधित करना चाहते हैं, लेकिन आपको यह नहीं पता कि इसमें क्या सामग्री शामिल करनी चाहिए, तो आप अकेले नहीं हैं। यहाँ हम Google और Facebook के GDPR के प्रति अनुपालन के उदाहरण के रूप में, उनके अनुपालन सामग्री की विस्तृत व्याख्या प्रदान करेंगे।

Google के जापानी GDPR (General Data Protection Regulation) के अनुरूप उपाय

Google ने जापानी GDPR (General Data Protection Regulation) (2018) के अनुरूप बनने के लिए निम्नलिखित घोषणाएँ की हैं।

• उपयोगकर्ताओं के लिए पारदर्शिता में सुधार
• उपयोगकर्ताओं द्वारा नियंत्रण में सुधार
• डेटा पोर्टेबिलिटी में सुधार
• अभिभावकों की सहमति और बच्चों के लिए उचित इंटरनेट उपयोग के लिए टूल्स में सुधार
• व्यापार उपयोगकर्ताओं और साझेदारों का समर्थन
• प्राइवेसी अनुपालन कार्यक्रम को मजबूत करना

यहाँ हम विस्तार से समझाएंगे।

संदर्भ: Google「यूरोपीय संघ के जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) के लिए Google की तैयारियां[ja]」

उपयोगकर्ताओं के प्रति पारदर्शिता में सुधार

Google द्वारा एकत्रित की जाने वाली जानकारी और उसके पीछे के कारणों को अधिक स्पष्ट बनाने के लिए, और जानकारी को आसानी से खोजने के लिए, हमने अपनी प्राइवेसी पॉलिसी में सुधार और अपडेट किया है। अन्य जोड़े गए बिंदुओं में शामिल हैं:

• जानकारी के प्रबंधन, निर्यात और हटाने के बारे में विस्तृत जानकारी का अतिरिक्त
• टेक्स्ट के अलावा वीडियो और चार्ट्स का समावेश

इसके अलावा, प्राइवेसी सेटिंग्स पेज को आसानी से खोलने के लिए, हमने सेटिंग्स में परिवर्तन किए हैं।

उपयोगकर्ता प्रबंधन में सुधार

GDPR (जनरल डेटा प्रोटेक्शन रेगुलेशन) के अनुरूप बनाने के लिए, हमने उपयोगकर्ता प्रबंधन की विधियों में सुधार किया है। संशोधित किए गए विवरण निम्नलिखित हैं:

• माई एक्टिविटी में डेटा का प्रदर्शन और हटाना संभव है
• विषय, तारीख, और उत्पाद के आधार पर खोज करने की सुविधा
• अपने अनुकूल प्राइवेसी सेटिंग्स की जांच करना संभव है
• प्रदर्शित होने वाले विज्ञापनों को प्रबंधित करना और छिपाना संभव है
• Google डैशबोर्ड के माध्यम से डेटा की समझ प्राप्त करना संभव है

इसके अलावा, GDPR लागू होने से पहले से ही, उपयोगकर्ता की जानकारी और विज्ञापनों को अधिक सुगमता से प्रबंधित करने के लिए परिवर्तन किए गए हैं।

डेटा पोर्टेबिलिटी में सुधार

Google के पास Google फोटो, ड्राइव, कैलेंडर, Gmail आदि जैसी विभिन्न सेवाएं हैं। GDPR (General Data Protection Regulation) के अनुरूप डेटा पोर्टेबिलिटी को बेहतर बनाने के लिए Google द्वारा किए जा रहे कदम निम्नलिखित हैं:

• डेटा डाउनलोड करने योग्य सेवाओं और प्रबंधन विकल्पों का विस्तार
• नियमित डाउनलोड को शेड्यूल करने की क्षमता का समावेश

अभिभावकों की सहमति और बच्चों के लिए उपयुक्त इंटरनेट के उपयोग हेतु टूल्स में सुधार

Google, अभिभावकों और बच्चों के उपयुक्त इंटरनेट उपयोग के लिए, फैमिली लिंक ऐप प्रदान करता है। फैमिली लिंक के उपयोग से, अभिभावक बच्चों के लिए अकाउंट बना सकते हैं।

इस ऐप में, ‘उपयोग के समय का प्रबंधन’ और ‘डिवाइस का अस्थायी रोक’ जैसे घरेलू नियमों को सेट करने और प्रबंधित करने की सुविधा है।

बिजनेस यूजर्स और पार्टनर्स का समर्थन

GDPR (जनरल डेटा प्रोटेक्शन रेगुलेशन) के अनुपालन के लिए, Google पार्टनर्स (विज्ञापनदाता और साइट ऑपरेटर्स आदि) ने अपनी साइट्स और ऐप्स में यूजर्स से सहमति मांगने के नियमों को अपडेट किया है। अन्य महत्वपूर्ण बिंदु इस प्रकार हैं:

• GDPR के अनुपालन में सहायता करने वाले टूल्स की पेशकश
• Google की विज्ञापन सेवाओं का उपयोग करने वाली कंपनियों की प्रमाणन प्रक्रिया को और अधिक कठोर बनाना
• डेटा प्रोसेसिंग शर्तों का अपडेट
• डेटा पोर्टेबिलिटी और डेटा इंसिडेंट नोटिफिकेशन जैसी विस्तृत जानकारी की प्रदान करना

अपने गोपनीयता अनुपालन कार्यक्रम को मजबूत करें

GDPR (General Data Protection Regulation) के अनुरूप बनाने के लिए, हम अपने प्राइवेसी कॉम्प्लायंस प्रोग्राम को मजबूत कर रहे हैं। इसकी सामग्री निम्नलिखित है:

• प्राइवेसी प्रोग्राम में सुधार
• उत्पाद समीक्षा प्रक्रिया को मजबूत करना

इसके अलावा, हम डेटा प्रोसेसिंग को भी अधिक समग्र रूप से दस्तावेजीकरण कर रहे हैं।

Facebook का जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) के अनुरूप उपाय

Facebook ने GDPR के अनुपालन के लिए निम्नलिखित घोषणाएँ की हैं।

• विज्ञापनों से जानकारी प्राप्ति की पुष्टि
• प्रोफाइल जानकारी का चयन
• चेहरा पहचान प्रौद्योगिकी की पुष्टि (EU और कनाडा)
• नवीनीकृत सेवा नियम और डेटा संबंधी सहमति
• जानकारी तक पहुँच, हटाने और डाउनलोड करने की सुविधाजनक सुविधा का परिचय
• किशोरों को जानकारी प्रदान करने के बारे में

यहाँ हम विस्तार से समझाएंगे।

संदर्भ: Facebook「जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) के अनुपालन और नए गोपनीयता संरक्षण के प्रदान के बारे में[ja]」

विज्ञापनों से जानकारी प्राप्ति की पुष्टि

Facebook के सहयोगी ‘लाइक’ बटन के क्लिक और Facebook द्वारा प्रदान किए गए उपकरणों से प्राप्त जानकारी का उपयोग विज्ञापन प्रदर्शन में करते हैं। उपयोगकर्ताओं को विज्ञापन संबंधी जानकारी प्रदान की जाती है और वे चुन सकते हैं कि क्या वे इस जानकारी का उपयोग विज्ञापन प्रदर्शन के लिए करना चाहते हैं।

प्रोफाइल जानकारी का चयन

Facebook प्रोफाइल में राजनीतिक विचार, धर्म/आस्था, और संबंधों की जानकारी शामिल और प्रकाशित की जाती है। उपयोगकर्ता यह चुन सकते हैं कि क्या वे इस जानकारी को ‘आगे भी प्रकाशित करना चाहते हैं’ या ‘विज्ञापनों में इसका उपयोग करने की अनुमति देना चाहते हैं’।

प्रोफाइल जानकारी को कभी भी स्वतंत्र रूप से चुना जा सकता है, और यदि उपयोगकर्ता चाहें तो इसे आसानी से हटाया जा सकता है।

चेहरा पहचान प्रौद्योगिकी की पुष्टि (EU और कनाडा)

Facebook EU के सदस्य देशों और कनाडा के उपयोगकर्ताओं को चेहरा पहचान प्रौद्योगिकी का उपयोग करने या न करने का विकल्प देता है। इसके अलावा, अन्य उपयोगकर्ता भी इसे स्वतंत्र रूप से चुन सकते हैं।

नवीनीकृत सेवा नियम और डेटा संबंधी सहमति

सेवा की कार्यप्रणाली के बारे में संदेहों के उत्तर में विस्तृत जानकारी शामिल ‘सेवा नियम’ और ‘डेटा संबंधी नीति’ के लिए सहमति की मांग की जाती है।

जानकारी तक पहुँच, हटाने और डाउनलोड करने की सुविधाजनक सुविधा का परिचय

‘व्यक्तिगत डेटा प्रबंधन उपकरण’ का उपयोग करके, आप अपने डेटा की जांच और हटाने कर सकते हैं। इसके अलावा, आप अपने डेटा को आसानी से डाउनलोड और निर्यात कर सकते हैं।

मोबाइल उपकरणों पर गतिविधि लॉग सुविधा को अपडेट किया गया है, ताकि उपयोगकर्ता यह जांच सकें कि उन्होंने अतीत में कौन सी जानकारी साझा की है।

किशोरों को जानकारी प्रदान करने के बारे में

Facebook पहले से ही किशोर उपयोगकर्ताओं के लिए निम्नलिखित प्रतिबंध लागू करता है।

• विज्ञापन श्रेणियों पर प्रतिबंध
• चेहरा पहचान का उपयोग नहीं (18 वर्ष से कम)
• किशोर उपयोगकर्ताओं द्वारा साझा की गई जानकारी के दृश्य और खोज पर प्रतिबंध

इसके अलावा, डिफ़ॉल्ट सेटिंग्स में जानकारी को ‘सार्वजनिक’ नहीं किया जाता है।

Facebook GDPR के अनुपालन के लिए अलग से नियम बनाए हैं। EU के सदस्य देशों के उपयोगकर्ताओं के मामले में, विज्ञापनों की समीक्षा और प्रोफाइल में जानकारी (धर्म/आस्था, राजनीतिक विचार आदि) के लिए अभिभावकों की अनुमति आवश्यक है।

अन्य क्षेत्रों में, उपयोगकर्ता यह चुन सकते हैं कि क्या वे सहयोगी से प्राप्त डेटा का उपयोग विज्ञापन प्रदर्शन के लिए करना चाहते हैं या अपनी प्रोफाइल में व्यक्तिगत जानकारी सार्वजनिक करना चाहते हैं।

सारांश: GDPR जापानी कानूनों की तुलना में व्यक्तिगत डेटा के दायरे को व्यापक बनाता है और इसका पालन अनिवार्य है

GDPR में ‘प्राप्त जानकारी के प्रत्येक उपयोग के उद्देश्य की स्पष्टता’, ‘मिटाने का अधिकार और डेटा पोर्टेबिलिटी का अधिकार का निर्देशन’, ‘संग्रहण अवधि का निर्देशन’ जैसे विभिन्न प्रावधान हैं, जो पारंपरिक जापानी कानूनों की तुलना में उपयोगकर्ताओं के अधिकारों को अधिक व्यापक बनाते हैं।

यदि GDPR का उल्लंघन किया जाता है, तो भारी जुर्माना देना पड़ सकता है, और EU क्षेत्र के भीतर व्यक्तिगत जानकारी को संभालने वाली कंपनियों को GDPR के अनुरूप बनना आवश्यक है। EU क्षेत्र में व्यापार विस्तार कर रही हैं या भविष्य में प्रवेश करने की सोच रही कंपनियों को GDPR के अनुसार एक प्राइवेसी पॉलिसी तैयार करनी चाहिए।

हमारे कानूनी फर्म द्वारा उपायों की जानकारी

मोनोलिस कानूनी फर्म, IT और विशेष रूप से इंटरनेट और कानून के क्षेत्र में व्यापक अनुभव रखने वाली एक कानूनी फर्म है। हाल के वर्षों में, वैश्विक व्यापार तेजी से बढ़ रहा है, और विशेषज्ञों द्वारा कानूनी जांच की आवश्यकता भी बढ़ रही है। हमारी फर्म अंतर्राष्ट्रीय कानूनी मामलों पर समाधान प्रदान करने का काम करती है।

मोनोलिस कानूनी फर्म के विशेषज्ञता के क्षेत्र: अंतर्राष्ट्रीय कानूनी मामले और विदेशी व्यापार[ja]