डेटा गोपनीयता किसी व्यक्ति से जुड़े संवेदनशील डेटा के सम्मानजनक प्रसंस्करण, सुरक्षा और प्रबंधन को सुनिश्चित करने के लिए सिद्धांतों और दिशानिर्देशों के एक सेट का वर्णन करती है। यह संकल्पना इसका संबंध इस बात से है कि किसी व्यक्ति की जानकारी को कौन और कैसे परिभाषित, निरीक्षण, उपयोग और नियंत्रित कर सकता है।

आमतौर पर, गोपनीयता दो प्रकार के स्तरों तक फैली होती है: अंतर्निहित नियम और लिखित कानून। अंतर्निहित नियम गोपनीयता के बारे में मानदंडों, व्यवहारों और मूल्यों को कवर करते हैं जिन्हें लोग समझते हैं लेकिन जरूरी नहीं बताते हैं। 

संस्कृति, सामाजिक आवश्यकताओं और नियमों के आधार पर विशिष्टताएँ भिन्न होती हैं। लेकिन, सामान्य सिद्धांत मौजूद हैं, जैसा कि आर्थिक सहयोग और विकास संगठन द्वारा नोट किया गया है (ओईसीडी), समेत:

• सामान्य डेटा संग्रहण को सीमित करना
• उच्च डेटा गुणवत्ता बनाए रखना
• केवल किसी विशिष्ट उद्देश्य के लिए डेटा एकत्र करना
• डेटा का उपयोग केवल किसी विशिष्ट उद्देश्य के लिए करना
• संवेदनशील डेटा पर सुरक्षा उपाय लागू करना
• संवेदनशील डेटा प्रक्रियाओं के बारे में जानकारी को खुला और पारदर्शी रखना
• व्यक्तियों को उससे, उससे या उनसे संबंधित डेटा सटीकता को चुनौती देने की अनुमति देना
• इन दिशानिर्देशों का पालन करने के लिए संगठनों को जवाबदेह बनाना

जैसे-जैसे प्रौद्योगिकी तेजी से आगे बढ़ी है, ग्राहक इन सिद्धांतों का पालन करके निगमों को अच्छे विश्वास में रखते हैं। हालाँकि, 2000 और 2010 में बढ़ते भ्रम, डेटा उल्लंघन और दुरुपयोग ने सरकारों को कदम उठाने के लिए प्रेरित किया। 

नतीजतन, डेटा गोपनीयता कानून खत्म हो गया है 120 देशों.

डेटा गोपनीयता परिभाषित

कई डेटा गोपनीयता परिभाषाएँ जोर देती हैं आज्ञाकारी स्थानीय कानूनों, विनियमों और मानकों के अनुसार व्यवहार। नई प्रौद्योगिकियों और विनियमों के रूप में उभरना, फर्मों को अपनी क्षमताओं का निर्माण करते समय उनके बारे में पता होना चाहिए।

अन्य विवरण भरोसे पर प्रकाश डालते हैं बशर्ते प्रदाताओं द्वारा उपभोक्ताओं को। कई संगठन सक्रिय रूप से प्रदर्शन करके विश्वास को बढ़ावा देते हैं पारदर्शिता और गोपनीयता अनुरोधों को संभालने के लिए स्वचालन का उपयोग करना।

व्यक्तिगत डेटा को नियंत्रित करने की क्षमता डेटा गोपनीयता का वर्णन करते समय व्यक्त की गई एक और सामान्य अवधारणा है। आईबीएम निर्दिष्ट करता है कि सूचना गोपनीयता उस सिद्धांत को अपनाती है जो एक व्यक्ति के पास होना चाहिए नियंत्रण उनके डेटा पर। नियंत्रण प्रवेश और सहमति प्रबंधन डेटा गोपनीयता की परिभाषा में प्रमुखता से शामिल होता है, खासकर सॉफ्टवेयर पर चर्चा करते समय।

जब अन्य स्रोत डेटा गोपनीयता को परिभाषित करते हैं तो सुरक्षा एक अन्य केंद्रीय विचार का प्रतिनिधित्व करती है। कॉर्पोरेट अनुपालन अंतर्दृष्टि डेटा गोपनीयता को सख्त और मजबूत साइबर सुरक्षा प्रतिक्रियाओं से जोड़ता है। 

सिस्को के एक अध्ययन में यह कहा गया है 94% तक  उत्तरदाताओं का मानना ​​था कि ग्राहक पर्याप्त डेटा गोपनीयता सुरक्षा के बिना नहीं रहेंगे। अनुपालन, विश्वास, नियंत्रण और सुरक्षा मौलिक डेटा गोपनीयता अवधारणाओं का आधार हैं।

डेटा गोपनीयता बनाम डेटा सुरक्षा

व्यक्तिगत जानकारी की सुरक्षा में डेटा गोपनीयता डेटा सुरक्षा के साथ जुड़ी हुई है। उदाहरण के लिए, यदि कोई वित्तीय संस्थान अपनी डिजिटल पहुंच की सुरक्षा कड़ी कर देता है, तो व्यक्तिगत खाते की जानकारी उसके मालिकों के लिए निजी रहती है। जब कोई अपने नियोक्ता को सीधे जमा के लिए चेकिंग खाता नंबर देता है, तो वे उम्मीद करते हैं कि जानकारी निजी रहेगी और चोरी से सुरक्षित रहेगी।

फिर भी, डेटा गोपनीयता और डेटा सुरक्षा दो अलग-अलग अवधारणाओं का वर्णन करते हैं। व्यक्तिगत जानकारी को गोपनीय रखने के लिए डेटा तक पहुंच की अनुमति देने के लिए सहमति की आवश्यकता होती है। उदाहरण के लिए, जन्मदिन की पार्टी में किसी से कैमरा फोन से फोटो लेने से पहले पूछना डेटा गोपनीयता का सम्मान करने की परंपरा है।

डेटा सुरक्षा का एक अलग अर्थ है. यह मानता है कि कोई अन्य संस्था मालिक से पहुंच या सहमति के बिना जानकारी प्राप्त करना चाहती है। इसलिए, संगठनों को एक भौतिक बुनियादी ढांचे और व्यावसायिक संचालन की आवश्यकता होती है जो व्यक्तिगत जानकारी को अनधिकृत पहुंच से सुरक्षित रखे।

डेटा सुरक्षा डेटा उल्लंघनों को रोकने और जानकारी की सुरक्षा के लिए एक महत्वपूर्ण कॉर्पोरेट क्षमता का आधार है। अधिक जानने के लिए, डेटा गोपनीयता बनाम पर जाएँ। डाटा सुरक्षा लेख.

डेटा गोपनीयता का विकास और इसका विधान

डेटा गोपनीयता, एक अवधारणा के रूप में, पहले पर्सनल कंप्यूटर से बहुत पहले शुरू हुई थी 1970s. यह विचार कई संविधानों और 1789 में अमेरिकी अधिकार विधेयक में कानून बन गया। 

जैसे-जैसे सूचना प्रौद्योगिकी उन्नत हुई, व्यक्तिगत डेटा संचारित करना आसान हो गया। 1990 के दशक में यूरोपीय संघ (ईयू) का डेटा संरक्षण निर्देश देखा गया। अमेरिका ने स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम (HIPAA) और अमेरिका के वित्तीय क्षेत्र के ग्राम-लीच-ब्लिली अधिनियम (GLBA) जैसे विशिष्ट गोपनीयता नियम पारित किए।

2018 में, EU ने अधिनियमित किया General Data Protection Regulation (GDPR). इस कानून ने स्पष्टता की आवश्यकता को औपचारिक रूप दिया अनुमतियाँ किसी व्यक्ति के डेटा का उपयोग करने से पहले और अधिक डेटा संरक्षण कानून के लिए आधार बन गया।

जबकि अमेरिका में व्यापक संघीय कानून का अभाव है, 15 अलग-अलग राज्यों में गोपनीयता नियम हैं, जिनमें कैलिफ़ोर्निया सबसे आगे है कैलिफोर्निया उपभोक्ता गोपनीयता अधिनियम (सीसीपीए)। दुनिया भर में, यूरोपीय संघ के साथ कृत्रिम बुद्धिमत्ता या एआई को शामिल करने के लिए कानूनों का विस्तार जारी है एआई एक्ट 2024 में पारित किया गया।

कवर किए गए डेटा के प्रकार

डेटा गोपनीयता विशिष्ट प्रकार के डेटा को कवर करती है जो किसी व्यक्ति की पहचान करती है। इसके विपरीत, अज्ञात डेटा, जैसे कि स्थानीय जल ब्यूरो का मुख्य ईमेल, को डेटा गोपनीयता सुरक्षा की आवश्यकता नहीं होती है और इसे सार्वजनिक माना जाता है। बड़े डेटा के उपयोग में वृद्धि के साथ, विशेष रूप से एआई और क्लाउड कंप्यूटिंग के माध्यम से, कंपनियां डेटा अज्ञातीकरण के माध्यम से डेटा को छुपाती हैं।

दूसरी ओर, कुछ श्रेणियों में वर्णित व्यक्तिगत डेटा को गोपनीय प्रबंधन की आवश्यकता होती है। सबसे उल्लेखनीय में शामिल हैं:

• व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई): PTI उस डेटा का वर्णन करता है जो किसी व्यक्ति की पहचान को विशिष्ट रूप से अलग कर सकता है या उसका पता लगा सकता है। PTI इसमें पूरा नाम, सामाजिक सुरक्षा नंबर, जन्मदिन या जन्म स्थान जैसे मान शामिल हैं।
• व्यक्तिगत जानकारी (पीआई): पीआई जानकारी में सभी पीआईआई डेटा और डेटा शामिल होते हैं जिन्हें प्रत्यक्ष या अप्रत्यक्ष रूप से किसी उपभोक्ता या घर से जोड़ा जा सकता है। पीआई डेटा के उदाहरण जो पीआईआई डेटा नहीं हैं उनमें आईपी पते, स्थान, तस्वीरें और आपराधिक जानकारी शामिल हैं।
• संवेदनशील व्यक्तिगत जानकारी: संवेदनशील व्यक्तिगत डेटा जोड़ा जा सकता है किसी व्यक्ति के पास अन्य डेटा है और इससे नुकसान हो सकता है। उदाहरण के लिए, कोई व्यक्ति विकल्पों में से धर्म का चयन कर सकता है। इस डेटा को किसी के पास वापस ढूंढने से उन्हें घृणा अपराध का खतरा हो सकता है।

जबकि ये तीन गोपनीय डेटा प्रकार सुरक्षित प्रसंस्करण की आवश्यकता वाली अधिकांश जानकारी बनाते हैं, विभिन्न संदर्भों, स्थानों और उद्योगों को अतिरिक्त सुरक्षा की आवश्यकता होती है। उदाहरण के लिए, रखना बच्चों के वॉयस रिकॉर्डिंग अनिश्चित काल तक करना और उस डेटा को हटाने के लिए पर्याप्त तंत्र प्रदान करने में विफल होना अमेरिकी बच्चों के ऑनलाइन गोपनीयता संरक्षण नियम का उल्लंघन है। 

इस गतिविधि के परिणामस्वरूप कंपनी, अमेज़ॅन के साथ मुकदमा चला। हालाँकि, कोई कंपनी वयस्क वॉयस रिकॉर्डिंग को अनिश्चित काल तक रख सकती है जब तक कि कोई व्यक्ति सहमति से अपनी जानकारी हटाने का अनुरोध नहीं करता है। जब यह अनिश्चित हो कि डेटा सुरक्षित करना है या नहीं, तो सलाह के लिए डेटा स्वामी या डेटा गोपनीयता नियमों के विशेषज्ञ से परामर्श लें।

डेटा गोपनीयता को संभालने के लिए डेटा गवर्नेंस महत्वपूर्ण क्यों है?

डेटा प्रशासन डेटा गोपनीयता को संभालने में महत्वपूर्ण है क्योंकि यह एक व्यावसायिक कार्यक्रम है जो पूरे संगठन में सामंजस्यपूर्ण डेटा गतिविधियों को औपचारिक बनाता है। मानकों, प्रक्रियाओं और प्रथाओं के बारे में चर्चा कंपनी में विभागीय दृष्टिकोण और तर्क को स्पष्ट करती है, जिससे डेटा गोपनीयता प्रदर्शित करने वाले व्यावसायिक संचालन के बारे में समझ और सहमति बनती है।

इसके अतिरिक्त, डेटा गवर्नेंस ग्राहक की अनुमति से व्यक्तिगत डेटा तक पहुंच का समर्थन करता है। उदाहरण के लिए, यदि कोई संदिग्ध धोखाधड़ी के आरोप के बारे में बैंक को कॉल करता है, तो सहयोगी जांच के लिए व्यक्तिगत रूप से पहचान योग्य जानकारी तक पहुंचने के लिए कहेगा। डेटा गोपनीयता इस इंटरचेंज की सुरक्षा और व्यवसाय करने के लिए इसकी साझा क्षमता पर निर्भर करती है। 

यह इंटरैक्टिव शासन घटक बहुत महत्वपूर्ण है और अक्सर व्यवसायों द्वारा इसकी अनदेखी की जाती है। उदाहरण के लिए, अमेज़ॅन ने न केवल इन्वेंट्री को ट्रैक करने के लिए बल्कि उनके बिना कर्मचारी गतिविधि की निगरानी करने के लिए वर्कर हैंडहेल्ड स्कैनर का उपयोग किया कार्यकर्ताओं की सहमति. 2024 की शुरुआत में, एक फ्रांसीसी नियामक ने कंपनी पर लगभग 34.7 मिलियन डॉलर का जुर्माना लगाया।

यह मामला दिखाता है कि एक समझदार व्यावसायिक उद्देश्य के लिए आवंटित तकनीक गोपनीयता के निहितार्थों पर विचार किए बिना कितनी आसानी से अतिरिक्त समस्याएं पैदा कर सकती है। एक ठोस डेटा गवर्नेंस के साथ ढांचा जो अद्यतन और प्रयोग करने योग्य है और उसमें अच्छा संचार है, उद्यम को इन आश्चर्यों का सामना करने की संभावना कम है।

डेटा गोपनीयता उपयोग के मामले

• संगठन योगदान करते हैं डेटा गोपनीयता दिवस उपभोक्ताओं और व्यवसायों को व्यक्तिगत रूप से पहचान योग्य जानकारी को बेहतर ढंग से प्रबंधित करने के तरीकों के बारे में शिक्षित करने के लिए 28 जनवरी को कार्यक्रम।
• पोर्टलैंड, ओरेगॉन, एक बना रहा है निगरानी प्रौद्योगिकी सूची एक सिटी ऑडिट के जवाब में, जिसमें विरोध प्रदर्शनों के दौरान गोपनीयता संबंधी खामियाँ देखी गईं। एक संकल्प के हिस्से के रूप में, निगरानी जानकारी एकत्र और उपयोग किए जाने वाले डेटा के बारे में निवासियों के साथ अधिक पारदर्शी होकर गोपनीयता का सम्मान करेगी।
• गोपनीयता और विनियमों के बारे में बढ़ती चिंताओं ने Google को तीसरे पक्ष को चरणबद्ध तरीके से बंद करने के लिए प्रेरित किया है कुकीज़, जो वेब विज्ञापन के हिस्से के रूप में ब्राउज़िंग गतिविधियों और प्राथमिकताओं को ट्रैक करता है। Google को उम्मीद है कि 2024 में तृतीय-पक्ष कुकीज़ समाप्त हो जाएंगी।
• एक के रूप में सम्मेलन, उपयोगकर्ता गोपनीयता की सुरक्षा के लिए अपने पासवर्ड किसी अन्य व्यक्ति के साथ साझा नहीं करते हैं। यह प्रथा नियमित है. प्रबंधक जो श्रमिकों को ढूंढते हैं बांटने उनके पासवर्ड ने उन्हें निकाल दिया है।
• संगठनों को धोखाधड़ी वाली लेनदेन गतिविधि की पहचान करने के लिए एआई मॉडल को प्रशिक्षित करने की आवश्यकता है लेकिन वास्तविक जीवन में, यह डेटा संवेदनशील है। तो, संगठन विकसित और प्रतिस्थापित होते हैं सिंथेटिक डेटा जो इन वित्तीय अपराधों का अनुकरण करता है। यह दृष्टिकोण सिस्टम सुरक्षा को बढ़ाते हुए डेटा गोपनीयता का सम्मान करता है। 

डेटा गोपनीयता के लाभ

डेटा गोपनीयता का सम्मान करने से व्यवसायों को कई लाभ मिलते हैं, जिनमें शामिल हैं:

• ग्राहकों पर भरोसा: व्यवसाय चाहते हैं कि उनके ग्राहक अतिरिक्त उत्पादों और सेवाओं के लिए वापस आएं। ग्राहक डेटा सुरक्षा की मांग करते हैं, 79% ऐसा कहते हैं कम कर देता है कंपनियों पर उनका भरोसा और भी बहुत कुछ 80% तक  डेटा उल्लंघन वाली कंपनी के साथ व्यापार करना बंद कर देंगे।
• कानूनी अनुपालन: की संख्या क्लास एक्शन सूट और अंत पिछले कुछ वर्षों में डेटा गोपनीयता नियमों का अनुपालन न करने के मामले बढ़े हैं। कंपनियों को अदालत में समय बर्बाद करने और पैसे खोने से बचने के लिए व्यक्तिगत और संवेदनशील डेटा को अच्छी तरह से संभालना चाहिए।
• जोखिम प्रबंधन: संगठन तब अच्छा प्रदर्शन करते हैं जब व्यवसाय संचालन अपेक्षा के अनुरूप चलता है और जब वे अपने डेटा को नियंत्रित नहीं करते हैं तो वे घबराहट की स्थिति में आ जाते हैं। डेटा गोपनीयता के संबंध में सावधानी बरतने से प्रक्रियाओं और गतिविधियों में संगठनात्मक विश्वास बढ़ता है।
• संभावित ग्राहक ग्राहक बनें: कंपनियों को घटते आर्थिक संसाधनों के साथ प्रतिस्पर्धी बाजार में सकारात्मक रूप से खड़े होने की जरूरत है। एक कंपनी जो पारदर्शिता और विश्वास प्रदर्शित करती है, 56% अविश्वासपूर्ण प्रारंभिक संपर्कों को आकर्षित कर सकती है। जबकि 44% तक  उपभोक्ता वित्तीय या स्वास्थ्य जानकारी साझा करने में सबसे अधिक सहज होते हैं, एक कंपनी जो पारदर्शिता और विश्वास का प्रदर्शन करती है वह संभावित रूप से 56% अविश्वासी उपभोक्ताओं को आकर्षित कर सकती है। उनमें से कई संशयवादी संभावनाओं के रूप में शुरुआत करेंगे।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.dataversity.net/what-is-data-privacy/