ক্যালিফোর্নিয়ার ভোটাররা দৃ 24়রূপে প্রপ ২৪ কে অনুমোদিত করেছেন, যা ক্যালিফোর্নিয়ার গোপনীয়তা অধিকার আইন (“সিপিআরএ”) এবং সিসিপিএ ২.০ নামেও পরিচিত — তা আবার ক্যালিফোর্নিয়ার গোপনীয়তা আইনকে সরিয়ে দিয়ে ক্যালিফোর্নিয়াকে মার্কিন যুক্তরাষ্ট্রের ডিজিটাল গোপনীয়তার অধিকারের কেন্দ্রস্থল করে তুলেছে। এই নিবন্ধটি কীভাবে বিদ্যমান আইন পরিবর্তন করে এবং তাদের আবেদনকারী, কর্মচারী এবং স্বতন্ত্র ঠিকাদারদের সম্পর্কে ব্যবসায়ের দ্বারা পরিচালিত “সংবেদনশীল ব্যক্তিগত তথ্য” কে প্রভাবিত করে সে সম্পর্কে প্রশ্নের উত্তর দেয়।

সিপিআরএ কখন কার্যকর হয়?

সিপিআরএ ক্যালিফোর্নিয়া গ্রাহক গোপনীয়তা আইন (“সিসিপিএ”) এর বর্তমান পাঠ্য সংশোধন করে এবং জানুয়ারী 1, 2023 এ কার্যকর হয় isting বিদ্যমান সিসিপিএ প্রয়োজনীয়তা ততক্ষণ পর্যন্ত কার্যকর থাকবে। যদিও সিপিআরএ ২০২৩ অবধি কার্যকর না হলেও সিপিআরএতে এক বছরের “লুক-ব্যাক বিধান” অন্তর্ভুক্ত রয়েছে যা জানুয়ারীর ১ জানুয়ারি, ২০১২ থেকে সংগৃহীত ডেটা পরিচালনা করবে According তদনুসারে, অনেক ব্যবসায় পরবর্তী 12 মাস গোপনীয়তা অনুশীলন, নোটিশ এবং কর্মপ্রবাহের সিপিআরএ ব্যয় করবে অনুযোগ.

কোন ব্যবসায় সিপিআরএ মেনে চলতে হবে?

সিপিআরএ একটি ছোট বা মাঝারি আকারের ব্যবসায়ের উপর এর প্রভাব হ্রাস করার স্পষ্টতা প্রদান এবং প্রসারণের জন্য সিসিপিএ’র একটি আচ্ছাদিত “ব্যবসায়” সংজ্ঞা সংশোধন করে। সিপিআরএ প্রয়োগ হয় যদি কোনও ক্যালিফোর্নিয়ায় গ্রাহকদের ব্যক্তিগত তথ্য সংগ্রহ করে, ক্যালিফোর্নিয়ায় ব্যবসা করেন এবং পূরণ এক নিম্নলিখিত থ্রেশহোল্ডগুলির মধ্যে: (1) পূর্ববর্তী ক্যালেন্ডার বছরে 25 মিলিয়ন ডলারের বেশি বার্ষিক মোট আয় ছিল; বা (২) কমপক্ষে ১,০০,০০০ ক্যালিফোর্নিয়া গ্রাহক বা পরিবারের ব্যক্তিগত তথ্য ক্রয়, বিক্রয় বা ভাগ করে নেওয়া; বা (3) গ্রাহকদের ব্যক্তিগত তথ্য বিক্রয় বা ভাগ করে নেওয়ার মাধ্যমে এর বার্ষিক আয়ের কমপক্ষে পঞ্চাশ শতাংশ প্রাপ্ত।

আচ্ছাদিত “ব্যবসায়” এর এই সংজ্ঞায় এমন ব্যবসায়ের অন্তর্ভুক্ত রয়েছে যা ক্যালিফোর্নিয়ার বাইরে শারীরিকভাবে অবস্থিত যদি তারা তিনটি দোরের একটির সাথে দেখা করে।

সিপিআরএ কীভাবে কর্মচারীদের গোপনীয়তার অধিকারে প্রভাব ফেলবে?

সিপিআরএ বিশেষত সরবরাহ করে “[t]তিনি কর্মচারী এবং স্বতন্ত্র ঠিকাদারদের স্বার্থও সুরক্ষিত রাখতে হবে, ভোক্তা এবং ব্যবসায়ের মধ্যকার সম্পর্কের তুলনায় কর্মচারী বা স্বতন্ত্র ঠিকাদার ও ব্যবসায়ীদের মধ্যে সম্পর্কের পার্থক্যকে বিবেচনা করে। ” (সিপিআরএ সেকশন .8, উদ্দেশ্য এবং উদ্দেশ্য।) সিপিআরএর অধীনে সংশোধন না করা হলে সিপিআরএর অধীনে গ্রাহকগণকে দেওয়া অধিকারের পূর্ণ সুযোগটি সমস্ত আবেদনকারী, কর্মচারী এবং স্বতন্ত্র ঠিকাদারদের কাছে প্রসারিত হবে unless কর্মীদের সংবেদনশীল ব্যক্তিগত তথ্য লঙ্ঘন করা হলে বর্তমানে সংগ্রহের সময় নোটিশ পাওয়ার অধিকার এবং মামলা করার অধিকার রয়েছে। (দেখা একমাত্র কনস্ট্যান্ট হ’ল পরিবর্তন: কীভাবে বিবর্তনের গোপনীয়তা আইন ইমপ্লায়ারদের প্রভাবিত করে)।

সিপিআরএ একটি নতুন বিভাগের সুরক্ষিত তথ্যও প্রবর্তন করে যা সিসিপিএ এর অধীনে “ব্যক্তিগত তথ্য” এর দুটি সংজ্ঞার সংকর। সিপিআরএ “সংবেদনশীল ব্যক্তিগত তথ্য “টিকে ব্যক্তিগত তথ্য হিসাবে সংজ্ঞায়িত করে যা ভোক্তার সামাজিক সুরক্ষা, ড্রাইভারের লাইসেন্স বা পাসপোর্ট নম্বর, অ্যাকাউন্ট লগইন তথ্য, সুনির্দিষ্ট ভূ-স্থান, বর্ণ বা জাতিগত উত্স, ধর্মীয় বা দার্শনিক বিশ্বাস বা ইউনিয়ন সহ বিভিন্ন তথ্য উপাদানকে প্রকাশ করে সদস্যপদ উল্লেখযোগ্যভাবে, সংবেদনশীল ব্যক্তিগত তথ্যতে কোনও গ্রাহকের ইমেল বা পাঠ্য বার্তাগুলির বিষয়বস্তুও অন্তর্ভুক্ত থাকে (যদি না ব্যবসাটি ইমেল বা পাঠ্য বার্তার উদ্দেশ্যপ্রাপ্ত প্রাপক না হয়)।

আই -9 যাচাইকরণ এবং ইইও -1 ফাইলিংয়ের মতো অন্যান্য আইনী প্রয়োজনীয়তা মেনে চলার জন্য আবেদনকারী এবং কর্মচারীদের কাছ থেকে নিয়মিত সংবেদনশীল ব্যক্তিগত তথ্য সংগ্রহ করা হয়। এখন অবধি, এই ডেটা উপাদানগুলির মধ্যে অনেকগুলি নিয়ন্ত্রণ করা হয়নি। হিউম্যান রিসোর্সেস এবং আইনী দলগুলি সিপিআরএ দ্বারা নিয়ন্ত্রিত কর্মশক্তির ডেটা ম্যাপিং শুরু করার সাথে সংবেদনশীল ব্যক্তিগত তথ্যকে যথাযথভাবে শ্রেণিবদ্ধ করা এবং সুরক্ষা দেওয়া গুরুত্বপূর্ণ is (দেখা ডিজাইনের দ্বারা কর্মচারী গোপনীয়তা: ক্যালিফোর্নিয়া গ্রাহক গোপনীয়তা আইন মেনে চলার জন্য নিয়োগকারীদের জন্য গাইডেন্স)। বেশ কয়েকটি সিপিআরএ বিধানগুলি সংবেদনশীল ব্যক্তিগত তথ্যের ব্যবহার এবং ধারণাকে সীমাবদ্ধ করে।

কে সিপিআরএ প্রয়োগ করবে?

যুক্তিযুক্তভাবে, সিপিআরএর সবচেয়ে উল্লেখযোগ্য পরিবর্তনটি হ’ল একমাত্র সিসিপিএ এবং সিপিআরএ-ক্যালিফোর্নিয়ার গোপনীয়তা সুরক্ষা সংস্থা (“এজেন্সি”) প্রয়োগের উপর দৃষ্টি নিবদ্ধ করে একটি নতুন এবং সু-অর্থায়িত প্রয়োগকারী সংস্থা গঠন। সিসিপিএ বর্তমানে প্রবিধান জারি ও সিসিপিএ প্রয়োগের জন্য ক্যালিফোর্নিয়ার অ্যাটর্নি জেনারেলকে চার্জ করে। এফটিসির মতো, অ্যাটর্নি জেনারেল বর্তমানে একটি অভিযোগ চালিত প্রয়োগকারী সংস্থা যা কোনও গ্রাহক অভিযোগ দায়ের করার পরেই ব্যবস্থা গ্রহণ করে। অন্যদিকে সংস্থাটি ক্যালিফোর্নিয়ার গোপনীয়তা আইন মেনে চলার জন্য সক্রিয়ভাবে পর্যবেক্ষণ ও নিরীক্ষণ করবে। সিপিআরএ প্রসারিত করে নিয়মকানুন এবং প্রয়োগকারী শক্তিটিকে এজেন্সিতে স্থানান্তরিত করে। এর মধ্যে ব্যবসায়ের বার্ষিক গোপনীয়তা এবং সুরক্ষা ঝুঁকি মূল্যায়ন জমা দেওয়ার এবং সেই মূল্যায়নগুলি নিরীক্ষণের জন্য কর্তৃপক্ষের অন্তর্ভুক্ত রয়েছে। এজেন্সিটি পাঁচ সদস্যের একটি বোর্ড দ্বারা পরিচালিত হবে। এজেন্সিটির সঠিক আকার এবং কর্মীদের সংখ্যা অজানা তবে আশা করা যায় যে তারা কয়েক ডজন প্রয়োগকারী এজেন্ট এবং নিরীক্ষককে অন্তর্ভুক্ত করবে। তবে যা স্পষ্ট তা হ’ল এজেন্সিটির কমপক্ষে একটি ২০ মিলিয়ন ডলার বাজেট শুরু হবে ২০২২-২২২২ অর্থবছরে।

2023 এর আগে আরও পরিবর্তন আশা করা যায়?

ব্যালট উদ্যোগগুলি traditionতিহ্যগতভাবে কেবল পরবর্তী ব্যালট উদ্যোগের মাধ্যমে পরিবর্তিত হতে পারে। সিপিআরএ অনন্য, কারণ এটি স্পষ্টভাবে এই প্রয়োজনীয়তাটি মওকুফ করে এবং আইনসভাকে উভয়কক্ষের সংখ্যাগরিষ্ঠ ভোটের মাধ্যমে গভর্নর স্বাক্ষর করে সংশোধনী আনতে দেয়। তবে, এই জাতীয় কোনও সংশোধন “গ্রাহকের গোপনীয়তার সাথে আপস বা দুর্বল করতে পারে না”। (সিপিআরএ সেকশনস 3 (সি) (5) এবং 25 (এ))। ভবিষ্যত যদি বিগত কয়েক বছরের মতো কিছু হয় তবে আমরা সিপিআরএ কার্যকর হওয়ার আগে আরও পরিবর্তন আশা করতে পারি।

আপনি কি প্রস্তুত করতে পারেন?

যদিও আমরা গোপনীয়তা তরঙ্গগুলি নিয়ন্ত্রণ করতে পারি না, আমরা সার্ফ করতে শিখতে পারি। ব্যবসায়ের জন্য কেবল একটি গোপনীয়তা প্রোগ্রাম শুরু করা, নীচের তালিকাগুলির চেয়ে আরও অনেক কিছু করণীয় আইটেম রয়েছে। (দেখা ডিজাইনের দ্বারা কর্মচারী গোপনীয়তা: ক্যালিফোর্নিয়া গ্রাহক গোপনীয়তা আইন মেনে চলার জন্য নিয়োগকারীদের জন্য গাইডেন্স)। আমরা সিপিআরএর সাথে যথেষ্ট পরিমাণে অনুগত হওয়ার জন্য কমপক্ষে 6 থেকে 12 মাসের জন্য বাজেট করার পরামর্শ দিই। সিপিআরএর জন্য প্রস্তুত করার জন্য চিন্তাশীল এবং কার্যকর গোপনীয়তা এবং সুরক্ষা প্রোগ্রামগুলি তৈরি করার জন্য নীচে একটি চেকলিস্ট রয়েছে:

  • নতুন সংজ্ঞা এবং অধিকার অন্তর্ভুক্ত করতে কর্মশক্তি প্রকাশগুলি সংশোধন করুন;
  • ব্যক্তিগত তথ্য অ্যাক্সেস, গ্রহণ, সংশোধন, এবং মুছে ফেলার অধিকারগুলির জন্য কর্মশক্তি অনুরোধ ওয়ার্কফ্লোগুলি বিকাশ করুন;
  • সংবেদনশীল ব্যক্তিগত তথ্য মানচিত্র, শ্রেণিবদ্ধকরণ এবং পরিচালনা;
  • অধ্যবসায় এবং চুক্তিভিত্তিক ক্ষতিপূরণ সহ কর্মশক্তি বিক্রেতাদের পরিচালনা করুন; এবং
  • দস্তাবেজ ধরে রাখার নীতিগুলি বিকাশ, প্রয়োগ এবং নিরীক্ষণ করুন।

* চেলসি স্টাসকিউইকস একজন আইনকর্মী এবং গেরেট স্ট্যালিনস শেপার্ড মুলিনের একজন ইন্টার্ন।