भुलाए जाने का अधिकार
1) "भुलाए जाने का अधिकार" क्या है और यह कब लागू होता है
मिटाने का अधिकार - डेटा का अधिकार उसके व्यक्तिगत डेटा को हटाने का अनुरोध करने के लिए। यूरोपीय संघ में, यह GDPR आर्ट में निहित है। 17; एनालॉग्स कई न्यायालयों (CCPA/CPRA विलोपन, LGPD, आदि) में मौजूद हैं।
हटाने के लिए विशिष्ट आधार हैं:- अब उन उद्देश्यों के लिए डेटा की आवश्यकता नहीं है जिनके लिए इसे एकत्र किया ग
- प्रसंस्करण सहमति पर आधारित है, और विषय ने इसे वापस ले लिया।
- प्रसंस्करण के लिए विषय वस्तुएं (कोई प्रचलित कानूनी आधार नहीं है)।
- डेटा को अवैध रूप से संसाधित किया गया था या आपको हटाने के लिए कानूनी दायित्व को पूरा करने की आवश्यकता है।
- सूचना समाज सेवाओं (विशेष कारण) की पेशकश करते समय बच्चे से डेटा एकत्र किया गया था।
2) अपवाद: जब आप हटा नहीं सकते (या सभी नहीं)
कोई विलोपन (आंशिक/पूर्ण) नहीं यदि प्रसंस्करण के लिए आवश्यक है:- कानूनी जिम्मेदारियां (जैसे) एएमएल/केवाईसी, कर लेखांकन, लेखांकन दस्तावेज)।
- कानूनी दावों की स्थापना, कार्यान्वयन या बचाव (कानूनी/दावा विवाद)।
- अभिव्यक्ति की स्वतंत्रता/सूचना का अधिकार, लोक स्वास्थ्य हित, उचित रक्षोपायों के साथ वैज्ञानिक/ऐतिहासिक/सांख्यिकीय उद्
3) बनाम निष्क्रिय बनाम बेनामी
व्यक्तिगत डेटा का विलोपन - अपरिवर्तनीय विनाश।
गुमनामी - किसी व्यक्ति के साथ संचार का अपरिवर्तनीय बहिष्करण; डेटा पहचानकर्ताओं के बिना कुल आयाम/एमएल में रह सकता है।
निष्क्रियता (खाता बंद करना) - पहुंच/कार्यों को अक्षम करना, डेटा समय सीमा/अपवादों की समाप्ति तक रहता है।
सिफारिश: उत्पाद एनालिटिक्स के लिए हाइब्रिड - अधिकतम निष्कासन + गुमनामी लागू करें, जहां उचित हो।
4) विलोपन डीएसआर प्रक्रिया: अनुरोध से पुष्टि तक
1. उपलब्ध चैनलों (वेब फॉर्म, ईमेल, प्रोफाइल) के माध्यम से अनुरोध प्राप
2. आवेदक सत्यापन (सत्यापन का स्तर जोखिम/संवेदनशीलता पर निर्भर करता है)।
3. अपवादों की जाँच (एएमएल/कर/विवाद, सक्रिय चार्जबैक/धोखाधड़ीजांच)।
4. कवरेज वर्गीकरण: पूर्ण प्रोफ़ाइल/विशिष्ट श्रेणियां/वि
5. मार्क-फॉर-डिलेशन + स्टार्ट डिलेशन ऑर्केस्ट्रेटर (देखें) 7)।
6. विक्रेताओं/तृतीय पक्षों (प्रोसेसर/ठेकेदारों) की अधिसूचना और प्रतिक्रियाओं की रिकॉर्डिंग।
7. विषय की पुष्टि: क्या हटाया गया है, क्या गुमनाम है, क्या अपवादों द्वारा अवरुद्ध है, बैकअप के लिए समय सीमा।
8. लॉगिंग: WORM विलोपन के साक्ष्य का लॉग।
एसएलए (संदर्भ बिंदु): 30 दिनों के भीतर प्रतिक्रिया (आप अधिसूचना और औचित्य के साथ एक और 60 के लिए विस्तारित कर सकते हैं)।
5) फाउंडेशन → समाधान → स्पष्टीकरण मैट्रिक्स
6) वास्तव में क्या हटाना है: परत द्वारा कवरेज
लेनदेन परत: प्रोफ़ाइल, संपर्क विवरण, टोकन (जहां अनुमति है), भुगतान पहचानकर्ता, केवाईसी कलाकृतियाँ (यदि कोई अपवाद नहीं हैं)।
व्युत्पन्न डेटा परतें: कैश, सर्च इंडेक्स, कतारें, फीचर स्टोर एमएल, डीडब्ल्यूएच, बीआई मार्ट, रिपोर्ट।
लॉग/ट्रेस: जहां व्यक्तिगत पहचानकर्ता हैं - मास्क/विलोपन; एकत्रीकरण/गुमनामी की अनुमति है।
विपणन/अट्रिब्यूशन: पहचानकर्ता (कुकी/एसडीके/एमएआईडी), संबद्ध पोस्टबैक, विज्ञापन दर्शक - सफाई और दमन।
प्रोफाइलिंग/मॉडल: फीचर स्टोरी में "डू-नॉट-यूज" को चिह्नित करते हुए, प्रशिक्षण डेटासेट से भविष्य के पुनरावृत्तियों को हटाना।
7) विलोपन का ऑर्केस्ट्रेशन (कैस्केड और बैकअप)
पाइपलाइन:- मार्क-फॉर-डिलेशन ग्रेस (7-30 दिन) सॉफ्ट डिलीट (अक्षम पहुंच/संचार) प्राथमिक प्रणालियों में हार्ड डिलीट/बेनामी - कैस्केड टू कैश/इंडेक्स/डीडब्ल्यूएच/एमएल साक्ष्य लॉग।
- बैकअप: बैकअप के प्रत्यक्ष संपादन की अनुमति नहीं है; भंडारण खिड़की की समाप्ति और पुन: पहचान के लिए अग्रणी पुनर्स्थापनों के निषेध के माध्यम से हटाया जाता है। जब चिह्नित आईडी को फिर से मिटाने के लिए स्वच्छता स्क्रिप्ट बहाल करें।
- अज्ञात कार्य, पुनः प्राप्त, कमांड डीडुप्लिकेशन।
- वंश ट्रेसिंग (जहां प्रतियां और कुल)।
- सभी प्रणालियों में कैस्केड के लिए एक एकल विषय-कुंजी।
- विलोपन कृत्यों का WORM संग्रह।
8) विक्रेता/प्रोसेसर - नोटिस और अनुबंध
डीपीए में, प्रोसेसर: निर्देशों के अनुसार डेटा हटाएं/वापसी करें, डीएसआर के साथ मदद करें, लॉग विलोपन, परिणामों के बारे में सूचित करें।
उप-प्रोसेसर का रजिस्टर; अनुरोध प्रतिक्रिया समय मिटाएँ (SLAs)
विज्ञापन/विश्लेषणात्मक प्लेटफार्मों के लिए - प्रतिबंधित प्रसंस्करण मोड, एपीआई संकेत 'हटाओ/दबाओ'।
9) संचार टेम्पलेट (टुकड़े)
अनुरोध पावती:- "हमें डेटा हटाने का आपका अनुरोध प्राप्त हुआ। आपकी गोपनीयता की रक्षा के लिए, हमें आपकी पहचान की पुष्टि करने की कृपया लिंक/कोड पर एक छोटी जाँच लें"
- "हमने उत्पादों और एनालिटिक्स सिस्टम में आपके व्यक्तिगत डेटा को डिलीट/प्रतिरूपित किया है। रिकॉर्ड जो कानून द्वारा बनाए रखने के लिए आवश्यक हैं (उदा। एएमएल/कर) बंद हैं और अन्यथा उपलब्ध नहीं हैं जब तक कि एन वर्ष बीत नहीं जाते हैं। बैकअप में डाटा उनके भंडारण कार्यक्रम के अनुसार हटा दिया जाएगा। अनुरोध आईडी # XXXX"
- "हम हिरासत के कानूनी कर्तव्य (एएमएल/करों/विवाद) के कारण कुछ रिकॉर्ड हटाने में असमर्थ हैं। ये रिकॉर्ड अलग-थलग हैं और केवल एक अनिवार्य उद्देश्य के लिए उपयोग किए जा हमने बाकी जानकारी को हटा दिया और वैकल्पिक प्रसंस्करण को रोक दिया"
10) मैट्रिक्स "डेटा श्रेणी → विधि → शब्द"
11) यूएक्स और उत्पाद बारीकियों
प्रोफ़ाइल में - एक स्पष्ट बटन "परिणामों की व्याख्या (प्रगति/बोनस की हानि) के साथ मेरा डेटा हटाएं/खाता बंद करें"।
अलग विकल्प "विपणन से इनकार करें" (खाते को हटाने के बराबर नहीं)।
अनुरोध की स्थिति (प्रगति में), पूर्णता तिथि, अनुरोध आईडी।
विलोपन को वित्तीय विवरणों को नहीं तोड़ ना चाहिए: गैर-व्यक्तिगत समुच्चय
12) मेट्रिक्स एंड कंट्रोल
विलोपन SLA: अनुरोध से पूरा होने तक औसत/95 वां प्रतिशत।
कैस्केड पूर्णता दर - सिस्टम का अनुपात जहां कैस्केड पूरा हो जाता है।
बैकअप विंडो अनुपालन: बैकअप भंडारण विंडो के अनुपालन।
लीगल होल्ड रिव्यू रेट: होल्ड रिव्यू की समयबद्धता।
डीएसआर अस्वीकृति दर: औचित्य के साथ विफलताओं का प्रतिशत।
साक्ष्य पूर्णता: कलाकृतियों के पूर्ण पैकेज के साथ मामलों का अनुपात।
दमन प्रभावशीलता: हटाने के बाद कोई विपणन अपील नहीं।
13) चेकलिस्ट (ऑपरेटिंग)
प्रक्रिया शुरू करने से पहले
- पहचान सत्यापन पूरा हुआ।
- चेक किए गए अपवाद (एएमएल/कर/विवाद)।
- कवरेज परिभाषित (पूर्ण/आंशिक)।
- साक्ष्य लॉग में एक प्रविष्टि बनाई।
निष्पादन
- मार्क-फॉर-डिलेशन और ग्रेस निर्दिष्ट।
- लेनदेन परत पर हार्ड डिलीट/बेनामी प्रदर्शन किया।
- कैश/इंडेक्स/DWH/ML पर कैस्केड।
- प्रोसेसर/विक्रेताओं को भेजी गई सूचनाएं।
- अद्यतन दमन सूची।
पूर्णता
- भागों के साथ उपयोगकर्ता को पुष्टि।
- आवश्यकतानुसार अपडेटेड RoPA/रिटेंशन मैट्रिक्स।
- पोस्टचेक: SLA/त्रुटियाँ/डुप्लिकेट्स।
14) भूमिकाएँ और जिम्मेदारियाँ (RACI)
समर्थन/गोपनीयता ऑप्स: अनुरोध, सत्यापन, संचार प्राप्त करना।
डीपीओ/कानूनी: ग्रेडिंग ग्राउंड/बहिष्करण, कानूनी पकड़।
सुरक्षा/सीआईएसओ: एक्सेस ऑडिट, वर्म लॉग, बैकअप।
डेटा इंजीनियरिंग: ऑर्केस्ट्रेटर, वंश, झरने को हटाना।
विपणन/सीआरएम: दमन, संचार बंद।
वित्त/अनुपालन: रिपोर्टिंग/एएमएल जिम्मेदारियों का नियंत्रण।
15) कार्यान्वयन रोडमैप (6 चरण)
1. नीतियां और रजिस्ट्रियां: गोपनीयता नीति, आरओपीए, प्रतिधारण मैट्रिक्स अपडेट करें।
2. ऑर्केस्ट्रेटर: सिंगल विषय-कुंजी, कैस्केड, आइडेम्पोटेंसी, एविडेंस लॉग (WORM)।
3. विक्रेता: डीपीए आवश्यकताएं, 'हटाओ/दबाओ' चैनल, एसएलए।
4. UX: स्पष्ट विलोपन अनुरोध, स्थिति, अक्षर टेम्पलेट।
5. बैकअप: भंडारण खिड़कियां, अनधिकृत पुनर्स्थापना का निषेध, स्वच्छता स्क्रिप्ट।
6. माप: डैशबोर्ड एसएलए, कैस्केड, साक्ष्य, दमन; तिमाही ऑडिट।
16) अधिकार क्षेत्र द्वारा अंतर (संक्षिप्त
GDPR: + स्पष्ट बहिष्करण को हटाने का व्यापक अधिकार; प्रतिक्रिया समय 1 महीने है।
CCPA/CPRA: उपभोक्ताओं से हटाने का अधिकार; अनिवार्य अपवाद (सुरक्षा/रखरखाव/त्रुटियां/कानूनी दायित्व); बिक्री/शेयर से ऑप्ट-आउट के लिए जीपीसी लेखांकन की आवश्यकता होती है, साथ ही डेटा को हटाने के लिए तंत्र जो अपवादों के अधीन नहीं है।
एलजीपीडी: लक्ष्य उपलब्धि/समाप्ति/सहमति वापस लेने पर हटाना; अपवाद और "अवरोधन" जीडीपीआर के समान हैं।
कुल
भूलने का अधिकार एक "बटन" नहीं है, बल्कि एक अंत-से-अंत प्रक्रिया है: आधार और अपवादों का कानूनी मूल्यांकन - सत्यापन सभी परतों में कैस्केडिंग विलोपन और/या गुमनामी - बैकअप और विक्रेताओं का प्रबंधन - प्रोविलेबिलिटी और मैट्रिक्स। वास्तुकला और संचालन में इस रूपरेखा को एम्बेड करके, आप नियामक आवश्यकताओं को पूरा करेंगे, जोखिम की सतह को कम करेंगे, और उपयोगकर्ता ट्रस्ट को बनाए रखेंगे - बिना व्यवसाय और उत्पाद की गुणवत्ता से समझौता किए।