कैलिफ़ोर्निया में डेटा शेयरिंग को पूरी तरह अस्वीकार करने वाला कानून लागू

 (therecord.media)
1 पॉइंट द्वारा GN⁺ 2025-10-10 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • कैलिफ़ोर्निया राज्य में वेब ब्राउज़र के ज़रिए डेटा को third party के साथ साझा करने से पूरी तरह इनकार करने वाला नया कानून लागू किया गया है
  • 2018 में लागू हुए California Consumer Privacy Act ने opt-out का अधिकार दिया था, लेकिन उसका व्यावहारिक इस्तेमाल आसान नहीं था
  • यह कानून एक बटन के ज़रिए पूरे स्तर पर opt-out को आसान बनाता है, जिससे मुख्य ब्राउज़रों के लिए स्पष्ट implementation requirements पैदा होती हैं
  • उसी दिन हस्ताक्षरित दूसरे कानूनों ने सोशल मीडिया अकाउंट हटाने पर डेटा को पूरी तरह मिटाने और data broker जानकारी के खुलासे की अनिवार्यता को मजबूत किया
  • यह privacy protection और consumer data control अधिकारों के बड़े विस्तार का अहम मोड़ है

कैलिफ़ोर्निया डेटा शेयरिंग अस्वीकार कानून का अवलोकन

  • कैलिफ़ोर्निया के गवर्नर Gavin Newsom ने वेब ब्राउज़र में डेटा बिक्री opt-out फीचर को सरल बनाने वाले कानून पर आधिकारिक हस्ताक्षर किए
  • 2018 में बने California Consumer Privacy Act के तहत कैलिफ़ोर्निया के नागरिकों को डेटा बिक्री से इनकार का सिग्नल भेजने का अधिकार मिला था, लेकिन वेब ब्राउज़र इस इनकार को आसान तरीके से उपलब्ध नहीं करा रहे थे
  • अब पारित नया कानून यह अनिवार्य करता है कि वेब ब्राउज़र आसानी से उपलब्ध opt-out mechanism अपनाएँ
  • अलग-अलग साइट पर जाकर हाथ से इनकार करने की प्रक्रिया के बजाय, एक क्लिक से सभी साइटों को opt-out request signal भेजने वाला माहौल बनाना इसका मुख्य उद्देश्य है

कानून लागू होने का सामाजिक महत्व

  • यह कानून अमेरिका में अपनी तरह का पहला universal data opt-out law है
  • पहले universal opt-out के लिए third-party browser extensions या privacy-focused browsers का इस्तेमाल करना पड़ता था
  • अब लाखों उपयोगकर्ता कहीं अधिक आसानी से डेटा बिक्री से इनकार कर सकेंगे

साथ में पारित अन्य डेटा सुरक्षा कानून

  • उसी दिन गवर्नर द्वारा हस्ताक्षरित एक अन्य कानून ने सोशल मीडिया कंपनियों के लिए आसान account deletion और पूर्ण data deletion फीचर देना अनिवार्य किया
  • एक और कानून ने Data Broker Registration Law को मजबूत करते हुए यह खुलासा बढ़ाया कि data brokers कौन-सी personal information इकट्ठा करते हैं और उसे कौन हासिल कर सकता है

आगे की दिशा

  • यह विधायी कदम privacy protection और consumer data control अधिकारों को उल्लेखनीय रूप से बढ़ाने वाला मोड़ है
  • ब्राउज़र, सोशल मीडिया और data brokers पर कड़े regulation और अधिक transparency की दिशा आगे भी जारी रहने की संभावना है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-10-10
Hacker News टिप्पणियाँ

  • यह उल्लेख किया गया कि असरदार होने के लिए कंपनियों द्वारा ऐसी मांगों को नज़रअंदाज़ करने पर class action lawsuit की अनुमति होनी चाहिए। एक व्यक्ति ने बताया कि उसने सीधे वेबसाइटों पर opt-out फीचर को नियमित रूप से टेस्ट करने के लिए एक स्क्रिप्ट लिखी, और पाया कि लगभग 50% मामलों में इसे गलत तरीके से लागू किया गया है; इनमें हाल ही में सूचीबद्ध कई प्रमुख IT कंपनियाँ भी शामिल हैं। कैलिफ़ोर्निया के CCPA/CPRA क़ानूनों के तहत अधिकांश enforcement powers एजेंसियों (CPPA, Attorney General) के पास हैं, और व्यक्ति सीधे मुकदमा नहीं कर सकते, इसलिए कंपनियों पर class action के खतरे का दबाव कम है.

    • व्यापक pre-dispute arbitration agreements, class action waiver, और mass arbitration prohibition clauses के प्रभाव से class action और कठिन हो गया है। चूंकि संघीय सर्वोच्च न्यायालय ने इन्हें मान्यता दी है, कैलिफ़ोर्निया भी इसे आसानी से पलट नहीं सकता। इसके बजाय प्रस्ताव दिया गया कि क़ानूनी रूप से CPPA या Attorney General को मुद्दा सामने आने पर enforcement करना अनिवार्य किया जाए, कैलिफ़ोर्निया निवासियों द्वारा इसकी सूचना देने पर कोई भी NDA अमान्य हो, और enforcement न होने पर writ of mandamus के माध्यम से enforcement की मांग की जा सके। ऐसे मुकदमों को आर्थिक रूप से संभव बनाने के लिए वकीलों की फीस भी दी जानी चाहिए। मूल रूप से इसे अनिवार्य बनाया जाए, जबकि अपवादों पर पारदर्शी तरीके से चर्चा हो सके। ऐसा महसूस होता है कि कैलिफ़ोर्निया की legislature और governor वास्तविक समाधान से अधिक दिखावटी प्रतिक्रिया में रुचि रखते हैं.

    • पूछा गया कि क्या इस्तेमाल की गई स्क्रिप्ट साझा की जा सकती है.

    • यह अजीब बताया गया कि कोई क़ानून ऐसा हो जिसे व्यक्ति सीधे लागू ही न कर सके। राय दी गई कि enforcement को आसान बनाने के लिए संविधान संशोधन की ज़रूरत है, हालांकि इसे कैसे किया जाए यह क़ानूनी विशेषज्ञों के विचार का विषय है.

  • 'Do Not Track' ब्राउज़र header फीचर के समय का अनुभव साझा किया गया। एक user और engineer के रूप में यह पसंद था, लेकिन industry के विरोध के कारण यह समाप्त हो गया। अगर सबने सद्भावना से प्रतिक्रिया दी होती तो यह शानदार होता। राय दी गई कि ऐसे tools ब्राउज़र द्वारा implement किए जाने चाहिए। अगर यही चीज़ cookies पर भी लागू की गई होती, तो आज cookie popup का यह अव्यवस्था नहीं होती। इस लेख के संदर्भ में यह भी कहा गया कि browser vendors को 'do not sell' नियम भी implement करना चाहिए; पूछा गया कि क्या यह Do Not Track जैसा ही है.

    • इसके बजाय राय दी गई कि data sale के लिए स्पष्ट user consent वाला opt-in मॉडल होना चाहिए। यदि सहमति दी जाए, तो हर बार हमारे data की sale, use, और resale पर हमें कीमत तय करने और मुआवज़ा पाने का अधिकार होना चाहिए। बिना user consent के कंपनियों द्वारा बिना किसी प्रतिफल के data ले जाना असामान्य बताया गया.

    • कहा गया कि अब स्थिति और भी गंभीर है। privacy industry में यह सिफारिश की जाती है कि 'Do Not Track' header को enable न करना ही बेहतर है, क्योंकि इसे शायद ही माना जाता है और उल्टा browser fingerprinting के data point के रूप में इस्तेमाल किया जा सकता है, जिससे और अधिक tracking हो सकती है.

  • कैलिफ़ोर्निया के विधायकों को धन्यवाद दिया गया और आशा जताई गई कि यह क़ानून अपने इरादे के अनुसार ठीक से काम करेगा, और यदि loopholes मिलें तो उन्हें तुरंत ठीक किया जाएगा.

    • ऐसी ख़बरों का स्वागत है, लेकिन इसके साथ वास्तविक fines और पक्का enforcement भी होना चाहिए। अगर क़ानूनी प्रावधान प्रभावहीन हों तो वे अर्थहीन हैं, और वास्तव में समस्याग्रस्त कंपनियों को बाज़ार से बाहर कर देने लायक कड़े दंड की ज़रूरत है.

    • अनुमान लगाया गया कि अब फिर से हर वेबसाइट पर बंद करने के लिए एक नया popup आएगा.

  • यह चिंता जताई गई कि अमेरिका के अव्यवस्थित privacy laws, अमेरिकी market की एकरूपता के लाभ को कमज़ोर कर देंगे। बड़ी कंपनियाँ वास्तव में data बेचती नहीं बल्कि उसका सीधे उपयोग करती हैं, इसलिए यह क़ानून वास्तव में छोटे और मध्यम व्यवसायों को प्रभावित करेगा.

  • कहा गया कि 'universal opt-out' क़ानून अपने आप में बहुत कम enforceable है और उसमें संभावनाएँ तभी हैं जब उसे मौजूदा CCPA के साथ जोड़ा जाए। CCPA केवल cross-context behavioral advertising के उद्देश्य से information sharing पर सीमाएँ लगाता है। यह नया क़ानून सिर्फ़ इतना मांगता है कि ब्राउज़र और mobile OS में opt-out इच्छा को आसानी से व्यक्त करने वाली settings हों; signal के format या compliance enforcement के लिए कोई स्पष्ट requirement नहीं है। पूरे क़ानून को एक tweet जितने आकार में समेटा जा सकता है। हालांकि 'cookie banner' समस्या के लिए अलग क़ानून (CCPA) में 12 महीने की cooldown period तय है। मुख्य क़ानूनी प्रावधान और signal definition भी साझा किए गए: https://legiscan.com/CA/text/AB566/id/3117187 https://oag.ca.gov/privacy/ccpa

  • universal opt-out काम न करे तो वैकल्पिक tool https://simpleoptout.com/ का परिचय दिया गया.

  • राय दी गई कि default opt-out होना चाहिए, और user को स्पष्ट रूप से दोबारा opt-in करना चाहिए। यही असली समस्या का केंद्र है.

    • Microsoft ने DNT को default opt-out के रूप में आज़माया था, लेकिन data-केंद्रित कंपनियों ने इसे नज़रअंदाज़ कर दिया, इसलिए यह विफल हो गया.

  • सुझाव दिया गया कि हर बार data बिकने पर users को भी revenue share मिलना चाहिए.

    • कहा गया कि इस तरह का विचार startup industry में लंबे समय से चर्चा में रहा है, लेकिन इसे वास्तव में लगभग कभी आज़माया नहीं गया। आम जनता के लिए यह एक तर्कसंगत मॉडल लगता है कि “मैं थोड़े से पैसे के बदले ad targeting स्वीकार कर सकता हूँ।”

  • आधिकारिक घोषणा का लिंक साझा किया गया: https://www.gov.ca.gov/2025/10/08/governor-newsom-signs-data-privacy-bills-to-protect-tech-users/

  • कहा गया कि ऐसी सुविधाओं की वजह से अभी इंस्टॉल किए गए कई security extensions को कम करना अच्छा लगेगा, लेकिन यह भरोसा नहीं है कि opt-out signal वास्तव में माना जाएगा, इसलिए संभवतः defensive extensions बनाए रखने पड़ेंगे। फिर भी क़ानून की मंशा को बहुत सकारात्मक माना गया.