कैलिफ़ोर्निया निवासी सभी data brokers से व्यक्तिगत जानकारी हटाने का अनुरोध कर सकते हैं

 (consumer.drop.privacy.ca.gov)
1 पॉइंट द्वारा GN⁺ 2026-01-07 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • कैलिफ़ोर्निया निवासी अब राज्य सरकार की वेबसाइट के ज़रिए data brokers से व्यक्तिगत जानकारी हटाने का अनुरोध करने की सुविधा का उपयोग कर सकते हैं
  • यह सेवा consumer.drop.privacy.ca.gov डोमेन पर चलती है, और एक्सेस करने पर security verification process से गुजरना होता है
  • साइट का सामान्य उपयोग करने के लिए उपयोगकर्ता को JavaScript और cookies सक्षम करनी होती हैं
  • पेज में मानव सत्यापन प्रक्रिया और connection security review शामिल है
  • यह सुविधा privacy protection को मज़बूत करने और data deletion rights को लागू करने की दिशा में एक महत्वपूर्ण कदम है

consumer.drop.privacy.ca.gov एक्सेस प्रक्रिया

  • साइट खोलने पर “यह पुष्टि की जा रही है कि आप इंसान हैं” जैसा संदेश दिखाई देता है
    • इस प्रक्रिया में कुछ सेकंड लगते हैं
  • सत्यापन पूरा होने पर “consumer.drop.privacy.ca.gov से response का इंतज़ार किया जा रहा है” जैसा संदेश दिखता है
  • इसके बाद आगे बढ़ने के लिए JavaScript और cookies सक्षम होनी चाहिए

साइट का उद्देश्य और फीचर

  • यह एक web portal है जो कैलिफ़ोर्निया निवासियों को data brokers के पास संग्रहीत व्यक्तिगत जानकारी हटाने का अनुरोध करने में मदद करता है
  • यह राज्य सरकार के Privacy Rights Act के तहत संचालित आधिकारिक चैनल है
  • उपयोगकर्ता एक ही अनुरोध के ज़रिए पंजीकृत सभी data brokers को deletion request भेज सकते हैं

सुरक्षा और एक्सेस आवश्यकताएँ

  • एक्सेस प्रक्रिया के दौरान secure connection review अपने आप किया जाता है
  • अगर JavaScript और cookies निष्क्रिय हों, तो सेवा का उपयोग सीमित हो जाता है
  • ये प्रक्रियाएँ automated access को रोकने और user data की सुरक्षा के लिए लागू की गई हैं

सेवा का महत्व

  • यह निवासियों को अपने personal data पर सीधे control का अधिकार इस्तेमाल करने का एक माध्यम देती है
  • यह data brokers की transparency और accountability बढ़ाने में योगदान देती है
  • यह कैलिफ़ोर्निया में privacy policy को मज़बूत करने की व्यापक दिशा का एक उदाहरण है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2026-01-07
Hacker News टिप्पणियाँ

  • डिलीट अनुरोध जमा करने से पहले California निवासी सत्यापन करना होगा, ऐसा प्रावधान है
    कहा जा रहा है कि सत्यापन Socure या Login.gov जैसे third-party vendors के जरिए होगा, जो कुछ अजीब लगता है

    • नतीजा नियामक संस्थाओं की प्रवर्तन क्षमता पर निर्भर करेगा
      Europe या France में भी ऐसे मिलते-जुलते उदाहरण रहे हैं; कुछ मामलों में नए अधिकार बने, और कुछ में सिर्फ entry barrier बढ़ा
    • यह काफ़ी California-स्टाइल लगता है
      यह left-wing policy और liberal (neoliberal) policy के बीच का फ़र्क़ अच्छी तरह दिखाता है
      left-wing तरीके में कोई सरकारी एजेंसी सीधे सत्यापन संभालती, लेकिन neoliberal approach कहती है, “बस टैक्स के पैसों से 10 private firms को दे do”
    • data broker industry self-justifying poison जैसी चीज़ है
      जब तक इसे पूरी तरह ban नहीं किया जाता, यह चालाकी से regulation को दरकिनार करके अपने अस्तित्व का कारण बनाती रहेगी
    • ऐसा शब्द-जाल सुनाई देता है जैसे, “क्योंकि यह government contractor है, इसलिए इसे hack नहीं किया जा सकता” /s

  • संबंधित दस्तावेज़ और links को समेटा गया है
    CCPA अधिनियम PDF,
    लागू संस्करण PDF,
    डेटा ब्रोकर रजिस्ट्री,
    आधिकारिक सूचना पेज
    उम्मीद है कि दूसरे states भी ऐसी व्यवस्था अपनाएँ

  • दिलचस्प होगा देखना कि समय के साथ यह व्यवस्था कैसे काम करेगी
    क्या हर महीने फिर से अनुरोध करना होगा? डेटा state boundaries पार करता है, इसलिए इसकी प्रभावशीलता पर सवाल है

    • डिलीट अनुरोध को process करने के लिए अंततः कुछ डेटा संभालकर रखना पड़ेगा, यही विरोधाभास है
      कानूनी रूप से हर 45 दिन में deletion requests process करनी होंगी, लेकिन मान लें Broker A California में है और Broker B विदेश में है, तो
      A के लिए 45 दिनों में से 44 दिन तक फिर से डेटा लेना वैध रहेगा
      कुल मिलाकर कानूनी loopholes का फ़ायदा उठाने की बहुत गुंजाइश है

  • CloudFlare ने मुझे इंसान नहीं माना, इसलिए साइट एक्सेस ब्लॉक हो गया

    • शायद मेरे mainstream से बाहर के smartphone browser को internet oligopoly व्यवस्था के अनुकूल नहीं समझा गया

  • मुझे लगा था कि ऐसा कानून पहले से था, लेकिन इस बार बदलाव शायद यह है कि California ने अपना request platform बनाया है

    • एक और बदलाव यह है कि data brokers पर state government के साथ registration obligation होगा
      सिद्धांततः अब एक ही अनुरोध से सभी brokers से अपनी जानकारी डिलीट कराई जा सकेगी

  • भरोसा नहीं कि data brokers सचमुच डेटा पूरी तरह डिलीट करेंगे
    शुरू से ही ऐसी कंपनियों का sensitive information इकट्ठा करना समस्या है
    सख़्त fines की ज़रूरत है

    • बहुत-सा डेटा public records से scrape किया गया होता है, इसलिए पूरी deletion मुश्किल बताई जाती है
      फिर bhi उसके resale पर रोक होनी चाहिए

  • मैंने कल कोशिश की, लेकिन दो बार के SMS 2-step verification के बाद भी code बार-बार reject होता रहा, तो छोड़ दिया
    इस लड़ाई में इतना energy नहीं लगाना चाहता

  • कहा जा रहा है कि कानून का लागू होना 1 अगस्त 2026 से शुरू होगा

    • तब तक डेटा शायद पहले ही overseas brokers तक पहुँच चुका होगा
      सिर्फ़ अमेरिकी कानून से India, China, Russia जैसी जगहों पर असर नहीं पड़ेगा

  • आइडिया अच्छा है, लेकिन कुछ कमियाँ हैं
    कानून में वास्तविक दंडात्मक उपाय होने चाहिए, और अगर इसे नज़रअंदाज़ किया जाए तो क्या करना है, यह भी बताया जाना चाहिए
    साथ ही “resident verification” की शर्त समझ में आती है, लेकिन फिर भी खटकती है
    आख़िर में, लोगों को ‘consumer’ कहना भाषाई रूप से भी ठीक नहीं लगता

    • “consumer” शब्द CCPA कानून का ही terminology है
      अमेरिकी privacy laws ज़्यादातर consumer protection law का विस्तार हैं, EU की तरह citizenship-based नहीं

  • काश इसका एक federal version भी होता

    • लेकिन मौजूदा political system में यह बिलकुल असंभव लगता है
      मेरा मानना है कि कंपनियाँ regulation से बचने के लिए ऐसी व्यवस्था बनाए रखना चाहती हैं