उपभोक्ता डेटा अधिकार और आपकी गोपनीयता

उपभोक्ता डेटा अधिकार क्या है?

उपभोक्ता डेटा अधिकार (CDR) आपको अपने डेटा पर अधिक नियंत्रण देता है, जिसमें भरोसेमंद तीसरे पक्ष के साथ इसे सुरक्षित रूप से साझा करने की क्षमता शामिल है। यह 18 वर्ष या उससे अधिक उम्र के उपभोक्ताओं, और व्यापारों के लिए उपलब्ध है।

CDR का लक्ष्य आपके वित्त, उपयोगिताओं और अन्य सेवाओं की निगरानी में आपकी मदद करना है, और साथ ही विभिन्न पेशकशों के बीच तुलना करना और आसानी से स्विच करना है।

CDR का लक्ष्य सेवा प्रदाताओं के बीच नवाचार और प्रतिस्पर्धा को प्रोत्साहित करना, ऐसे उत्पादों और सेवाओं तक पहुँचने में आपकी सहायता करना भी है, जो आपकी ज़रूरतों के उपयुक्त हैं।

इसे जुलाई 2020 से बैंकिंग क्षेत्र में पेश किया जाएगा। इसके बाद इसे ऊर्जा और दूरसंचार सहित अर्थव्यवस्था के अन्य क्षेत्रों में पेश किया जाएगा।

CDR प्रणाली आपके डेटा को सुरक्षित रखने के लिए डिज़ाइन की गई है। प्रणाली मजबूत गोपनीयता सुरक्षा से बनी है और कोई प्रदाता आपके डेटा तक केवल उसी अवस्था में पहुँच सकता है, यदि वह इसके लिए अधिकृत है और आपने उसे सहमति प्रदान की है।

ऑस्ट्रेलियाई सूचना आयुक्त कार्यालय (OAIC), CDR प्रणाली के गोपनीयता पहलुओं को लागू करता है और आपके CDR डेटा को संभालने से जुड़ी शिकायतों को संभालता है।

ऑस्ट्रेलियाई प्रतिस्पर्धा और उपभोक्ता आयोग (ACCC) प्रदाताओं को मान्यता देने और CDR नियमों को लागू करने के लिए जिम्मेदार है।

CDR क्या है?

आपके CDR डेटा में आपके बारे में जानकारी जैसे आपका नाम और संपर्क विवरण, साथ ही विशिष्ट उत्पाद या सेवा के आपके उपयोग के बारे में विस्तृत जानकारी शामिल है।

आपका CDR डेटा बैंक या किसी अन्य सेवा प्रदाता जैसे ‘डेटा होल्डर’ के पास होता है।

मैं अपना CDR डेटा कैसे एक्सेस और साझा कर सकता हूँ?

CDR के तहत, आप अपनी पसंद के किसी मान्यता प्राप्त प्रदाता के साथ सुरक्षित रूप से अपना डेटा साझा कर सकते हैं। प्रदाताओं को ‘मान्यता प्राप्त डेटा प्राप्तकर्ता’ के रूप में भी जाना जाता है।

आप नई सेवाओं की जांच, तुलना और उनका उपयोग करने के लिए अपना CDR डेटा इस्तेमाल कर सकते हैं। उदाहरण के लिए, आप अपने डेटा को किसी ऐसे प्रदाता के साथ साझा करना चुन सकते हैं, जो बजटिंग या सेविंग ऐप प्रदान करता है।

CDR आपको निम्नलिखित चुनने की अनुमति देता है:

  • कौन से प्रदाता आपके डेटा को देख और उसका उपयोग कर सकते हैं
  • किस प्रकार के डेटा को स्थानांतरित करना है
  • आप क्या चाहते हैं कि आपका डेटा किस उद्देश्य के लिए इस्तेमाल हो
  • अपना डेटा साझा करना कब बंद करें
  • ज़रूरत न होने पर अपने डेटा को हटाने के लिए कहना।

मान्यता प्राप्त प्रदाता को चुनने के बाद, वे आपके CDR डेटा को बैंक जैसे ‘डेटा होल्डर’ से एक्सेस करने की प्रक्रिया में आपका मार्गदर्शन करेंगे।

आपको दोनों शामिल व्यापारों को अपना डेटा साझा करने के लिए सहमति देनी होगी।

मैं सहमति कैसे दूं?

अपने डेटा को एक्सेस करने की सहमति देना आपकी गोपनीयता की सुरक्षा का महत्वपूर्ण हिस्सा है। मान्यता प्राप्त प्रदाता केवल आपकी सहमति से आपके CDR डेटा को एक्सेस कर सकता है।

आपकी सहमति स्वैच्छिक होनी चाहिए और विशेष रूप से सहमत प्रयोजन के लिए दी जानी चाहिए। इसे डिफ़ॉल्ट सेटिंग्स या पूर्व-चयनित विकल्पों के माध्यम से निहित या माना नहीं जा सकता या न ही प्राप्त किया जा सकता है।

सहमति देने से पहले आपको इस बात की पूरी जानकारी दी जानी चाहिए कि आपके डेटा का उपयोग कैसे किया जाएगा।

आप यह चुन सकते हैं कि किस डेटा को साझा करना है, उसका उपयोग कैसे किया जाएगा और आप CDR प्रणाली के माध्यम से उसे कब तक साझा करना चाहते हैं।

आप किसी भी समय अपना डेटा साझा करना बंद कर सकते हैं। CDR डेटा इस्तेमाल करने की आपकी सहमति 12 महीने के बाद समाप्त हो जाती है।

मान्यता प्राप्त प्रदाता को केवल वह डेटा एकत्र करने के लिए आपसे सहमति मांगनी चाहिए, जो सामान या सेवा प्रदान करने के लिए उचित रूप से आवश्यक है।

क्या मैं संयुक्त खाते से CDR डेटा साझा कर सकता हूँ?

यदि आप संयुक्त खाते से संबंधित जानकारी को एक्सेस या साझा करना चाहते हैं, तो आपको और दूसरे खाता धारक दोनों को पहले इसकी अनुमति देने के लिए सहमत होना होगा। आपका सेवा प्रदाता आपको ऑनलाइन खाता प्रबंधन सेवा के माध्यम से अपनी वरीयताएं व्यक्त करने देगा।

इस सेवा के माध्यम से, आप और दूसरा खाताधारक दोनों अपनी वरीयताओं का प्रबंधन कर सकते हैं, जिसमें यह भी शामिल है कि क्या आप दूसरे खाताधारक द्वारा आपकी ओर से किए गए CDR डेटा साझा करने के अनुरोध से खुश हैं।

मैं अपने CDR डेटा को कैसे प्रबंधित कर सकता हूँ?

CDR प्रदाताओं को आपको ऑनलाइन उपभोक्ता डैशबोर्ड की एक्सेस प्रदान करनी चाहिए, जो आपको अपनी डेटा साझाकरण गतिविधि का प्रबंधन करने देगा।

आप अपने ऑनलाइन डैशबोर्ड के माध्यम से जानकारी प्राप्त करेंगे कि आपने क्या सहमति दी है और आपके डेटा का उपयोग किसके लिए किया जाता है।

ऑनलाइन डैशबोर्ड आपको अपनी सहमति वापस लेने, और ज़रूरत न होने पर अपने CDR डेटा को हटाने के लिए कहने की क्षमता भी प्रदान करेगा।

CDR प्रणाली में व्यापारों को आपके लिए 'CDR नीति' उपलब्ध करनी चाहिए। इसमें इसके बारे में विस्तृत जानकारी शामिल होनी चाहिए कि आपके CDR डेटा को कैसे प्रबंधित किया जाएगा। यह आपको यह भी बताएगा कि यदि आपको लगता है कि आपके डेटा का दुरुपयोग किया गया है, तो क्या करें।

मैं अपने CDR डेटा को सही कैसे कर सकता हूँ?

यदि आपका CDR डेटा गलत है, पुराना है, अपूर्ण या भ्रामक है, तो आपको उसे सही करने के लिए कहने का अधिकार है।

यदि आपको लगता है कि आपका CDR डेटा गलत है, तो आप व्यापार से संपर्क करके उसे सही करने के लिए कह सकते हैं।

यदि व्यापार CDR डेटा दुरुस्त नहीं करता, तो उन्हें इसका कारण बताना होगा, और यह भी बताना होगा कि यदि आप उनके उत्तर से संतुष्ट नहीं हैं, तो आप कैसे शिकायत कर सकते हैं।

मेरी गोपनीयता कैसे सुरक्षित है?

व्यापार आपके CDR डेटा को केवल तभी संभाल सकता है, जब वह ACCC द्वारा मान्यता प्राप्त हो और निम्नलिखित के लिए आवश्यकताओं को सख्ती से पूरा करता हो:

  • डेटा संग्रह, उपयोग और भंडारण
  • जानकारी की सुरक्षा
  • आपकी गोपनीयता की रक्षा करना
  • आपकी सहमति प्राप्त करना।

यदि वे इन आवश्यकताओं को पूरा नहीं करते, तो उनकी मान्यता निलंबित या रद्द हो सकती है, या उन्हें जुर्माना या अन्य नियामक कार्रवाई का सामना करना पड़ सकता है।

आप ही एकमात्र व्यक्ति हैं, जो मान्यता प्राप्त व्यापार के लिए डेटा ट्रांसफर का अनुरोध कर सकते हैं, और आप नियंत्रित करते हैं कि कौन से डेटा को साझा करना है, किस प्रयोजन से और कितने समय के लिए।

आपके द्वारा सहमति देने के बाद, आपका CDR डेटा सुरक्षित ऑनलाइन प्रणाली द्वारा स्थानांतरित किया जाता है।

मेरा डेटा कैसे सुरक्षित है?

डेटा सुरक्षा आवश्यकताओं को CDR प्रणाली में निर्मित किया जाता है। मान्यता प्राप्त प्रदाताओं को शासन, न्यूनतम प्रणाली नियंत्रण, परीक्षण, निगरानी, मूल्यांकन और रिपोर्टिंग के संदर्भ में सूचना सुरक्षा आवश्यकताओं का कड़ाई से पालन करना चाहिए। आम तौर पर, उनके लिए ज़रूरत न होने पर उन्हें आपके डेटा को नष्ट करना या डी-आइडेंटिफाई करना अनिवार्य है।

प्रदाताओं को नोटिफाइएबल डेटा ब्रीच स्कीम का भी पालन करना चाहिए, जिसमें आपको और OAIC को किसी भी गंभीर डेटा उल्लंघन के बारे में बताना शामिल है।

मजबूत सुरक्षा उपायों के बावजूद आपको हमेशा खुद को ऑनलाइन सुरक्षित रखना चाहिए। मान्यता प्राप्त प्रदाता CDR डेटा साझा करने के लिए आपका व्यक्तिगत पासवर्ड कभी नहीं पूछेगा।

मैं शिकायत कैसे करूँ?

यदि आप उस व्यापार द्वारा अपने डेटा के इस्तेमाल को लेकर चिंतित हैं, जिससे आपने इसका अनुरोध किया है या जिसे आप यह भेज रहे हैं, तो आप हमसे शिकायत कर सकते हैं।

आपको सबसे पहले उस व्यापार से शिकायत करनी चाहिए, जिसके बारे में आपको लगता है कि उसने आपके डेटा को गलत ढंग से संभाला है या आपकी गोपनीयता को भंग किया है, और उसे उत्तर देने के लिए उचित समय देना चाहिए। हमें लगता है कि 30 दिन की समयावधि उचित है।

यदि वे आपकी शिकायत का जवाब नहीं देते, या आप उनके जवाब से संतुष्ट नहीं हैं, तो आप हमसे शिकायत कर सकते हैं

हम व्यक्तियों और कुछ व्यापारों द्वारा की गई गोपनीयता शिकायतों की जांच करके उनका समाधान निकालने का प्रयास कर सकते हैं।

आम तौर पर, आप जिस मामले की शिकायत कर रहे हैं, वह शिकायत से 12 महीने पहले के भीतर का होना चाहिए।

हम कुछ शिकायतों को बाहरी विवाद समाधान योजना या ऑस्ट्रेलियाई प्रतिस्पर्धा और उपभोक्ता आयोग (ACCC) को रेफर कर सकते हैं, यदि हमें लगता है कि मामले की समीक्षा के लिए ये सर्वश्रेष्ठ स्थान हैं।

CDR प्रणाली के तहत आपको गोपनीयता सुरक्षा उपायों या नियमों के उल्लंघन के परिणामस्वरूप हुए नुकसान के लिए अदालत से क्षतिपूर्ति की मांग करने का भी अधिकार है।

आप हमसे oaic.gov.au/cdr-complaints पर शिकायत कर सकते हैं।

CDR के बारे में अधिक जानकारी आपको cdr.gov.au और oaic.gov.au/cdr पर मिल सकती है।