सबसे सही तरीके

वेब के लिए बदलाव करते समय, निजता बनाए रखने के लिए की जाने वाली अहम चीज़ों की सूची.

बुनियादी बातें

इस पूरे कोर्स में, कुछ थीम बार-बार सामने आई हैं. अपने उपयोगकर्ताओं की निजता को सुरक्षित रखने के लिए यह जानना ज़रूरी है कि आपको उनकी कितनी ज़रूरत है. आपको जो जानकारी चाहिए और क्या चाहिए, उसके बारे में ईमानदार और पारदर्शी रहना चाहिए. साथ ही, अपने पास मौजूद जो भी चीज़ आपको ज़रूरत न हो उसे जल्द से जल्द हटाना. यह आपकी ज़िम्मेदारी भी है कि अन्य लोग क्या कर सकते हैं और उन्हें आपके उपयोगकर्ताओं के डेटा के साथ क्या करने की अनुमति है, इसका मतलब है कि आपको ईमानदारी से और सही तरीके से यह बताना चाहिए कि वह क्या है. आपको जो भी डेटा चाहिए, वह आपके पास नहीं होना चाहिए, आपको उसकी ज़रूरत क्यों है और उसे कब तक रखना है.

बड़े संगठनों में, आपके डिप्लॉयमेंट और ब्राउज़र में हुए नए तकनीकी बदलावों को ट्रैक करने के साथ-साथ, आपके उपयोगकर्ताओं की निजता पर तकनीकी और कानूनी बदलावों का क्या असर पड़ सकता है, इसे समझने के लिए ऐसी भूमिकाएं या टीमें हो सकती हैं. हालांकि, छोटे संगठन को अब भी उपयोगकर्ता की निजता, इस बात का ध्यान रखना होगा कि बदलते पर्यावरण से, पहले से लिए गए फ़ैसलों पर किस तरह असर पड़ सकता है, और अब से लिए जाने वाले फ़ैसले लेने के लिए किन बातों का ध्यान रखना चाहिए. इस मॉड्यूल में, कुछ सबसे सही तरीकों के बारे में बताया गया है. इनसे आपको यह पता चलेगा कि कैसे अपनी निजता की सेटिंग और ज़रूरी शर्तों के साथ-साथ उपयोगकर्ताओं की निजता को बनाए रखने में मदद मिल सकती है.

अपने काम के बारे में पूरी जानकारी पाएं

यहां दिया गया सबसे सही तरीका understanding है. आपको यह जानकारी होनी चाहिए कि आपको उपयोगकर्ताओं के बारे में क्या पता है और आपको यह क्यों पता है; आपको यह जानकारी होनी चाहिए कि आपके पार्टनर, आपके उपयोगकर्ताओं के बारे में क्या जानते हैं और उन्हें इसके बारे में कैसे पता चला. यह आपकी निजता नीति का एक हिस्सा होना चाहिए. शुरुआत में इस सूची को इकट्ठा करना मुश्किल और समय लेने वाला है, लेकिन ज़्यादा ज़रूरी है यह आपके और कारोबार के लिए आंख खोलने वाला है. अपने उपयोगकर्ताओं के बारे में इकट्ठा और स्टोर किया जाने वाला डेटा देखकर, अक्सर आपको चौंकाया जा सकता है. हालांकि, यह अच्छी बात नहीं है. इसे दस्तावेज़ के तौर पर दर्ज करने से आपको न सिर्फ़ डेटा कलेक्शन और निजता के बारे में जागरूकता मिलेगी, बल्कि अपने सिस्टम और इसके सॉफ़्टवेयर के बारे में उपयोगकर्ता अनुभव के बारे में भी जानकारी मिलेगी. बार-बार धूल भरे कोने या ऐसे अनुरोध शामिल होते हैं जिन्हें अपडेट करने की ज़रूरत होती है और जिन्हें खारिज कर दिया गया है.

ऐसा करें

उपयोगकर्ता से जुड़े डेटा के हर हिस्से के लिए, साफ़ तौर पर यह जानकारी दें:

  • किन चीज़ों के लिए इकट्ठा किया जाता है इसकी एक खास सूची.
  • इसे कब मिटाया जाएगा (और इसे सिर्फ़ आपकी टीम ही नहीं, बल्कि उपयोगकर्ता कैसे मिटा सकता है).
  • उसे इकट्ठा करने का तरीका.

पक्का करें कि इसे सिर्फ़ इन सवालों का जवाब देने के लिए काफ़ी जानकारी के साथ इकट्ठा किया गया हो.

यह दस्तावेज़ अंदरूनी इस्तेमाल के लिए है और यह पूरा और पूरा होना चाहिए. हालांकि, उपयोगकर्ताओं के लिए इसे सार्वजनिक तौर पर दस्तावेज़ के तौर पर दर्ज करना फ़ायदेमंद हो सकता है, क्योंकि भरोसा का माहौल बनाना ज़रूरी है. इससे न सिर्फ़ ग्राहक संबंध के सामान्य शब्दों में फ़ायदा होता है, बल्कि अगर उपयोगकर्ताओं को भरोसा है कि डेटा का गलत इस्तेमाल नहीं होगा, तो वे कारोबार से जुड़े फ़ैसले लेने के लिए ज़रूरी डेटा की अपनी इच्छा से ज़्यादा डेटा हासिल कर सकते हैं. यह सार्वजनिक दस्तावेज़ आपकी सामान्य निजता नीति से जुड़ा होता है (असल में, यह आपकी निजता नीति का सबसे अहम हिस्सा होगा). इसे ऐसे फ़ॉर्म में लिखें जिसे आपके उपयोगकर्ता समझ सकें (कानूनी भाषा के अलावा), इससे आपके उपयोगकर्ताओं का भरोसा जीतने में मदद मिलेगी.

अप-टू-डेट रहें

दूसरा सबसे सही तरीका है, अप-टू-डेट रहना. यह पूरा उद्योग एक सामान्य नियम के तौर पर तेज़ी से आगे बढ़ता है और निजता तेज़ी से बदलने वाला फ़ील्ड है; अप-टू-डेट रहना अपने आप में एक चुनौती है. आपके लिए उपलब्ध टेक्नोलॉजी में समय-समय पर बदलाव होते रहेंगे, लेकिन लोगों की उम्मीदें भी उतनी ही तेज़ी से बदलती रहेंगी. यह ज़रूरी है कि आप पीछे न जाएं. अगर आप आगे बने रह सकते हैं, तो निजता की सुरक्षा करने वाली स्थिति को तय करके, मुकाबले के तौर पर अपनाए जा सकने वाले फ़ायदे का ही फ़ायदा है. उपयोगकर्ता की निजता को मैनेज करना और इंडस्ट्री में होने वाले बदलावों को समझना शायद किसी का काम नहीं है. साथ ही, आपका एक्सपर्ट होना ज़रूरी नहीं है, लेकिन यह कुछ काम ही होना चाहिए. इंडस्ट्री के रुझानों और नियमों से जुड़े अपडेट के साथ संपर्क बनाए रखने के लिए, ट्रेनिंग या कॉन्फ़्रेंस का कुछ बजट तय करें.

निजता के लिए बदलते व्यवहार और सबसे सही तरीकों को फ़ॉलो करना मुश्किल हो सकता है. इसके लिए कोई सुविधाजनक जगह नहीं है. इसकी वजह यह है कि निजता सुरक्षा एक बहुत बड़ा फ़ील्ड है, जिसका कई अलग-अलग उद्योगों पर असर पड़ता है. हालांकि, अपने उपयोगकर्ताओं और दूसरे लोगों की निजता की सुरक्षा करने के सबसे अच्छे तरीके को लेकर काफ़ी विवाद होता है. इसके कई अलग-अलग और अक्सर विरोधी नज़रिए होते हैं. इस कोर्स में, हमने पालन करने का एक तरीका और कुछ सबसे सही तरीके बताए हैं. हालांकि, इससे आपको अपने लक्ष्यों, अपने संगठन, और उपयोगकर्ताओं की ज़रूरतों के हिसाब से, अपनी प्रोसेस को पूरा करने में मदद मिलेगी. हमने आपके, आपके मैनेजमेंट, और आपके आस-पास की टीम के लिए उपलब्ध संसाधनों की एक सूची बनाई है, ताकि आप बदलते मानदंडों के बारे में अप-टू-डेट रहें. साथ ही, जानें कि सबसे सही तरीकों के बारे में आपको क्या जानकारी है.

ब्राउज़र की निजता नीति में किए जाने वाले कुछ बदलाव तकनीकी होते हैं और डेवलपर टीमों को उनके बारे में पता होना चाहिए. उदाहरण के लिए, कुकी पर SameSite=Lax डिफ़ॉल्ट रूप से बदलने पर विचार करें. इस बदलाव का असर कुछ साइटों की सुविधाओं पर पड़ा है. इसलिए, इसके लिए तकनीकी बदलावों की ज़रूरत पड़ सकती है. इस बारे में पहले ही एलान कर दिया गया था और आखिर में रोल आउट करने से पहले इसे आज़माया गया. यह उस तरह के बदलाव का एक अच्छा उदाहरण है जो उपयोगकर्ता की निजता पर असर डाल सकता है (इस मामले में, वह बदलाव एक सुधार था) और हो सकता है कि उससे निपटने के लिए आपको अपने ऐप्लिकेशन में कुछ बदलाव भी करने पड़ें.

रिसॉर्स

ब्राउज़र वेंडर और वेब प्लैटफ़ॉर्म डेवलपर

ज़्यादातर वेब डेवलपमेंट टीमों के लिए, ब्राउज़र वेंडर और उपभोक्ता के डेटा की सुरक्षा करने वाले संगठन, निजता और उपयोगकर्ता की सुरक्षा से जुड़े सबसे नए तरीकों के बारे में अप-टू-डेट रहते हैं. सूचनाओं और प्रेस रिलीज़ में, ब्राउज़र की वेंडर टीम के अलग-अलग ब्लॉग शामिल होते हैं: इनमें से ज़्यादातर, टेक्नोलॉजी और ऐसी चीज़ों के बारे में होते हैं जो निजता से जुड़ी नहीं होतीं. हालांकि, निजता से जुड़ी सूचनाएं वहां दिखती हैं:

यह जानने के लिए कि ब्राउज़र क्या लागू करने की योजना बना रहे हैं और आने वाले और सुझाए गए एपीआई के बारे में अपनी राय बनाने के लिए, यहां स्टेटस पेज और पोज़िशन पेज दिए गए हैं:

निजता संगठन

बेशक, ब्राउज़र विक्रेताओं की स्थिति इस बातचीत के लिए सिर्फ़ एक इनपुट है. ऐसे भी संगठन हैं जो मौजूदा स्थिति में, निजता सुरक्षा को बेहतर बनाने की कोशिश कर रहे हैं और उन पर नज़र रखना हमेशा फ़ायदेमंद होता है. सूची लंबी है, लेकिन यहां इसके कुछ ही उदाहरण दिए गए हैं:

सरकारी संगठन

इस पूरे इलाके पर नज़र रखने के लिए, फ़ील्ड में मौजूद दूसरे कलाकारों को भी फ़ॉलो करना होगा. सरकारी संगठनों के फ़ैसलों और उनके तरीकों का सबसे ज़्यादा असर होता है:

मेनस्ट्रीम मीडिया निजता से जुड़ी रिपोर्टिंग में, अक्सर मुख्य तौर पर "बड़ी टेक्नोलॉजी" वाली कंपनियों और सरकारी संगठनों पर फ़ोकस किया जाता है. ऐसा हो सकता है कि उन्हें किसी छोटी कंपनी या संगठन में किए गए काम से हटाया जा सके. यह अक्सर अमेरिका पर भी केंद्रित होता है. फिर भी, आने वाले समय में नियमों के बारे में जानकारी रखना फ़ायदेमंद होता है. इससे आपको इस बात के लिए तैयार रहने में मदद मिलती है कि टीम और आपके आस-पास के मैनेजमेंट की संरचना क्या है.

साल 2022 में, Heather Burns ने नवंबर 2022 में निजता के बारे में जानकारी वाला लेख भी पढ़ा. इससे डेटा की निजता और इसके बारे में आपके लिए ज़रूरी जानकारी की अच्छी जानकारी मिलती है. सुझाया गया!

अंदर की ओर देखना

अप-टू-डेट रहने का मतलब है, अपने नज़रिए के बारे में अप-टू-डेट रहना. अपने सॉफ़्टवेयर को understanding के लिए, आपको अपने डेटा कलेक्शन और तीसरे पक्ष के पार्टनर का ऑडिट और समीक्षा करनी होगी. ये ऑडिट सिर्फ़ एक बार होने वाले ऑडिट नहीं हैं: इन्हें नियमित अंतराल पर दोहराया जाना चाहिए और सॉफ़्टवेयर में बदलाव होने पर अपडेट करते रहना चाहिए. निजता ऑडिट दस्तावेज़ को भी अन्य तकनीकी दस्तावेज़ों की तरह ही अपडेट किया जाता है. अगर नई रिलीज़ में ज़्यादा डेटा इकट्ठा किया जाता है, तो निजता ऑडिट को अपडेट करके यह बताना ज़रूरी होता है कि क्या इकट्ठा किया गया है, क्यों और कब मिटाया जाएगा. यह जानकारी, सार्वजनिक दस्तावेज़ में बताई गई नई रिलीज़ के एपीआई की तरह ही अहम होती है.

ऐसा करें

  • समय के साथ इंडस्ट्री और लोगों की निजता में हुए बदलावों के बारे में अप-टू-डेट रहें. अक्सर ऐसा होता है कि टीम का कोई व्यक्ति निजता से जुड़े विषयों में खास तौर पर दिलचस्पी रखता है. भले ही, उस भूमिका के लिए न तो बजट रखा गया हो या न ही फ़ुल-टाइम रोल की ज़रूरत क्यों न हो. निजता को किसी व्यक्ति के काम का आधिकारिक हिस्सा बनाकर और ज़िम्मेदारी के साथ-साथ फ़ायदे के साथ इसे औपचारिक रूप से तैयार करें.
  • निजता ऑडिट से जुड़े दस्तावेज़ को पहले "समझना" सेक्शन से अलग रखें, क्योंकि इसे एपीआई दस्तावेज़ों की तरह ही, दस्तावेज़ की प्रोसेस का हिस्सा भी माना जाता है.
  • इकट्ठा किए गए डेटा और इस्तेमाल किए जाने वाले तीसरे पक्ष के ऑडिट को नियमित तौर पर या अहम सुविधाओं में बदलाव होने पर, फिर से ऑडिट करें. नए उपयोगकर्ता के तौर पर अपने सॉफ़्टवेयर की जांच करके पता लगाएं कि कौनसी जानकारी मांगी गई है और इसे ऑडिट में जोड़ें.

ऐक्सेस को गलत तरीके से ऐक्सेस करने और उसे कंट्रोल करने से रोकें

तीसरा सबसे अच्छा तरीका डेटा को ज़्यादा से ज़्यादा लोगों तक पहुंचने से रोकना है: इसका मतलब है कि आपने जो डेटा तय किया है उससे ज़्यादा काम न करें. साथ ही, आने वाले समय में ऐसा होने पर, अनुमान के हिसाब से डेटा इकट्ठा न करें. इसके तहत, आपको अपनी प्रोसेस में बदलाव करना होता है, ताकि आप उपयोगकर्ताओं की निजता को सुरक्षित रखने के लिए अपनी ज़रूरत के हिसाब से बदलाव कर सकें. सांस्कृतिक बदलाव बहुत मुश्किल है. हालांकि, एक बार इसे पूरा कर लेने के बाद, यह काफ़ी हद तक खुद को बरकरार रखेगा, जो कि आसान है.

अपने इस्तेमाल के बारे में दस्तावेज़ बनाएं

पहले बताए गए सबसे सही तरीकों में से एक तरीका अपनाएं. इससे यह पता चलेगा कि उपयोगकर्ता का डेटा किस लिए इकट्ठा किया जाता है. यह दस्तावेज़ आपके लिए यह समझने के लिए ज़रूरी है कि आप क्या करते हैं और क्यों करते हैं, लेकिन यह पक्का करना भी उतना ही ज़रूरी है कि इस नियम का पालन किया जा रहा है. अगर कोई व्यक्ति नए विश्लेषण के लिए, पहले से इकट्ठा किए गए डेटा का इस्तेमाल करने का सुझाव देता है, तो उस सुझाव पर वापस जाएं. ऐसा इसलिए है, क्योंकि डेटा इसी के लिए इकट्ठा नहीं किया गया है. डेटा समझने के दूसरे पहलुओं में भी इससे मदद मिलती है: वह डेटा, जानकारी के स्तर के सबसे कम स्तर पर इकट्ठा किया जाता है और इस्तेमाल होने के बाद मिटा दिया जाता है. ऐसा इसलिए होता है, क्योंकि नए विश्लेषण के लिए मौजूदा डेटा का इस्तेमाल बिना मौजूदा डेटा के दोबारा नहीं किया जा सकता.

उपयोगकर्ता के डेटा को मैनेज करने के लिए प्रोसेस और नियम तय करें

यह मुश्किल हो सकता है. इन स्थितियों में उपयोगकर्ता के रिश्ते को समझना मुश्किल होता है. ऐसा तब होता है, जब अहम जानकारी हासिल की जा सकती है. साथ ही, पहले किए गए वादे के अलावा किसी और बात को नहीं रोका जा सकता है. हालांकि, यह ध्यान रखना ज़रूरी है कि उपयोगकर्ता ने आपको किसी खास मकसद के लिए यह डेटा दिया हो. साथ ही, आपको (और आपकी टीम को) किसी दूसरे काम के लिए इस डेटा का गलत इस्तेमाल न करें. इसका एक अच्छा तरीका यह है कि उपयोगकर्ता के डेटा को ऐक्सेस करने के लिए कुछ प्रोसेस की ज़रूरत हो. समस्या का ख्याल रखने के विकल्प के तौर पर, काम करने की हर प्रोसेस में एक ज़रूरी "निजता" कॉम्पोनेंट शामिल करने से बचना बहुत ज़रूरी है. यह तुरंत ही एक "चेकबॉक्स" सुविधा बन सकती है, जिसे सभी नज़रअंदाज़ करते हैं (और कोई भी काग़ज़ी कार्रवाई पसंद नहीं करता, खास तौर पर, जब ऐसी काग़ज़ी कार्रवाई हो जिसे कोई न पढ़ता हो).

पहुंच से बचने की कोशिश को कम से कम प्रतिरोध का रास्ता बनाएं

हालांकि, नौकरशाही के परेशान करने वाले तरीकों का इस्तेमाल, अपने फ़ायदे के लिए करने का एक मौका भी है! अगर इकट्ठा किए गए मौजूदा डेटा को माइन करने के लिए "निजता अनुरोध" भरने की ज़रूरत होती है, जहां नया विश्लेषण सही तरीके से किया जाता है और इसे रिकॉर्ड किया जाता है, तो जिन प्रोजेक्ट को इस तरह के ऐक्सेस की ज़रूरत नहीं है वे इस तरह के ऐक्सेस से बच सकते हैं. ऐसा करके वे नौकरशाही से बचा जा सकते हैं या काग़ज़ी कार्रवाई में नाम दिए जाने से बचा जा सकता है. उपयोगकर्ता के डेटा की सुरक्षा के लिए, हो सकता है कि आपके पास पहले से ही नीतियां लागू हों: खाते की सेव की गई जानकारी प्रतिबंधित होती है और कर्मचारियों के लिए उपलब्ध नहीं होती. इन मौजूदा नीतियों के साथ निजता की ज़रूरी शर्तें जोड़ें. अगर आपकी प्रोसेस के शुरुआती चरण में, उपयोगकर्ता की निजता को बनाए रखने पर ध्यान दिया जाता है, तो वह जानकारी तुरंत प्लान का हिस्सा बन सकती है. यह बहुत ज़रूरी है कि आर्किटेक्ट, डेवलपर, और मार्केटिंग निजता सुरक्षा को बाहरी रूप से लगाई गई रोक की तरह न मानें, बल्कि ग्राहक संबंध के एक अहम हिस्से के रूप में देखें.

ऊर्जा के इस्तेमाल को बंद करने के बजाय, अन्य विकल्पों की मदद से अपनी भावनाएं ज़ाहिर करना

पहले दिए गए सबसे सही तरीकों को लागू करने के बाद, सिर्फ़ खास और मेज़र किए जा सकने वाले लक्ष्यों के लिए, उपयोगकर्ताओं का डेटा इकट्ठा किया जाएगा. साथ ही, आपके उपयोगकर्ता आधार को उन लक्ष्यों के बारे में बता दिया जाएगा और उन्हें समझ लिया जाएगा. हालांकि, आपके पास उपयोगकर्ता के डेटा का एक बड़ा कलेक्शन भी होगा. आम तौर पर, ऐसा होता है कि कारोबार उस डेटा का इस्तेमाल, उन वजहों के अलावा किसी अन्य वजह से करना चाहेगा जिनके लिए वह डेटा इकट्ठा किया गया था. आपका लक्ष्य यह है कि आप इन तरीकों के इस्तेमाल के ख़िलाफ़ अपील करें, लेकिन इसके लिए विकल्प के तौर पर ऐसा करना अहम है. मान लें कि आपने अनुरोध किया है कि आपके उपयोगकर्ताओं से उनकी उम्र 18-25, 25-35, 35-50, 50+ है. आपने ऐसा यह पता लगाने के लिए किया है कि अलग-अलग उम्र के लोगों ने किस तरह के प्रॉडक्ट सबसे ज़्यादा खरीदे हैं. साथ ही, आपने उपयोगकर्ताओं को साफ़ तौर पर यह जानकारी दी है कि इसी वजह से उनकी उम्र का अनुरोध किया गया है. अगर किसी ने सुझाव दिया कि वह उस डेटा का इस्तेमाल, 25 साल से कम उम्र के हर उपयोगकर्ता को विज्ञापन ईमेल भेजने के लिए कर सकता है, तो यह मौजूदा डेटा का नया और बिना एलान वाला इस्तेमाल होगा. इसलिए, हम इस डेटा का इस्तेमाल नहीं कर सकते. हालांकि, यहां आपका इरादा कारोबार की ज़रूरतों को पूरा करने का कोई तरीका ढूंढना होना चाहिए, जिसके लिए डेटा का इस्तेमाल नहीं किया जाना चाहिए. अगर बिना कोई विकल्प दिए इस पर बात की जाती है, तो उपयोगकर्ताओं की निजता आप पर भरोसा करने की नहीं, बल्कि उस नीति की तरह दिखेगी जिसके लिए बाहरी तौर पर लगाई गई पाबंदी के ख़िलाफ़ पहले ही चेतावनी दी गई थी. जहां तक हो सके, प्रोसेस में रुकावट डालने वाली ऊर्जा को शामिल करने से बचें: "कंप्यूटर का कहना है कि नहीं" "कंप्यूटर का नहीं है" से भी सबसे खराब चीज़ है "इंटरनल रेगुलेटर का कहना है". इसके बजाय, उपयोगकर्ताओं के निजी डेटा का इस्तेमाल किए बिना इस लक्ष्य को हासिल करने के दूसरे तरीके देखें: खरीदे गए प्रॉडक्ट की सूची का इस्तेमाल यह जानने के लिए करें कि किसे ईमेल करना है या किसे टारगेट किए जाने से बचें. अपनी टीम को यह समझने में मदद करें कि आपके उपयोगकर्ता आप पर क्यों भरोसा करते हैं और यह भरोसा किस पर आधारित है. इसके बाद, उपयोगकर्ताओं को वह करने में मदद करें जो वे चाहते हैं और जो उन्हें चाहिए. निजता का पूरा ध्यान रखें.

ऐसा करें

  • उपयोगकर्ता का डेटा ऐक्सेस करने के लिए, नाम वाले कर्मचारी को बताई गई वजह (कम और आसान) लिखित में बताना ज़रूरी है.
  • अपनी प्रोसेस में, उपयोगकर्ता की निजता से जुड़ी ज़रूरी शर्तों को जल्द से जल्द जोड़ें.
  • निजता से जुड़ी समस्याओं को ज़रूरी "चेकबॉक्स" सुविधा के तौर पर जोड़ने से बचें.
  • जैसा कि ऊपर बताया गया है, डेटा मिटाने की कार्रवाई लागू करें.
  • अपने उपयोगकर्ताओं की निजता से समझौता किए बिना, टीम के बाकी सदस्यों को अपने लक्ष्यों को हासिल करने का तरीका बताएं.