APPI क्या है?

APPI जापान का प्राथमिक डेटा संरक्षण कानून है, जो व्यक्तिगत सूचना संरक्षण आयोग (PPC) द्वारा लागू किया जाता है। यह जापान में व्यक्तियों की व्यक्तिगत जानकारी को संभालने वाले किसी भी व्यवसाय पर लागू होता है, चाहे व्यवसाय कहीं भी स्थित हो।

2022 के संशोधनों ने "व्यक्तिगत रूप से संदर्भ योग्य जानकारी" की अवधारणा पेश की — ऐसा डेटा जो स्वयं में व्यक्तिगत जानकारी नहीं है, लेकिन अन्य डेटा के साथ संयुक्त होने पर व्यक्तियों की पहचान कर सकता है। यह श्रेणी कई प्रकार की कुकीज़ और ट्रैकिंग पहचानकर्ताओं को शामिल करती है।

APPI कुकीज़ के साथ कैसा व्यवहार करता है

मूल APPI के तहत, कुकीज़ को स्पष्ट रूप से विनियमित नहीं किया गया था क्योंकि उन्हें "व्यक्तिगत जानकारी" नहीं माना जाता था जब तक कि वे सीधे किसी व्यक्ति की पहचान नहीं कर सकती थीं। 2022 के संशोधनों ने इस परिदृश्य को काफी बदल दिया।

कुकीज़ अब जांच के दायरे में आती हैं जब उन्हें तृतीय पक्षों के साथ साझा किया जाता है जो उन्हें व्यक्तिगत जानकारी से जोड़ सकते हैं। विशेष रूप से, यदि आप कुकी डेटा किसी तृतीय पक्ष (जैसे विज्ञापन नेटवर्क या एनालिटिक्स प्रदाता) को देते हैं जो इसे पहचान योग्य व्यक्तियों से मिला सकता है, तो आपको उस स्थानांतरण से पहले उपयोगकर्ता की सहमति प्राप्त करनी होगी।

इसका मतलब है कि जबकि APPI को GDPR की तरह व्यापक कुकी सहमति की आवश्यकता नहीं है, कई सामान्य विज्ञापन और एनालिटिक्स परिदृश्यों में तृतीय-पक्ष कुकी साझाकरण के लिए सहमति अनिवार्य है।

वेबसाइट संचालकों के लिए प्रमुख दायित्व

• तृतीय-पक्ष डेटा प्रावधान: कुकी डेटा को तृतीय पक्षों के साथ साझा करने से पहले ऑप्ट-इन सहमति प्राप्त करें जो इसे व्यक्तिगत जानकारी से जोड़ सकते हैं।
• गोपनीयता नीति प्रकटीकरण: स्पष्ट रूप से बताएं कि आप कौन सी कुकीज़ का उपयोग करते हैं, उनके उद्देश्य क्या हैं और कौन से तृतीय पक्ष डेटा प्राप्त करते हैं।
• सीमा-पार स्थानांतरण: यदि कुकी डेटा जापान के बाहर सर्वरों को भेजा जाता है, तो उपयोगकर्ताओं को गंतव्य देश के डेटा संरक्षण मानकों के बारे में सूचित करें या स्पष्ट सहमति प्राप्त करें।
• डेटा उल्लंघन अधिसूचना: व्यक्तिगत डेटा (कुकी-लिंक्ड डेटा सहित) से जुड़े उल्लंघनों की रिपोर्ट निर्धारित समय सीमा के भीतर PPC को दें।
• व्यक्तिगत अधिकार: उपयोगकर्ताओं के अपने व्यक्तिगत डेटा को प्रकट करने, सुधारने या हटाने के अनुरोधों का जवाब दें, जिसमें कुकीज़ से प्राप्त डेटा शामिल है।

APPI बनाम GDPR: प्रमुख अंतर

जबकि दोनों कानूनों का उद्देश्य व्यक्तिगत डेटा की रक्षा करना है, वे दायरे और दृष्टिकोण में भिन्न हैं:

• सहमति का दायरा: GDPR को लगभग सभी गैर-आवश्यक कुकीज़ के लिए सहमति की आवश्यकता होती है। APPI सहमति आवश्यकताओं को कुकी प्लेसमेंट के बजाय तृतीय-पक्ष डेटा साझाकरण पर केंद्रित करता है।
• कानूनी आधार: GDPR प्रसंस्करण के लिए छह कानूनी आधार प्रदान करता है। APPI मुख्य रूप से सहमति और वैध व्यावसायिक उद्देश्य पर निर्भर करता है, कम औपचारिक श्रेणियों के साथ।
• दंड: GDPR जुर्माना वैश्विक राजस्व के 4% तक पहुंच सकता है। APPI दंड ऐतिहासिक रूप से कम थे लेकिन 2022 के संशोधनों ने निगमों के लिए अधिकतम जुर्माना ¥100 million (लगभग $700,000) तक बढ़ा दिया।
• अतिक्षेत्रीय पहुंच: दोनों कानून घरेलू निवासियों के डेटा को संभालने वाले विदेशी व्यवसायों पर लागू होते हैं, लेकिन प्रवर्तन तंत्र काफी भिन्न हैं।

APPI-अनुपालक कुकी सहमति लागू करना

अच्छा उपयोगकर्ता अनुभव बनाए रखते हुए APPI का अनुपालन करने के लिए, इन चरणों का पालन करें:

1. अपनी कुकीज़ का ऑडिट करें: पहचानें कि कौन सी कुकीज़ ऐसा डेटा एकत्र करती हैं जो तृतीय पक्षों के साथ साझा किया जाता है, विशेष रूप से विज्ञापन नेटवर्क और एनालिटिक्स प्लेटफ़ॉर्म।
2. जोखिम के अनुसार वर्गीकृत करें: प्रथम-पक्ष रहने वाली कुकीज़ को तृतीय-पक्ष डेटा स्थानांतरण में शामिल कुकीज़ से अलग करें। केवल बाद वाली को स्पष्ट APPI सहमति की आवश्यकता होती है।
3. सहमति बैनर तैनात करें: ऐसे CMP का उपयोग करें जो APPI-विशिष्ट सहमति प्रवाह का समर्थन करता हो। बैनर को जापानी में तृतीय-पक्ष डेटा साझाकरण को स्पष्ट रूप से समझाना चाहिए।
4. उपयोगकर्ता विकल्पों का सम्मान करें: सहमति मिलने तक तृतीय-पक्ष कुकी स्क्रिप्ट को ब्लॉक करें। APPI के तहत प्रथम-पक्ष कार्यात्मक कुकीज़ बिना सहमति के लोड हो सकती हैं।
5. सब कुछ दस्तावेज़ीकृत करें: सहमति संग्रह, अपनी कुकी सूची और तृतीय-पक्ष डेटा प्रसंस्करण समझौतों के रिकॉर्ड बनाए रखें।

APPI के तहत सीमा-पार डेटा स्थानांतरण

APPI में जापान के बाहर व्यक्तिगत डेटा स्थानांतरित करने के लिए विशिष्ट नियम हैं। यदि आपका कुकी डेटा अन्य देशों के सर्वरों पर जाता है — वैश्विक एनालिटिक्स और विज्ञापन प्लेटफ़ॉर्म के साथ यह सामान्य है — तो आपको या तो:

• सीमा-पार स्थानांतरण के लिए व्यक्ति की स्पष्ट सहमति प्राप्त करनी होगी।
• यह पुष्टि करनी होगी कि प्राप्तकर्ता देश में डेटा संरक्षण मानक हैं जिन्हें PPC जापान के समकक्ष मान्यता देता है।
• यह सुनिश्चित करना होगा कि प्राप्तकर्ता संगठन ने अनुबंध या अन्य माध्यमों से APPI मानकों को पूरा करने वाले डेटा संरक्षण उपाय लागू किए हैं।

PPC वर्तमान में EU और UK को पर्याप्त डेटा संरक्षण वाले क्षेत्रों के रूप में मान्यता देता है। अन्य न्यायालयों के लिए, आपको आमतौर पर उपयोगकर्ता सहमति या संविदात्मक सुरक्षा उपायों की आवश्यकता होगी।

जापानी बाज़ार अनुपालन के लिए सर्वोत्तम अभ्यास

• अपने सहमति UI को स्थानीयकृत करें: कुकी सहमति जानकारी जापानी में प्रस्तुत करें। मशीन-अनुवादित बैनर अनुपालन अंतराल बना सकते हैं यदि कानूनी शब्द गलत हैं।
• APPI को GDPR के साथ संयोजित करें: यदि आप जापानी और यूरोपीय दोनों उपयोगकर्ताओं की सेवा करते हैं, तो अपने CMP को EU में GDPR नियम और जापान में APPI नियम लागू करने के लिए कॉन्फ़िगर करें। एक एकीकृत सहमति परत विकास ओवरहेड को कम करती है।
• PPC मार्गदर्शन की निगरानी करें: PPC नियमित रूप से अद्यतन दिशानिर्देश और प्रश्नोत्तर दस्तावेज़ प्रकाशित करता है। प्रवर्तन रुझानों और नई व्याख्याओं से अवगत रहें।
• संशोधनों के लिए योजना बनाएं: जापान तीन साल के चक्र पर APPI की समीक्षा करता है। अगली समीक्षा 2025-2026 तक अपेक्षित है, जो संभावित रूप से कुकी पर सख्त नियम ला सकती है।

निष्कर्ष

APPI को हर कुकी के लिए सहमति की आवश्यकता नहीं हो सकती है, लेकिन तृतीय-पक्ष डेटा साझाकरण और सीमा-पार स्थानांतरण के बारे में इसके नियम जापानी आगंतुकों के साथ विज्ञापन या एनालिटिक्स कुकीज़ का उपयोग करने वाली किसी भी वेबसाइट के लिए वास्तविक दायित्व बनाते हैं। एक अच्छी तरह से कॉन्फ़िगर किया गया CMP जो प्रथम-पक्ष और तृतीय-पक्ष कुकीज़ के बीच अंतर करता है — और स्पष्ट, स्थानीयकृत सहमति विकल्प प्रस्तुत करता है — अनुपालन का सबसे व्यावहारिक मार्ग है।