ওয়েবসাইটের প্রাইভেসি পলিসি থেকে দ্রুত গুরুত্বপূর্ণ সত্য উদঘাটন করবেন যেভাবে
আর্টিকেলটি পড়ুন এই ভাষায়:
এ নিবন্ধটি প্রকাশ হয় দ্য মার্কআপে। তাদের অনুমতি নিয়ে এখানে পুনমুদ্রিত হলো। এ পর্যায়ে কিছু শৈলীগত সম্পাদনা করা হয়েছে।
প্রাইভেসি পলিসি বা গোপনীয়তা নীতিমালাগুলো ভয়াবহ। দীর্ঘ, দুর্ভেদ্য এবং আইনি ভাষায় লেখা; আপনাকে হয় তা সম্পূর্ণভাবে গ্রহণ করতে হবে, নয় প্রত্যাখ্যান।
তবে, প্রাইভেসি পলিসি এমন একটা জায়গা যেখানে প্রযুক্তি প্রতিষ্ঠানগুলো আমাদের কাছে সত্য বলতে বাধ্য হয় — যেমন, তারা কী ধরনের ব্যক্তিগত তথ্য সংগ্রহ করে, কীভাবে তা অন্যদের সঙ্গে শেয়ার করে ও মুনাফা করে এবং আমরা কিসের বিনিময়ে তাদের অ্যাপ বা প্ল্যাটফর্ম ব্যবহার করি।
কোম্পানিগুলো তাদের নীতিমালায় সাধারণত একটি গড়পড়তা কাঠামো অনুসরণ করে। এর মানে হচ্ছে, আপনাকে জানতে হবে সেগুলো কোথায় খুঁজবেন, দ্রুত নজর বুলিয়ে গুরুত্বপূর্ণ শর্ত ও অনুচ্ছেদগুলো কীভাবে পাবেন এবং সেখান থেকে সবচয়ে জরুরী এবং রসালো তথ্যগুলো কীভাবে বের করে আনবেন। একটি নির্দিষ্ট সংগ্রহ থেকে কিভাবে বেরিয়ে আসবেন (অথবা আরও গভীর, ব্যক্তিগত তথ্য প্রকাশ করতে রাজি হবেন কিনা) সেই সিদ্ধান্ত নেওয়ার সুযোগও এখান থেকেই পাবেন।
আমরা আপনাকে শেখাতে পারি, এটি কীভাবে করতে হয়। এ বিষয়ের ওপর রিপোর্টিং করতে গিয়ে জনকে শত শত নথি পড়তে হয়েছে, আমাদের সঙ্গে ইন্টার্ন হিসেবে কাজ করেছেন জেসি, তিনি একজন অ্যাটর্নি এবং কয়েক ডজন প্রাইভেসি পলিসি লিখতে সহযোগিতা করেছেন। এই অভিজ্ঞতা থেকে আমরা আপনাদের জন্য কিছু পরামর্শ তুলে ধরছি, যা আপনাকে জানাবে ঠিক কী খুঁজবেন। এছাড়া, আমরা কয়েকজন প্রাইভেসি বিশেষজ্ঞকেও তাদের পরামর্শ শেয়ার করার আমন্ত্রণ জানিয়েছি।
আপনি কোন বিষয়ের ওপর তথ্য খুঁজছেন নিচে সে সম্পর্কিত বিস্তারিত বর্ণনা পাবেন। কাজটি করতে করতে আমরা উপলব্ধি করেছি যে এরমধ্যে অনেক বিষয় নিহিত, তাই আমরা মূল ধারণাগুলোর পাশে ➡️ চিহ্ন দিয়েছি। আপনি বিস্তারিত জানতে চাইতে পারেন ভেবে, আমরা প্রতিটি বিষয় সম্পর্কে প্রচুর বিবরণ অন্তর্ভুক্ত করেছি।
দেখে নিন, ঠিক কোন কোন বিষয়ের ওপর মনোযোগ দেবেন
একটি প্রাইভেসি পলিসি অনেকগুলো গুরুত্বপূর্ণ তথ্য দিতে পারে যা আপনি অন্য কোথাও খুঁজে পাবেন না। নীতিমালার সবচেয়ে দরকারী বিবরণের বিশ্লেষণ এবং কীভাবে তা খুঁজে পাবেন তা এখানে তুলে ধরা হলো।
তারা কী ধরনের তথ্য সংগ্রহ করছে?
➡️ “আমরা কী ধরনের ব্যক্তিগত তথ্য সংগ্রহ করি” কিংবা “কী পদ্ধতিতে আমরা আপনার ব্যক্তিগত তথ্য সংগ্রহ ও ব্যবহার করি” এ ধরনের শিরোনামযুক্ত অনুচ্ছেদ খুঁজুন। প্লাটফর্মটির পক্ষ থেকে “স্বয়ংক্রিয়ভাবে” ও সরাসরি কী ধরনের তথ্য সংগ্রহ করা হয় তা এখানে উল্লেখ থাকবে। আপনি সেখানে দেখতে পাবেন কোম্পানি আপনার অবস্থান, আইপি ঠিকানা, বায়োমেট্রিক তথ্য, কিংবা ওয়েব ব্রাউজার থেকে কুকিস বা ট্র্যাকারের মতো তথ্যগুলো কীভাবে সংগ্রহ করে। ফিঙ্গারপ্রিন্টিং— কোথাও এ ধরনের কোনো ইঙ্গিত আছে কিনা তা খুঁজতে থাকুন। আপনি কুকিজ প্রত্যাখ্যান বা ট্র্যাকারগুলোকে ব্লক করতে গেলে এই ট্র্যাকিং কৌশল ব্যবহার করে তারা আপনাকে সনাক্ত করতে পারে। বিষয়গুলো নির্ভর করে আপনার ডিভাইসের অপারেটিং সিস্টেম, প্রস্তুতকারক প্রতিষ্ঠান বা এমনকি স্ক্রিন রেজুল্যুশনের ওপর। তাই নজর রাখুন যে তথ্য সংগ্রহ করা হচ্ছে কিনা।
প্রাইভেসি গবেষক ও ওয়েসলিয়ান ইউনিভার্সিটির কম্পিউটার বিজ্ঞানের সহকারী অধ্যাপক সেবাস্টিয়ান জিমেক বলেছেন, অনুচ্ছেদে বর্ণিত তথ্য সংগ্রহের বিষয়গুলো আসলে ঘটছে কিনা তা জানা কখনও কখনও অসম্ভব। তিনি এক ইমেইলে জানান, “অনেক গোপনীয়তা নীতি কার্যকর না হওয়ার কারণ হলো কোম্পানিগুলো আপনার তথ্য সংগ্রহ ‘করতে পারে’, আবার না-ও করতে পারে।”
লোকেশন, লোকেশন, লোকেশন
তথ্য সংগ্রহবিষয়ক অনুচ্ছেদে, আপনি “ভৌগলিক অবস্থান,” “জিওফেন্সিং” বা “জিওটার্গেটিং” এর মতো বিষয়গুলো খুঁজে পাবেন। এগুলো ইঙ্গিত দেয় যে কোম্পানিটি সবচেয়ে সংবেদনশীল তথ্য সংগ্রহ করছে। গবেষকরা তাদের গবেষণায় বারবার দেখেছেন যে, অন্যদের সঙ্গে আমরা শেয়ার না করতে চাইলেও আমাদের একক গতিপ্রকৃতি সম্পর্কিত তথ্যগুলো, যেমন প্রার্থনার জন্য আমরা কোন উপাসনালয়ে গেলাম, চিকিৎসার জন্য কোন হাসপাতালে বা কোন ধরনের রাজনৈতিক প্রতিবাদ সমাবেশে অংশ নিলাম ইত্যাদি থেকে জীবনযাপনবিষয়ক ব্যক্তিগত তথ্য উন্মোচন করতে পারে।
➡️ বিশেষভাবে নজর রাখুন “প্রিসাইজ জিওলোকেশন” বা “নির্ভুল ভূ-অবস্থান” শব্দটির দিকে। ক্যালিফোর্নিয়া কনজিউমার প্রাইভেসি অ্যাক্ট এটিকে “১ হাজার ৮৫০ ফুট ব্যাসার্ধের একটি বৃত্তের ক্ষেত্রফলের সমান বা তার চেয়ে কম ভৌগলিক এলাকা” হিসাবে সংজ্ঞায়িত করেছে।
তারা কেন তথ্য সংগ্রহ করছে এবং কীভাবে ব্যবহার করছে?
➡️ “আমরা কীভাবে আপনার ব্যক্তিগত তথ্য ব্যবহার করি” এ ধরনের একটি শিরোনাম খুঁজুন। এ পর্যায়ে কোম্পানির পক্ষ থেকে ব্যাখ্যা প্রদান করা হতে পারে যে, প্রথমেই কেন আপনার তথ্য তাদের প্রয়োজন। কখনও কখনও তারা অকপটে তা উল্লেখ করে। যেমন, অ্যাপের মাধ্যমে লেনদেন সম্পন্নের জন্য আপনার অর্থ সংক্রান্ত তথ্য কিংবা গাড়ি চালানোর সময় আপনাকে দিকনির্দেশনা প্রদান করতে লোকেশন সংক্রান্ত তথ্যের প্রয়োজন পড়ে। কিন্তু যখন ঠিক কী কারণে আপনার ব্যক্তিগত তথ্য তাদের প্রয়োজন তা অস্পষ্ট থাকে সেক্ষেত্রে গভীর মনোযোগ দিন। যেমন, রান্না সংক্রান্ত রেসিপির অ্যাপের কেন আপনার লোকেশন জানার প্রয়োজন পড়বে? এছাড়াও, “ব্যবসায়িক কর্মকাণ্ড” কিংবা “ব্যবসায়িক উদ্দেশ্য” এর মতো অস্পষ্ট ও অত্যাধিক ব্যাখা দেওয়া হয়েছে এমন কারণগুলো খুঁজতে থাকুন, বিশেষ করে যে ব্যাখ্যাতে আপনি মোটেও স্বাচ্ছন্দ্য বোধ করবেন না। যে অনুচ্ছেদে বলা হয়েছে তারা আপনার কাছ থেকে কী ধরনের তথ্য সংগ্রহ করে— সেখানে এ তথ্যগুলো থাকতে পারে। ইলেকট্রনিক প্রাইভেসি ইনফরমেশন সেন্টার (এপিক) এর বৈশ্বিক প্রাইভেসি উপদেষ্টা ক্যালি শ্রোডার বলেন, এ বিভাগে দেওয়া যেকোন উদাহরণে সন্দেহের বড় ধরনের অবকাশ রয়েছে।
শ্রোডার ব্যাখ্যা দিয়েছেন, যেমন বেশিরভাগ ক্ষেত্রে তারা অপেক্ষাকৃত প্রত্যাশিত কিংবা সাদামাটা কারণ দেখিয়ে আপনাকে বিভ্রান্ত করার মাধ্যমে প্রয়োজনীয় তথ্য হাতিয়ে নেবে। তাদের এ ধরনের কাজ প্রাইভেসি পলিসি লঙ্ঘন করে না, কারণ তারা কখনই দাবি করেনি যে প্রদত্ত উদাহরণের বাইরে ডেটা ব্যবহার করবে না।
“পরিষেবা প্রদানকারীদের” তুলনায় “ব্যবসায়িক অংশীদারদের” তথ্য প্রদান কেন বেশি উদ্বেগজনক
➡️ তৃতীয় পক্ষের কাছে আপনার ডেটা বিক্রি বা প্রদান করা বিষয়ক তথ্য খুঁজুন। আপনি “পরিষেবা প্রদানকারী”-র রেফারেন্স দেখতে পারেন যারা তৃতীয় পক্ষ হিসেবে অ্যাপ সংক্রান্ত কাজের জন্য প্রয়োজনীয় তথ্য নিয়ে থাকে। এখানে ‘‘বিজনেস পার্টনার” বা “ব্যবসায়িক অংশীদারদের” কথাটি উল্লেখ আছে কিনা দেখুন। তারা কি অন্যান্য “অংশীদারদের” থেকে সংগৃহীত তথ্যের সঙ্গে মিলিয়ে আপনার তথ্য আপডেট করে? তাহলে বিষয়টি উদ্বেগজনক কারণ আপনাকে প্রোফাইল করা হচ্ছে বা আপনার তথ্য সংরক্ষণ করা হচ্ছে। আপনি যদি সত্যিই খুব ভাগ্যবান হন সেক্ষেত্রে একটি নীতি খুঁজে পেতে পারেন যেখানে প্রকৃতপক্ষে তৃতীয় পক্ষের অংশীদারিত্ব সম্পর্কে উল্লেখ আছে (এরা বিজ্ঞাপনী সংস্থা, ডেটা ব্রোকার, বা সহযোগী হতে পারে)। এছাড়া তালিকায় যদি অন্যান্য অংশীদাররাও থাকেন, উল্লিখিত নীতিগুলো আপনাকে জানাবে যে, আপনি অংশীদারদের গোপনীয়তা নীতির অধীনে রয়েছেন। ধরে নেওয়া হয়, একজন ব্যবহারকারী হিসেবে আপনি এগুলো পাঠ করবেন। কিন্তু মূল বিষয় হচ্ছে আপনি খরগোশের গর্তের কতটা ভেতরে যেতে চান তা নির্ধারণ করা আপনার ওপর নির্ভর করে।
বেনামীকরণ/ সমষ্টীকরণ যতটা শোনায়, ততটা ইতিবাচক নাও হতে পারে
কখনও কখনও প্রতিষ্ঠানের পক্ষ থেকে বলা হতে পারে যে, তাদের শেয়ার করা যেকোন ডেটা থেকে সকল সনাক্তকরণ তথ্য মুছে ফেলা হয়েছে।
➡️ কোম্পানির গোপনীয়তা নীতিতে “অ্যানোনিমাস” (বেনামী) বা “অ্যাগ্রিগেটেড” (সমষ্টী) ডাটা ছাড়াও “ডি-আইডেন্টিফাইড” (শনাক্ত করা যায় না এমন) ডেটা-র মতো শব্দ ব্যবহার করতে পারে। এগুলো দেখে মনে হয় যে তারা তথ্য আদান-প্রদানের বিষয়গুলোকে ভীষণ সুরক্ষা দেয়। তবে অসংখ্য গবেষণা তুলে ধরে যে, বেনামে তথ্য সংগ্রহ করলেও কিছু কিছু ক্ষেত্রে ব্যক্তিগত ডেটাকে সনাক্ত করা সম্ভব। তাই কোনও সংস্থা আপনার ডেটা বেনামে রাখলেও তাতে কিছু যায় আসে না, যদি তাদের “ব্যবসায়িক অংশীদাররা” ব্যবহারকারীর নাম-পরিচয় জানতে চায়, তাহলে প্রদত্ত ওই তথ্য থেকেই তারা তা বের করতে পারে।
‘অ্যাড টার্গেটিং’ এর কোড ওয়ার্ড
➡️ একটি কোম্পানি যখন বলে যে তারা আপনার অভিজ্ঞতাকে “পার্সোনালাইজ” (ব্যক্তিগতকরণ) বা “এনহ্যান্স” (বর্ধিত) করতে বা “ইমপ্রুভ আওয়ার সার্ভিসেস’’ (পরিষেবাগুলো উন্নত করতে) আপনার ডেটা ব্যবহার করে, তার মানে বিজ্ঞাপনের লক্ষ্যে তারা আপনার ডেটা বিশ্লেষণ করে। বিজ্ঞাপন বা অন্যান্য কর্মকান্ডের “মেজারিং দ্য ইফেকটিভনেস’’ (কার্যকারিতা পরিমাপ)-এর অর্থ আপনি যা ক্লিক করেন বা কিনছেন তা ট্র্যাক করা। এছাড়াও “ইন্টারেস্ট-বেসড অ্যাডভারটাইজিং” (আগ্রহ-ভিত্তিক বিজ্ঞাপন)- এ ধরনের কথা কোথাও উল্লেখ আছে কিনা দেখুন। এর অর্থ, কোম্পানি আপনার পরিষেবা গ্রহণের কর্মকাণ্ডগুলো বিশ্লেষণ করছে এবং বিজ্ঞাপনের উদ্দেশ্যে তৃতীয় পক্ষকে আপনার আগ্রহ সম্পর্কে তথ্য দিচ্ছে। এমনকি আপনি তাদের সাইটে সক্রিয় না থাকলেও তারা এটা করতে সক্ষম। নীতিটি যদি অন্যান্য অনলাইন পরিষেবাগুলোকে আপনাকে ট্র্যাক করার বিষয়ে বলে, তবে এর অর্থ হলো কোম্পানিটি শুধুমাত্র তাদের পরিষেবাতেই নয়, ইন্টারনেট জুড়ে আপনার ব্রাউজিং কার্যকলাপ ট্র্যাক করছে। তারা এটা সরাসরি করতে পারে বা তৃতীয় পক্ষের কাছ থেকে তথ্য ক্রয়ের মাধ্যমেও করতে পারে।
আপনার ব্যক্তিগত তথ্যগুলো কোথায় কিভাবে ঘুরে বেড়ায় সে সম্পর্কে জানুন
পরিষেবা প্রদানকারী প্রতিষ্ঠানের পক্ষ থেকে আপনাকে অবহিত করা হতে পারে যে, তারা আপনার তথ্যগুলো অন্যান্য দেশের বিভিন্ন কোম্পানির সঙ্গে শেয়ার করে। ব্যক্তিগত তথ্য সুরক্ষায় ইউরোপীয় ইউনিয়নের (ইইউ) জিডিপিআর (জেনারেল ডাটা প্রোটেকশন রেগুলেশন)-এর মতো আমেরিকায়ও অঙ্গরাজ্য পর্যায়ে কিছু বিধিনিষেধ রয়েছে, যা নির্ধারণ করে দেয় আমেরিকার ব্যবহারকারীদের তথ্য কোথায় কীভাবে সংরক্ষণ করা যেতে পারে। বিষয়টি গুরুত্বপূর্ণ কারণ যখন ডেটা অন্য দেশে স্থানান্তরিত হয়, তখন সেই ডেটার আইনি সুরক্ষাগুলো বিচার ব্যবস্থার সঙ্গে পরিবর্তিত হতে পারে। উদাহরণস্বরূপ, টিকটক কোথায় ডেটা সংরক্ষণ করে তা নিয়ে যেমন মানুষের উদ্বেগ রয়েছে।
➡️ “ট্রান্সফার ইওর পারসোনাল ডেটা” (আপনার ব্যক্তিগত ডেটা স্থানান্তর) এ ধরনের বা অনুরূপ অনুচ্ছেদ খুঁজুন।
শিশুদের ডেটা/ চিলড্রেন’স অনলাইন প্রাইভেসি প্রটেকশন অ্যাক্ট (সিওপিপিএ) উন্মোচন
➡️ “(সিওপিপিএ) বা শিশুদের অনলাইন গোপনীয়তা সুরক্ষা আইন,” সম্পর্কে কী লেখা আছে, তা খুঁজুন। পাশাপাশি “চিলড্রেন” (শিশু) বা “এজ” (বয়স)- এর রেফারেন্স খুঁজুন। সিওপিপিএ হল এমন একটি আইন যা শিশুদের ডেটার জন্য অধিকতর তথ্য সুরক্ষা প্রদান করে এবং সন্তানদের পক্ষে পিতামাতার সম্মতি প্রদানের সুযোগকে নিশ্চিত করে। প্রতিষ্ঠানের পক্ষ থেকে ১৩ বছরের কম বয়সী শিশুদের জন্য কী ধরনের ডেটা সুরক্ষা দেওয়া হয়, তা দেখুন এবং শিশদের তথ্য সংগ্রহ এবং হস্তান্তরের বিষয়গুলো বাবা-মা কীভাবে নিয়ন্ত্রণ করতে পারে সে সম্পর্কিত নিয়মগুলো পড়ুন।
আপনার তথ্য নিয়ন্ত্রণ করুন, মুছে ফেলুন বা নিজের পাওয়ার ব্যবস্থা করুন
➡️ “ইয়োর রাইট” (আপনার অধিকার) কিংবা “ইয়োর চয়েজ” (আপনার পছন্দ) এর মতো বাক্যাংশ খুঁজুন। এ বিষয়গুলো গুরুত্বপূর্ণ অনুচ্ছেদগুলোকে তুলে ধরে যা আপনি নিয়ন্ত্রণ করতে পারেন। তবে এটি নির্ভর করে আপনি কোথায় থাকেন (এবং কোন ধরনের আইন আপনার ক্ষেত্রে প্রযোজ্য হতে পারে)। এক্ষেত্রে আপনি আপনার ডেটার একটি অনুলিপি পাঠানো, আপনার ডেটা সংশোধন বা এটি মুছে ফেলার জন্য অনুরোধ করতে পারেন। এরপর আপনার কাছে পাঠানো ডেটা আপনি শেয়ার বা বিক্রি করবেন কিনা কিংবা পরিষেবাটি ব্যবহার করবেন কিনা সে বিষয়ে মনস্থির করতে সক্ষম হবেন।
‘ক্যালিফোর্নিয়ার বাসিন্দাদের জন্য তথ্য’ লেখা দেখলে কেন মনোযোগী হবেন
➡️ আমরা যখন কোনো প্রাইভেসি পলিসি পড়ি, তখন প্রথমে খুঁজতে হবে “ফর ক্যালিফোর্নিয়া রেসিডেন্টস” বা “ক্যালিফোর্নিয়ার বাসিন্দাদের জন্য” কথাটি আলাদা করে লেখা আছে কিনা বা এমন একটি অনুচ্ছেদ আছে কিনা। কেন, তা এখানে তুলে ধরা হলো।
বর্তমানে কাগজে-কলমে কোনও সাধারণ ফেডারেল ভোক্তা গোপনীয়তা আইন নেই, তাই ক্যালিফোর্নিয়া কনজিউমার প্রাইভেসি অ্যাক্ট (সিসিপিএ) হলো একমাত্র আইন যা সর্বাধিক সংখ্যক আমেরিকানকে সুরক্ষা দেয়। আপনি যে প্রতিষ্ঠানের অ্যাপ ব্যবহার করছেন তাদের আকার যদি বড় হয়, তাহলে বাজি ধরে বলতে পারি এই আইনের উল্লেখ আছে এমন একটি সুনির্দিষ্ট বিভাগ খুঁজে পাবেন। যদিও সিসিপিএ শুধুমাত্র ক্যালিফোর্নিয়ার বাসিন্দাদের জন্য প্রযোজ্য। তবে আইনে প্রতিষ্ঠানগুলোকে স্বচ্ছতাবিষয়ক কিছু বাধ্যবাধকতা বেঁধে দেওয়া হয়েছে, যা দিয়ে সবাই উপকৃত হয়।
➡️ এই অনুচ্ছেদের মধ্যে, “ইন দ্য পাস্ট টুয়েলভ মান্থস (গত বারো মাসে)” দিয়ে শুরু হওয়া বাক্যটি দেখুন। যেমন, গত বারো মাসে আমরা সিসিপিএতে বর্ণিত নিম্নলিখিত ব্যক্তিগত তথ্যগুলো সংগ্রহ করেছি। “গত বারো মাসের” নির্দিষ্ট এই বিবরণী মূলত প্রতিষ্ঠানের পক্ষ থেকে কী ধরনের তথ্য সংগ্রহ করা হয়েছে সে সম্পর্কিত সবচেয়ে সুস্পষ্ট ডকুমেন্টেশনের অংশগুলোর মধ্যে একটি।
ইতিবাচক দিক হচ্ছে, ঠিক এর পরই আপনি খুঁজে পাবেন “ইন দ্য পাস্ট টুয়েলভ মান্থস বা (গত বারো মাসে) আমরা নিম্নলিখিত প্রাপকদের ব্যক্তিগত তথ্যগুলো প্রকাশ করেছি।” হতে পারে এ বিভাগেই আপনি কোম্পানির নিকট থেকে একটি স্বীকারোক্তিমূলক বক্তব্য পেতে পারেন যে লক্ষ্যযুক্ত বিজ্ঞাপন, ডেটা সমৃদ্ধকরণ বা অন্যান্য ব্যবহারের জন্য তৃতীয় পক্ষের সঙ্গে আপনার তথ্য শেয়ার করা হচ্ছে।
নিজস্ব ডেটা মুছে ফেলা, ডেটা বিক্রি বা ডেটা শেয়ার করবেন কি করবেন না, ক্যালিফোর্নিয়ার বাসিন্দাদের ওপরই সেই অধিকার ন্যস্ত করেছে সিসিপিএ। ক্যালিফোর্নিয়া প্রাইভেসি রাইটস অ্যাক্ট (সিপিআরএ) যখন সম্পূর্ণরূপে কার্যকর করা হবে (২০২৪ সালের ২৯ মার্চ থেকে সময় নির্ধারণ করা হয়েছে), তখন ক্যালিফোর্নিয়ার বাসিন্দাদের অধিকারে তথ্য সংশোধনের অধিকারও যুক্ত হবে।
সিসিপিএ ক্যালিফোর্নিয়ার বাসিন্দাদের জন্য তথ্য সুরক্ষার বিষয়ে আরো কার্যকর অধিকার প্রদান করে। যারা ক্যালিফোর্নিয়ার বাসিন্দা নয়, তাদের ক্ষেত্রে এটি যদিও কোম্পানির ওপর নির্ভর করে, তবে তারাও নিজেদের তথ্যের জন্য অনুরোধ করতে পারেন। যেভাবে হোক প্রত্যেকেরই অনুরোধের বিষয়টি বিবেচনা করা উচিত। শুধু মনে রাখবেন অনুরোধ প্রক্রিয়াটি কোম্পানিভেদে বেশ আলাদা এবং তাতে বিভিন্ন পদক্ষেপ অন্তর্ভুক্ত থাকতে পারে।
“উই ডোন্ট সেল ইওর ডাটা (আমরা আপনার ব্যক্তিগত তথ্য বিক্রি করি না )” এহেন প্রতিশ্রুতি খুব স্পষ্ট ও নির্ভরযোগ্য বলে মনে হতে পারে, তবে প্রকৃত প্রভাব বোঝার জন্য আরও নিবিড়ভাবে পরীক্ষা করা গুরুত্বপূর্ণ। সিসিপিএ ডেটা “বিক্রয়”-কে কীভাবে সংজ্ঞায়িত করে— বাক্যাংশটি সরাসারি এর সঙ্গে সম্পর্কিত। এছাড়া আপনি দেখতে পাবেন যে কোম্পানিগুলো এ সম্পর্কে অভিযোগ করছে, যেমনটা অনলাইন মার্কেটপ্লেস টেমু তার গোপনীয়তা নীতিতে করে থাকে:
“আমরা আপনার ব্যক্তিগত তথ্য বিক্রি করি না”— এ কথার স্বাভাবিক অর্থের বিপরীতে সিসিপিএ “পারসোনাল ইনফরমেশন” বা ব্যক্তিগত তথ্যকে যেভাবে সংজ্ঞায়িত করে, সেখানে আপনার অ্যাকাউন্টের সঙ্গে যুক্ত লিংকগুলোকে মুনাফার লক্ষ্যে “বিক্রয়” হিসাবে বিবেচনা করা হতে পারে। সিসিপিএ “পার্সোনাল ইনফরমেশন” এবং “সেলিং”কে যেভাবে ব্যাখা করে, সেখানে তথ্য শনাক্তকারী লিংক যুক্ত করাকেও তারা ‘‘বিক্রয়”-এর বিপরীতে মুনাফা বলে গণ্য করতে পারে।
শ্রোডার উল্লেখ করেছেন যে টেমুর “পাক্বা তিনটি বাক্যের মাধ্যমে সিসিপিএ কীভাবে বিক্রয়কে সংজ্ঞায়িত করে সে সম্পর্কে অভিযোগ তুলে ধরে, এর মধ্যে দুটি বাক্যেই সিসিপিএর ব্যাখ্যাকে পাশ কাটানোর কথা বলা হয়েছে। সেই অনুপাত উদ্বেগজনক।”
আমরা তিনটি কেস স্টাডি তুলে ধরেছি — গ্যাসবাডি (GasBuddy), এপিক গেমস (Epic Games), এবং টেমু (Temu)— যা আপনাকে বাস্তব-বিশ্বের উদাহরণের ওপর ভিত্তি করে আরও কিছু ধারণা দিবে।
আপনি যখন নতুন কোনো পরিষেবার জন্য সাইন আপ করবেন, তখন আপনাকে কিছু বিষয়ের দিকে লক্ষ্য রাখতে হবে। ওই সময় পরিষেবাটির প্রাইভেসি পলিসির ওপর দ্রুত চোখ বুলানোর জন্য কয়েক মুহূর্ত সময় নেওয়া গুরুত্বপূর্ণ। এখন যেহেতু আপনি জানেন যে কাঠামোটি কীভাবে দাঁড় করানো হয়, তাই নতুন কোনো শর্ত বা নীতি দেখলেও ভয়ের কিছু নেই।
আরও পড়ুন
হাও ডেটা জার্নালিস্টস ক্যান ইউজ অ্যানোনিমাইজেশন টু প্রটেক্ট প্রাইভেসি
মেটাডেটা থেকে নিজেকে সুরক্ষিত রাখার উপায়
ফোন ডেটা সংগ্রহের ফরেনসিক টুল যখন সাংবাদিক নিপীড়নের নতুন ক্ষেত্র
জন কিগান দ্য মার্কআপের অনুসন্ধানী ডেটা সাংবাদিক। দ্য মার্কআপে যোগদানের আগে তিনি কলাম্বিয়া ইউনিভার্সিটির টো সেন্টার ফর ডিজিটাল জার্নালিজমে একজন সিনিয়র রিসার্চ ফেলো হিসেবে কাজ করতেন এবং অনলাইন সংবাদের বিশ্বাসযোগ্যতা এবং সাংবাদিকতায় কৃত্রিম বুদ্ধিমত্তার ভূমিকা নিয়ে গবেষণা করতেন। ১৮ বছর ধরে ওয়াল স্ট্রিট জার্নালে কাজ করেছেন, যেখানে তিনি ইন্টারঅ্যাক্টিভ গ্রাফিক্স দল চালাতেন।
জেসি উ গোপনীয়তাবিষয়ক প্রাক্তন আইনজীবী ও কারিগরি নীতি বিশেষজ্ঞ; বর্তমানে কলম্বিয়াতে কম্পিউটার বিজ্ঞানের ওপর এমএস করছেন, বিশেষভাবে গুরুত্ব দিচ্ছেন কম্পিউটার নেটওয়ার্ক ও মেশিন লার্নিংয়ের ওপর। তার কাজগুলো আন্তঃসীমান্ত তথ্য প্রবাহ সমস্যা এবং পারস্পরিক আইনি সহায়তার সংস্কার, প্রাইভেসি লোকালিজম এবং মিউনিসিপাল ওপেন ডেটার ওপর জোর দেয়।