ડેટા સુરક્ષા કાયદાનું પાલન કરવું
EU, યુનાઇટેડ કિંગડમ, બ્રાઝિલ અને U.S.ના કેટલાક રાજ્યો સહિત કેટલાક દેશો અથવા પ્રદેશોમાં એવા કાયદા છે જે વ્યક્તિઓ વિશેની માહિતીને સુરક્ષિત કરે છે અને “વ્યક્તિગત ડેટા” અથવા “વ્યક્તિગત માહિતી” એકત્રિત અને ઉપયોગ કરતા લોકો અને સંસ્થાઓ પર જવાબદારીઓ મૂકે છે. ઉદાહરણ તરીકે, EU અને UK પાસે જનરલ ડેટા પ્રોટેક્શન રેગ્યુલેશન (GDPR) છે, જે તે પ્રદેશોમાં રહેતા લોકોના “વ્યક્તિગત ડેટા”ને સુરક્ષિત કરે છે.
જ્યારે તમે અમારી સેવાઓનો ઉપયોગ કરીને કોઈ વેબસાઇટ અથવા એપ (“સાઇટ”) બનાવો છો, ત્યારે તમારે GDPR અને અન્ય સમાન ડેટા સુરક્ષા કાયદા અને નિયમોનું પાલન કરવાની જરૂર પડી શકે છે. ઉદાહરણ તરીકે, તમારે GDPRનું પાલન કરવાની જરૂર પડી શકે છે જો:
તમે UK અથવા EUમાં સ્થિત છો.
તમારી સાઇટના વપરાશકર્તાઓ UK અથવા EUમાં હશે.
આ લેખનો હેતુ તમને ડેટા સુરક્ષા કાયદા હેઠળની તમારી જવાબદારીઓનું પાલન કરવામાં મદદ કરવાનો છે. જોકે, કૃપા કરીને નોંધો કે આ કાનૂની સલાહ નથી અને માત્ર માહિતીના હેતુઓ માટે આપવામાં આવી છે. તમારા પર લાગુ પડી શકે તેવા કોઈપણ કાયદા હેઠળની તમારી જવાબદારીઓ સમજવા માટે, તમે અને તમારી સાઇટ્સના મુલાકાતીઓ ક્યાં સ્થિત છો તેના આધારે, તમે તમારી પોતાની કાનૂની સલાહ લો એવી અમારી ભલામણ છે.
ડેટા સુરક્ષા કાયદા હેઠળ તમારી ભૂમિકા
જો તમારી સાઇટ મુલાકાતીઓ પાસેથી વ્યક્તિગત ડેટા એકત્રિત કરે છે અથવા અન્ય રીતે પ્રોસેસ કરે છે, તો તે માહિતી શા માટે અને કેવી રીતે ઉપયોગમાં લેવાય છે તે નક્કી કરવા અને લાગુ પડતા પ્રાઇવસી તથા ડેટા સુરક્ષા કાયદાનું પાલન કરવા માટે તમે જવાબદાર છો. ChatGPT સાઇટ્સની શરતો હેઠળ, તમારી સાઇટ દ્વારા એકત્રિત અંતિમ વપરાશકર્તાના ડેટાના ડેટા કંટ્રોલર તમે છો. વ્યક્તિગત ડેટામાં નામ, ઇમેઇલ સરનામા, પ્રોફાઇલ માહિતી, પોસ્ટ્સ અથવા ટિપ્પણીઓ, ફોટા અને ઑનલાઇન અથવા ડિવાઇસ ઓળખકર્તાઓ સામેલ હોઈ શકે છે. ChatGPT સાઇટ્સે સંરક્ષિત હેલ્થ માહિતી અથવા પેમેન્ટ-કાર્ડ ડેટા પ્રોસેસ ન કરવો જોઈએ.
ડેટા સુરક્ષા કાયદા ડેટા કંટ્રોલર્સ પર વિવિધ જવાબદારીઓ મૂકે છે. અમે નીચે આ જવાબદારીઓની રૂપરેખા આપી છે.
ડેટા સુરક્ષા કાયદા હેઠળ અમારી ભૂમિકા
મોટાભાગે, જ્યારે તમે વપરાશકર્તા તરીકે OpenAIની સેવાઓનો ઉપયોગ કરો છો, ત્યારે OpenAI ડેટા કંટ્રોલર હોય છે, અને તેથી અમારી પ્રાઇવસી પોલિસી અનુસાર તમારા વ્યક્તિગત ડેટાના સંબંધમાં ડેટા સુરક્ષા કાયદાનું પાલન કરવા માટે જવાબદાર હોય છે.
સાઇટ્સનો ઉપયોગ કરીને, તમે OpenAIને તમારી સાઇટ પૂરી પાડવા અને ચલાવવા માટે જરૂરી હોય તેમ અંતિમ વપરાશકર્તાનો ડેટા પ્રોસેસ કરવાની સૂચના આપો છો. જ્યાં લાગુ પડે ત્યાં, OpenAI તે ડેટાને OpenAI ડેટા પ્રોસેસિંગ એડેન્ડમ અથવા તમારી સંસ્થા અને OpenAI દ્વારા હસ્તાક્ષરિત ડેટા પ્રોસેસિંગ એડેન્ડમ હેઠળ પ્રોસેસ કરે છે. તમારા એકાઉન્ટ પર લાગુ પડતા કરાર અને DPAની સમીક્ષા કરો.
જવાબદારીઓની રૂપરેખા
GDPR જેવા ડેટા સુરક્ષા કાયદા વ્યક્તિગત ડેટા પ્રોસેસ કરતી પક્ષો (કંટ્રોલર્સ અને પ્રોસેસર્સ) પર જવાબદારીઓ મૂકે છે અને જેમના વ્યક્તિગત ડેટા પ્રોસેસ થઈ રહ્યા હોય તે વ્યક્તિઓને અધિકારો પણ આપે છે. તમને પાલન કરવામાં મદદ કરવા માટે, તમારી સાઇટ ચલાવતી વખતે ધ્યાનમાં રાખવાની મુખ્ય બાબતોની રૂપરેખા અમે નીચે આપી છે. જોકે, આ GDPR અથવા અન્ય સંબંધિત ડેટા સુરક્ષા કાયદાઓ માટે વ્યાપક માર્ગદર્શિકા નથી.
સૂચના આપવી: તમારી સાઇટ પર દેખાઈ શકે તેવી પ્રાઇવસી પોલિસી હોવી જોઈએ, જેમાં તમે કયો ડેટા એકત્રિત કરો છો, તેનો ઉપયોગ કેવી રીતે કરો છો અને લોકો તેને કેવી રીતે નિયંત્રિત કરી શકે છે તે સમજાવેલું હોય. વધુ વિગતવાર માર્ગદર્શન માટે પ્રાઇવસી પોલિસી કેવી રીતે તૈયાર કરવી જુઓ. તમારે એ પણ ખાતરી કરવી જોઈએ કે તમે લોકોના વ્યક્તિગત ડેટાનો ઉપયોગ માત્ર તેમની અપેક્ષા મુજબ જ કરો. જો તમને લાગે કે તેઓ તેમના વ્યક્તિગત ડેટાનો કોઈ ચોક્કસ રીતે ઉપયોગ થવાની અપેક્ષા ન રાખતા હોય, તો સાઇટ પર એવી જગ્યાએ વધારાની સૂચના ઉમેરવાનું વિચારો જ્યાં લોકો તેને વધુ સંભવતઃ જોઈ શકે.
લોકોને પસંદગીઓ આપવી: સાઇટ પર કયો વ્યક્તિગત ડેટા એકત્રિત થાય છે અને તેનો ઉપયોગ કેવી રીતે થાય છે તે અંગે તમારે લોકોને શક્ય તેટલી વધુ પસંદગી આપવી જોઈએ. કેટલાક કિસ્સાઓમાં, તમારે ઑપ્ટ-ઇન સંમતિ માગવી જોઈએ, જેમ કે વ્યક્તિને બોક્સમાં ટિક કરવાનું અથવા ટોગલ ખસેડવાનું કહેવું. આ યાદી સંપૂર્ણ નથી, અને એવી બીજી પરિસ્થિતિઓ પણ હશે જ્યાં તમારે સંમતિ માગવી જોઈએ. જો તમારી સાઇટ વપરાશકર્તાઓને માહિતી જાહેરમાં પોસ્ટ કરવાની મંજૂરી આપે છે, તો પોસ્ટ કરતી વખતે વપરાશકર્તાઓ માટે આ ખૂબ સ્પષ્ટ હોવું જોઈએ. ઉદાહરણ તરીકે, જો તમે નીચેનું કરવા માંગતા હો, તો તમે લોકોને ખાસ કરીને ઑપ્ટ-ઇન કરવા કહો એવી અમારી ભલામણ છે:
તેમને ઇમેઇલ માર્કેટિંગ મોકલવું
ChatGPT સાઇટ્સે સંરક્ષિત હેલ્થ માહિતી અથવા પેમેન્ટ-કાર્ડ ડેટા પ્રોસેસ ન કરવો જોઈએ. જો તમારી સાઇટ અન્ય સંવેદનશીલ વ્યક્તિગત ડેટા પ્રોસેસ કરે છે, તો ખાતરી કરો કે પ્રોસેસિંગ મુલાકાતીની વાજબી અપેક્ષાઓમાં આવે છે અને લાગુ કાયદા દ્વારા જરૂરી હોય ત્યારે સ્પષ્ટ ઑપ્ટ-ઇન સંમતિ મેળવો.
તમારી સાઇટ પર કુકીઝ સેટ કરવી, સિવાય કે સાઇટ કાર્ય કરે તે માટે કુકીઝ કડક રીતે જરૂરી હોય (નીચે જુઓ).
ડેટા ન્યૂનતમકરણ: સાઇટ કાર્ય કરે તે માટે તમને જેટલા વ્યક્તિગત ડેટાની જરૂર હોય તેટલો જ એકત્રિત કરવો જોઈએ. જો તમને કોઈનું સરનામું, લિંગ અથવા જન્મતારીખ જરૂરી નથી, તો તે માગવું જોઈએ નહીં. ઉપરાંત, તમારે વ્યક્તિગત ડેટા જરૂર કરતાં વધુ સમય સુધી રાખવો જોઈએ નહીં. તમારી સાઇટ ચલાવવા માટે ડેટા કેટલો સમય રાખવાની જરૂર છે તે વિચારો, અને પછી તે તારીખ પછી તેને કાઢી નાખો.
ડેટા સુરક્ષા અને વ્યક્તિગત ડેટા ભંગ: તમારી સાઇટ માટે અને તેના દ્વારા એકત્રિત માહિતી જ્યાં તમે સંગ્રહો છો તેવી અન્ય કોઈપણ સિસ્ટમ માટે યોગ્ય સુરક્ષા પગલાંનો ઉપયોગ કરો. OpenAIની ભંગ-સૂચના જવાબદારીઓ તમારા એકાઉન્ટ પર લાગુ પડતા કરાર અને ડેટા પ્રોસેસિંગ એડેન્ડમ દ્વારા સંચાલિત થાય છે. અસરગ્રસ્ત વ્યક્તિઓ, નિયમનકારો અથવા અન્ય સત્તાવાળાઓને સૂચિત કરવું જરૂરી છે કે નહીં તે નક્કી કરવાની જવાબદારી તમારી છે.
ડેટા વિષયના અધિકારો: પ્રાઇવસી કાયદા વ્યક્તિઓને તેમના વ્યક્તિગત ડેટાને ઍક્સેસ કરવા, સુધારવા, કાઢી નાખવા, પ્રતિબંધિત કરવા, વાંધો ઉઠાવવા અથવા તેની નકલ મેળવવાના અધિકારો આપી શકે છે. સાઇટના મુલાકાતીઓને વિનંતીઓ સબમિટ કરવાની સ્પષ્ટ રીત આપો, અને તમારા પર લાગુ પડતા કાયદા દ્વારા જરૂરી સમયમર્યાદામાં જવાબ આપો.
ડેટા ટ્રાન્સફર: પ્રાઇવસી કાયદા દેશો અથવા પ્રદેશો વચ્ચે વ્યક્તિગત ડેટાના ટ્રાન્સફર પર પ્રતિબંધ મૂકી શકે છે. સાઇટ્સ માટે હોસ્ટિંગ અને રેસિડન્સી માહિતી તેમજ તમારા એકાઉન્ટ પર લાગુ પડતા કરાર અને ડેટા પ્રોસેસિંગ એડેન્ડમની સમીક્ષા કરો. લોન્ચ સમયે ChatGPT સાઇટ્સ ડેટા રેસિડન્સી અથવા ઇન્ફરન્સ રેસિડન્સીને સપોર્ટ કરતું નથી. તમારા પર લાગુ પડતી શરતો તપાસ્યા વિના કોઈ ચોક્કસ હોસ્ટિંગ દેશ અથવા ટ્રાન્સફર મિકૅનિઝમ માની ન લો.
કુકીઝ અને સમાન ટ્રેકિંગ ટેક્નોલોજીઓ: જો તમારી સાઇટ બિન-આવશ્યક કુકીઝ અથવા સમાન ટ્રેકિંગ ટેક્નોલોજીઓનો ઉપયોગ કરે છે, તો તેને મૂકતા અથવા વાંચતા પહેલાં તમારે સંમતિ મેળવવાની જરૂર પડી શકે છે. જગ્યા પ્રમાણે જરૂરિયાતો બદલાય છે, તેથી તમારા અને તમારા મુલાકાતીઓ પર લાગુ પડતા નિયમોની સમીક્ષા કરો.
બાળકોનો ડેટા: જો તમારી સાઇટ 18 વર્ષથી ઓછી ઉંમરના બાળકો માટે નિર્દેશિત છે, તો તમારે કોઈપણ ડેટા સુરક્ષા અથવા પ્રાઇવસી જોખમો અંગે ખાસ કાળજી રાખવી જોઈએ, કારણ કે કાયદા હેઠળ બાળકોને વિશેષ સુરક્ષા મળે છે. કેટલાક ડેટા સુરક્ષા સત્તાવાળાઓ અને અન્ય નિયમનકારોએ બાળકોને નિર્દેશિત ઑનલાઇન સેવાઓને મદદ કરવા માટે વધારાનું માર્ગદર્શન પ્રકાશિત કર્યું છે, જેની સમીક્ષા કરવાની અમે ભલામણ કરીએ છીએ. નોંધો કે ChatGPT સાઇટ્સની શરતો હેઠળ, તમે એવી સાઇટ બનાવી શકતા નથી જે 13 વર્ષથી ઓછી ઉંમરના બાળકોને અથવા લાગુ પડતી ડિજિટલ સંમતિની ઉંમરથી ઓછી ઉંમરના બાળકોને લક્ષ્ય બનાવે છે અથવા તેમના માટે રચાયેલી હોય.
