OpenAI
यह पेज मशीन द्वारा अनुवादित है. मूल अंग्रेज़ी आर्टिकल देखें.

ChatGPT साइट्स: डेटा संरक्षण कानूनों का पालन करना

ChatGPT साइट बनाते और संचालित करते समय अपनी डेटा संरक्षण ज़िम्मेदारियों को समझें.

अपडेट किया गया: yesterday

डेटा संरक्षण कानूनों का पालन करना

EU, यूनाइटेड किंगडम, ब्राज़ील और कुछ अमेरिकी राज्यों सहित कुछ देशों या क्षेत्रों में ऐसे कानून हैं जो व्यक्तियों से संबंधित जानकारी की रक्षा करते हैं और “व्यक्तिगत डेटा” या “व्यक्तिगत जानकारी” एकत्र करने और उपयोग करने वाले लोगों और संगठनों पर दायित्व डालते हैं. उदाहरण के लिए, EU और UK में जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) है, जो उन क्षेत्रों में रहने वाले लोगों के “व्यक्तिगत डेटा” की रक्षा करता है.

जब आप हमारी सेवाओं का उपयोग करके कोई वेबसाइट या ऐप (“साइट”) बनाते हैं, तो आपको GDPR और इसी तरह के अन्य डेटा संरक्षण कानूनों और विनियमों का पालन करना पड़ सकता है. उदाहरण के लिए, आपको GDPR का पालन करना पड़ सकता है, अगर:

  • आप UK या EU में स्थित हैं.

  • आपकी साइट के उपयोगकर्ता UK या EU में होंगे.

यह लेख डेटा संरक्षण कानूनों के तहत आपके दायित्वों का पालन करने में आपकी मदद के लिए है. हालांकि, कृपया ध्यान दें कि यह कानूनी सलाह नहीं है और केवल जानकारी देने के उद्देश्य से उपलब्ध कराया गया है. हम अनुशंसा करते हैं कि आप अपने ऊपर लागू हो सकने वाले किसी भी कानून के तहत अपने दायित्वों को समझने के लिए अपनी कानूनी सलाह लें, जो इस बात पर निर्भर करता है कि आप और आपकी साइट्स के विज़िटर कहां स्थित हैं.

डेटा संरक्षण कानूनों के तहत आपकी भूमिका

अगर आपकी साइट विज़िटर से व्यक्तिगत डेटा एकत्र करती है या किसी अन्य तरह से उसे प्रोसेस करती है, तो यह तय करने की ज़िम्मेदारी आपकी है कि उस जानकारी का उपयोग क्यों और कैसे किया जाता है, और लागू प्राइवेसी और डेटा संरक्षण कानूनों का पालन करने की ज़िम्मेदारी भी आपकी है. ChatGPT साइट्स की शर्तों के तहत, आपकी साइट के माध्यम से एकत्र किए गए अंतिम उपयोगकर्ता डेटा के लिए आप डेटा कंट्रोलर हैं. व्यक्तिगत डेटा में नाम, ईमेल पते, प्रोफ़ाइल जानकारी, पोस्ट या टिप्पणियां, फ़ोटो, और ऑनलाइन या डिवाइस पहचानकर्ता शामिल हो सकते हैं. ChatGPT साइट्स को संरक्षित स्वास्थ्य जानकारी या भुगतान-कार्ड डेटा प्रोसेस नहीं करना चाहिए.

डेटा संरक्षण कानून डेटा कंट्रोलर पर विभिन्न दायित्व डालते हैं. हमने नीचे इन दायित्वों का एक अवलोकन दिया है.

डेटा संरक्षण कानूनों के तहत हमारी भूमिका

अधिकांश समय, जब आप उपयोगकर्ता के रूप में OpenAI की सेवाओं का उपयोग करते हैं, तो OpenAI डेटा कंट्रोलर होता है और इसलिए आपकी व्यक्तिगत डेटा के संबंध में, हमारी प्राइवेसी पॉलिसी के अनुसार, डेटा संरक्षण कानूनों का पालन करने के लिए ज़िम्मेदार होता है.

साइट्स का उपयोग करके, आप OpenAI को अपनी साइट उपलब्ध कराने और संचालित करने के लिए आवश्यकतानुसार अंतिम उपयोगकर्ता डेटा प्रोसेस करने का निर्देश देते हैं. जहां लागू हो, OpenAI उस डेटा को OpenAI डेटा प्रोसेसिंग एडेंडम या आपके संगठन और OpenAI द्वारा हस्ताक्षरित डेटा प्रोसेसिंग एडेंडम के तहत प्रोसेस करता है. अपने खाते पर लागू होने वाले अनुबंध और DPA की समीक्षा करें.

दायित्वों का अवलोकन

GDPR जैसे डेटा संरक्षण कानून व्यक्तिगत डेटा प्रोसेस करने वाले पक्षों (कंट्रोलर और प्रोसेसर) पर दायित्व डालते हैं और उन व्यक्तियों को अधिकार भी देते हैं जिनका व्यक्तिगत डेटा प्रोसेस किया जा रहा है. आपकी साइट संचालित करते समय जिन मुख्य बातों पर विचार करना चाहिए, उनका अवलोकन हमने नीचे दिया है, ताकि अनुपालन में आपकी मदद हो सके. हालांकि, यह GDPR या अन्य प्रासंगिक डेटा संरक्षण कानूनों के लिए व्यापक मार्गदर्शिका नहीं है.

  1. नोटिस देना: आपकी साइट पर एक स्पष्ट रूप से दिखाई देने वाली प्राइवेसी पॉलिसी होनी चाहिए, जिसमें बताया गया हो कि आप कौन-सा डेटा एकत्र करते हैं, उसका उपयोग कैसे करते हैं, और लोग उसे कैसे नियंत्रित कर सकते हैं. अधिक विस्तृत मार्गदर्शन के लिए प्राइवेसी पॉलिसी कैसे तैयार करें देखें. आपको यह भी सुनिश्चित करना चाहिए कि आप लोगों के व्यक्तिगत डेटा का उपयोग केवल उसी तरह करें जिसकी वे अपेक्षा करेंगे. अगर आपको लगता है कि वे अपने व्यक्तिगत डेटा के किसी खास तरीके से उपयोग की अपेक्षा नहीं करेंगे, तो साइट पर ऐसी जगह एक अतिरिक्त नोटिस जोड़ने पर विचार करें जहां लोगों के उसे देखने की संभावना अधिक हो.

  2. लोगों को विकल्प देना: आपको लोगों को इस बारे में यथासंभव अधिक विकल्प देने चाहिए कि साइट पर कौन-सा व्यक्तिगत डेटा एकत्र किया जाता है और उसका उपयोग कैसे किया जाता है. कुछ मामलों में, आपको ऑप्ट-इन सहमति मांगनी चाहिए, जैसे व्यक्ति से कोई बॉक्स टिक करने या टॉगल बदलने के लिए कहना. यह सूची संपूर्ण नहीं है, और ऐसी अन्य स्थितियां भी होंगी जहां आपको सहमति मांगनी चाहिए. अगर आपकी साइट उपयोगकर्ताओं को जानकारी सार्वजनिक रूप से पोस्ट करने की अनुमति देती है, तो पोस्ट करते समय उपयोगकर्ताओं को यह बात बहुत स्पष्ट होनी चाहिए. उदाहरण के लिए, अगर आप ये काम करना चाहते हैं, तो हमारी अनुशंसा है कि आप लोगों से विशेष रूप से ऑप्ट-इन करने के लिए कहें:

    • उन्हें ईमेल मार्केटिंग भेजना

    • ChatGPT साइट्स को संरक्षित स्वास्थ्य जानकारी या भुगतान-कार्ड डेटा प्रोसेस नहीं करना चाहिए. अगर आपकी साइट अन्य संवेदनशील व्यक्तिगत डेटा प्रोसेस करती है, तो सुनिश्चित करें कि प्रोसेसिंग विज़िटर की उचित अपेक्षाओं के भीतर हो और लागू कानून के तहत आवश्यक होने पर स्पष्ट ऑप्ट-इन सहमति प्राप्त करें.

    • अपनी साइट पर कुकीज़ सेट करना, जब तक कि साइट के काम करने के लिए कुकीज़ बिल्कुल आवश्यक न हों (नीचे देखें).

  3. डेटा न्यूनतमकरण: आपको केवल वही व्यक्तिगत डेटा एकत्र करना चाहिए जिसकी साइट को काम करने के लिए ज़रूरत है. अगर आपको किसी व्यक्ति का पता, लिंग या जन्म-तिथि चाहिए ही नहीं, तो आपको इसे नहीं पूछना चाहिए. साथ ही, आपको व्यक्तिगत डेटा को आवश्यकता से अधिक समय तक नहीं रखना चाहिए. सोचें कि अपनी साइट संचालित करने के लिए आपको डेटा कितने समय तक रखना है, और फिर उस तारीख के बाद उसे हटा दें.

  4. डेटा सुरक्षा और व्यक्तिगत डेटा उल्लंघन: अपनी साइट और किसी भी अन्य सिस्टम के लिए उपयुक्त सुरक्षा उपायों का उपयोग करें, जहां आप इसके माध्यम से एकत्र की गई जानकारी संग्रहीत करते हैं. OpenAI के उल्लंघन-सूचना संबंधी दायित्व आपके खाते पर लागू अनुबंध और डेटा प्रोसेसिंग एडेंडम द्वारा नियंत्रित होते हैं. यह तय करने की ज़िम्मेदारी आपकी है कि क्या आपको प्रभावित व्यक्तियों, नियामकों या अन्य प्राधिकरणों को सूचित करना आवश्यक है.

  5. डेटा विषय के अधिकार: प्राइवेसी कानून व्यक्तियों को उनके व्यक्तिगत डेटा तक पहुंचने, उसे सुधारने, मिटाने, सीमित करने, आपत्ति करने या उसकी प्रति प्राप्त करने के अधिकार दे सकते हैं. साइट विज़िटर को अनुरोध जमा करने का स्पष्ट तरीका दें, और आप पर लागू कानूनों द्वारा निर्धारित समयसीमाओं के भीतर जवाब दें.

  6. डेटा ट्रांसफर: प्राइवेसी कानून देशों या क्षेत्रों के बीच व्यक्तिगत डेटा के ट्रांसफर को सीमित कर सकते हैं. साइट्स के लिए होस्टिंग और रेज़िडेंसी जानकारी तथा आपके खाते पर लागू अनुबंध और डेटा प्रोसेसिंग एडेंडम की समीक्षा करें. लॉन्च के समय ChatGPT साइट्स डेटा रेज़िडेंसी या इन्फ़रेंस रेज़िडेंसी का समर्थन नहीं करता. आप पर लागू शर्तों की जांच किए बिना किसी खास होस्टिंग देश या ट्रांसफर व्यवस्था को मानकर न चलें.

  7. कुकीज़ और समान ट्रैकिंग तकनीकें: अगर आपकी साइट गैर-आवश्यक कुकीज़ या समान ट्रैकिंग तकनीकों का उपयोग करती है, तो उन्हें रखने या पढ़ने से पहले आपको सहमति लेनी पड़ सकती है. स्थान के अनुसार आवश्यकताएं अलग-अलग होती हैं, इसलिए अपने और अपने विज़िटर पर लागू नियमों की समीक्षा करें.

  8. बच्चों का डेटा: अगर आपकी साइट 18 वर्ष से कम उम्र के बच्चों के लिए है, तो आपको किसी भी डेटा संरक्षण या प्राइवेसी जोखिमों को लेकर विशेष रूप से सावधान रहना चाहिए, क्योंकि कानून के तहत बच्चों को विशेष सुरक्षा प्राप्त है. कई डेटा संरक्षण प्राधिकरणों और अन्य नियामकों ने बच्चों के लिए बनाई गई ऑनलाइन सेवाओं की मदद के लिए अतिरिक्त मार्गदर्शन प्रकाशित किया है, जिसकी समीक्षा करने की हम अनुशंसा करते हैं. ध्यान दें कि ChatGPT साइट्स की शर्तों के तहत, आप ऐसी साइट नहीं बना सकते जो 13 वर्ष से कम उम्र के बच्चों या डिजिटल सहमति की लागू आयु से कम उम्र के बच्चों को लक्षित करती हो या उनके लिए डिज़ाइन की गई हो.

क्या यह लेख मददगार था?