भारतातील वेबसाइट्ससाठी कायदेशीर आवश्यकता

भारतामध्ये, माहिती संरक्षण आणि वापरकर्ता अधिकारांची हमी देण्यासाठी साइट्स विविध कायदेशीर आवश्यकतांचे पालन करत असणे आवश्यक आहे. माहिती तंत्रज्ञान नियम, 2011 अंतर्गत डेटा वर्गीकरण आणि वापराचे आयटमीकरण करून गोपनीयता धोरणे ऑर्डर केली जातात. स्पष्टता आणि कायदेशीर सुरक्षेसाठी अटी आणि शर्ती सुचवल्या गेल्या असल्या तरी त्या स्पष्टपणे कायदेशीररित्या आवश्यक नाहीत. साइट्सनी वापरकर्त्यांना कुकीजबद्दल माहिती दिली पाहिजे आणि वैयक्तिक डेटा गोळा केल्यास संमती मिळावी. संरक्षित सामग्रीसाठी बौद्धिक संपदा अधिकारांचा योग्य संमतीने विचार केला पाहिजे. माहिती तंत्रज्ञान नियम, 2011 अंतर्गत स्पॅम विरोधी व्यवस्थांना जाहिरात पत्रव्यवहारासाठी स्पष्ट संमती आवश्यक आहे.

भारतातील वेबसाइट डेव्हलपमेंटचे नियमन करणारे कायदे

GDPR चे उद्दिष्ट युरोपियन युनियन (EU) नागरिकांना कंपन्या गोळा करणाऱ्या, वापरणाऱ्या आणि त्यांच्याबद्दल राखून ठेवणाऱ्या डेटावर अधिक नियंत्रण देऊन त्यांच्या गोपनीयतेच्या आणि वैयक्तिक डेटाच्या अधिकाराचे रक्षण करणे हे आहे. EU मध्ये ज्या प्रकारे त्याची सुरुवात झाली, त्याचा प्रभाव जगभरात विस्तारतो, EU क्लायंटकडून रहदारी मिळवणाऱ्या कोणत्याही साइटवर प्रभाव टाकतो.

सामान्य डेटा संरक्षण नियमन (GDPR)

25 मे, 2018 रोजी, EU ने जनरल डेटा प्रोटेक्शन रेग्युलेशन (GDPR) लागू केले, एक संपूर्ण डेटा सुरक्षा नियमन जे संपूर्ण EU मधील डेटा गोपनीयता मार्गदर्शक तत्त्वांचे मिश्रण करते. अनुपालनाची हमी देण्यासाठी आणि वापरकर्त्यांच्या हक्कांचे रक्षण करण्यासाठी वेबसाइट राखताना वेगवेगळ्या कायदेशीर मार्गदर्शक तत्त्वांचे पालन करणे महत्त्वाचे आहे. चिल्ड्रन्स ऑनलाइन प्रायव्हसी प्रोटेक्शन ॲक्ट (COPPA) आणि जनरल डेटा प्रोटेक्शन रेग्युलेशन (GDPR) हे दोन महत्त्वपूर्ण नियम आहेत जे वेबसाइट सुधारण्यासाठी कायदेशीर दृश्यासाठी महत्त्वपूर्ण आहेत.

व्याप्ती आणि उपयुक्तता

GDPR EU-आधारित कंपन्या आणि EU नसलेल्या कंपन्यांना लागू होतो जे EU रहिवाशांच्या वैयक्तिक डेटावर प्रक्रिया करतात. मार्गदर्शक तत्त्वामध्ये डेटा प्रोसेसिंगचे विविध भाग समाविष्ट आहेत, ज्यामध्ये वर्गीकरण, स्टोरेज आणि शेअरिंग समाविष्ट आहे.

साहित्य व्याप्ती:

GDPR चे कलम 4(1) ओळखल्या जाणाऱ्या किंवा ओळखण्यायोग्य नियमित व्यक्तीशी जोडणारा कोणताही डेटा म्हणून वैयक्तिक माहितीचे वर्णन करते. ते अनुच्छेद २ मध्ये तिच्या लागू होण्याच्या भौतिक व्याप्तीची चौकट देते, हे स्पष्ट करते की ते वैयक्तिक माहितीच्या प्रक्रियेस पूर्णपणे किंवा अंशतः स्वयंचलित माध्यमांद्वारे आणि गैर-स्वयंचलित प्रक्रियेस देखील लागू होते जर माहिती दस्तऐवजीकरण फ्रेमवर्कचा भाग बनली असेल किंवा ती महत्त्वपूर्ण असेल. अशा फ्रेमवर्कसाठी.

याव्यतिरिक्त, GDPR कलम 9 मध्ये नमूद केल्याप्रमाणे, वैयक्तिक माहितीच्या अपवादात्मक वर्गांशी व्यवहार करण्यासाठी कठोर परिस्थिती निर्माण करते. या विलक्षण वर्गीकरणांमध्ये वांशिक किंवा वांशिक मूळ, राजकीय भावना, धार्मिक किंवा तात्विक विश्वास, वंशपरंपरागत माहिती, ओळख हेतूंसाठी बायोमेट्रिक माहिती, आरोग्य डेटा, आणि एखाद्या व्यक्तीच्या लैंगिक अभिमुखतेशी संबंधित माहिती, ज्यामुळे आवश्यक आहे अधिक कसून संरक्षण.

प्रादेशिक व्याप्ती:

जीडीपीआर त्याच्या प्रादेशिक व्याप्ती अंतर्गत असलेल्या असोसिएशनच्या विस्तृत श्रेणीशी संबंधित आहे. कलम 3(1) निर्दिष्ट करते की GDPR EU मधील नियंत्रक किंवा प्रोसेसरच्या फाउंडेशनच्या क्रियाकलापांशी संबंधित वैयक्तिक डेटाच्या हाताळणीवर लागू होते, वास्तविक माहिती हाताळणी EU मध्ये किंवा इतर कोठेही होते किंवा नाही. याशिवाय, अनुच्छेद 3(2) GDPR चा कालावधी EU च्या बाहेर असलेल्या संघटनांना वाढवते जेव्हा ते EU मधील लोकांना सेवा आणि उत्पादने ऑफर करतात किंवा EU मध्ये अस्तित्वात असलेल्या लोकांच्या वर्तनाचे निरीक्षण करतात. ही व्यापक पद्धत GDPR ची माहिती संरक्षण तत्त्वे EU च्या सीमेच्या आत आणि बाहेर दोन्ही राखली जाण्याची हमी देते.

मुख्य लागू करण्याच्या बाबी:

नियंत्रक आणि प्रोसेसर

डेटा कंट्रोलर: वैयक्तिक माहितीवर प्रक्रिया करण्यासाठी कारणे आणि पद्धती निर्धारित करणाऱ्या संस्थांनी GDPR चे पालन केले पाहिजे, कायदेशीर, न्याय्य आणि पारदर्शक माहिती प्रक्रियेची हमी दिली पाहिजे (अनुच्छेद 4, कलम 7).

डेटा प्रोसेसर: जीडीपीआर अंतर्गत डेटा कंट्रोलरच्या वतीने माहितीवर प्रक्रिया करणाऱ्या संस्था देखील त्याचप्रमाणे जबाबदार आहेत. त्यांनी डेटा संरक्षण सुनिश्चित केले पाहिजे आणि नियंत्रकांना उल्लंघनाची तक्रार नोंदवली पाहिजे (अनुच्छेद 4, कलम 8).

डेटा विषय अधिकार: GDPR लेख 15-21 अंतर्गत डेटा विषयांना अनेक अधिकार प्रदान करते, यासह:

• माहिती मिळण्याचा अधिकार
• प्रवेशाचा अधिकार
• सुधारणा करण्याचा अधिकार
• पुसण्याचा अधिकार ( विसरण्याचा अधिकार )
• प्रक्रिया प्रतिबंधित करण्याचा अधिकार
• डेटा पोर्टेबिलिटीचा अधिकार
• आक्षेप घेण्याचा अधिकार
• प्रोफाइलिंग आणि स्वयंचलित दिशानिर्देश संबंधित अधिकार

प्रक्रियेसाठी कायदेशीर आधार (अनुच्छेद 6): वैयक्तिक डेटावर प्रक्रिया करण्यासाठी, एखाद्या संस्थेकडे तसे करण्याचे कायदेशीर कारण आहे, जसे की परवानगी, कायदेशीर दायित्वाची पूर्तता, करार, महत्त्वपूर्ण हित, सार्वजनिक कार्य किंवा कायदेशीर हित .

मुलांचा ऑनलाइन गोपनीयता संरक्षण कायदा (COPPA) 1998

COPPA साइट्स, ऑनलाइन सुविधा आणि मोबाइल ॲप्लिकेशन्सना लागू होते जे 13 वर्षांपेक्षा लहान मुलांकडून खाजगी माहिती एकत्र करतात. COPPA बंधनकारक आहे की या सुविधांना मुलाची वैयक्तिक माहिती गोळा करण्यापूर्वी किंवा वापरण्यापूर्वी पालकांची संमती मिळते. COPPA त्याचप्रकारे बंधनकारक करते की सुविधा एक निःसंदिग्ध आणि संपूर्ण गोपनीयता धोरण ठेवतात ज्यामध्ये कोणती माहिती जमा केली जाते, ती कशी वापरली जाते आणि पालक त्यांच्या मुलाच्या माहितीचे पुनरावलोकन आणि मिटवू शकतात.

व्याप्ती आणि उपयुक्तता

ते कोणाला लागू होते:

COPPA 13 वर्षांखालील मुलांसाठी निर्देशित केलेल्या व्यावसायिक साइट्स आणि ऑनलाइन सेवांच्या (मोबाइल ऍप्लिकेशन्ससह) प्रशासकांना लागू होते किंवा ज्यांना ते 13 वर्षांपेक्षा कमी वयाच्या मुलांकडून वैयक्तिक डेटा गोळा करत असल्याचे खरे ज्ञान आहे.

काय समाविष्ट आहे:

वैयक्तिक डेटा: COPPA "वैयक्तिक डेटा" च्या संकलनावर नियंत्रण ठेवते, ज्यामध्ये संपूर्ण नाव, वैयक्तिक निवासस्थान, ईमेल पत्ता, फोन नंबर, आणि इतर कोणताही डेटा जो लहान मुलाला सहज ओळखू शकतो यासारखे तपशील समाविष्ट करते.

डेटा संकलन: कायद्यामध्ये संग्रह समाविष्ट आहे, तरीही मुलांच्या वैयक्तिक डेटाची देखभाल, वापर आणि प्रकटीकरण.

तृतीय-पक्ष सेवा: प्रशासक त्यांच्या वेबसाइट किंवा सेवांवर वैयक्तिक डेटा गोळा करणाऱ्या कोणत्याही तृतीय-पक्ष सेवांसाठी (जसे की जाहिरात संस्था किंवा प्लग-इन) जबाबदार असतात.

पालकांची संमती:

13 वर्षांपेक्षा कमी वयाच्या मुलांकडून वैयक्तिक डेटा गोळा करण्यापूर्वी, प्रशासकांना स्पष्ट पालकांची संमती मिळणे आवश्यक आहे. संमती मिळविण्यासाठी पुरेशा पद्धतींमध्ये हे समाविष्ट आहे:

• पालकांद्वारे अनुमोदित करण्यासाठी आणि पोस्टल मेल, फॅक्स किंवा स्कॅन करून परत ईमेलद्वारे परत करण्यासाठी संमती संरचना प्रदान करणे.
• मौद्रिक देवाणघेवाण संबंधित पालकांनी क्रेडिट कार्ड वापरणे आवश्यक आहे.
• पालकांना कॉल करण्यासाठी आणि संमतीची पुष्टी करण्यासाठी टोल-फ्री फोन नंबर किंवा प्रशिक्षित शिक्षकांद्वारे कर्मचारी इतर संपर्क धोरण प्रदान करणे.

गोपनीयता धोरणे:

• प्रशासकांनी त्यांच्या वेब पृष्ठांवर किंवा ऑनलाइन सहाय्यावर तर्कसंगत आणि व्यापक गोपनीयता धोरण पोस्ट केले पाहिजे, मुलांची माहिती गोळा करण्यासाठी, वापरण्यासाठी आणि उघड करण्याच्या त्यांच्या पद्धतींचे चित्रण केले पाहिजे.
• गोपनीयता धोरणाने प्रशासकाचा संपर्क डेटा, मुलांकडून जमा केलेली माहिती, माहिती कशी वापरली जाते आणि ती तृतीय पक्षांना उघड केली जाते की नाही हे एकत्रित करणे आवश्यक आहे.

अंमलबजावणी आणि दंड:

फेडरल ट्रेड कमिशन (FTC) COPPA ला अधिकृत करते. COPPA चे उल्लंघन केल्यास प्रति उल्लंघन $43,792 पर्यंत नागरी दंड होऊ शकतो. त्याचप्रमाणे राज्य वकील सामान्यांना COPPA लागू करण्याची स्थिती असते आणि ते कायद्याची अवहेलना करणाऱ्या प्रशासकांविरुद्ध दावे नोंदवू शकतात.

सूट

• COPPA गैर-व्यावसायिक संस्थांना लागू होत नाही, नानफा संस्था किंवा सरकारी संस्थांप्रमाणेच, जर ते व्यावसायिक साइट्स किंवा मुलांसाठी निर्देशित केलेल्या ऑनलाइन सुविधा व्यवस्थापित करत असतील.
• हे सामान्य प्रेक्षक वेबसाइट्सना देखील लागू होत नाही ज्या मुलांना त्यांचे आवश्यक प्रेक्षक म्हणून लक्ष्य करत नाहीत तरीही काही बाल अभ्यागत असू शकतात.

कायदेशीर वेबसाइट विचारांची यादी

डेटा गोपनीयता आणि संकलन आवश्यकता

सामान्य कायदेशीर अनुपालनासाठी मूलभूत आवश्यकता गोपनीयता कायद्याद्वारे स्थापित केल्या जातात. धोरणे सामान्यत: माहिती जमा केली जात आहे हे ओळखून सुरू करतात, त्यानंतर, त्या वेळी, साइट एकत्रित करू शकणाऱ्या माहितीच्या तसेच ती माहिती पाहण्याचे आणि हाताळण्याचे वापरकर्त्यांचे अधिकार यावरील परिस्थितीचे बारकाईने वर्णन करतात. भारतात, माहिती तंत्रज्ञान (वाजवी सुरक्षा पद्धती आणि कार्यपद्धती आणि संवेदनशील वैयक्तिक डेटा किंवा माहिती) नियम, 2011 (IT नियम) सोबत माहिती संरक्षण कायदा, 2000 चा माहिती तंत्रज्ञान कायदा हा भारतामध्ये आवश्यक नियमन आहे. भारत सध्या स्वतंत्र डेटा संरक्षण नियमांवरील चिन्ह चुकवत आहे. तथापि, 2023 चा डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) कायदा सध्याच्या नियमांची जागा घेणार आहे.

या आवश्यकता सर्व वेबसाइटवर लागू होतात:

• संस्था कोणत्या प्रकारचा वैयक्तिक डेटा गोळा करते त्याचे वर्णन करा.
• संस्था डेटाचा वापर आणि वितरण कसा करेल ते निर्दिष्ट करा.
• बाहेरील सेवा वापरताना घोषित करा.
• वापरकर्त्यांना ते त्यांचा डेटा कसा व्यवस्थापित करू शकतात ते समजावून सांगा.
• संस्थेच्या वेबसाइटवरील अभ्यागतांना कळू द्या की त्यांचा मागोवा घेतला जात आहे की नाही आणि कसे.

गोपनीयता धोरण

गोपनीयता धोरण ही एक घोषणा आहे जी अभ्यागतांना सांगते की त्यांचा डेटा कंपनीच्या वेबसाइटद्वारे कसा गोळा केला जातो, व्यवस्थापित केला जातो आणि त्यावर प्रक्रिया केली जाते.

आवश्यक घटकांमध्ये हे समाविष्ट आहे:

• संकलित केलेल्या वैयक्तिक आणि संवेदनशील वैयक्तिक डेटाचे प्रकार.
• डेटा कसा संकलित केला जातो (उदा. वेबसाइट, ॲप्स, फिजिकल फॉर्म इ. द्वारे).
• तपशीलवार उद्देश ज्यासाठी गोळा केलेला डेटा वापरला जाईल.
• तृतीय पक्षांसह डेटा सामायिकरणाची माहिती, उद्देश आणि तृतीय पक्षांच्या श्रेणींसह.
• तांत्रिक आणि संस्थात्मक सुरक्षा उपायांसह वैयक्तिक डेटा सुरक्षित करण्यासाठी उपाययोजना.
• व्यक्तींच्या डेटाबाबत त्यांच्या अधिकारांचे स्पष्टीकरण आणि ते या अधिकारांचा वापर कसा करू शकतात.

संमती आवश्यकता

त्यांचे मूळ EU मध्ये असूनही, GDPR आणि EU कुकी कायदा आता किंवा भविष्यात EU ग्राहकांना मार्केटिंग करणाऱ्या कोणत्याही कंपन्यांना लागू आहे. त्यानुसार, EU मध्ये व्यवसाय करणाऱ्या भारतीय कंपन्यांकडे पारदर्शकता आणि परवानगीसाठी EU कुकी कायदा आणि GDPR च्या आवश्यकतांचे पालन करणारे कुकी धोरण असणे आवश्यक आहे.

मुख्य पैलूंमध्ये हे समाविष्ट आहे:

• संमती सूचित केली जावी, याचा अर्थ लोकांना ते ज्या गोष्टीला संमती देत आहेत त्याबद्दल माहिती असणे आवश्यक आहे, माहिती प्रक्रियेचे स्वरूप आणि कारण यासह.
• कोणतीही सक्ती न करता जाणीवपूर्वक संमती दिली जावी.
• ज्या कारणासाठी माहिती गोळा केली जाते त्या कारणास्तव संमती असणे आवश्यक आहे.
• लोकांनी कधीही संमती मागे घेतली पाहिजे आणि मागे घेण्याची प्रक्रिया संमती देण्याइतकीच सोपी असावी.

डेटा सुरक्षा आवश्यकता

जवळजवळ प्रत्येक कायदेशीर अधिकारक्षेत्रात सायबरसुरक्षा आणि डेटा उल्लंघन सूचनांशी संबंधित नियम आहेत. भारतामध्ये विशिष्ट डेटा संरक्षण नियमांचा अभाव असताना, माहिती तंत्रज्ञान कायदा, 2000 (IT कायदा) आणि माहिती तंत्रज्ञान नियम, 2011 (SPDI नियम) माहिती सुरक्षिततेची स्थापना म्हणून कार्य करतात. DPDP कायदा माहिती नियामकांना खाजगी माहितीचे संरक्षण करण्यासाठी माहिती सुरक्षा दायित्वे सादर करतो.

आयटी नियम आणि पीडीपी विधेयक खाजगी माहितीचे अस्वीकृत प्रवेश आणि उल्लंघनांपासून संरक्षण करण्यासाठी भिन्न सुरक्षा आवश्यकता तयार करतात:

• संक्रमण आणि विश्रांती दोन्ही ठिकाणी संवेदनशील वैयक्तिक माहिती मिळविण्यासाठी एन्क्रिप्शन पार पाडणे.
• वैयक्तिक माहितीचे प्रवेश मंजूर कर्मचाऱ्यांपुरते मर्यादित असल्याची हमी.
• अग्रगण्य प्रथागत सुरक्षा पुनरावलोकने आणि कमकुवतपणाचे मूल्यांकन.
• माहितीचे उल्लंघन त्वरित दूर करण्यासाठी घटना प्रतिसाद योजना तयार करणे आणि ठेवणे. PDP विधेयकांतर्गत, संघटनांनी डेटा संरक्षण प्राधिकरण (DPA) कडे माहितीच्या उल्लंघनाची तक्रार करणे अपेक्षित आहे.

कुकी आवश्यकता

EU द्वारे आदेश दिलेला असला तरीही, GDPR EU कडून अभ्यागत आणणाऱ्या कोणत्याही साइटवर परिणाम करते. हे सूचित करते की असोसिएशनच्या साइटसाठी कुकी धोरण आणि संमती सूचना अपेक्षित आहे. GDPR आदेश देते की असोसिएशन वापरकर्त्यांना त्यांच्या साइटवरील कुकीजच्या वापरास सहमती दर्शवण्याची किंवा नाकारण्याची निवड देते.

नियमानुसार असोसिएशनच्या कुकी धोरणासाठी खालील गोष्टी लक्षात ठेवल्या पाहिजेत:

• संस्थेची साइट कुकीज संचयित करते हे उघड करा;
• संस्थेची साइट कुकीज का वापरते याचे थोडक्यात वर्णन करा;
• कुकीजच्या वापरातून गोळा केलेली माहिती संस्थेच्या गोपनीयता धोरणाच्या लिंकद्वारे कशी व्यवस्थापित केली जाते ते उघड करा;
• वापरकर्ते काय सहमत आहेत किंवा स्वीकारत आहेत ते उघड करा;
• त्यांच्या डिव्हाइसवर अनावश्यक कुकीज ठेवण्यापूर्वी वापरकर्त्याची संमती मिळवा;
• वापरकर्त्यांना त्यांची कुकीज किंवा जाहिरात अनुभव निवडण्यासाठी, निवड रद्द करण्यासाठी किंवा सानुकूलित करण्यासाठी काही कारवाई करण्याची अनुमती द्या.

प्रवेशयोग्यता आवश्यकता

या आवश्यकता हमी देतात की अपंगांसह सर्व वापरकर्त्यांसाठी साइट आणि डिजिटल सामग्री उपलब्ध आहे. भारत वेब कंटेंट ॲक्सेसिबिलिटी गाइडलाइन्स (WCAG) सारखी जगभरातील मार्गदर्शक तत्त्वे पाळतो आणि अपंग व्यक्तींचे हक्क कायदा, 2016 अंतर्गत त्याचे स्वतःचे नियम आहेत:

• डिजिटल सामग्रीची हमी WCAG 2.1 तत्त्वांना अपंग व्यक्तींसाठी प्रवेशयोग्य बनवण्यासाठी.
• साइटवरील सर्व उपयुक्तता कीबोर्ड इंटरफेसद्वारे कार्य केले जाऊ शकते याची हमी.
• स्क्रीन रीडर वापरकर्त्यांना मदत करण्यासाठी चित्रांना पर्यायी मजकूर प्रदान करणे.
• व्हिज्युअल अक्षमता असलेल्या वापरकर्त्यांसाठी सामग्री स्पष्ट करण्यासाठी मजकूर आणि पार्श्वभूमीमध्ये पुरेशा फरकांची हमी.

सामग्री मार्गदर्शक तत्त्वे

ही मार्गदर्शक तत्त्वे योग्य, अचूक आणि समर्पक मार्गदर्शक तत्त्वांचे पालन करते याची हमी देण्यासाठी सामग्री बनवण्यासाठी आणि त्यावर देखरेख करण्यासाठी मानके देतात. भारतातील सामग्री मार्गदर्शक तत्त्वे IT कायदा, भारतीय दंड संहिता (IPC) आणि केबल टेलिव्हिजन नेटवर्क (नियमन) कायदा, 1995 सारख्या नियमांद्वारे प्रभावित होतात.

एखाद्या संस्थेकडे त्यांच्या स्वतःच्या साइटवर व्यावसायिकरित्या तयार केलेली सामग्री वापरण्यासाठी कायदेशीर परवानगी मिळविण्याचा पर्याय असू शकतो. चित्रे, रेकॉर्डिंग, ध्वनी दस्तऐवज, डिझाइन, इन्फोग्राफिक्स, संगीत, डिजिटल ऑनलाइन मनोरंजन पोस्ट, रेखाचित्रे, टेबल, प्रतिमा, लोगो आणि बरेच काही यासह विविध माध्यमांचा सामग्रीमध्ये वापर केला जाऊ शकतो. सामग्री लायब्ररी ज्याने सामग्रीच्या वापरासाठी आधीच परवाना प्राप्त केला आहे किंवा थेट प्रकाशक, दोन्ही परवाने प्रदान करू शकतात.

जाहिरात आणि विपणन

भारतात, नैतिक पद्धती आणि ग्राहक संरक्षणाची हमी देण्यासाठी जाहिरात आणि विपणन विविध नियम आणि नियमांद्वारे व्यवस्थापित केले जाते. मुख्य नियमांमध्ये 2019 चा ग्राहक संरक्षण कायदा, ॲडव्हर्टायझिंग स्टँडर्ड्स कौन्सिल ऑफ इंडिया (ASCI) कोड आणि 2000 चा माहिती तंत्रज्ञान कायदा, विशेषतः कलम 66A (डिजिटल जाहिरातींसाठी) यांचा समावेश आहे.

मुख्य मार्गदर्शक तत्त्वांमध्ये हे समाविष्ट आहे:

• ग्राहक संरक्षण कायदा, 2019 आणि ASCI कोडच्या आदेशानुसार जाहिराती प्रामाणिक, दिशाभूल न करणाऱ्या आणि प्रमाणित असाव्यात.
• औषध आणि जादूचे उपाय (आक्षेपार्ह जाहिराती) कायदा, 1954 अंतर्गत जाहिरातींमधील दावे समाधानकारक पुराव्याद्वारे, विशेषत: आरोग्य उत्पादनांसाठी कायम ठेवले पाहिजेत.
• जाहिरातींनी वंश, जात, पंथ, लिंग किंवा राष्ट्रीयत्वाच्या प्रकाशात प्रतिकूल सामग्रीपासून दूर ठेवले पाहिजे.
• ग्राहकांना दिशाभूल करणे टाळण्यासाठी समर्थित सामग्री किंवा समर्थन स्पष्टपणे ओळखले जावे.
• काही जाहिराती, तंबाखूच्या प्रगती सारख्याच, पूर्णपणे नियमांद्वारे व्यवस्थापित केल्या जातात, उदाहरणार्थ, COTPA आणि सुस्पष्ट कल्याण-संबंधित दावे औषधे आणि जादू उपचार कायद्याद्वारे मर्यादित आहेत.

विविध उद्योगांमध्ये वेबसाइट विकासाचा कायदेशीर विचार

भारतातील विविध उपक्रमांमधील संस्थांसाठी साइट सुधारणा हा एक महत्त्वाचा घटक आहे. जलद डिजिटल बदलासह, एक मजबूत वेब-आधारित उपस्थिती ग्राहकांपर्यंत पोहोचण्यासाठी, सुविधा प्रदान करण्यासाठी आणि ब्रँड चित्र सुधारण्यासाठी मूलभूत आहे. ते जसे असो, साइट सुधारणेमध्ये सुसंगततेची हमी देण्यासाठी आणि दोन संस्था आणि वापरकर्त्यांच्या हिताचे रक्षण करण्यासाठी एक जटिल कायदेशीर दृश्य एक्सप्लोर करणे समाविष्ट आहे.

ई-कॉमर्स उद्योग

मुख्य नियम:

2000 चा माहिती तंत्रज्ञान कायदा: कायदेशीर फ्रेमवर्कसह सायबर सुरक्षा उपाय, डिजिटल ट्रेडमार्क आणि इलेक्ट्रॉनिक करार प्रदान करतो. हे सायबर गुन्ह्यांचे वर्णन करते आणि त्यांच्यासाठी दंड सुचवते.

ग्राहक संरक्षण (ई-कॉमर्स), 2020 साठीचे नियम: उत्पादन माहिती, परतावा, परतावा आणि तक्रार निवारण प्रक्रिया यासारख्या साध्या ग्राहक संरक्षण प्रक्रिया या मानकांद्वारे सुनिश्चित केल्या जातात.

वस्तू आणि सेवा कर (GST): ऑनलाइन व्यवसायांनी GST आवश्यकतांचे पालन केले पाहिजे, ज्यात योग्य मूल्यांकन नोंदणी आणि कर भरणे आवश्यक आहे.

कायदेशीर बाबी:

• आयटी कायदा आणि वैयक्तिक डेटा संरक्षण विधेयक, 2019 शी सहमत असलेल्या वापरकर्त्याच्या डेटाचा वापर, देखभाल आणि पुष्टीकरण अंदाज तयार करण्यासाठी असोसिएशनने स्पष्ट सुरक्षा धोरणे आणि सेवांच्या अटी मांडल्या पाहिजेत.
• अतिक्रमणापासून दूर राहण्यासाठी, कॉपीराइट कायदा, 1957 नुसार, साइटवर वापरल्या जाणाऱ्या प्रत्येक डेटाला एकतर कायदेशीर परवानगी आहे किंवा योग्यरित्या प्रतिज्ञा केली आहे याची खात्री करणे अत्यावश्यक आहे.
• ग्राहक संरक्षण कायदा, 2019 च्या सुसंगततेने ग्राहकांच्या तक्रारी, परतावा आणि परतफेड यावर देखरेख करण्यासाठी जोरदार अधिवेशने स्वीकारा.

आरोग्यसेवा उद्योग

मुख्य नियम:

माहिती तंत्रज्ञान (वाजवी सुरक्षा पद्धती आणि कार्यपद्धती आणि संवेदनशील वैयक्तिक डेटा किंवा माहिती) नियम, 2011: क्लिनिकल रेकॉर्डसह संवेदनशील वैयक्तिक डेटा हाताळणे या आवश्यकतांच्या केंद्रस्थानी आहे.

टेलिमेडिसिन सराव मार्गदर्शक तत्त्वे, 2020: ही मार्गदर्शक तत्त्वे टेलीहेल्थ सेवांची व्यवस्था कशी केली जाते आणि ऑनलाइन बैठका कशा आयोजित केल्या जातात हे नियंत्रित करतात.

कायदेशीर बाबी:

• वैद्यकीय सेवा साइट्सनी IT नियम, 2011 नुसार संवेदनशील खाजगी माहितीसाठी कठोर डेटा संरक्षण उपायांची हमी दिली पाहिजे.
• IT नियम, 2011 मध्ये स्पष्ट केल्याप्रमाणे, रुग्णांची माहिती गोळा करणे, हाताळणे किंवा सामायिक करण्यापूर्वी त्यांच्याकडून स्पष्ट संमती घेणे महत्त्वपूर्ण आहे.
• कोणत्याही इंटरनेट-आधारित क्लिनिकल चर्चांनी टेलिमेडिसिन मार्गदर्शक तत्त्वांचे पालन केले पाहिजे, याची हमी दिली पाहिजे की अधिकृत व्यावसायिक सेवा देतात.

बँकिंग आणि वित्तीय सेवा

मुख्य नियम:

रिझर्व्ह बँक ऑफ इंडिया (RBI) मार्गदर्शक तत्त्वे: या मार्गदर्शक तत्त्वांमध्ये आर्थिक फ्रेमवर्कच्या अखंडतेचे रक्षण करण्यासाठी वेब बँकिंग, असोसिएशन सुरक्षा आणि प्रगत पेमेंट फ्रेमवर्क समाविष्ट आहेत.

मनी लाँडरिंग (पीएमएलए) प्रतिबंध करण्यासाठी 2002 चा कायदा: हा ठराव केवायसी (नो युवर क्लायंट) नियम आणि मनी लाँडरिंग रोखण्यासाठी शंकास्पद एक्सचेंजेसचा खुलासा करण्यास आदेश देतो.

2000 चा माहिती तंत्रज्ञान कायदा: हे नियमन इलेक्ट्रॉनिक एक्सचेंज आणि वेब सुरक्षेचे पर्यवेक्षण करते.

कायदेशीर बाबी:

• RBI मार्गदर्शक तत्त्वांनुसार आणि 2000 च्या आयटी कायद्यानुसार आर्थिक माहिती आणि देवाणघेवाण सुरक्षित करण्यासाठी गंभीर सायबर सुरक्षा नियमावली स्वीकारा.
• हमी द्या की केवायसी प्रक्रिया सर्व वेब-आधारित वित्तीय सेवांसाठी पीएमएलए आवश्यकतेनुसार केल्या जातात.
• IT कायदा, 2000 द्वारे शिफारस केल्यानुसार, नाजूक आर्थिक डेटाचे संरक्षण करण्यासाठी माहिती प्रसारित करण्यासाठी आणि क्षमतेसाठी ठोस एन्क्रिप्शन पद्धती वापरा.

शिक्षण उद्योग

मुख्य नियम:

माहिती तंत्रज्ञान कायदा, 2000: डिजिटल टप्पे आणि सायबर सुरक्षा व्यवस्थापित करते.

ऑनलाइन शिक्षणासाठी UGC मार्गदर्शक तत्त्वे: हे नियम गुणवत्ता आणि सातत्य याची हमी देण्यासाठी ऑनलाइन अभ्यासक्रम ऑफर करणाऱ्या विद्यापीठांना आणि शैक्षणिक संस्थांना निर्देशित करतात.

कायदेशीर बाबी:

• 1957 च्या कॉपीराइट कायद्यानुसार, सर्व शैक्षणिक सामग्री कॉपीराइट समस्यांपासून दूर राहण्यासाठी विशेष किंवा योग्यरित्या मंजूर असल्याची खात्री करा.
• डिजिटल साइट्स ज्या 2016 अपंग व्यक्तींच्या हक्क कायद्याला संमती देतात आणि अपंग वापरकर्त्यांसाठी उपलब्ध आहेत.
• योग्य डेटा संरक्षण नियमांचे पालन करण्याची हमी देताना विद्यार्थ्यांच्या आणि शिक्षकांच्या गोपनीय डेटाचे रक्षण करा, उदाहरणार्थ, 2000 चा IT कायदा आणि 2019 चे अपेक्षित वैयक्तिक डेटा संरक्षण विधेयक.

मीडिया आणि मनोरंजन

मुख्य नियम:

सिनेमॅटोग्राफ कायदा, 1952: हा कायदा भारतीय नियमांशी सुसंगततेची हमी देण्यासाठी चित्रपट आणि सामग्रीची मान्यता आणि मार्गदर्शक तत्त्वे प्रशासित करतो.

माहिती तंत्रज्ञान कायदा, 2000: डिजिटल सामग्री आणि सायबर सुरक्षा देखरेख करते.

कॉपीराइट कायदा, 1957: मीडिया सामग्रीमधील बौद्धिक संपदा अधिकारांचे रक्षण करते.

कायदेशीर बाबी:

• सामग्री मार्गदर्शक तत्त्वांसह सुसंगततेची हमी द्या आणि 1952 च्या सिनेमॅटोग्राफ कायद्याद्वारे अपेक्षेनुसार महत्त्वपूर्ण मान्यता मिळवा.
• 1957 च्या कॉपीराइट कायद्याने दिलेल्या आदेशानुसार, युनिक मीडिया सामग्रीमध्ये कॉपीराइटचे संरक्षण आणि अधिकृतता करा आणि वापरल्या जाणाऱ्या कोणत्याही तृतीय-पक्ष सामग्रीसाठी कायदेशीर परवाने मिळवा.
• आयटी कायदा, 2000 नुसार, वापरकर्त्याने तयार केलेल्या सामग्रीला सामोरे जाण्यासाठी आणि सामग्रीचे अतिक्रमण होण्याचा धोका टाळण्यासाठी दृष्टिकोन आणि संतुलन प्रणाली कार्यान्वित करा.

निष्कर्ष

भारतातील साइट सुधारणेसाठी कायदेशीर लँडस्केप एक्सप्लोर करण्यासाठी उद्योग-स्पष्ट मार्गदर्शक तत्त्वे आणि अनुपालन आवश्यकतांचे काळजीपूर्वक आकलन करणे आवश्यक आहे. संस्थांनी हमी दिली पाहिजे की त्यांच्या साइट वापरकर्त्यांना व्यावहारिक आणि आकर्षक अनुभव देतात आणि त्यांच्या आणि त्यांच्या वापरकर्त्यांच्या कलांचे रक्षण करण्यासाठी कायदेशीर तत्त्वांचे पालन करतात.