જો તમારી વેબસાઇટ હેક થઈ જાય તો શું તમને જવાબદાર ઠેરવી શકાય?

લેખ દ્વારા લખાયેલ:
  • ઑનલાઇન વ્યાપાર
  • સુધારાશે: જુલાઈ 03, 2017

વ્યવસાયો, સેવાઓ અને રિટેલરો વિરુદ્ધ અપરાધ સામાન્ય રીતે શારીરિક વ્યવસાયોમાં જેટલો ઉપયોગ કરે છે તે સામાન્ય રીતે શામેલ નથી. તેના બદલે, અમને "ફ્રીલાન્સર્સ" અને હેકિંગ સિંડિકેટ્સ બંનેમાંથી સાયબર ક્રાઇમમાં વધારો થયો છે. તેઓ ઓળખ ચોરોને વેચવા સંવેદનશીલ વપરાશકર્તા માહિતી (અથવા પોતાને ઉપયોગ કરે છે) જોઈએ છે.

તેમ છતાં, આ હુમલાઓના ભોગ બનેલા વ્યવસાયોના કાનૂની પરિણામો વિશે શું? શું તેઓને માહિતીની સુરક્ષા કરવાની જવાબદારી છે? અને તે જવાબદારી કેટલી છે?

ટૂંકા જવાબ, તે આધાર રાખે છે. મોટાભાગનાં આધુનિક સમાજોમાં, જ્યારે જવાબદારી આવે છે ત્યારે ખૂબ ઓછી કટ અને સૂકા પરિસ્થિતિઓ હોય છે. તર્કસંગતતા, સજાપાત્રતા અને સ્કેલના મુદ્દાઓ ધ્યાનમાં લેવાની ડિગ્રી છે. આપેલ છે કે વેબસાઇટ્સ લાખો વપરાશકર્તાઓ અને એક સાથે વ્યવહાર કરી શકે છે મની મહાન સોદો નિયમિત ધોરણે, અને તેથી સંભવિત ખાનગી માહિતીના કરોડો ટુકડાઓ, એક સ્પષ્ટ જવાબ અશક્ય છે.

નોંધ તરીકે, મોટાભાગના મોટાભાગના મોટા કોર્પોરેશનોમાં લાગુ પડ્યું છે, પરંતુ જો તમે કોઈ નાના વ્યવસાય (વેબ-આધારિત અથવા અન્યથા) ચલાવો છો, તો મોટાભાગના સમાન કાયદાઓ લાગુ થશે જે તમારી વેબસાઇટને ઉલ્લંઘનથી ફટકારશે.

ચાલો તમારા જોખમને વધુ સારી રીતે નિર્ધારિત કરવા માટે કેટલાક પાછલા કેસો અને ઉલ્લંઘનો જુઓ.

ડેટા બ્રેચ: ​​સ્કેલ અને પ્રકારો

ડેટા ભંગની વાસ્તવિકતા (2016 આંકડા, સ્રોત: ભંગ સ્તર સ્તર).

કલ્પના કરો કે, તમારો વ્યવસાય ડેટા ભંગ માટે ભોગ બન્યો છે. તમે નુકસાનમાં હાજરી આપતા પહેલા, તમારે હુમલાના પાયે નક્કી કરવાની જરૂર છે. આ કેવી રીતે કરે છે?

સૌ પ્રથમ, ચોરેલી માહિતીને ધ્યાનમાં લઈએ:

  • ઇમેઇલ સરનામાંને ચોરાઈ જવા પર તમારા વ્યવસાયને ઘણી કાનૂની મુશ્કેલીનો સામનો કરવો પડ્યો નથી. ભોગ બનેલી વ્યક્તિ કદાચ નોટિસ પણ ન કરે. ઇમેઇલ સરનામાં સસ્તું અને સામાન્ય છે અને તમારા ગ્રાહક સૂચિમાં એક નાનો ભંગ અથવા હેક વારંવાર આ પ્રકારના ભંગનો કારણો છે.
  • એકાઉન્ટ માહિતી બીજી બાબત છે. જો તમારી વેબસાઇટમાંથી એકાઉન્ટ્સ ચોરાઈ જાય છે, તો કપટ શક્ય છે, અને તેથી, નુકસાન શક્ય છે.
  • જો કોઈ ડેટા ભંગ થાય છે અને તમારા ગ્રાહકોની નાણાકીય અને ઓળખી માહિતી ચોરી કરવામાં આવે છે, ખાસ કરીને સંમિશ્રિત છે, તો જો તમને બેદરકારી મળી શકે તો તે એક સમસ્યા હશે. ઓળખની ચોરી થાય છે, અને અન્ય સંભવિત સમસ્યાઓ ઊભી થઈ શકે છે (ધ્યાનમાં લો કે ફોજદારી કોઈના સરનામા સાથે શું કરી શકે છે).

સ્કેલ પણ મોટા પ્રમાણમાં વાંધો કરી શકે છે. અસરગ્રસ્ત વ્યક્તિ દીઠ ઘણા વસાહતો અને દંડ લાગુ પડે છે (જેમ કે ક્લાસ-એક્શન મુકદ્દમાની પ્રકૃતિ). તમારો વ્યવસાય સંભવતઃ 10 રેકોર્ડ્સના નુકસાનને સંભવિત કરી શકે છે કારણ કે આ કદના ભંગથી તેને અદાલતમાં લઈ શકાશે નહીં. જોકે, તે 100,000 નાણાકીય રેકોર્ડ્સના નુકસાનને સંભાળી શકતું નથી. ઉદાહરણ તરીકે, લક્ષ્ય તાજેતરમાં $ 18.5 મિલિયન પતાવટ ચૂકવ્યું લાખો ક્રેડિટ કાર્ડ રેકોર્ડ્સ સહિત 2013 ડેટા ભંગ માટે વિવિધ રાજ્ય સરકારોને.

કયા સંજોગો સેટ કરવામાં આવ્યા છે?

મૂળભૂત રીતે, કાયદો એ પુસ્તકમાં જે લખ્યું છે તે વિશેની પૂર્ણાહુતિ જેટલું જ છે, તેથી ચાલો અગાઉના ભંગ અને કેસોમાંથી જે જાણીએ છીએ તે જોઈએ.

1- કંપનીઓ જવાબદાર હોઈ શકે છે (અથવા ટૂંક સમયમાં જ આવશે)

કંપનીઓ અને વેબસાઇટ્સની તેમના ગ્રાહકો અને ગ્રાહકોને જવાબદારી છે. આ ખાસ કરીને કેટલાક ક્ષેત્રોમાં કેસ છે, જેમ કે આરોગ્ય સંભાળ અને કાયદો, જ્યાં રેકોર્ડ્સ અને ગોપનીયતાના દુરુપયોગને ઇન્ટરનેટની ઉંમર પહેલાં ઘણા પરિણામો આવ્યા છે. આ નિયમો હજુ પણ લાગુ પડે છે, અને જો તમારી વેબસાઇટ સંવેદનશીલ ક્ષેત્રોમાં કાર્ય કરે છે, તો તમારે જાણવું જોઈએ કે તમે શું કરી શકો છો અને કરી શકતા નથી. કાયદો સ્પષ્ટ છે.

બાકી દરેક માટે, જો કે હમણાં જ, પાણી હજુ પણ જવાબદારીની મર્યાદા જેટલું અસ્વસ્થ છે. યુકેમાં, વસાહતો અને દંડ વધી રહ્યા છે. ઇયુમાં નવું કાયદો અમલમાં આવે તે પછી, સખત નીચે આવશે વ્યવસાયો પર, એવી કંપનીઓ પર દંડમાં અબજો ડોલરનો સંભવિત રૂપે ઉપાડ કરી રહ્યાં છે કે જેઓ તેમની માહિતીને પૂરતા પ્રમાણમાં સુરક્ષિત નથી કરતા અને ડેટા ભંગના ખોટા અંત પર પોતાને શોધે છે.

આ બાબતે અમે યુનાઇટેડ સ્ટેટ્સ પાસેથી શું અપેક્ષા રાખી શકીએ? આના પર કોઈ સ્પષ્ટ કાયદો નથી. જ્યારે મોટા પાયે ડેટા ભંગ થાય ત્યારે કાયદાકીય દાવાઓ આપમેળે ફાઇલ થાય છે, પરંતુ જ્યારે વકીલોએ ડોલર સંકેતો અને કેટલાક પ્રચાર મેળવવાની તક મળે ત્યારે અપેક્ષિત છે. તેના સ્થાને, તે કેસ દ્વારા કેસમાં કામ કરે છે, જે આપણને અન્ય ઉદાહરણો જોવા તરફ દોરી જાય છે.

2- નુકસાન સાફ હોવું આવશ્યક છે

ડેટા ભંગ વારંવાર થાય છે અને ઘણી વાર તે ખૂબ જ ઓછા અર્થમાં દેખાય છે.

ગ્રાહકો પાસેથી ઘણા દાવાઓ ખૂબ સફળ થવાની શક્યતા નથી, કારણ કે ઓળખની ચોરીથી લીટીની સંભવિત ઇજા એક મજબૂત દલીલ તરીકે રહેશે નહીં. વાસ્તવિક અથવા નિકટના ઇજાના પુરાવા હોવા જરૂરી છે, જે ડેટા ભંગ પછી તરત જ આપવાનું મુશ્કેલ છે. આ બદલાઈ શકે છે, પરંતુ તે અત્યાર સુધીનો કેસ લાગે છે.

મોટાભાગના હેકરો અને સાયબરક્રિમલ્સ નવા હસ્તગત કરેલા ડેટાને અજમાવવા કરતાં વધુ સારી રીતે જાણે છે, અને ઘણા લોકો સરળતાથી ઓળખ ચોરીના રિંગ્સ (એક હેકરમાં કરોડો ક્રેડિટ કાર્ડ નંબર્સનો ઉપયોગ કરવાની શક્યતા નથી) માટે કોઈ ડેટા ખરીદવા માટે જોઈ રહ્યા છે. તેમ છતાં, મોટાભાગની ઓળખની ચોરી એક સાથે ચોરી નહીં થાય, એટલે ક્લાસ એક્શન મુકદ્દમો ગોઠવવી વધુ મુશ્કેલ છે.

વેન્ડીઝ, ઉદાહરણ તરીકે, તેમની સામે ક્લાસ ક્રિયા લાવવામાં આવી હતી, પરંતુ આખરે કેસ ખતમ થઈ ગયો હતો. અદાલતે જણાવ્યું હતું કે નુકસાની પૂરતા નથી, અને તે નુકસાનીની ચુકવણી કરવામાં આવી હોવાથી, કાયદો સામે કેસ ઊભો થયો ન હતો. વધુ રસપ્રદ રીતે, અદાલતોને ક્રેડિટ કાર્ડ પર સરળ કપટપૂર્ણ ચાર્જ મળ્યા હતા, જે નુકસાનીની ખાતરી કરવા માટે પૂરતી નહોતી.

3- નજર અને યોગ્ય પ્રોટોકોલ

ક્લાસ એક્શન મુકદ્દમાના ઉદાહરણ તરીકે જેણે કામ કર્યું હતું, નીમેન માર્કસના ગ્રાહકોએ $ 1.6 મિલિયન ડૉલરનો દાવો જીત્યો કંપનીની વિરુદ્ધમાં પુષ્ટિ થઈ હતી કે રિટેલર યોગ્ય રક્ષણ પૂરું પાડવામાં નિષ્ફળ ગયું. જ્યારે આ એક મોટી કંપની છે અને માત્ર એક વેબસાઇટ નથી, જો તમે કોઈ વ્યવસાય ચલાવી રહ્યા હો, તો આ સ્પષ્ટ સંદેશ છે કે ઉપેક્ષા સહન કરી શકાતી નથી.

સરકાર જેમ કે કંપનીઓ પછી પહેલેથી જ ગયો છે વિન્થમ અને ટેરાકોમ માહિતીને યોગ્ય રીતે સુરક્ષિત કરવામાં નિષ્ફળ રહેવા માટે. ગુનાઓના કેટલાક ઉદાહરણોમાં શામેલ છે:

  • સુરક્ષા અથવા એન્ક્રિપ્શન વિના કાર્ડ માહિતી સંગ્રહિત.
  • ભૌતિક સ્થાનો પર ફાયરવૉલ અથવા અન્ય સુરક્ષા પગલાંનો ઉપયોગ કરવામાં નિષ્ફળ.
  • સરળતાથી અનુમાનિત પાસવર્ડ્સનો ઉપયોગ કરવો.
  • બાહ્ય કનેક્શન્સને પ્રતિબંધિત કરવામાં નિષ્ફળતા.
  • સ્પષ્ટ રીતે અસુરક્ષિત સર્વર પર માહિતી સંગ્રહિત.

વધારામાં, સરકારે કંપનીઓને વધુ સલામતીના પગલાં અમલમાં મૂકવાની જરૂર છે, દંડની ટોચ પર વધારાની ખર્ચ ઉમેરી છે.

4- અમુક રેકોર્ડ્સ મેટર વધુ

આરોગ્યના રેકોર્ડ્સ અંગે અગાઉ ઉલ્લેખ કર્યો છે તેમ, એચઆઇપીએએ (અથવા સમકક્ષ) અમલમાં આવશે જો ઉલ્લંઘન મળ્યું.

તાજેતરમાં, રાજ્યો અને વિદેશમાં બંને હાઇ પ્રોફાઇલ હેલ્થ ડેટા ભંગની શ્રેણીઓ છે, અને તે વિચારવું મૂર્ખ ગણાય છે કે સખત અમલ માટેના દબાણમાં દબાણ વધશે નહીં અને ડિજિટલ યુગમાં સખત દંડ ઊભો કરશે. જો તમારી વેબસાઇટ આરોગ્ય સંભાળથી સંબંધિત છે, તો તમારે વ્યાવસાયિક સાયબર સુરક્ષા સહાયને ધ્યાનમાં લેવી જોઈએ.

પ્રત્યક્ષ નાણાકીય વ્યવસ્થાપન અથવા અન્ય ગોપનીય માહિતીથી સંબંધિત રેકોર્ડ્સ ઉચ્ચ ધોરણમાં પણ રાખવામાં આવશે. મોર્ગન સ્ટેનલી ક્લાયંટ માહિતીને સુરક્ષિત કરવામાં નિષ્ફળ ગઈ અને તેના માટે $ 1 મિલિયન ગુમાવ્યા.

વધુમાં, તે નોંધવું જોઈએ કરારની શરતો અથવા કાયદાકીય બંધનકર્તા સંજોગોમાં કાયદાની અદાલતમાં પોતાનો પોતાનો વજન હશે. જો તમારો વ્યવસાય કેટલીક માહિતીને સુરક્ષિત રાખવા સંમત થાય છે, તો તમે તેને અન્ય સલાહોને ધ્યાનમાં લીધા વિના સલામત રાખવા માટે કાયદેસર રીતે જવાબદાર છો.

5- તે પ્રદેશ દ્વારા અલગ કરી શકે છે

યુનાઇટેડ સ્ટેટ્સમાં, કાયદાના ઉપયોગ અને ગોપનીયતાના ઉપયોગ અને ગોપનીયતાના ઉપયોગને લગતા કાયદાઓ રાજ્યથી રાજ્યમાં અલગ પડે છે. દરેક રાજ્ય પાસે સાયબર-ગુના સંબંધિત પુસ્તકો પર કાયદાઓ છે, જો કે દંડ અને ધોરણોમાં તફાવત છે.

જો તમે આંતરરાષ્ટ્રીય ઘટના સાથે વ્યવહાર કરી રહ્યાં હો તો તે વધુ જટીલ હોઈ શકે છે. આંતરરાષ્ટ્રીય કાયદાના ભાડૂતો સમજવા માટે બરાબર સરળ નથી. આ ખાસ કરીને કૉર્પોરેટની જવાબદારીને લગતા કાયદા સાથેનો કેસ છે, અને તેથી વધુ જ્યારે ટૅકનોલૉજી સંબંધિત પ્રમાણમાં નવા નિયમો સામેલ છે.

જણાવ્યું છે તેમ, કાયદેસરની પદ્ધતિ કાનૂની કાયદા દ્વારા કાયદેસરની જેમ કાર્ય કરે છે, અને કાયદાની આ ક્ષેત્રમાં સેટ કરાયેલા ઘણા ઉદાહરણો નથી. તમે પરીક્ષણ કેસ બનવા માંગતા નથી, કાં તો, લોકો તમારી સાઇટને ડેટા ભંગ સાથે સાંકળવા આવશે, પછી ભલે તમે જવાબદાર હતા કે નહીં. તમારી છબીના તે પ્રકારના નુકસાનથી પુનઃપ્રાપ્ત થવું લગભગ અશક્ય છે.

પ્રદેશ દ્વારા 2016 માં ભંગ ઘટનાઓ.

તમારા જવાબદારી જોખમ ઘટાડે છે

તમારું જવાબદારી જોખમ ઘટાડી શકાય છે, તેમછતાં પણ, જો તમે ઉલ્લંઘનના ખોટા અંતમાં પોતાને શોધો છો. જો તમે જે બન્યું તેના વિશે તમે જવાબદાર છો અને ખુલ્લા છો અને ઉલ્લંઘનને અટકાવી શકાય તેવું કોઈ વાજબી રીત નથી, તો તમે સંભવિત રૂપે જમણી બાજુએ હોવ અને તમારી વેબસાઇટના બ્રાંડ અને પ્રેક્ષકોને ફરીથી બનાવવા પર ધ્યાન કેન્દ્રિત કરી શકો છો. હંમેશની જેમ, યોગ્ય મહેનતાણું ડિવિડન્ડ ચૂકવે છે.

ટૂંકમાં, તમારે શક્ય તેટલી જલ્દી તમારે નીચે આપેલું કરવું જોઈએ:

  • તમે પૂર્ણ કરી શકો તે સંપૂર્ણ હદ સુધી, તમારી વેબસાઇટ પર સુરક્ષા મૂકો જે તમારા મુલાકાતીઓને સુરક્ષિત કરશે. તમારી વેબસાઇટ પર HTTPS સક્ષમ કરો, ખાતરી કરો કે તમારી ટિપ્પણીઓ આપમેળે મધ્યસ્થી થઈ છે (અથવા તમારી વેબસાઇટના આધારે તેને અક્ષમ કરો), તમારા પ્લગિન્સને અદ્યતન રાખો અને કોઈપણ જૂની તારીખને દૂર કરો.
  • તમારા ઉપકરણોને સમાન રીતે સુરક્ષિત કરો અને માનવ ભૂલ સામે સાવચેતી રાખો. કોઈ વ્યક્તિ યોગ્ય કાર્યવાહી અથવા કાયદાઓનું પાલન કરતી નથી તે કોઈ નિરીક્ષકની તુલનામાં તમને જવાબદાર બનાવવાની શક્યતા વધારે છે.
  • આ બાબતે તમારા રાજ્યના કાયદા પર વાંચો. જો તમારી સંસ્થા તે પરવડી શકે છે, તો જવાબદારીના જોખમને નિર્ધારિત કરવા માટે કાયદાકીય સલાહ મેળવવાની તપાસ કરવી જોઈએ. ધ્યાન રાખો કે આ એક સતત બદલાતી ક્ષેત્ર છે, અને થોડા વર્ષો પહેલાના ઉદાહરણો અને કાયદાઓ હવે લાગુ થઈ શકશે નહીં.
  • ભવિષ્યની સાબિતી તમારી વેબસાઇટની સુરક્ષા જેટલું શક્ય હોય તેટલું પ્રયાસ કરો. આને પૂર્ણપણે કરવા માટે કોઈ રસ્તો નથી, ત્યારે કુશળ હેકરનો ઉપયોગ સંભવિત વ્યૂહરચનાઓની કલ્પના કરવાનો પ્રયાસ કરો.
  • જો તમને તમારી વેબસાઇટનો ભંગ થાય છે, તો ઝડપથી અને નિર્ણાયક રીતે પ્રતિસાદ આપો. ખાતરી કરો કે તમે લીકને આવરી લેવાનો પ્રયાસ કરશો નહીં અથવા નુકસાનની માત્રા છુપાવશો નહીં. તે તમને કોઈપણ સંભવિત તપાસમાં વધુ ખરાબ દેખાશે અને તમને દોષિત ઠેરવવા જેવું લાગે છે (તમારી વેબસાઇટના વપરાશકર્તાઓને પોતાને સુરક્ષિત કરવા અને બચાવવાનો અધિકાર છે). પોતાને શામેલ કરશો નહીં અને સંપૂર્ણ દોષ સ્વીકારો નહીં (બ્લૉગ પોસ્ટમાં પણ), પરંતુ પરિસ્થિતિને સ્વીકારો અને વપરાશકર્તાને નુકસાન પહોંચાડવા માટે તમે શું કરી રહ્યા છો તે જણાવો અને તેને ફરીથી થવાથી અટકાવો.

સંભવિત છે તમારી જાતને બચાવવા માટે તમે જે અન્ય પગલાં લઈ શકો છો, પરંતુ તેઓ જવાબદારી વિશેના આ પ્રશ્નનો કોઈ વાસ્તવિક અંતર્ગત પ્રદાન કરવા માટે સક્ષમ હોવા માટે ખૂબ દૂરના છે. તમે તમારી વેબસાઇટ પર જે સ્ક્રિપ્ટ્સનો ઉપયોગ કરો છો તેનાથી તમે સંવેદનશીલ છો (તમે ડેટા એકત્રિત કરવા માટે કયા પદ્ધતિઓનો ઉપયોગ કરો છો), તમે જે ચોક્કસ ડેટા એકત્રિત કરો છો અને તમારા પ્રેક્ષકો સાથે તમારી સાથેના ક્રિયાપ્રતિક્રિયાના સ્તરનો સ્તર છે (હેકર્સ સંચાર જોઈ શકે છે અને માહિતીને વિસ્તૃત કરી શકે છે ત્યાંથી) જ્યારે સાયબર સુરક્ષાની જવાબદારીના મુદ્દાને ધ્યાનમાં આવે છે.

તમારી સંભવિત જવાબદારી પર તમારા વિચારોને ધ્યાનમાં લીધા વિના, જો તમે તમારી જાતને સુરક્ષિત કરો છો અને તમે જે જ્ઞાન પ્રાપ્ત કરો છો તેનો ઉપયોગ કરો છો તો તમે વધુ સારી રીતે હશો. આ પરિસ્થિતિ બદલાતી રહેશે, તેથી ખાતરી કરો કે તમે કોઈપણ જોખમો, કાયદેસર અથવા સાયબર સુરક્ષાથી સંબંધિત છો તેની ખાતરી કરવા માટે જાગૃત રહો. યોગ્ય વિચારો અને સમર્પણ સાથે, તમારે આ સમસ્યા વિશે ચિંતા કરવાની જરૂર નથી.

લેખક વિશે: કેસી ફિલિપ્સ

કેસી એક તકનીકી અને સાયબર સુરક્ષા બ્લૉગર છે જે નિયમિત રૂપે લખે છે સુરક્ષિત વિચારો. તમે સામાન્ય રીતે તેણીને નવા પ્રવાહોની સંશોધન અને તેના પ્રેક્ષકોને બનાવવાનો પ્રયાસ કરી શકો છો. તેણી આશા રાખે છે કે આ માહિતી તમને ઑનલાઇન ધમકીથી દૂર રાખવામાં મદદ કરશે જ્યારે તમે તમારો વ્યવસાય બનાવો છો.

ડબલ્યુએચએસઆર ગેસ્ટ વિશે

આ લેખ મહેમાન ફાળો આપનાર દ્વારા લખાયો હતો. નીચે લેખકના વિચારો સંપૂર્ણપણે તેમના પોતાના છે અને WHSR ના વિચારોને પ્રતિબિંબિત કરતા નથી.

n »¯