संयुक्त राज्य अमेरिका के कैलिफ़ोर्निया राज्य ने हाल ही में आधिकारिक तौर पर "डिलीट रिक्वेस्ट एंड ऑप्ट-आउट प्लेटफ़ॉर्म" (DROP) नामक एक ऑनलाइन प्लेटफ़ॉर्म लॉन्च किया है, जो राज्य के निवासियों को डेटा ब्रोकरों की उनकी व्यक्तिगत जानकारी को संग्रहीत करने और बेचने की क्षमता को सीमित करने के लिए एक नया केंद्रीकृत टूल प्रदान करता है। प्रभावी पिछले गोपनीयता नियमों के तहत, कैलिफोर्निया के निवासियों को 2020 से कंपनियों को अपना डेटा एकत्र करने और बेचने से रोकने के लिए कहने का अधिकार है, लेकिन अतीत में उन्हें एक-एक करके प्रत्येक कंपनी को अलग-अलग ऑप्ट-आउट आवेदन जमा करना पड़ता था, जो एक बोझिल प्रक्रिया थी।
2023 में पारित डिलीट एक्ट का उद्देश्य इस प्रक्रिया को सरल बनाना है, जिससे निवासियों को 500 से अधिक पंजीकृत डेटा ब्रोकरों से एक बार के अनुरोध के माध्यम से उनकी व्यक्तिगत जानकारी को हटाने का अनुरोध करने की अनुमति मिल सके।
वर्तमान में, DROP प्लेटफ़ॉर्म ने आवेदन स्वीकार करना शुरू कर दिया है। निवासियों द्वारा प्लेटफ़ॉर्म पर कैलिफ़ोर्निया रेजीडेंसी सत्यापन पूरा करने के बाद, वे एक विलोपन अनुरोध सबमिट कर सकते हैं, जो स्वचालित रूप से राज्य में पंजीकृत सभी डेटा ब्रोकरों और भविष्य में पंजीकृत लोगों को भेजा जाएगा। हालाँकि, इसका मतलब यह नहीं है कि सभी प्रासंगिक डेटा तुरंत हटा दिए जाएंगे: नियमों के अनुसार, दलाल अगस्त 2026 तक आधिकारिक तौर पर ऐसे अनुरोधों पर कार्रवाई शुरू नहीं करेंगे, और उनके पास 90 दिनों की प्रसंस्करण अवधि भी होगी जिसके बाद उन्हें पूरा होने पर नियामक एजेंसी को प्रतिक्रिया देने की आवश्यकता होगी। यदि ब्रोकर प्रासंगिक रिकॉर्ड ढूंढने में विफल रहता है या डेटा हटा देता है, तो उपयोगकर्ता कंपनी को अपने व्यक्तिगत डेटा का पता लगाने में मदद करने के लिए प्लेटफ़ॉर्म के माध्यम से अधिक जानकारी जोड़ सकते हैं।
यह ध्यान देने योग्य है कि नया टूल मुख्य रूप से उन डेटा दलालों के लिए है जो व्यक्तिगत जानकारी खरीदते और बेचते हैं, और कंपनियों को पहले पक्ष के रूप में उपयोगकर्ताओं से सीधे प्राप्त डेटा को हटाने के लिए बाध्य नहीं करता है। दूसरे शब्दों में, उद्यम द्वारा अपने स्वयं के सेवा संबंध के आधार पर कानूनी रूप से एकत्र और बनाए रखा गया प्रथम-पक्ष डेटा अभी भी बरकरार रखा जा सकता है; जिसे हटाया जाना चाहिए वह ब्रोकर द्वारा खरीदने और बेचने के लिए उपयोग किया जाने वाला व्यक्तिगत डेटा है, जिसमें सामाजिक सुरक्षा नंबर, ब्राउज़िंग इतिहास, ईमेल पते, फोन नंबर और अन्य प्रकार की जानकारी शामिल है। इसके अलावा, सार्वजनिक रिकॉर्ड से प्राप्त कुछ जानकारी, जैसे वाहन पंजीकरण जानकारी और मतदाता पंजीकरण रिकॉर्ड, को हटाने से बाहर रखा गया है। कुछ अत्यधिक संवेदनशील डेटा, जैसे कि स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम (HIPAA) जैसे अन्य संघीय या राज्य कानूनों द्वारा संरक्षित चिकित्सा जानकारी, उनके अपने विशिष्ट कानूनी ढांचे के अधीन हैं।
कैलिफोर्निया प्राइवेसी प्रोटेक्शन एजेंसी ने कहा कि निवासियों के अपने डेटा पर नियंत्रण को और मजबूत करने के अलावा, इस नए टूल से वास्तविक जीवन में कई प्रभाव आने की उम्मीद है, जैसे अवांछित टेक्स्ट संदेश, फोन कॉल और ईमेल पुश को कम करना। एजेंसी ने यह भी बताया कि डेटा के केंद्रीकृत विलोपन से पहचान की चोरी, धोखाधड़ी, "एआई प्रतिरूपण" (धोखाधड़ी करने के लिए आवाज या पहचान का अनुकरण करने के लिए जेनरेटिव आर्टिफिशियल इंटेलिजेंस का उपयोग), और डेटा उल्लंघनों या हैकर्स के जोखिम को कम करने में भी मदद मिल सकती है। डेटा ब्रोकरों के लिए जो आवश्यकतानुसार कैलिफ़ोर्निया में पंजीकरण करने में विफल रहते हैं या विलोपन अनुरोध प्राप्त करने के बाद अपने दायित्वों को पूरा करने में विफल रहते हैं, नियामक प्रति दिन 200 डॉलर का जुर्माना लगा सकते हैं और प्रवर्तन लागत वसूल कर सकते हैं।
उद्योग के अंदरूनी सूत्रों का मानना है कि DROP के कार्यान्वयन का मतलब है कि "विलोपन अधिनियम" के प्रमुख कार्यान्वयन लिंक ने आधिकारिक तौर पर आकार ले लिया है, जो अन्य राज्यों और यहां तक कि संघीय स्तर पर डेटा ब्रोकरेज पर्यवेक्षण के लिए एक व्यावहारिक नमूना प्रदान करता है। जनरेटिव आर्टिफिशियल इंटेलिजेंस के तेजी से विकास और डेटा दुरुपयोग के बढ़ते जोखिम के संदर्भ में, व्यक्तिगत डेटा खरीदने और बेचने की श्रृंखला की निगरानी गोपनीयता और सुरक्षा नीतियों के क्षेत्र में एक नया फोकस बन रही है। कैलिफ़ोर्निया द्वारा शुरू किया गया केंद्रीकृत "वन-क्लिक डिलीट" तंत्र डेटा ब्रोकरेज उद्योग की अनुपालन सीमाओं और दायित्वों की फिर से जांच करने के लिए अधिक क्षेत्रों को प्रेरित कर सकता है।