आईटी कानून
आईटी कानून
तकनीकी कंपनियों के लिए स्मार्ट कानूनी समाधान
अवलोकन
सॉफ्टवेयर, SaaS और लाइसेंसिंग से संबंधित आईटी कानून अनुबंध डच नागरिक संहिता के खंड 6 में उल्लिखित दायित्वों के सामान्य कानून द्वारा शासित होते हैं। आधिकारिक अंग्रेजी अनुवाद के लिए, देखें डच नागरिक संहिता, खंड 6 (दायित्व और अनुबंध)इन नियमों पर आधारित ठोस आईटी कानून समझौते प्रौद्योगिकी प्रदाताओं और उनके ग्राहकों दोनों की रक्षा करते हैं।
डिजिटल युग में व्यवसायों के लिए आईटी कानून और प्रौद्योगिकी कानून अत्यंत महत्वपूर्ण हैं। चाहे आप सॉफ्टवेयर विकसित करने वाली कोई तकनीकी कंपनी हों, आईटी सिस्टम लागू करने वाला कोई व्यवसाय हों, या डेटा गोपनीयता अनुपालन संभालने वाला कोई संगठन हों, विशेष कानूनी मार्गदर्शन आपके नवाचारों की रक्षा करता है और नियामक अनुपालन सुनिश्चित करता है।
At कानून & More में, हम तकनीकी कंपनियों, स्टार्टअप्स और व्यवसायों को आईटी कानून, साइबर सुरक्षा और डिजिटल अनुपालन के सभी पहलुओं पर सलाह देते हैं। हमारा कार्यालय ब्रेनपोर्ट में स्थित है। Eindhoven तकनीकी पारिस्थितिकी तंत्र में, हम सॉफ्टवेयर कंपनियों, SaaS प्रदाताओं, हार्डवेयर निर्माताओं और डिजिटल नवप्रवर्तकों के साथ व्यापक रूप से काम करते हैं। हमारे आईटी वकील तकनीकी समझ और कानूनी विशेषज्ञता को मिलाकर डिजिटल परिदृश्य में आपके व्यवसाय की रक्षा करते हैं।
विशेषज्ञ सलाह चाहिए?
हमारे आईटी कानून विशेषज्ञ आपकी सहायता के लिए तैयार हैं। आज ही व्यक्तिगत कानूनी सलाह प्राप्त करें।
जल्दी नेविगेशन
नवीनतम अंतर्दृष्टि
आईटी कानून संबंधी लेख
डेटा साझाकरण आधुनिक वाणिज्य की जीवनरेखा है। चाहे आप किसी नए क्लाउड प्रदाता को शामिल कर रहे हों,
एक डच SaaS कंपनी को एक निषेधाज्ञा पत्र प्राप्त हुआ है जिसमें दावा किया गया है कि उनके एक मुख्य फीचर में गड़बड़ी है।
1. परिचय – उद्यमियों के लिए पेटेंट क्यों आवश्यक है? आपने महीनों बिताए हैं –
हमारे काम
सॉफ्टवेयर लाइसेंसिंग और SaaS समझौते
GDPR अनुपालन और डेटा सुरक्षा
गोपनीयता नीतियां और डेटा प्रसंस्करण समझौते
आईटी अनुबंध और विक्रेता समझौते
साइबर सुरक्षा और डेटा उल्लंघन प्रतिक्रिया
बौद्धिक संपदा और स्रोत कोड संरक्षण
क्लाउड कंप्यूटिंग समझौते
ई-कॉमर्स और ऑनलाइन प्लेटफॉर्म विनियमन
कृत्रिम बुद्धिमत्ता और उभरती प्रौद्योगिकी कानून
प्रौद्योगिकी संबंधी विवाद और दायित्व
क्यों चुनें Law & More
तकनीकी उद्योग और डिजिटल व्यापार मॉडलों में गहन विशेषज्ञता
ब्रेनपोर्ट में स्थित Eindhoven तकनीकी पारिस्थितिकी तंत्र
सॉफ्टवेयर विकास और आईटी संचालन की व्यावहारिक समझ
स्टार्टअप, स्केल-अप और एंटरप्राइज़ ग्राहकों के साथ काम करने का अनुभव।
अंतर्राष्ट्रीय प्रौद्योगिकी कंपनियों के लिए बहुभाषी सेवा
आईटी कानून से संबंधित अक्सर पूछे जाने वाले प्रश्न
आईटी कानून से संबंधित अक्सर पूछे जाने वाले प्रश्न, जिनके उत्तर हमारे विशेषज्ञ देते हैं।
डेटा प्रोसेसिंग समझौता GDPR के तहत नियंत्रक और प्रोसेसर के बीच की व्यवस्थाओं को दर्ज करता है। इसमें अन्य बातों के अलावा, प्रोसेसिंग का विषय, अवधि, प्रकृति और उद्देश्य, व्यक्तिगत डेटा का प्रकार और डेटा विषयों की श्रेणियां, सुरक्षा उपाय, उप-प्रोसेसरों का उपयोग और डेटा की वापसी या विलोपन संबंधी दायित्वों का उल्लेख होना चाहिए। हम डेटा प्रोसेसिंग समझौतों का मसौदा तैयार करते हैं और उनकी समीक्षा करते हैं ताकि वे त्रुटिरहित हों।
ऑर्डर पर विकसित किए गए सॉफ़्टवेयर का कॉपीराइट सिद्धांत रूप से डेवलपर के पास होता है, जब तक कि लिखित रूप में अन्यथा सहमति न हो। इसलिए, जो ग्राहक अधिकार प्राप्त करना चाहता है, उसके पास स्पष्ट हस्तांतरण विलेख या व्यापक लाइसेंस होना आवश्यक है। पूर्व-मौजूदा घटकों, ओपन सोर्स और उपयोग अधिकारों के संबंध में भी व्यवस्था की जानी चाहिए। हम बौद्धिक संपदा की स्थिति को सुदृढ़ और सुदृढ़ बनाते हैं।
एसएलए (सर्विस लेवल एग्रीमेंट) आईटी सेवा की गुणवत्ता को दर्शाता है, जैसे उपलब्धता, प्रतिक्रिया समय, समर्थन और रखरखाव अवधि। इन मानकों को पूरा न करने पर अक्सर जुर्माना या सेवा क्रेडिट लगाया जाता है। एक स्पष्ट एसएलए 'अच्छी सेवा' के अर्थ को लेकर होने वाले विवादों को रोकता है और ग्राहक को सेवा में कमी होने की स्थिति में ठोस अधिकार देता है। हम संतुलित एसएलए तैयार करते हैं और आपूर्तिकर्ताओं के एसएलए की समीक्षा करते हैं।
ओपन सोर्स कंपोनेंट्स का उपयोग निःशुल्क है, लेकिन लागू लाइसेंस की शर्तों के अधीन। कुछ लाइसेंस (जैसे कॉपीलेफ्ट) के तहत व्युत्पन्न स्रोत कोड उपलब्ध कराना अनिवार्य होता है, जिससे व्यावसायिक सॉफ़्टवेयर प्रभावित हो सकता है। लाइसेंस सूची और अनुपालन नीति अनजाने दायित्वों और उल्लंघनों को रोकते हैं। हम ओपन सोर्स के ज़िम्मेदार उपयोग पर सलाह देते हैं।
NIS2 निर्देश आवश्यक और महत्वपूर्ण क्षेत्रों में कार्यरत मध्यम आकार और बड़े संगठनों के एक व्यापक समूह के लिए साइबर सुरक्षा संबंधी आवश्यकताओं को बढ़ाता है। इसमें अन्य बातों के अलावा, जोखिम प्रबंधन उपाय, घटना रिपोर्टिंग और प्रबंधन जवाबदेही अनिवार्य हैं। अनुपालन न करने पर भारी जुर्माना लग सकता है। हम यह पता लगाने में आपकी सहायता करते हैं कि क्या आप NIS2 के अंतर्गत आते हैं और अनुपालन कैसे प्राप्त करें।
क्लाउड सेवाओं के मामले में, उपलब्धता, सुरक्षा, डेटा और बैकअप की ज़िम्मेदारी किसकी है और दायित्व की सीमा क्या है, यह जानना महत्वपूर्ण है। आपूर्तिकर्ता अनुबंधों में अक्सर व्यापक अपवाद शामिल होते हैं; एक ग्राहक के रूप में, इन अपवादों का सावधानीपूर्वक मूल्यांकन करना और आवश्यकतानुसार उनमें बदलाव करना आवश्यक है। निकास और डेटा वापसी व्यवस्था भी सुव्यवस्थित होनी चाहिए। हम आपके लिए इन शर्तों पर बातचीत करते हैं।
ईईए (पूर्वी यूरोपीय संघ) से बाहर के देशों में व्यक्तिगत डेटा का स्थानांतरण तभी अनुमत है जब पर्याप्त स्तर की सुरक्षा सुनिश्चित की गई हो, उदाहरण के लिए पर्याप्तता निर्णय या अतिरिक्त उपायों वाले मानक संविदात्मक खंडों के माध्यम से। महत्वपूर्ण कानूनी मामलों को देखते हुए, सावधानीपूर्वक मूल्यांकन आवश्यक है। हम वैध अंतरराष्ट्रीय डेटा स्थानांतरण और आवश्यक दस्तावेज़ीकरण पर सलाह देते हैं।
गैर-जरूरी कुकीज़ और ट्रैकर्स लगाने के लिए सिद्धांततः उपयोगकर्ता की पूर्व, सूचित सहमति आवश्यक है। कुकी विवरण के माध्यम से पारदर्शिता संबंधी दायित्व भी लागू होते हैं। गलत कुकी बैनर और जबरन ली गई 'सहमति' से प्रवर्तन संबंधी जोखिम उत्पन्न होते हैं। हम आपके कुकी समाधान की वैधता का मूल्यांकन करते हैं।
व्यापारिक रहस्य तभी सुरक्षित माने जाते हैं जब वे गोपनीय, मूल्यवान हों और उचित सुरक्षा उपायों द्वारा संरक्षित हों। वैधानिक सुरक्षा के साथ-साथ, अनुबंधों और रोजगार समझौतों में गोपनीयता और गैर-प्रतिस्पर्धा व्यवस्थाएं अनिवार्य हैं। उल्लंघन की स्थिति में, निषेधाज्ञा और हर्जाने सहित अन्य दावों को स्वीकार किया जा सकता है। हम आपके ज्ञान को अनुबंध के अनुसार और व्यवहार में सुरक्षित रखने में आपकी सहायता करते हैं।
विवाद अक्सर देरी, दोष, अतिरिक्त कार्य या अनुबंध समाप्ति से संबंधित होते हैं। पहला कदम अनुबंध और किए गए कार्य की जांच करना है, जिसके बाद पुख्ता दावा प्रस्तुत किया जाता है और यदि आवश्यक हो, तो चूक की सूचना दी जाती है। यदि बातचीत या मध्यस्थता के माध्यम से समाधान विफल हो जाता है, तो कानूनी कार्यवाही शुरू हो सकती है। हम पहले अनुस्मारक से लेकर अदालत तक आपके हितों का प्रतिनिधित्व करते हैं।
असाइनमेंट के साथ, सॉफ़्टवेयर का कॉपीराइट स्थायी रूप से ग्राहक को हस्तांतरित हो जाता है, जबकि लाइसेंस के साथ, निर्माता ही अधिकार धारक बना रहता है और केवल उपयोग का अधिकार प्रदान करता है। ऑर्डर पर विकसित किए गए विशिष्ट सॉफ़्टवेयर के लिए, इस पर पहले से सहमति होनी चाहिए, अन्यथा अधिकार डेवलपर के पास ही रहते हैं।
किसी भी ऑनलाइन दुकान में विक्रेता की पहचान, कर सहित कीमत, डिलीवरी शुल्क, वापसी का अधिकार और भुगतान के तरीके जैसी जानकारी स्पष्ट रूप से बताई जानी चाहिए। अनिवार्य जानकारी न होने पर वापसी की अवधि बढ़ सकती है और नियामक द्वारा जुर्माना लगाया जा सकता है।
डीपीआईए (DPIA) गोपनीयता जोखिमों का एक अनिवार्य मूल्यांकन है, जो उन प्रक्रियाओं के लिए किया जाता है जिनसे उच्च जोखिम उत्पन्न होने की संभावना होती है, जैसे कि बड़े पैमाने पर प्रोफाइलिंग या वीडियो निगरानी। इसका परिणाम आपको प्रक्रिया शुरू होने से पहले उचित उपाय करने में मदद करता है।
SaaS अनुबंधों में उपलब्धता, सुरक्षा, डेटा हानि और देयता सीमा से संबंधित व्यवस्थाएँ निर्धारित होती हैं। परिणामी क्षति के अपवर्जन, देयता सीमा के स्तर और अनुबंध समाप्त होने पर डेटा की वापसी और विलोपन की व्यवस्थाओं पर ध्यान दें।
यदि आप किसी ऐसी संस्था को नियुक्त करते हैं जो आपकी ओर से व्यक्तिगत डेटा संसाधित करती है, तो आपको सुरक्षा, गोपनीयता, उप-प्रोसेसरों और डेटा उल्लंघनों की रिपोर्टिंग से संबंधित प्रावधानों के साथ एक डेटा प्रोसेसिंग समझौता करना होगा। नियंत्रक के रूप में, वैध प्रसंस्करण के लिए आप ही अंतिम रूप से जिम्मेदार रहेंगे।
मुख्य कानूनी शर्तें
महत्वपूर्ण शब्दावली को सरल भाषा में समझाया गया है।
GDPR (सामान्य डेटा सुरक्षा विनियमन)
यूरोपीय संघ में व्यक्तिगत डेटा प्रसंस्करण को नियंत्रित करने वाला विनियमन मई 2018 से प्रभावी है। यह विनियमन यूरोपीय संघ के निवासियों के व्यक्तिगत डेटा को संसाधित करने वाले किसी भी संगठन पर लागू होता है, चाहे वह संगठन कहीं भी स्थित हो। प्रमुख सिद्धांत हैं: प्रसंस्करण का वैधानिक आधार, उद्देश्य सीमा, डेटा का न्यूनतम उपयोग, सटीकता, भंडारण सीमा, सुरक्षा और जवाबदेही। इसमें पारदर्शिता (गोपनीयता नीतियां), डेटा विषय के अधिकारों को सक्षम बनाना (पहुँच, सुधार, विलोपन, पोर्टेबिलिटी), उच्च जोखिम वाले प्रसंस्करण के लिए डेटा सुरक्षा प्रभाव आकलन और कुछ मामलों में डेटा सुरक्षा अधिकारी की नियुक्ति अनिवार्य है। उल्लंघन की सूचना 72 घंटों के भीतर पर्यवेक्षी अधिकारियों को देनी होगी। जुर्माना 20 मिलियन यूरो या वैश्विक वार्षिक कारोबार का 4% तक हो सकता है। इसका प्रवर्तन राष्ट्रीय डेटा सुरक्षा प्राधिकरणों द्वारा किया जाता है - नीदरलैंड में, Autoriteit Persoonsgegevens द्वारा।
SaaS समझौता (सॉफ्टवेयर एज़ ए सर्विस)
क्लाउड-आधारित सॉफ़्टवेयर वितरण मॉडल में, ग्राहक स्थानीय रूप से सॉफ़्टवेयर खरीदने और इंस्टॉल करने के बजाय सदस्यता के आधार पर इंटरनेट के माध्यम से एप्लिकेशन एक्सेस करते हैं। SaaS समझौतों में निम्नलिखित बातों का ध्यान रखना आवश्यक है: सेवा स्तर (अपटाइम गारंटी, सहायता प्रतिक्रिया समय), डेटा स्वामित्व और पोर्टेबिलिटी (ग्राहक स्वामित्व बनाए रखता है, डेटा निर्यात कर सकता है), सुरक्षा उपाय और प्रमाणन, कार्यक्षमता और अपडेट, स्केलेबिलिटी, एकीकरण क्षमताएं, समाप्ति और संक्रमण सहायता, और मूल्य निर्धारण मॉडल। पारंपरिक लाइसेंस से महत्वपूर्ण अंतर: ग्राहक सॉफ़्टवेयर का मालिक नहीं होता है, विक्रेता बुनियादी ढांचे और अपडेट को नियंत्रित करता है, डेटा विक्रेता के पास रहता है, और संबंध एक बार का नहीं बल्कि निरंतर होता है। सामान्य समस्याएं: सेवा में रुकावट, डेटा उल्लंघन, विक्रेता के साथ जुड़ाव, ग्राहक सुरक्षा आवश्यकताओं का अनुपालन। सुव्यवस्थित SaaS समझौते विक्रेता की परिचालन लचीलेपन की आवश्यकता और ग्राहक की विश्वसनीयता और डेटा सुरक्षा की आवश्यकता के बीच संतुलन बनाते हैं।
डेटा प्रोसेसिंग समझौता (डीपीए)
व्यक्तिगत डेटा को कैसे संसाधित किया जाएगा, इस बारे में डेटा नियंत्रक और डेटा प्रोसेसर के बीच GDPR के तहत एक अनुबंध आवश्यक है। जब आप अपनी ओर से डेटा संसाधित करने के लिए किसी विक्रेता को नियुक्त करते हैं (जैसे, क्लाउड स्टोरेज, ईमेल मार्केटिंग, पेरोल सेवाएं), तो आप नियंत्रक होते हैं और वे प्रोसेसर होते हैं। डेटा प्रोसेसिंग अनुबंध में निम्नलिखित बातें स्पष्ट रूप से बताई जानी चाहिए: प्रसंस्करण का विषय और अवधि, प्रसंस्करण की प्रकृति और उद्देश्य, व्यक्तिगत डेटा और डेटा विषयों के प्रकार, नियंत्रक के अधिकार और दायित्व, और प्रोसेसर के दायित्व। प्रोसेसर को नियंत्रक के निर्देशों का पालन करना चाहिए, उचित सुरक्षा उपाय लागू करने चाहिए, केवल अनुमोदित उप-प्रोसेसरों का उपयोग करना चाहिए, डेटा विषय अनुरोधों और उल्लंघन सूचनाओं में सहायता करनी चाहिए, सेवाएं समाप्त होने पर डेटा को हटाना या वापस करना चाहिए, और अनुपालन प्रदर्शित करना चाहिए। उचित डेटा प्रोसेसिंग अनुबंध के बिना, दोनों पक्षों पर GDPR उल्लंघन का जोखिम रहता है। मानक प्रोसेसर शर्तें अक्सर विक्रेता के पक्ष में होती हैं - नियंत्रकों को अपने जोखिम प्रोफाइल और नियामक दायित्वों के अनुरूप सुरक्षा उपायों पर बातचीत करनी चाहिए।
स्रोत कोड एस्क्रो
एक ऐसी व्यवस्था जिसमें सॉफ्टवेयर विक्रेता स्रोत कोड को एक तटस्थ तृतीय पक्ष (एस्क्रो एजेंट) के पास जमा करता है, जो निर्दिष्ट ट्रिगर घटनाओं (विक्रेता का दिवालियापन, सॉफ्टवेयर के रखरखाव में विफलता, अनुबंध का उल्लंघन) के घटित होने पर इसे ग्राहक को जारी करता है। यह उन ग्राहकों की सुरक्षा करता है जो मालिकाना सॉफ्टवेयर पर निर्भर हैं, ताकि विक्रेता द्वारा उत्पाद का समर्थन न कर पाने की स्थिति में वे अधर में न लटकें। एस्क्रो समझौता परिभाषित करता है: कौन सी सामग्री जमा की जाती है (स्रोत कोड, निर्माण निर्देश, दस्तावेज़ीकरण), जमा करने की आवृत्ति (प्रत्येक प्रमुख रिलीज़), सत्यापन प्रक्रियाएं (क्या कोड वास्तव में संकलित होता है?), और रिलीज़ की शर्तें। यह उद्यम सॉफ्टवेयर सौदों में आम है, विशेष रूप से मिशन-क्रिटिकल सिस्टम के लिए। लागत आमतौर पर €2,000-€10,000 प्रति वर्ष होती है। विक्रेता एस्क्रो का विरोध करते हैं क्योंकि यह प्रशासनिक बोझ बढ़ाता है और बौद्धिक संपदा के जोखिम को बढ़ाता है, लेकिन उद्यम सौदों को पूरा करने के लिए यह अक्सर आवश्यक होता है। यह एक संपूर्ण समाधान नहीं है - स्रोत कोड होने के बावजूद, ग्राहकों के पास जटिल सॉफ्टवेयर के रखरखाव के लिए विशेषज्ञता की कमी हो सकती है। विकल्पों में अनिवार्य समर्थन शर्तें और परिचालन गारंटी शामिल हैं।
एआई अधिनियम (ईयू कृत्रिम बुद्धिमत्ता अधिनियम)
कृत्रिम बुद्धिमत्ता प्रणालियों के लिए व्यापक यूरोपीय संघ विनियमन, जो 2025-2027 से चरणबद्ध तरीके से लागू होगा। यह जोखिम-आधारित ढांचा तैयार करता है: निषिद्ध एआई (सामाजिक स्कोरिंग, वास्तविक समय बायोमेट्रिक निगरानी), उच्च-जोखिम एआई (रोजगार उपकरण, क्रेडिट स्कोरिंग, महत्वपूर्ण अवसंरचना - इसके लिए अनुरूपता मूल्यांकन, पंजीकरण और निरंतर निगरानी आवश्यक है), सीमित-जोखिम एआई (चैटबॉट, डीपफेक - केवल पारदर्शिता आवश्यकताएं), न्यूनतम-जोखिम एआई (अधिकांश अनुप्रयोग - कोई विशिष्ट नियम नहीं)। उच्च-जोखिम प्रणालियों को डेटा गुणवत्ता, तकनीकी प्रलेखन, पारदर्शिता, मानवीय निगरानी, सटीकता, साइबर सुरक्षा और जोखिम प्रबंधन के लिए आवश्यकताओं को पूरा करना होगा। सामान्य-उद्देश्यीय एआई मॉडल पर अतिरिक्त दायित्व लागू होंगे। राष्ट्रीय अधिकारियों द्वारा प्रवर्तन किया जाएगा और जुर्माना €35 मिलियन तक या वैश्विक कारोबार का 7% तक हो सकता है। यह यूरोपीय संघ के बाजार में एआई स्थापित करने वाले प्रदाताओं और यूरोपीय संघ में उच्च-जोखिम प्रणालियों के उपयोगकर्ताओं पर लागू होता है। डेवलपर्स के लिए अनुपालन का बोझ काफी अधिक है, लेकिन यह कानूनी निश्चितता प्रदान करता है। यूरोपीय संघ के ग्राहकों को सेवा देने वाली अंतर्राष्ट्रीय कंपनियों को इसका अनुपालन करना होगा।
ईआईडीएएस (इलेक्ट्रॉनिक पहचान और ट्रस्ट सेवाएं)
यूरोपीय संघ का विनियमन सदस्य देशों में इलेक्ट्रॉनिक हस्ताक्षर, मुहर, टाइमस्टैम्प और अन्य विश्वसनीय सेवाओं के लिए कानूनी ढांचा स्थापित करता है। यह तीन प्रकार के हस्ताक्षरों को मान्यता देता है: साधारण (अनुमोदन का कोई भी इलेक्ट्रॉनिक संकेत), उन्नत (हस्ताक्षरकर्ता से विशिष्ट रूप से जुड़ा हुआ, उनकी पहचान करता है, एकमात्र नियंत्रण में सुरक्षित साधनों का उपयोग करके बनाया गया), और योग्य (योग्य प्रमाणपत्र और सुरक्षित उपकरण के साथ उन्नत हस्ताक्षर, कानूनी रूप से हस्तलिखित हस्ताक्षर के समकक्ष)। योग्य विश्वसनीय सेवा प्रदाताओं को सख्त सुरक्षा और लेखापरीक्षा आवश्यकताओं को पूरा करना होगा। एक यूरोपीय संघ देश से प्राप्त ई-हस्ताक्षर अन्य सभी देशों में मान्यता प्राप्त होने चाहिए। अनुबंधों के लिए, साधारण हस्ताक्षर आमतौर पर पर्याप्त होते हैं; योग्य हस्ताक्षर केवल विशिष्ट कानूनी कृत्यों के लिए आवश्यक हैं। यह सुरक्षा और कानूनी निश्चितता बनाए रखते हुए कागज रहित लेनदेन को सक्षम बनाता है। नीदरलैंड्स ने इलेक्ट्रॉनिक हस्ताक्षर अधिनियम के माध्यम से इसे लागू किया है। डिजिटल अर्थव्यवस्था और दूरस्थ व्यापार के लिए यह महत्वपूर्ण है। इसने पूर्व के ई-हस्ताक्षर निर्देश को अधिक व्यापक ढांचे से प्रतिस्थापित किया है।
बौद्धिक संपदा हस्तांतरण
बौद्धिक संपदा अधिकारों का निर्माता से किसी अन्य पक्ष को हस्तांतरण। डच कानून में, बौद्धिक संपदा अधिकार स्वतः हस्तांतरित नहीं होते - रोजगार अपवाद है जहां नियोक्ता कर्मचारी के कार्य उत्पाद के मालिक होते हैं, लेकिन ठेकेदारों के अधिकार तब तक बने रहते हैं जब तक कि अनुबंध में स्पष्ट रूप से उन्हें हस्तांतरित न किया गया हो। लिखित हस्तांतरण स्पष्ट और व्यापक होना चाहिए: "[परिभाषित कार्य उत्पाद] में सभी अधिकार, स्वामित्व और हित हस्तांतरित करता है, जिसमें सभी कॉपीराइट, पेटेंट, ट्रेडमार्क, व्यापार रहस्य और संबंधित अधिकार शामिल हैं।" हस्तांतरण तत्काल या भुगतान के बाद हो सकता है। नैतिक अधिकार (श्रेय, अखंडता) आम तौर पर नीदरलैंड में हस्तांतरित नहीं किए जा सकते हैं, लेकिन इन्हें छोड़ा जा सकता है। यह स्पष्ट करना महत्वपूर्ण है कि क्या हस्तांतरित किया जा रहा है (विशिष्ट कोड, संपूर्ण कार्य उत्पाद, भविष्य में सुधार?), दायरा (विश्वव्यापी? उपयोग के विशिष्ट क्षेत्र?), और प्रतिफल (भुगतान, इक्विटी, अन्य मूल्य विनिमय)। उचित हस्तांतरण के बिना, कंपनियां उस चीज की मालिक नहीं हो सकती हैं जिसके लिए उन्होंने भुगतान किया है। सॉफ्टवेयर विकास, सामग्री निर्माण और किसी भी कमीशन किए गए रचनात्मक कार्य में यह आवश्यक है।
एसएलए (सेवा स्तर समझौता)
यह समझौता आईटी सेवा के लिए निर्धारित गुणवत्ता स्तरों, जैसे उपलब्धता, प्रतिक्रिया समय और समर्थन, को दर्ज करता है, जिसमें अक्सर इन स्तरों को पूरा करने में विफलता के लिए सेवा क्रेडिट या दंड का प्रावधान होता है।
सॉफ़्टवेयर कॉपीराइट (Auteursrecht op Software)
सॉफ्टवेयर के अनधिकृत पुनरुत्पादन या प्रकाशन के विरुद्ध निर्माता को सुरक्षा प्रदान करने का अधिकार। विशेष रूप से तैयार किए गए कार्यों के लिए, यह अधिकार सिद्धांततः डेवलपर के पास रहता है, जब तक कि इसे लिखित रूप में हस्तांतरित न किया जाए।
ओपन सोर्स लाइसेंस (ओपन सोर्स-लाइसेंस)
एक लाइसेंस जो कुछ शर्तों के तहत सॉफ़्टवेयर के उपयोग, संशोधन और वितरण की अनुमति देता है। कुछ (कॉपीलेफ़्ट) लाइसेंसों के लिए व्युत्पन्न स्रोत कोड जारी करना आवश्यक होता है।
NIS2 निर्देश (NIS2-richtlijn)
यूरोपीय कानून आवश्यक और महत्वपूर्ण क्षेत्रों में संगठनों के एक व्यापक समूह पर सख्त साइबर सुरक्षा आवश्यकताओं को लागू करता है, जिसमें जोखिम प्रबंधन, घटना रिपोर्टिंग और प्रबंधन जवाबदेही पर दायित्व शामिल हैं।
क्लाउड कंप्यूटिंग (क्लाउड कंप्यूटिंग)
इंटरनेट के माध्यम से स्टोरेज, कंप्यूटिंग पावर और सॉफ्टवेयर जैसी आईटी सेवाएं प्राप्त करना। क्लाउड अनुबंधों में, उपलब्धता, सुरक्षा, डेटा स्थान, दायित्व और समाप्ति संबंधी व्यवस्थाएं विशेष रूप से महत्वपूर्ण होती हैं।
डेटा ब्रीच (डेटालेक)
सुरक्षा उल्लंघन जिसके परिणामस्वरूप व्यक्तिगत डेटा का विनाश, हानि, परिवर्तन या अनधिकृत पहुंच होती है। GDPR के तहत, कुछ परिस्थितियों में डेटा उल्लंघन की सूचना पर्यवेक्षी प्राधिकरण और डेटा विषयों को देना अनिवार्य है।
नियंत्रक (कार्यकर्ता)
वह पक्ष जो व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्यों और साधनों को निर्धारित करता है और इसलिए जीडीपीआर के अनुपालन के लिए मुख्य रूप से जिम्मेदार है।
प्रोसेसर (वेरवर्कर)
डेटा नियंत्रक की ओर से व्यक्तिगत डेटा संसाधित करने वाली संस्था, जैसे कि क्लाउड सेवा प्रदाता। इस संबंध में किए गए समझौते डेटा प्रोसेसिंग अनुबंध में दर्ज होते हैं।
व्यापार रहस्य (Bedrijfsgeheim)
वह जानकारी गोपनीय, व्यावसायिक रूप से मूल्यवान और उचित उपायों द्वारा संरक्षित है। गैरकानूनी रूप से प्राप्त या प्रकट किए जाने पर, निषेधाज्ञा और हर्जाने सहित अन्य दावों को स्वीकार किया जा सकता है।
निकासी का अधिकार (Heroepingsrecht)
ऑनलाइन या ऑफलाइन की गई खरीदारी को उपभोक्ता बिना किसी कारण बताए और वैधानिक कूलिंग-ऑफ अवधि के भीतर रद्द करने का अधिकार रखता है। वेबशॉप को इस बारे में स्पष्ट रूप से सूचित करना होगा।
डीपीआईए (डेटा प्रोटेक्शन इम्पैक्ट असेसमेंट)
डेटा प्रोसेसिंग से व्यक्तियों को उच्च जोखिम होने की संभावना होने पर गोपनीयता जोखिमों का अनिवार्य मूल्यांकन किया जाता है। इसके परिणाम संगठन को प्रोसेसिंग शुरू होने से पहले उचित तकनीकी और संगठनात्मक उपाय करने में मदद करते हैं।
एस्क्रो समझौता (एस्क्रो-ओवरीनकोमस्ट)
एक ऐसी व्यवस्था जिसके तहत सॉफ्टवेयर का सोर्स कोड किसी स्वतंत्र तृतीय पक्ष के पास जमा किया जाता है। ग्राहक को कोड तक पहुंच तब प्राप्त होती है, उदाहरण के लिए, जब आपूर्तिकर्ता दिवालिया हो जाता है या उसका रखरखाव बंद कर देता है।
प्रसंस्करण के रिकॉर्ड (वेरवर्किंग्सरजिस्टर)
डेटा संरक्षण कानून के तहत आवश्यक अनुसार, संगठनों को अपने व्यक्तिगत डेटा प्रसंस्करण गतिविधियों का अवलोकन रखना चाहिए, जिसमें उद्देश्य, डेटा की श्रेणियां और प्रतिधारण अवधि शामिल हैं।
मानक संविदात्मक खंड (एससीसी)
यूरोपीय आयोग द्वारा अपनाए गए मॉडल अनुबंध खंड जो पर्याप्तता निर्णय के बिना यूरोपीय संघ के बाहर के देशों में व्यक्तिगत डेटा के हस्तांतरण के लिए उचित स्तर की सुरक्षा प्रदान करते हैं।
डिजिटल सेवा अधिनियम (डीएसए)
यूरोपीय कानून ऑनलाइन प्लेटफार्मों और मध्यस्थों पर दायित्व थोपता है, जिसमें अवैध सामग्री से निपटना, विज्ञापन के बारे में पारदर्शिता और उपयोगकर्ताओं की सुरक्षा शामिल है।
क्या आपको आईटी कानून के बारे में कोई प्रश्न हैं?
हमारे अनुभवी वकील आपकी सहायता के लिए तैयार हैं। अपनी विशिष्ट स्थिति पर चर्चा करने के लिए परामर्श का समय निर्धारित करें।
