कानूनी रूप से सुरक्षित उपाय और कुकी सहमति
माटोमो (पूर्व में पिविक) एक ओपन सोर्स प्रोजेक्ट है। Google Analytics के विकल्प के रूप में, Matomo वेबसाइट विश्लेषण उपकरण प्रदान करता है जिनका उपयोग आपके आगंतुकों की गतिविधियों को रिकॉर्ड करने के लिए किया जाता है। इस प्रयोजन के लिए, माटोमो विभिन्न प्रकार की कुकीज़ का उपयोग करता है। माटोमो जीडीपीआर के अनुरूप बनाने के लिए, माटोमो कुकी की सहमति आवश्यक है। माटोमो डेटा सुरक्षा घोषणा में प्रासंगिक जानकारी भी प्रदान की जानी चाहिए। इससे यह सवाल उठता है कि यदि आप माटोमो जीडीपीआर को जीडीपीआर के अनुसार संचालित करना चाहते हैं तो एक वेबसाइट ऑपरेटर के रूप में आपको आम तौर पर किन बातों पर ध्यान देना होगा।
माटोमो: ओपन सोर्स सॉफ़्टवेयर एक नज़र में
माटोमो एनालिटिक्स को मार्केट लीडर गूगल एनालिटिक्स का एक प्रमुख प्रतिस्पर्धी माना जाता है। बाद वाले सॉफ़्टवेयर की तरह, Matomo का उपयोग आपकी वेबसाइट पर विज़िटरों की गतिविधियों को रिकॉर्ड करने के लिए भी किया जाता है। अन्य कार्यात्मकताओं में सांख्यिकी और संदर्भ विश्लेषण शामिल हैं।
माटोमो PHP पर आधारित है और MySQL डेटाबेस का उपयोग करता है। सहज ज्ञान युक्त हैंडलिंग और डेटा सुरक्षा-अनुकूल सेटिंग विकल्प विश्लेषण उपकरण की लोकप्रियता में योगदान करते हैं। माटोमो का उपयोग 200 से अधिक देशों में दस लाख से अधिक वेबसाइटों पर किया जाता है।
माटोमो पहले से ही विज्ञापन कर रहा है कि, Google Analytics के विपरीत , उसे ट्रैकिंग के लिए वेबसाइट विज़िटर की सहमति की आवश्यकता नहीं है । माटोमो इस जीडीपीआर को अनुपालन और कानूनी रूप से सुरक्षित बनाने का वादा करता है। माटोमो ने अपनी वेबसाइट पर कहा है कि इस तरह से एकत्र की गई जानकारी को आगे नहीं बढ़ाया जाएगा और इसलिए यह पूरी तरह से साइट ऑपरेटर के पास रहेगी। एक ऑपरेटर के रूप में, आपके पास स्वयं यह निर्धारित करने का विकल्प होता है कि उपयोग किए गए डेटा को कहां (किस डेटा और डेटा केंद्रों में) संग्रहित और संग्रहित किया जाना चाहिए। यहीं पर माटोमो Google Analytics से भिन्न है, क्योंकि उपयोग की शर्तें यह निर्धारित करती हैं कि डेटा Google नेटवर्क में संग्रहीत है जिसे आगे निर्दिष्ट नहीं किया गया है। व्यवहार में, इसका मतलब यह है कि Google Analytics को आम तौर पर संयुक्त राज्य अमेरिका जैसे देशों में डेटा संग्रहीत करने की अनुमति है।
माटोमो को जीडीपीआर के अनुरूप बनाएं: आपको किन बातों पर ध्यान देने की आवश्यकता है
जब माटोमो जीडीपीआर को निष्पक्ष रूप से संचालित करने का सवाल आता है, तो वर्तमान कानूनी स्थिति को हमेशा ध्यान में रखना महत्वपूर्ण है। डेटा सुरक्षा आवश्यकताएँ एक फैसले से दूसरे फैसले तक और अधिक कठोर होती जाती हैं। इसलिए ऑनलाइन मार्केटिंग और वेबसाइट ऑपरेटरों के बीच यह चिंता बढ़ रही है कि कम से कम उपयोगकर्ता ट्रैकिंग और विश्लेषण कुकीज़ के उपयोग के लिए सहमत होंगे। हालाँकि, ये उपकरण उनके आधार पर विश्लेषण और अनुकूलन करने के लिए महत्वपूर्ण हैं। प्रत्येक साइट का प्रदर्शन कई कुकीज़ के उपयोग पर निर्भर करता है।
माटोमोस एनालिटिक्स की एक विशेष विशेषता इसका पूर्ण डेटा नियंत्रण है। आपके पास कुकीज़ के बिना और इसलिए विज़िटर विश्लेषण के बिना माटोमो को संचालित करने के लिए डेटा-बचत सेटिंग विकल्प है। इसलिए सवाल उठता है कि क्या और किन परिस्थितियों में माटोमो, गूगल एनालिटिक्स की तरह, पूरी तरह से उपयोगकर्ता की सहमति पर निर्भर है और यह सुनिश्चित करने के लिए क्या उपाय आवश्यक हैं कि माटोमो का उपयोग जीडीपीआर के अनुरूप है।
अद्यतन रहना!
समाचार पत्रिका के लिए सदस्यता लेंईसीजे का फैसला: माटोमो जीडीपीआर के अनुरूप कैसे बनता है
माटोमो जीडीपीआर को निष्पक्ष बनाने के लिए, 2019 से कुकीज़ के विषय पर ईसीजे के फैसले को भी ध्यान में रखा जाना चाहिए।
अतीत में, जीडीपीआर से पहले, Google Analytics या Matomo जैसे टूल का उपयोग बिना सहमति के भी किया जा सकता था, जब तक कि साइट ऑपरेटर कुछ आवश्यकताओं (जैसे AV अनुबंध और IP अज्ञातीकरण) का पालन करते थे। जीडीपीआर के लागू होने के बाद भी, कई साइट ऑपरेटर कुकीज़ के उपयोग के संबंध में अनुच्छेद 6 पैराग्राफ के अनुसार तथाकथित “वैध हित” पर भरोसा करते थे। 1 ली. एफ जीडीपीआर.
2019 से ईसीजे का फैसला (मामला संख्या: सी-673/17) कुकीज़ के प्रबंधन पर अधिक स्पष्ट विनियमन प्रदान करता है: तब से, माटोमो कुकीज़, Google एनालिटिक्स कुकीज़ या अन्य डेटा बनाने से पहले उपयोगकर्ता की स्पष्ट सहमति आवश्यक है . व्यावहारिक कार्यान्वयन दोहरे ऑप्ट-इन के माध्यम से होना चाहिए। उपयोगकर्ता के सहमत होने से पहले, माटोमो के साथ कुकीज़ बनाना कानूनी नहीं है। इसका एकमात्र अपवाद तकनीकी रूप से बिल्कुल आवश्यक कुकीज़ हैं। वेबसाइट के आवश्यक संचालन से परे जाने वाली किसी भी चीज़ के लिए स्पष्ट सहमति की आवश्यकता होती है।
आपको माटोमो कुकी सहमति बैनर में इस आवश्यकता को लागू करने में समर्थन मिलेगा। यह आगंतुकों के आपकी साइट पर पहुंचते ही एक संदेश प्रदर्शित करके माटोमो कुकी सहमति को नियंत्रित करता है। पेज की सामग्री लोड होने से पहले ही, उपयोगकर्ताओं से सहमति बैनर के माध्यम से सहमति मांगी जाती है।
इसके अलावा, जर्मन डेटा सुरक्षा पर्यवेक्षी प्राधिकरण (डीएसके) की समन्वय समिति टेलीमीडिया प्रदाताओं के लिए मार्गदर्शन प्रदान करती है। यह कुछ उपायों और सेटिंग्स की व्याख्या करता है जो वेबसाइट के कानूनी रूप से सुरक्षित संचालन में योगदान करते हैं।
माटोमो कुकीज़ से निपटने के लिए रूपरेखा और मानक
माटोमो जीडीपीआर का अनुपालन करने के लिए, कुछ कानूनी ढांचे की शर्तों का पालन किया जाना चाहिए, और इनका अनुपालन करने में आपको विभिन्न ढांचे से समर्थन प्राप्त होगा। कुकी सहमति से निपटने के लिए एक मानक या रूपरेखा है। उद्योग संघ आईएबी यूरोप (इंटरएक्टिव एडवरटाइजिंग ब्यूरो) ने टीसीएफ (पारदर्शिता और सहमति फ्रेमवर्क) प्रकाशित किया है, जो कानूनी रूप से अनुपालन कुकी प्रबंधन सुनिश्चित करता है। मानक, जो पहली बार 2018 में प्रकाशित हुआ था, अब संस्करण 2.0 में उपलब्ध है। आधुनिक सीएमपी (सहमति प्रबंधन प्रदाता) जैसे सहमति प्रबंधक इस ढांचे पर आधारित हैं और कुकी प्रसंस्करण के लिए सहमति प्राप्त करने के लिए इसका उपयोग करते हैं।
इस मानक के प्रकाशकों का लक्ष्य कुकीज़ के प्रसंस्करण के लिए उपयोगकर्ता की सहमति की स्थिति के बारे में जानकारी को किसी भी समय समझने योग्य बनाना है। जानकारी माटोमो कुकीज़ की डिलीवरी श्रृंखला में शामिल सभी लोगों (ज्यादातर विज्ञापनदाताओं और अन्य सेवा प्रदाताओं) तक पहुंच योग्य होनी चाहिए। ये माटोमो कुकीज़ के लिए सहमति की स्थिति के बारे में जानकारी पर निर्भर करते हैं।
माटोमो कुकीज़ के लिए एक सहमति उपकरण, जो आईएबी ढांचे पर आधारित है, पहले यह निर्धारित करता है कि उपयोगकर्ता ने माटोमो कुकीज़ के प्रसंस्करण के लिए सहमति दी है या नहीं। अगले चरण में, माटोमो कुकी सहमति उपकरण यह पहचान सकता है कि उपयोगकर्ताओं ने किन विशिष्ट कुकीज़ पर सहमति व्यक्त की है। इसमें कुकीज़ के उपयोग के लिए सहमति के प्रकार और सीमा के बारे में जानकारी भी शामिल है।
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
माटोमो जीडीपीआर अनुरूप उपयोग करने के उपाय
विभिन्न उपाय यह सुनिश्चित करने में मदद करते हैं कि माटोमो जीडीपीआर के तहत निष्पक्ष तरीके से काम करे। यदि कुछ सिद्धांतों का पालन किया जाए तो ओपन सोर्स सॉफ़्टवेयर की कानूनी सुरक्षा बनाए रखी जा सकती है।
माटोमो बिना कुकीज़ और बिना ऑप्ट-इन के
माटोमो में आपको सभी ट्रैकिंग कुकीज़ को निष्क्रिय करने की सेटिंग मिलेगी और इस प्रकार कुकीज़ के बिना माटोमो का उपयोग किया जा सकेगा। इस तरह, माटोमो जीडीपीआर के लिए समस्याग्रस्त नहीं है। सॉफ़्टवेयर के जावास्क्रिप्ट कोड को तदनुसार अनुकूलित करना भी संभव है। दोनों ही मामलों में, अगली बार पेज एक्सेस करने पर शेष माटोमो कुकीज़ हटा दी जाएंगी।
यदि माटोमो कुकीज़ एकत्र नहीं की जाती हैं, तो माटोमो जीडीपीआर-अनुपालक को संचालित करने के लिए ऑप्ट-इन के माध्यम से स्पष्ट सहमति की आवश्यकता नहीं है। हालाँकि, अपने आगंतुकों को टूल का उपयोग करने के तरीके के बारे में सूचित करने की आवश्यकता बनी हुई है। आपको कम से कम गोपनीयता नीति में ऐसा करना चाहिए। यदि आप हमारे सहमति प्रबंधक का उपयोग करते हैं, तो आप वहां माटोमो को भी सूचीबद्ध कर सकते हैं। चूंकि यदि आप माटोमो कुकीज़ को त्याग देते हैं तो सहमति की आवश्यकता नहीं है, “आवश्यक” श्रेणी में वर्गीकरण पर्याप्त है, जिसके लिए कोई ऑप्ट-आउट विकल्प नहीं है।
माटोमो डेटा सुरक्षा घोषणा
हर बार जब आप माटोमो का उपयोग करते हैं तो आपको जीडीपीआर अनुपालन और अपने डेटा सुरक्षा दिशानिर्देशों को ध्यान में रखना होगा। जीडीपीआर आम तौर पर उन सभी मामलों में लागू होता है जिनमें व्यक्तिगत डेटा संसाधित किया जाता है। इसमें आपके आगंतुकों का स्थान, नाम या यहां तक कि आईपी पता जैसी बुनियादी चीजें शामिल हैं। यह और अन्य जानकारी आपके आगंतुकों की पहचान करने का काम करती है या उनकी पहचान करने के लिए उपयुक्त है।
जब भी आप व्यक्तिगत डेटा एकत्र करते हैं, तो माटोमो को जीडीपीआर-अनुपालक तरीके से लागू किया जाना चाहिए। इस डेटा के प्रसंस्करण के लिए आम तौर पर आपके आगंतुकों की सहमति और सहमति की आवश्यकता होती है। सहमति के बिना माटोमो जीडीपीआर को निष्पक्ष रूप से संचालित करने के लिए, केवल एक अपवाद है यदि उपयोगकर्ता के साथ अनुबंध को पूरा करने के लिए डेटा प्रोसेसिंग आवश्यक है।
माटोमो डेटा सुरक्षा घोषणा में, साइट ऑपरेटर के रूप में आपको अपने उपयोगकर्ताओं को व्यक्तिगत डेटा के संग्रह और प्रसंस्करण के बारे में व्यापक रूप से सूचित करना होगा। पारदर्शिता की यह आवश्यकता अनुच्छेद 13 जीडीपीआर से उभरती है।
जीडीपीआर-अनुरूप डेटा सुरक्षा घोषणा के लिए माटोमो के अनुकूलन में कम से कम निम्नलिखित जानकारी होनी चाहिए: एक तरफ, आपको डेटा संग्रह के दायरे को स्पष्ट रूप से व्यक्त करना होगा और उस कानूनी आधार को भी संबोधित करना होगा जिस पर डेटा एकत्र किया जाता है। इसके अलावा, माटोमो डेटा सुरक्षा घोषणा में भंडारण अवधि के बारे में जानकारी प्रदान की जानी चाहिए। इसी तरह, डेटा सुरक्षा घोषणा में उन मानदंडों का संकेत दिया जाना चाहिए जिन पर भंडारण अवधि आधारित है। निकासी का अधिकार और इसे लागू करने के विकल्प भी डेटा सुरक्षा घोषणा का विषय होने चाहिए।
आईपी का गुमनामीकरण
यदि व्यक्तिगत डेटा को अज्ञात रखा जाता है, तो जीडीपीआर अब लागू नहीं होता है। इसलिए यदि आप आईपी पते को अज्ञात करते हैं , तो यह डेटा संरक्षण कानून में एक महत्वपूर्ण योगदान है। यदि व्यक्तिगत संदर्भ को हटाने के कारण आगंतुकों की पहचान करना संभव नहीं है तो डेटा को गुमनाम माना जाता है। इस संदर्भ में एक महत्वपूर्ण शर्त यह है कि गुमनामीकरण अब प्रतिवर्ती नहीं है (वैकल्पिक रूप से, छद्मनामकरण भी है)। जब आईपी पते की बात आती है, तो सवाल उठता है कि किस बाइट को गुमनाम किया जाना चाहिए ताकि यह सुनिश्चित हो सके कि आगंतुकों की पहचान नहीं की जा सके। इस संबंध में, डेवलपर्स जीडीपीआर आवश्यकताओं को पूरा करने के लिए माटोमो में 2 या 3 बाइट्स के आईपी को गुमनाम करने की सलाह देते हैं।
लीगेसी डेटा हटाएँ
माटोमो जीडीपीआर का निष्पक्ष रूप से उपयोग करने के लिए, पुराने डेटा को हटाना भी फायदेमंद है। कुछ डेटा सुरक्षा अधिवक्ताओं और पर्यवेक्षी अधिकारियों का मानना है कि पुराने विश्लेषण प्रोफ़ाइल अक्सर कानूनी आधार के बिना बनाए गए थे । इसका मतलब है कि उन्हें हटाया जा सकता है. माटोमो में पुराने डेटा या मौजूदा विश्लेषण प्रोफाइल को हटाना अपेक्षाकृत आसान है। “सेटिंग्स” अनुभाग में आपको “गोपनीयता” टैब के अंतर्गत “अनाम डेटा” विकल्प मिलेगा। यहां आप पुराने और पहले एकत्र किए गए ट्रैकिंग डेटा को भी अज्ञात कर सकते हैं। आप यहां पुराने विज़िटर लॉग को हटा या हटा भी सकते हैं।
माटोमो कुकी बैनर और उसका महत्व
माटोमो एनालिटिक्स के साथ, आपके आगंतुकों को उनके उपयोग के बारे में भी सूचित किया जाना चाहिए। माटोमो कुकी सहमति बैनर इसमें आपका समर्थन करता है। जैसे ही विज़िटर डेटा एकत्र किया जाता है और कुकीज़ के रूप में अंतिम उपकरणों पर संग्रहीत किया जाता है, सहमति प्राप्त करना आवश्यक हो जाता है। सूचना या नोटिस के साथ-साथ सहमति ऐसे कुकी बैनर के माध्यम से प्रदान की जाती है। इस संदर्भ में महत्वपूर्ण बात यह है कि, ईसीजे के अनुसार, व्यक्तिगत और गैर-व्यक्तिगत डेटा के बीच अंतर करना आवश्यक नहीं है। जब आपके उपयोगकर्ताओं की गोपनीयता की सुरक्षा की बात आती है, तो यह मूल रूप से कुकीज़ के भंडारण और पुनर्प्राप्ति से प्रभावित होता है। यह तब भी लागू होता है जब गैर-व्यक्तिगत डेटा शामिल होता है। एकमात्र अपवाद तकनीकी रूप से आवश्यक कुकीज़ है, जिसके बिना वेबसाइट संचालित नहीं की जा सकती। ये तथाकथित सहमति-मुक्त कुकीज़ हैं।
यदि आप माटोमो को वेबसाइट के संचालक के रूप में उपयोग करते हैं, तो सवाल उठता है कि क्या आप केवल तकनीकी रूप से आवश्यक कुकीज़ का उपयोग करते हैं या उनका भी जो बिल्कुल आवश्यक नहीं हैं। बाद वाले मामले में, आप उपयोगकर्ता की सक्रिय सहमति प्राप्त करने और अपने आगंतुकों को कुकीज़ के उपयोग के बारे में स्पष्ट रूप से सूचित करने पर निर्भर हैं। इसमें कुकीज़ के कार्य के बारे में व्यापक जानकारी, वे कितने समय तक कार्य करती हैं और यह जानकारी भी शामिल है कि क्या तीसरे पक्ष के पास भी कुकीज़ तक पहुंच है।
कई वेबसाइटों पर उपयोग की जाने वाली कुकीज़ को समूहीकृत करना लाभप्रद और सामान्य अभ्यास है। फिर इन कुकी समूहों को एक संक्षिप्त विवरण प्राप्त होता है और प्रत्येक के पास अपना स्वयं का सहमति विकल्प होता है। एक अच्छा माटोमो कुकी सहमति प्रदाता सहमति बैनर में एकीकृत इन विकल्पों की पेशकश करता है।
सहमति प्रबंधक: कानूनी रूप से सुरक्षित माटोमो कुकी सहमति प्रबंधन के लिए समाधान
एक वेबसाइट संचालक के रूप में, आपके लिए माटोमो जीडीपीआर के अनुरूप उपयोग करना बहुत महत्वपूर्ण है। इसमें कानूनी रूप से सुरक्षित माटोमो कुकी सहमति सुनिश्चित करने के उपाय करना भी शामिल है। कंसेंटमैनेजर जैसे सहमति प्रबंधन समाधान के साथ, आप अपने आगंतुकों को माटोमो कुकीज़ के उपयोग के बारे में व्यापक जानकारी प्रदान कर सकते हैं। आप उसी चरण में कुकीज़ के उपयोग के लिए सहमति और सहमति का भी अनुरोध कर सकते हैं। माटोमो में एक सहमति प्रबंधन उपकरण जीडीपीआर अनुपालन के साथ-साथ ईसीजे फैसले की आवश्यकताओं को भी ध्यान में रखता है।
इसके अलावा, माटोमो कुकी प्रबंधन के इस तकनीकी कार्यान्वयन से सकारात्मक उपयोगकर्ता अनुभव में योगदान करने का लाभ मिलता है। जब उपयोगकर्ता साइट पर जाते हैं और उनकी सहमति मांगी जाती है तो उन्हें तुरंत माटोमो कुकीज़ के उपयोग के बारे में सूचित किया जाता है। इसलिए उपयोगकर्ता के डेटा सुरक्षा के अधिकार को गंभीरता से लिया जाता है। कुकीज़ के प्रकार और सीमा के बारे में निर्णय पूरी तरह से आगंतुकों पर निर्भर करता है।
सकारात्मक उपयोगकर्ता अनुभव के मुख्य कारक लंबे समय तक रहना , उच्च स्वीकृति दर और कम बाउंस दर हैं । एक अच्छा सहमति प्रबंधन उपकरण उच्च स्वीकृति दर सुनिश्चित करने और बाउंस दर को तदनुसार कम रखने में योगदान देता है। इसलिए ग्राहक अधिग्रहण और ग्राहक वफादारी के व्यापक लक्ष्य सहमति प्रबंधक के उपयोग से लाभान्वित होते हैं।
सहमति प्रबंधक के साथ आपके पास वर्तमान स्वीकृति दरों और प्रतिधारण समय का वास्तविक समय अवलोकन होता है। इससे आपकी वेबसाइट के वर्तमान प्रदर्शन के बारे में निष्कर्ष निकालना संभव हो जाता है और साथ ही अनुकूलन क्षमता का भी पता चलता है।
उत्तरदायी अनुकूलन के लिए धन्यवाद, सहमति प्रबंधक लगभग सभी उपकरणों और ऑपरेटिंग सिस्टम के लिए उपयुक्त है। यह विशेष रूप से महत्वपूर्ण है क्योंकि ग्राहक आम तौर पर विभिन्न उपकरणों के माध्यम से वेबसाइटों तक पहुंचते हैं। यदि आपके पास अंतरराष्ट्रीय आगंतुक हैं तो जर्मनी की सीमाओं से परे माटोमो जीडीपीआर अनुपालन का संचालन करना महत्वपूर्ण है। अपने अंतर्राष्ट्रीय फोकस और 30 से अधिक भाषाओं के समर्थन के लिए धन्यवाद, सहमति प्रबंधक संपूर्ण जीडीपीआर क्षेत्र और उससे आगे के आगंतुकों के लिए उपयुक्त है। माटोमो कुकी सहमति बैनर साइट तक पहुंचने वाले उपयोगकर्ता की भाषा में स्वचालित रूप से प्रदर्शित होता है।