जब से जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) लागू हुआ है, एक गैर-निजी वेबसाइट के संचालक के रूप में आपको महत्वपूर्ण डेटा सुरक्षा पहलुओं को ध्यान में रखना होगा। कुकीज़ को कैसे संभालना है इसका सवाल शुरू में विवादास्पद था। अपने फैसले (1 अक्टूबर, 2019) के साथ, यूरोपीय न्यायालय (ईसीजे) ने प्रसंस्करण के लिए सहमति के संबंध में कुकीज़ के लिए विशिष्ट आवश्यकताएं निर्धारित कीं। कुकीज़ के उपयोग के लिए सहमति को कुकी सहमति के रूप में भी जाना जाता है। सहमति प्रबंधन प्रदाता (सीएमपी) कुकीज़ के उपयोग को कानूनी रूप से सुरक्षित तरीके से तैयार करना आसान बनाते हैं। सुविचारित कुकी समाधान स्वचालित रूप से काम करते हैं और उपयोगकर्ताओं को कुकी के उपयोग के प्रकार और सीमा की अनुमति देने में सक्षम बनाते हैं।
ईसीजे के फैसले और कुकीज़: एक नज़र में कानूनी महत्व
ईसीजे के फैसले की पृष्ठभूमि कानूनी मामला प्लैनेट49 है। फ़ाइल संख्या: C-673/17 के अंतर्गत अब इस बारे में स्पष्ट जानकारी है कि कुकीज़ के उपयोग के लिए सहमति को कैसे संरचित किया जाना चाहिए। सिद्धांत रूप में, किसी वेबसाइट पर आने वाले आगंतुक को कुकीज़ के उपयोग के लिए स्वेच्छा से और स्पष्ट रूप से सहमत होने का अवसर मिलना चाहिए। कुकीज़ पर ईसीजे के फैसले के अनुसार, कुछ कुकीज़ के उपयोग और प्रसंस्करण की अनुमति केवल सहमति के बाद ही दी जाती है। इसमें वे कुकीज़ शामिल नहीं हैं जो वेबसाइट संचालित करने के लिए नितांत आवश्यक हैं।
कुकीज़ पर ईसीजे के फैसले में, यूरोपीय न्यायालय का कहना है कि ePrivacy विनियमन के लिए पहले से ही उन कुकीज़ के लिए अनिवार्य सहमति की आवश्यकता है जो बिल्कुल आवश्यक नहीं हैं (अनुच्छेद 5 पैरा देखें। 3 ePrivacy निर्देश)। सिद्धांत रूप में, कुकीज़ पर ईसीजे का यह बयान पिछले निर्णयों से पहले से ही ज्ञात है।
यह ध्यान दिया जाना चाहिए कि सुप्रसिद्ध § 15 पैरा। 3 डिजिटल सेवा अधिनियम डीडीजी (पहले टेलीमीडिया अधिनियम, टीएमजी) को ePrivacy निर्देश के कार्यान्वयन के रूप में नहीं समझा जाना चाहिए। इसी तरह, न तो दिशानिर्देशों के अनुसार डीडीजी की व्याख्या और न ही ePrivacy निर्देश का प्रत्यक्ष अनुप्रयोग संभव है। इसलिए, कुकीज़ का उपयोग और संग्रह मूल रूप से जीडीपीआर के अधीन है । जीडीपीआर के अनुसार, उपयोग वैध हित या सहमति पर आधारित हो सकता है (देखें (अनुच्छेद 6 पैरा 1 लिट। एक जीडीपीआर)। चूँकि केवल इसके परिणामस्वरूप सहमति की अनिवार्य आवश्यकता नहीं होती है, ईसीजे ePrivacy निर्देश को संदर्भित करता है।
कुकीज़ और उसके परिणामों पर ईसीजे का फैसला: उपयोग के लिए सहमति
व्यवहार में, कुकीज़ पर ईसीजे के फैसले के परिणामस्वरूप प्रभावी सहमति कुछ आवश्यकताओं से जुड़ी होती है। ईसीजे ने कुकीज़ के उपयोग के लिए सहमति की प्रभावशीलता के संबंध में महत्वपूर्ण बयान दिए हैं। ये जीडीपीआर के अनुसार पुराने और नए डेटा संरक्षण कानून से संबंधित हैं।
मूल रूप से, यह कुकीज़ पर ईसीजे के फैसले का पालन करता है कि उनके उपयोग और प्रसंस्करण के लिए सहमति के लिए उपयोगकर्ता की ओर से सक्रिय व्यवहार की आवश्यकता होती है। यदि कोई सक्रिय व्यवहार नहीं है, तो यह स्पष्ट नहीं है कि उपयोगकर्ताओं को स्थिति के बारे में पर्याप्त जानकारी है या नहीं। यह पहले से ही उसका अनुसरण करता है
कुकीज़ के लिए बॉक्स को पहले से चेक करना प्रभावी सहमति नहीं बन सकता । वास्तविक ऑप्ट-इन के अर्थ में, आगंतुक को स्वयं सक्रिय होना होगा और एक क्लिक के साथ सहमति देनी होगी ताकि कुकीज़ को ईसीजे के फैसले के अनुसार एकत्र और संसाधित किया जा सके।
इसके अलावा, कुकीज़ के संबंध में, ईसीजे के फैसले के अनुसार, सहमति के लिए आम तौर पर सभी संभावित मामलों के लिए अलग और गैर-पूर्व निर्धारित क्लिक विकल्पों की आवश्यकता होती है। केवल भेजें बटन का अर्थ विशिष्ट मामलों के लिए सहमति नहीं है।
इसके अलावा, कुकीज़ पर ईसीजे के फैसले का मतलब है कि, ePrivacy निर्देश को ध्यान में रखते हुए, इस बात पर जोर दिया जाना चाहिए कि कुकी जानकारी व्यक्तिगत डेटा का प्रतिनिधित्व करती है या नहीं। इसलिए निर्देश में एक नियामक दायरा है जो डेटा संरक्षण कानून से भी आगे जाता है। हालाँकि, कानूनी विशेषज्ञ बताते हैं कि ePrivacy निर्देश अभी तक जर्मनी में पूरी तरह से लागू नहीं किया गया है।
कुकीज़ पर ईसीजे के फैसले के परिणामस्वरूप, एक वेबसाइट के संचालक के रूप में आपको कुकीज़ के उपयोग के बारे में सटीक जानकारी भी प्रदान करनी चाहिए। कुकी सहमति के संबंध में आवश्यक जानकारी में अन्य बातों के अलावा, डेटा का प्रसंस्करण समय भी शामिल है। इसी तरह, कुकीज़ पर ईसीजे के फैसले के परिणामस्वरूप, तीसरे पक्ष द्वारा कुकीज़ तक पहुंच के बारे में जानकारी आगंतुकों को सूचित की जानी चाहिए। इसमें डेटा प्राप्तकर्ताओं या प्राप्तकर्ताओं की श्रेणियों के बारे में सटीक जानकारी भी शामिल है। ईसीजे के नवीनतम फैसले के बाद से, विज़िटर को यह पता लगाना होगा कि कौन से विज्ञापनदाता एकत्र किए गए डेटा को संसाधित करते हैं।
वेबसाइट संचालकों के लिए कुकी सहमति का महत्व और आवश्यकता
लगभग हर व्यावसायिक वेबसाइट डेटा एकत्र करती है। इसमें न केवल वह डेटा शामिल है जो संचालन के लिए आवश्यक है, बल्कि ज्यादातर मामलों में वह डेटा भी शामिल है जिसके लिए ECJ कुकी निर्णय के अनुसार आपके आगंतुकों की स्पष्ट सहमति की आवश्यकता होती है। यहां तक कि सबसे सरल विश्लेषण टूल के उपयोग में भी कई डेटा का संग्रह और संबंधित कुकीज़ का निर्माण शामिल है। एक सामान्य उदाहरण Google Analytics टूल है। यहां तक कि अगर कोई सोशल मीडिया पर विजेट सेट करता है, तो भी डेटा संग्रह का यह रूप होता है। इसलिए, प्रत्येक वेबसाइट ऑपरेटर जो जीडीपीआर क्षेत्र (ईयू और उससे आगे) के भीतर ग्राहकों को सेवा प्रदान करता है , कुकी सहमति प्रबंधन पर निर्भर करता है। ईसीजे कुकी फैसले के अनुसार, वेबसाइट का कानूनी रूप से सुरक्षित संचालन तभी संभव है जब कुकी सहमति के सही प्रबंधन की गारंटी हो।
व्यवहार में कुकी सहमति: ऑप्ट-इन के रूप में कार्यान्वयन
कुकीज़ पर ईसीजे के फैसले का पहले से ही स्पष्ट और ठोस प्रभाव है। इसके परिणामस्वरूप वेबसाइट संचालकों को कार्रवाई की आवश्यकता है। यह कुकी सहमति के प्रकार और डिज़ाइन से संबंधित है, यानी उपयोग करने के लिए व्यक्त सहमति। कुकीज़ के उपयोग के बारे में उपयोगकर्ताओं को जो जानकारी दी जानी चाहिए वह भी प्रभावित होती है।
इस संदर्भ में , व्यवहार में सहमति को वास्तविक ऑप्ट-इन के रूप में डिज़ाइन किया जाना चाहिए । इसका मतलब यह है कि सहमत होने के लिए उपयोगकर्ता की ओर से सक्रिय कार्रवाई आवश्यक है। सैद्धांतिक रूप से, यूरोपीय संघ के डेटा सुरक्षा दिशानिर्देशों में यह निर्धारित किया गया है कि 2009 से आगंतुकों से उनकी सहमति मांगी जाती है। हालाँकि, अतीत में, वेबसाइट संचालक इस आवश्यकता को ऑप्ट-आउट के रूप में व्याख्या करने में सक्षम थे। इसका मतलब यह है कि कुकीज़ आम तौर पर उपयोगकर्ता के हस्तक्षेप के बिना सेट की गई थीं। प्रयोगकर्ता
कुकीज़ के उपयोग पर आपत्ति जताने में सक्षम था, लेकिन ऐसा करने के लिए उसे पहल करनी पड़ी। यह कुकीज़ पर ईसीजे के फैसले के साथ बदलता है: ऑप्ट-इन में परिवर्तन यह निर्धारित करता है कि वेबसाइट आम तौर पर कुकीज़ सेट नहीं करती है जब तक कि उपयोगकर्ता उनके लिए विकल्प नहीं चुनता है। परिणामस्वरूप, कुकीज़ केवल तभी सेट की जा सकती हैं जब आगंतुक ने अपनी सहमति दी हो। तदनुसार, ईसीजे के अनुसार कुकीज़ के लिए सहमति पहले से सेट किए गए बॉक्स को चेक करके प्राप्त नहीं की जा सकती है।
इसलिए आम तौर पर कंपनियों और वेबसाइट ऑपरेटरों के लिए यह सलाह दी जाती है कि वे कुकीज़ पर ईसीजे के फैसले को जल्द से जल्द अपनाएं और कानूनी रूप से सुरक्षित कुकी सहमति के लिए उचित सावधानी बरतें। सहमति प्रबंधन समाधान वेबसाइट ऑपरेटरों के लिए महत्वपूर्ण राहत प्रदान करते हैं, क्योंकि वे दोनों उपयोगकर्ता को कुकीज़ के उपयोग के बारे में व्यापक रूप से सूचित करते हैं और उनकी स्पष्ट सहमति का अनुरोध भी करते हैं।
कुकी सहमति समाधान: मानक और कार्यक्षमता
कुकीज़ की सेटिंग और प्रसंस्करण के लिए सहमति के लिए एक रूपरेखा है जिसे IAB यूरोप (इंटरएक्टिव एडवरटाइजिंग ब्यूरो) द्वारा विकसित किया गया था: यह पारदर्शिता और सहमति फ्रेमवर्क (टीसीएफ) है, जिसने खुद को कुकी सहमति के लिए मानक के रूप में स्थापित किया है। इस ढांचे को विकसित करने का उद्देश्य सहमति मुद्दे में व्यापक मानकीकरण हासिल करना है। फ्रेमवर्क का पहला संस्करण अप्रैल 2018 में प्रस्तुत किया गया था। वर्तमान संस्करण टीसीएफ 2.0 मई 2020 में अपनाया गया। ईसीजे कुकी फैसले के मद्देनजर रूपरेखा विशेष रूप से महत्वपूर्ण है, क्योंकि इससे आवश्यक सहमति प्राप्त करना आसान हो जाता है। अधिक सटीक रूप से, IAB का दावा कुकी प्रसंस्करण के लिए उपयोगकर्ता की सहमति के बारे में जानकारी को सटीक रूप से समझना है। यह कुकी उपयोग की संपूर्ण डिलीवरी श्रृंखला को प्रभावित करता है। ज्यादातर मामलों में, कई सेवा प्रदाता कई कुकीज़ बनाने में शामिल होते हैं। इनमें अधिकतर विज्ञापन बैनर और अन्य विपणन उपाय शामिल हैं। इस प्रक्रिया में शामिल सभी पक्ष इस जानकारी पर भरोसा करते हैं कि कुकी प्रसंस्करण के लिए सहमति दी गई है या नहीं।
एक ओर, IAB ढांचे के आधार पर कुकी सहमति प्रबंधन के हिस्से के रूप में, यह निर्धारित किया जाता है कि उपयोगकर्ता ने वास्तव में कुकीज़ के उपयोग के लिए अपनी सहमति दी है या नहीं। दूसरे चरण में, सहमति प्रबंधक यह पहचानता है कि उपयोगकर्ता ने सहमति बैनर पर किन विशिष्ट सहमति पर सहमति व्यक्त की है। आगंतुकों के पास कुकीज़ के विभिन्न उपयोगों और प्रसंस्करण उद्देश्यों से सहमत या अस्वीकार करने का अवसर है। सहमति संरचना के आधार पर, एक कुकी सहमति प्रबंधक एक तथाकथित सहमति स्ट्रिंग बनाता है, जो बदले में एक कुकी में बनाई जाती है। इस सहमति स्ट्रिंग का उपयोग करके, इसमें शामिल अन्य पक्षों (उदाहरण के लिए अन्य सहमति प्रबंधन प्रदाता) को भी आगंतुक की सहमति का पता लगाने का अवसर मिलता है।
सीएमपी: वेबसाइटों के लिए सहमति प्रबंधन समाधान और उनके फायदे
वेबसाइट संचालकों के लिए एक अच्छे सहमति प्रबंधक का उपयोग करने के अनेक लाभ हैं। यह सुनिश्चित करता है कि कुकीज़ के लिए सहमति ईसीजे के अनुसार कानूनी रूप से सुरक्षित है। प्रत्येक अच्छी वेबसाइट सर्वोत्तम उपयोगकर्ता अनुभव प्रदान करने के लिए डिज़ाइन की गई है। आगंतुकों की ज़रूरतें पूरी होनी चाहिए ताकि वे साइट पर बने रहें। लंबी अवधारण अवधि के सबसे महत्वपूर्ण पहलुओं में उच्च स्वीकृति दर और कम बाउंस दर शामिल हैं। एक अच्छा सहमति प्रबंधन प्रदाता बाउंस दर को कम करने में योगदान देता है और इस प्रकार स्वीकृति दर को बढ़ाता है। यह वेबसाइट के अच्छे प्रदर्शन में योगदान देता है। ग्राहकों को किसी वेबसाइट पर केवल तभी प्राप्त किया जा सकता है और बनाए रखा जा सकता है जब वेबसाइट पर बाउंस दर कम हो।
एक सुविचारित सहमति प्रबंधन समाधान के साथ, आप न केवल ईसीजे कुकी निर्णय की आवश्यकताओं का अनुपालन सुनिश्चित करते हैं, बल्कि वर्तमान स्वीकृति और बाउंस दरों का वास्तविक समय अवलोकन भी करते हैं। वेबसाइट आगंतुकों, ग्राहकों और संभावित ग्राहकों के व्यवहार को ट्रैक किया जा सकता है। इससे सुधार की संभावित संभावनाओं के बारे में निष्कर्ष निकाला जा सकता है।
सहमति बैनरों का एक अंतर्राष्ट्रीय अभिविन्यास आधुनिक कुकी सहमति समाधानों के साथ दिया गया है। पॉप-अप जीडीपीआर देश की संबंधित भाषा में स्वचालित रूप से प्रकट होता है जहां से आगंतुक आपकी वेबसाइट तक पहुंचते हैं। सहमति प्रबंधन प्रदाता कुल 29 भाषाओं में जानकारी प्रदर्शित करता है। इसके अलावा, एक सीएमपी आगंतुकों द्वारा उपयोग किए जाने वाले डिवाइस के लिए उत्तरदायी अनुकूलन प्रदान करता है। कुकी सहमति समाधान इस प्रकार स्क्रीन आकार और ऑपरेटिंग सिस्टम (जैसे आईओएस या एंड्रॉइड) जैसे पहलुओं पर प्रतिक्रिया करता है और आगंतुकों को एक विज्ञापन दिखाता है जो तदनुसार अनुकूलित होता है।
निष्कर्ष
ईसीजे के फैसले ने निस्संदेह वेबसाइट ऑपरेटरों के लिए डेटा सुरक्षा प्रथाओं को जटिल बना दिया है। कानूनी रूप से अनुपालन कुकी बैनर को डिजाइन करते समय तकनीकी प्रश्नों, डिजाइन पहलुओं और सबसे ऊपर, पारदर्शी डेटा प्रोसेसिंग के कानूनी आयाम को ध्यान में रखा जाना चाहिए। जो चीज़ वेबसाइट ऑपरेटरों को प्रतिबंधात्मक दिशानिर्देशों और आवश्यकताओं का आभास देती है वह वास्तव में उपयोगकर्ताओं को इच्छुक पार्टियों और ग्राहकों के रूप में कार्य करती है। इस अर्थ में, ऑनलाइन खुदरा विक्रेताओं, प्रकाशकों या एजेंसियों को ईसीजे के फैसले को एक प्रोत्साहन के रूप में देखना चाहिए। वेबसाइट विज़िटर डेटा स्थानांतरण के महत्व के बारे में अधिक जागरूक हो रहे हैं और कुकी प्रबंधन में उच्चतम स्तर की स्पष्टता और पारदर्शिता की मांग कर रहे हैं। इस तरह से देखा जाए तो, वेबसाइट संचालक ग्राहक संपर्क में एक चतुर सहमति प्रबंधन प्रणाली से ही लाभ उठा सकते हैं – स्पष्ट प्रयोज्यता के साथ बढ़े हुए विश्वास के माध्यम से।