नया

आईएबी टीसीएफ अवैध? सभी तथ्य यहां FAQ में हैं


बेल्जियम डेटा सुरक्षा प्राधिकरण एपीडी ने 02 को घोषणा की। फरवरी 2022 में एक निर्णय लिया गया। व्याख्यात्मक पाठ के लगभग 130 पृष्ठ आईएबी टीसीएफ के कई कमजोर बिंदुओं को दर्शाते हैं, लेकिन सुधार के कई अवसर भी दिखाते हैं। क्या पारदर्शिता और सहमति ढांचा अब अवैध है? प्रकाशकों को क्या विचार करना होगा? और यह कैसे जारी रहता है? हमारा FAQ सब कुछ समझाता है।

एक वेब पेज जिस पर एक आदमी का चेहरा है

अद्यतन सितंबर 2023

( 21 सितंबर, 2023 से अद्यतन ) 21 सितंबर को, ईसीजे के चौथे चैंबर के समक्ष एक सार्वजनिक सुनवाई हुई, जिसके दौरान इसमें शामिल पक्षों से न्यायाधीशों द्वारा पूछताछ भी की गई। चूंकि महाधिवक्ता की ओर से कोई राय नहीं होगी, इसलिए उम्मीद है कि ईसीजे 2023 के अंत और 2024 की शुरुआत के बीच अपना फैसला सुनाएगा। एक बार निर्णय प्रकाशित हो जाने के बाद, बेल्जियम की अदालत (मार्केट कोर्ट) आईएबी यूरोप की शिकायत में दिए गए तर्कों के अपने मूल्यांकन को अंतिम रूप दे सकती है।

( सितंबर 2023 से अपडेट ) बेल्जियम की अदालत (मार्केट कोर्ट) ने यूरोपीय न्यायालय (ईसीजे) के फैसले का इंतजार करने और बेल्जियम डेटा प्रोटेक्शन अथॉरिटी (एपीडी) द्वारा मान्य आईएबी यूरोप की कार्य योजना के अपने मूल्यांकन को निलंबित करने का फैसला किया है। जनवरी 2023 में, IAB यूरोप ने APD की योजना के शीघ्र सत्यापन के खिलाफ अपील दर्ज की। इससे पता चलता है कि एपीडी ने जल्दबाजी में काम किया और ईसीजे का फैसला इस बात पर प्रभाव डालेगा कि एपीडी का मूल निर्णय वैध था या नहीं और योजना कैसे लागू की गई है। यह IAB यूरोप और TCF प्रतिभागियों के लिए अच्छी खबर है क्योंकि यह सावधानीपूर्वक विचार किए बिना अनावश्यक परिवर्तन करने से रोकता है। आईएबी यूरोप के सीईओ टाउनसेंड फीहान ने जोर देकर कहा कि टीसीएफ में बदलाव अत्यधिक सावधानी के साथ और ईसीजे प्रक्रिया के अनुसार किए जाने चाहिए।

अद्यतन जून 2023

(अद्यतन जून 2023) टीसीएफ 2.2 के साथ, आईएबी ने कार्य योजना में उल्लिखित कदम उठाने के लिए एक महत्वपूर्ण पाठ्यक्रम निर्धारित किया है। एक संक्रमण चरण अब 30 सितंबर, 2023 तक चलेगा, जिसके दौरान प्रदाता और वेबसाइट नए मानक में अपडेट कर सकते हैं। अक्टूबर 2023 से, केवल IAB TCF संस्करण 2.2 लागू होगा।

अद्यतन जनवरी 2023

(जनवरी 2023 से अपडेट) आईएबी यूरोप द्वारा प्रस्तुत कार्य योजना को एपीडी द्वारा स्वीकार कर लिया गया और जीडीपीआर अनुपालन की दिशा में आगे कदम उठाए गए। IAB यूरोप के पास कार्य योजना को लागू करने के लिए अब 6 महीने हैं।

अद्यतन अप्रैल 2022

(अप्रैल 2022 अपडेट) आईएबी यूरोप ने अब जिम्मेदार अदालत (मार्केट कोर्ट) में शिकायत दर्ज की है और प्रक्रिया और निर्णय को चुनौती दी है। उसी समय, अनुरोधित कार्य योजना IAB यूरोप द्वारा प्रस्तुत की गई थी। एपीडी अब कार्य योजना की समीक्षा करेगा; हालाँकि, जून 2022 के अंत से पहले निर्णय की उम्मीद नहीं है। यदि कार्य योजना एपीडी द्वारा स्वीकार कर ली जाती है, तो आईएबी यूरोप को इसे 6 महीने के भीतर लागू करना होगा।

अद्यतन मई 2022

(मई 2022 अपडेट) एपीडी द्वारा कार्य योजना की समीक्षा के लिए समय सारिणी की पुष्टि के बाद आईएबी यूरोप ने कार्यवाही पर रोक लगाने का अनुरोध वापस ले लिया। तदनुसार, एपीडी 1 सितंबर, 2022 से पहले कार्य योजना पर निर्णय नहीं लेगा। तब तक, बेल्जियम की अदालत (मार्केट कोर्ट) भी प्रक्रिया पर निर्णय ले चुकी होगी और कार्य योजना को अगले 6 महीनों में लागू किया जा सकता है।

क्या हुआ?

बेल्जियम डेटा सुरक्षा प्राधिकरण एपीडी ने आईएबी यूरोप और आईएबी टीसीएफ को अपनी अंतिम रिपोर्ट में विभिन्न समस्याएं बताईं। मुख्य समस्या यह है कि एपीडी आईएबी यूरोप को ग्राहक के रूप में देखता है। इसके अलावा, टीसीएफ (सहमति जानकारी) द्वारा उत्पन्न टीसी स्ट्रिंग को व्यक्तिगत डेटा के रूप में देखा जाता है और इसलिए उसे पहले से ही सहमति की आवश्यकता होगी।

बेल्जियम का इससे क्या लेना-देना है?

2018 में जीडीपीआर लागू होने के बाद से, आईएबी टीसीएफ मानक और संबंधित नीतियों और सीएमपी के पीछे निकाय के रूप में आईएबी यूरोप के खिलाफ विभिन्न देशों में कई शिकायतें आई हैं। चूंकि IAB यूरोप ब्रुसेल्स में स्थित है, इसलिए बेल्जियम डेटा संरक्षण प्राधिकरण ने इस प्रक्रिया (जीडीपीआर का “वन-स्टॉप-शॉप” विनियमन) का नेतृत्व किया।

क्या बेल्जियम का शासनादेश अन्य देशों में भी लागू होता है?

हां, सभी डेटा सुरक्षा अधिकारियों को बेल्जियम के फैसले का पालन करना चाहिए और इससे विचलित नहीं होना चाहिए।

सत्तारूढ़ विशेष रूप से क्या कहता है?

फैसले का पाठ 120 पृष्ठों से अधिक लंबा है और इसे यहां पीडीएफ (अंग्रेजी) के रूप में डाउनलोड किया जा सकता है । धारा 535 के बाद से चीजें “दिलचस्प” हो जाती हैं, जहां वास्तविक अपराधों की व्याख्या की जाती है:

  • टीसीएफ उपयोगकर्ता निर्णयों को संसाधित करने के लिए वैध कानूनी आधार का प्रतिनिधित्व नहीं करता है। सहमति पर्याप्त रूप से नहीं दी गई है (अगला बिंदु देखें)
  • टीसीएफ उपयोगकर्ता को निर्णय लेने के लिए पर्याप्त पारदर्शिता के साथ आवश्यक जानकारी प्रदान नहीं करता है।
  • एक तंत्र के रूप में टीसीएफ की सुरक्षा पर्याप्त नहीं है (उदाहरण के लिए सीएमपी को दुर्व्यवहार से रोकने के लिए)।
  • IAB को क्लाइंट (नियंत्रक) और डेटा के रूप में देखा जाता है। इसका परिणाम IAB यूरोप के लिए कुछ दायित्व हैं, जो अभी तक पूरे नहीं हुए हैं; विशेष रूप से, डेटा प्रोसेसिंग की एक निर्देशिका गायब है।
  • IAB यूरोप ने DPIA नहीं किया, हालाँकि यह आवश्यक था।
  • IAB यूरोप ने डेटा सुरक्षा अधिकारी नियुक्त नहीं किया है, हालाँकि यह आवश्यक होगा।
एक महिला कुकी और प्रमाणित IAB यूरोप स्टैम्प के बगल में एक मेगाफोन पकड़े हुए है

क्या नतीजे सामने आए?

IAB यूरोप के विरुद्ध प्रतिबंध अंततः अपराधों के परिणामस्वरूप होते हैं (ऊपर देखें) और ये हैं:

  • (पुनः)टीसीएफ को इस तरह से डिजाइन करें कि इसका परिणाम वैध कानूनी आधार पर हो।
  • IAB यूरोप ने अब तक जो डेटा एकत्र किया है उसे हटा दिया जाना चाहिए।
  • कानूनी आधार “वैध हित” का उपयोग अब टीसीएफ में नहीं किया जा सकता है।
  • टीसीएफ को फिर से डिज़ाइन किया गया ताकि सीएमपी के पास जीडीपीआर-अनुरूप तरीके से सहमति प्राप्त करने का “सामंजस्यपूर्ण” तरीका हो। जानकारी सटीक, ठोस लेकिन समझने योग्य तरीके से प्रस्तुत की जानी चाहिए।
  • टीसीएफ की सुरक्षा के लिए उचित सुरक्षा तंत्र विकसित किया जाना चाहिए।
  • IAB यूरोप को डेटा प्रोसेसिंग का एक रजिस्टर बनाना होगा।
  • IAB यूरोप को DPIA अवश्य करना चाहिए।
  • IAB यूरोप को एक डेटा सुरक्षा अधिकारी नियुक्त करना होगा।

इसके अलावा, IAB यूरोप को 2 महीने के भीतर एक “कार्य योजना” विकसित करने की आवश्यकता है। इसका उद्देश्य उन कदमों को दिखाना है जो भविष्य में टीसीएफ के अनुरूप बनाने के लिए उठाए जाने चाहिए। जैसे ही योजना एपीडी द्वारा स्वीकार कर ली जाती है, उसके अनुसार आईएबी के पास इसे लागू करने के लिए 6 महीने का समय और होता है।

क्या अब सभी सीएमपी अवैध हैं?

नहीं। कंसेंटमैनेजर जैसा सीएमपी आम तौर पर इससे स्वतंत्र होता है – आखिरकार, एक वेबसाइट ऑपरेटर सीएमपी को कॉन्फ़िगर कर सकता है ताकि यह अनुरूप हो जाए या सीएमपी में टीसीएफ को पूरी तरह से बंद कर दे।

क्या टीसीएफ अब अवैध है?

नहीं। मौजूदा फॉर्म को पर्याप्त नहीं माना जा रहा है. IAB यूरोप के पास अब उचित उपाय करने और TCF को फिर से अनुपालन योग्य बनाने का कार्य है।

आगे क्या होगा?

IAB यूरोप के पास अब उपाय विकसित करने और/या आपत्ति प्रस्तुत करने के लिए 2 महीने का समय है। यह माना जाता है कि दोनों होंगे: निर्णय के व्यक्तिगत घटकों पर निश्चित रूप से आपत्ति होगी – साथ ही, हम देखेंगे कि टीसीएफ को सुरक्षित स्तर पर कैसे रखा जा सकता है। विशेष रूप से, यहां लक्ष्य टीसीएफ को आचार संहिता (सीओसी) में परिवर्तित करना है। IAB इस पर काफी समय से काम कर रहा है. एक सीओसी के और भी फायदे होंगे और अधिक कानूनी निश्चितता होगी।

यह फैसला किसे प्रभावित करता है?

प्रारंभ में, यह केवल IAB यूरोप को सीधे प्रभावित करता है। परोक्ष रूप से, यह मध्यम अवधि में सीएमपी, प्रदाताओं और प्रकाशकों को प्रभावित करता है – नवीनतम जब सहमति परत में नए उद्देश्य और कानूनी आधार निर्धारित करने होते हैं या तकनीकी ढांचे में परिवर्तन होता है।

अब मुझे कैसी प्रतिक्रिया देनी चाहिए?

जैसा कि हर चीज़ के साथ होता है। पहले बारीकी से देखना और यह देखने के लिए इंतजार करना गलत नहीं है कि अभिनेता कैसा व्यवहार करते हैं।

एक सामान्य अनुशंसा के रूप में, यह निष्कर्ष निकाला जा सकता है कि “वैध हित” को ऑनलाइन विज्ञापन के लिए पर्याप्त कानूनी आधार के रूप में नहीं देखा जाता है – यह पहले से और अन्य निर्णयों में भी घोषित किया गया था। यदि आप अपनी वेबसाइट पर मार्केटिंग टूल का उपयोग करते हैं, तो आपको जांचना चाहिए कि क्या उन्हें सहमति की आवश्यकता है।

सामान्य तौर पर, हम टीसीएफ का उपयोग केवल तभी करने की सलाह देते हैं जब यह वास्तव में आवश्यक हो। उदाहरण के लिए, यह अधिकांश ई-कॉमर्स वेबसाइटों पर लागू नहीं हो सकता है। साथ ही, अधिकांश समाचार साइटें टीसीएफ पर भरोसा करना जारी रखेंगी। यहां हम विवरण पाठ और प्रदाता सूचियों की सावधानीपूर्वक जांच करने और यदि आवश्यक हो, तो अधिक सटीक विवरण और अधिक जानकारी प्रदान करने की सलाह देते हैं।

Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste

Checkliste herunterladen

क्या मुझे अब अपना सारा डेटा डिलीट करना होगा?

नहीं। बेल्जियम का शासन प्रारंभ में केवल IAB यूरोप को प्रभावित करता है। हालाँकि, यह अप्रत्यक्ष रूप से माना जा सकता है कि “शुद्ध टीसीएफ सीएमपी” भी निर्णय की शर्तों के अंतर्गत आता है और इसलिए कानूनी तौर पर सहमति प्राप्त नहीं की गई है।

क्या टीसीएफ का उपयोग करने वाली वेबसाइटें अब खतरे में हैं?

नहीं। एक ओर, अभिनेता अभी इंतजार करेंगे – यह बात अन्य देशों में अन्य डेटा सुरक्षा प्राधिकरणों पर भी लागू होती है। जब तक प्रक्रिया अभी भी “लंबित” है, तब तक प्रक्रिया को चेतावनियों या नई प्रक्रियाओं के आधार के रूप में उपयोग करने का कोई वास्तविक अर्थ नहीं है।

दूसरी ओर, यह अभी भी स्पष्ट नहीं है कि क्या टीसीएफ का उपयोग कुछ शर्तों के तहत अनुपालन तरीके से किया जा सकता है। यहां भी, यह देखा जाना बाकी है और, यदि आवश्यक हो, तो टीसीएफ के विकास पर नज़र रखना है।

सहमति प्रबंधक मेरे लिए क्या करता है? मुझे क्या करना है?

IAB यूरोप और विभिन्न क्षेत्रीय संघों और अन्य समूहों के सदस्य के रूप में, सहमति प्रबंधक IAB के भीतर परामर्श और निर्णयों में सक्रिय रूप से शामिल है। इस संबंध में, सहमति प्रबंधक कानूनी या तकनीकी रूप से अपने ग्राहकों की सुरक्षा करने में सक्षम होने के लिए सभी आवश्यक कदम तुरंत लागू करने में सक्षम होगा।

एक सहमति प्रबंधक ग्राहक के रूप में, आपको पहले कुछ भी विशिष्ट करने की ज़रूरत नहीं है (अपवादों के लिए ऊपर देखें)। “नए” टीसीएफ के लिए आवश्यक सभी तकनीकी और प्रक्रियात्मक समायोजन हमारे द्वारा सीधे आंतरिक रूप से किए जा सकते हैं – अब कोड का आदान-प्रदान करने की कोई आवश्यकता नहीं है।

क्या आपको आपका प्रश्न दिखाई नहीं दे रहा?

कृपया बेझिझक हमसे सीधे संपर्क करें।


अधिक टिप्पणियाँ

Digital Services Act
सही

क्या डिजिटल सेवा अधिनियम (डीएसए) आपकी कंपनी पर भी लागू होता है? ऑनलाइन प्लेटफ़ॉर्म पर अतिरिक्त दायित्व हैं

डिजिटल सेवा अधिनियम ऑनलाइन प्लेटफ़ॉर्म के लिए अतिरिक्त पारदर्शिता आवश्यकताएँ निर्धारित करता है। डीएसए के तहत ऑनलाइन प्लेटफ़ॉर्म की परिभाषा आपके व्यवसाय पर लागू हो सकती है। परिणामस्वरूप, आपको डीएसए की अतिरिक्त पारदर्शिता आवश्यकताओं का अनुपालन करना पड़ सकता है। यह जानने के लिए पढ़ें कि क्या आपका व्यवसाय इस श्रेणी में आता है और […]
A picture of a cookies with a red circle in the middle and the caption 1st party cookies and 3rd party cookies
नया

तृतीय-पक्ष कुकीज़ को हटाना और आपकी सीएमपी सहमति स्कोप सेटिंग्स का समायोजन

तृतीय-पक्ष कुकीज़ के आगामी उन्मूलन का मतलब सहमति प्रबंधक सहमति क्षेत्रों के उपयोग में एक बड़ा बदलाव है। जून से, सहमति प्रबंधक अब सहमति प्रबंधक.नेट डोमेन के अंतर्गत तृतीय-पक्ष कुकीज़ सेट नहीं करेगा। इस परिवर्तन के परिणामस्वरूप, तृतीय-पक्ष कुकीज़ के साथ उपयोग किए जाने वाले हमारे कुछ सहमति दायरे विकल्प, जैसे खाता-विशिष्ट सहमति और सीएमपी-विशिष्ट […]