बेल्जियम डेटा सुरक्षा प्राधिकरण एपीडी ने 02 को घोषणा की। फरवरी 2022 में एक निर्णय लिया गया। व्याख्यात्मक पाठ के लगभग 130 पृष्ठ आईएबी टीसीएफ के कई कमजोर बिंदुओं को दर्शाते हैं, लेकिन सुधार के कई अवसर भी दिखाते हैं। क्या पारदर्शिता और सहमति ढांचा अब अवैध है? प्रकाशकों को क्या विचार करना होगा? और यह कैसे जारी रहता है? हमारा FAQ सब कुछ समझाता है।
अद्यतन मार्च 2024
यूरोपीय न्यायालय ने आईएबी टीसीएफ मामले में फैसला सुनाया कि टीसी स्ट्रिंग (“सहमति स्ट्रिंग”) जीडीपीआर के अर्थ के भीतर व्यक्तिगत डेटा का गठन करती है। स्ट्रिंग में मौजूद डेटा पहचान योग्य उपयोगकर्ताओं से संबंधित है और इसलिए इसका उपयोग उपयोगकर्ता प्रोफ़ाइल बनाने और उपयोगकर्ताओं की पहचान करने के लिए किया जा सकता है। इसके अलावा, आईएबी यूरोप को अब जीडीपीआर के अर्थ में “संयुक्त नियंत्रक” के रूप में पहचाना जाता है, जिसका अर्थ है कि यह डेटा प्रोसेसिंग के लिए जिम्मेदारी साझा करता है जब उपयोगकर्ताओं की सहमति प्राथमिकताएं टीसी स्ट्रिंग में दर्ज की जाती हैं। इसका मतलब यह है कि यह डेटा प्रोसेसिंग के उद्देश्यों और तरीकों के बारे में निर्णय अपने सदस्यों के साथ साझा करता है, लेकिन डेटा प्रोसेसिंग के बारे में नहीं। नियंत्रक के रूप में आईएबी यूरोप की भूमिका टीसी स्ट्रिंग में उपयोगकर्ता की सहमति संग्रहीत होने के बाद डेटा प्रोसेसिंग गतिविधियों तक विस्तारित नहीं होती है, जब तक कि यह प्रदर्शित नहीं किया जा सके कि आईएबी यूरोप बाद की डेटा प्रोसेसिंग गतिविधियों के उद्देश्यों और साधनों को प्रभावित करता है।
प्रकाशक या विज्ञापन तकनीक विक्रेता के रूप में टीसीएफ में भाग लेने वाली कंपनियों के लिए यह महत्वपूर्ण है कि वे अंतिम उपयोगकर्ताओं को इन परिवर्तनों के बारे में सूचित रखने के लिए अपने कानूनी दस्तावेजों को समय पर अपडेट करें। विशेष रूप से जीडीपीआर के अनुच्छेद 26 के संबंध में, कंपनियों को अपने अंतिम उपयोगकर्ताओं को आईएबी यूरोप और संबंधित वेबसाइट के प्रदाता के साथ एक संयुक्त नियंत्रण समझौते के अस्तित्व के बारे में सूचित करना चाहिए।
अद्यतन सितंबर 2023
( 21 सितंबर, 2023 से अद्यतन ) 21 सितंबर को, ईसीजे के चौथे चैंबर के समक्ष एक सार्वजनिक सुनवाई हुई, जिसके दौरान इसमें शामिल पक्षों से न्यायाधीशों द्वारा पूछताछ भी की गई। चूंकि महाधिवक्ता की ओर से कोई राय नहीं होगी, इसलिए उम्मीद है कि ईसीजे 2023 के अंत और 2024 की शुरुआत के बीच अपना फैसला सुनाएगा। एक बार निर्णय प्रकाशित हो जाने के बाद, बेल्जियम की अदालत (मार्केट कोर्ट) आईएबी यूरोप की शिकायत में दिए गए तर्कों के अपने मूल्यांकन को अंतिम रूप दे सकती है।
( सितंबर 2023 से अपडेट ) बेल्जियम की अदालत (मार्केट कोर्ट) ने यूरोपीय न्यायालय (ईसीजे) के फैसले का इंतजार करने और बेल्जियम डेटा प्रोटेक्शन अथॉरिटी (एपीडी) द्वारा मान्य आईएबी यूरोप की कार्य योजना के अपने मूल्यांकन को निलंबित करने का फैसला किया है। जनवरी 2023 में, IAB यूरोप ने APD की योजना के शीघ्र सत्यापन के खिलाफ अपील दर्ज की। इससे पता चलता है कि एपीडी ने जल्दबाजी में काम किया और ईसीजे का फैसला इस बात पर प्रभाव डालेगा कि एपीडी का मूल निर्णय वैध था या नहीं और योजना कैसे लागू की गई है। यह IAB यूरोप और TCF प्रतिभागियों के लिए अच्छी खबर है क्योंकि यह सावधानीपूर्वक विचार किए बिना अनावश्यक परिवर्तन करने से रोकता है। आईएबी यूरोप के सीईओ टाउनसेंड फीहान ने जोर देकर कहा कि टीसीएफ में बदलाव अत्यधिक सावधानी के साथ और ईसीजे प्रक्रिया के अनुसार किए जाने चाहिए।
अद्यतन जून 2023
(अद्यतन जून 2023) टीसीएफ 2.2 के साथ, आईएबी ने कार्य योजना में उल्लिखित कदम उठाने के लिए एक महत्वपूर्ण पाठ्यक्रम निर्धारित किया है। एक संक्रमण चरण अब 30 सितंबर, 2023 तक चलेगा, जिसके दौरान प्रदाता और वेबसाइट नए मानक में अपडेट कर सकते हैं। अक्टूबर 2023 से, केवल IAB TCF संस्करण 2.2 लागू होगा।
अद्यतन जनवरी 2023
(जनवरी 2023 से अपडेट) आईएबी यूरोप द्वारा प्रस्तुत कार्य योजना को एपीडी द्वारा स्वीकार कर लिया गया और जीडीपीआर अनुपालन की दिशा में आगे कदम उठाए गए। IAB यूरोप के पास कार्य योजना को लागू करने के लिए अब 6 महीने हैं।
अद्यतन अप्रैल 2022
(अप्रैल 2022 अपडेट) आईएबी यूरोप ने अब जिम्मेदार अदालत (मार्केट कोर्ट) में शिकायत दर्ज की है और प्रक्रिया और निर्णय को चुनौती दी है। उसी समय, अनुरोधित कार्य योजना IAB यूरोप द्वारा प्रस्तुत की गई थी। एपीडी अब कार्य योजना की समीक्षा करेगा; हालाँकि, जून 2022 के अंत से पहले निर्णय की उम्मीद नहीं है। यदि कार्य योजना एपीडी द्वारा स्वीकार कर ली जाती है, तो आईएबी यूरोप को इसे 6 महीने के भीतर लागू करना होगा।
अद्यतन मई 2022
(मई 2022 अपडेट) एपीडी द्वारा कार्य योजना की समीक्षा के लिए समय सारिणी की पुष्टि के बाद आईएबी यूरोप ने कार्यवाही पर रोक लगाने का अनुरोध वापस ले लिया। तदनुसार, एपीडी 1 सितंबर, 2022 से पहले कार्य योजना पर निर्णय नहीं लेगा। तब तक, बेल्जियम की अदालत (मार्केट कोर्ट) भी प्रक्रिया पर निर्णय ले चुकी होगी और कार्य योजना को अगले 6 महीनों में लागू किया जा सकता है।
क्या हुआ?
बेल्जियम डेटा सुरक्षा प्राधिकरण एपीडी ने आईएबी यूरोप और आईएबी टीसीएफ को अपनी अंतिम रिपोर्ट में विभिन्न समस्याएं बताईं। मुख्य समस्या यह है कि एपीडी आईएबी यूरोप को ग्राहक के रूप में देखता है। इसके अलावा, टीसीएफ (सहमति जानकारी) द्वारा उत्पन्न टीसी स्ट्रिंग को व्यक्तिगत डेटा के रूप में देखा जाता है और इसलिए उसे पहले से ही सहमति की आवश्यकता होगी।
बेल्जियम का इससे क्या लेना-देना है?
2018 में जीडीपीआर लागू होने के बाद से, आईएबी टीसीएफ मानक और संबंधित नीतियों और सीएमपी के पीछे निकाय के रूप में आईएबी यूरोप के खिलाफ विभिन्न देशों में कई शिकायतें आई हैं। चूंकि IAB यूरोप ब्रुसेल्स में स्थित है, इसलिए बेल्जियम डेटा संरक्षण प्राधिकरण ने इस प्रक्रिया (जीडीपीआर का “वन-स्टॉप-शॉप” विनियमन) का नेतृत्व किया।
क्या बेल्जियम का शासनादेश अन्य देशों में भी लागू होता है?
हां, सभी डेटा सुरक्षा अधिकारियों को बेल्जियम के फैसले का पालन करना चाहिए और इससे विचलित नहीं होना चाहिए।
सत्तारूढ़ विशेष रूप से क्या कहता है?
फैसले का पाठ 120 पृष्ठों से अधिक लंबा है और इसे यहां पीडीएफ (अंग्रेजी) के रूप में डाउनलोड किया जा सकता है । धारा 535 के बाद से चीजें “दिलचस्प” हो जाती हैं, जहां वास्तविक अपराधों की व्याख्या की जाती है:
- टीसीएफ उपयोगकर्ता निर्णयों को संसाधित करने के लिए वैध कानूनी आधार का प्रतिनिधित्व नहीं करता है। सहमति पर्याप्त रूप से नहीं दी गई है (अगला बिंदु देखें)
- टीसीएफ उपयोगकर्ता को निर्णय लेने के लिए पर्याप्त पारदर्शिता के साथ आवश्यक जानकारी प्रदान नहीं करता है।
- एक तंत्र के रूप में टीसीएफ की सुरक्षा पर्याप्त नहीं है (उदाहरण के लिए सीएमपी को दुर्व्यवहार से रोकने के लिए)।
- IAB को क्लाइंट (नियंत्रक) और डेटा के रूप में देखा जाता है। इसका परिणाम IAB यूरोप के लिए कुछ दायित्व हैं, जो अभी तक पूरे नहीं हुए हैं; विशेष रूप से, डेटा प्रोसेसिंग की एक निर्देशिका गायब है।
- IAB यूरोप ने DPIA नहीं किया, हालाँकि यह आवश्यक था।
- IAB यूरोप ने डेटा सुरक्षा अधिकारी नियुक्त नहीं किया है, हालाँकि यह आवश्यक होगा।
क्या नतीजे सामने आए?
IAB यूरोप के विरुद्ध प्रतिबंध अंततः अपराधों के परिणामस्वरूप होते हैं (ऊपर देखें) और ये हैं:
- (पुनः)टीसीएफ को इस तरह से डिजाइन करें कि इसका परिणाम वैध कानूनी आधार पर हो।
- IAB यूरोप ने अब तक जो डेटा एकत्र किया है उसे हटा दिया जाना चाहिए।
- कानूनी आधार “वैध हित” का उपयोग अब टीसीएफ में नहीं किया जा सकता है।
- टीसीएफ को फिर से डिज़ाइन किया गया ताकि सीएमपी के पास जीडीपीआर-अनुरूप तरीके से सहमति प्राप्त करने का “सामंजस्यपूर्ण” तरीका हो। जानकारी सटीक, ठोस लेकिन समझने योग्य तरीके से प्रस्तुत की जानी चाहिए।
- टीसीएफ की सुरक्षा के लिए उचित सुरक्षा तंत्र विकसित किया जाना चाहिए।
- IAB यूरोप को डेटा प्रोसेसिंग का एक रजिस्टर बनाना होगा।
- IAB यूरोप को DPIA अवश्य करना चाहिए।
- IAB यूरोप को एक डेटा सुरक्षा अधिकारी नियुक्त करना होगा।
इसके अलावा, IAB यूरोप को 2 महीने के भीतर एक “कार्य योजना” विकसित करने की आवश्यकता है। इसका उद्देश्य उन कदमों को दिखाना है जो भविष्य में टीसीएफ के अनुरूप बनाने के लिए उठाए जाने चाहिए। जैसे ही योजना एपीडी द्वारा स्वीकार कर ली जाती है, उसके अनुसार आईएबी के पास इसे लागू करने के लिए 6 महीने का समय और होता है।
अद्यतन रहना!
समाचार पत्रिका के लिए सदस्यता लेंक्या अब सभी सीएमपी अवैध हैं?
नहीं। कंसेंटमैनेजर जैसा सीएमपी आम तौर पर इससे स्वतंत्र होता है – आखिरकार, एक वेबसाइट ऑपरेटर सीएमपी को कॉन्फ़िगर कर सकता है ताकि यह अनुरूप हो जाए या सीएमपी में टीसीएफ को पूरी तरह से बंद कर दे।
क्या टीसीएफ अब अवैध है?
नहीं। मौजूदा फॉर्म को पर्याप्त नहीं माना जा रहा है. IAB यूरोप के पास अब उचित उपाय करने और TCF को फिर से अनुपालन योग्य बनाने का कार्य है।
आगे क्या होगा?
IAB यूरोप के पास अब उपाय विकसित करने और/या आपत्ति प्रस्तुत करने के लिए 2 महीने का समय है। यह माना जाता है कि दोनों होंगे: निर्णय के व्यक्तिगत घटकों पर निश्चित रूप से आपत्ति होगी – साथ ही, हम देखेंगे कि टीसीएफ को सुरक्षित स्तर पर कैसे रखा जा सकता है। विशेष रूप से, यहां लक्ष्य टीसीएफ को आचार संहिता (सीओसी) में परिवर्तित करना है। IAB इस पर काफी समय से काम कर रहा है. एक सीओसी के और भी फायदे होंगे और अधिक कानूनी निश्चितता होगी।
यह फैसला किसे प्रभावित करता है?
प्रारंभ में, यह केवल IAB यूरोप को सीधे प्रभावित करता है। परोक्ष रूप से, यह मध्यम अवधि में सीएमपी, प्रदाताओं और प्रकाशकों को प्रभावित करता है – नवीनतम जब सहमति परत में नए उद्देश्य और कानूनी आधार निर्धारित करने होते हैं या तकनीकी ढांचे में परिवर्तन होता है।
अब मुझे कैसी प्रतिक्रिया देनी चाहिए?
जैसा कि हर चीज़ के साथ होता है। पहले बारीकी से देखना और यह देखने के लिए इंतजार करना गलत नहीं है कि अभिनेता कैसा व्यवहार करते हैं।
एक सामान्य अनुशंसा के रूप में, यह निष्कर्ष निकाला जा सकता है कि “वैध हित” को ऑनलाइन विज्ञापन के लिए पर्याप्त कानूनी आधार के रूप में नहीं देखा जाता है – यह पहले से और अन्य निर्णयों में भी घोषित किया गया था। यदि आप अपनी वेबसाइट पर मार्केटिंग टूल का उपयोग करते हैं, तो आपको जांचना चाहिए कि क्या उन्हें सहमति की आवश्यकता है।
सामान्य तौर पर, हम टीसीएफ का उपयोग केवल तभी करने की सलाह देते हैं जब यह वास्तव में आवश्यक हो। उदाहरण के लिए, यह अधिकांश ई-कॉमर्स वेबसाइटों पर लागू नहीं हो सकता है। साथ ही, अधिकांश समाचार साइटें टीसीएफ पर भरोसा करना जारी रखेंगी। यहां हम विवरण पाठ और प्रदाता सूचियों की सावधानीपूर्वक जांच करने और यदि आवश्यक हो, तो अधिक सटीक विवरण और अधिक जानकारी प्रदान करने की सलाह देते हैं।
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
क्या मुझे अब अपना सारा डेटा डिलीट करना होगा?
नहीं। बेल्जियम का शासन प्रारंभ में केवल IAB यूरोप को प्रभावित करता है। हालाँकि, यह अप्रत्यक्ष रूप से माना जा सकता है कि “शुद्ध टीसीएफ सीएमपी” भी निर्णय की शर्तों के अंतर्गत आता है और इसलिए कानूनी तौर पर सहमति प्राप्त नहीं की गई है।
क्या टीसीएफ का उपयोग करने वाली वेबसाइटें अब खतरे में हैं?
नहीं। एक ओर, अभिनेता अभी इंतजार करेंगे – यह बात अन्य देशों में अन्य डेटा सुरक्षा प्राधिकरणों पर भी लागू होती है। जब तक प्रक्रिया अभी भी “लंबित” है, तब तक प्रक्रिया को चेतावनियों या नई प्रक्रियाओं के आधार के रूप में उपयोग करने का कोई वास्तविक अर्थ नहीं है।
दूसरी ओर, यह अभी भी स्पष्ट नहीं है कि क्या टीसीएफ का उपयोग कुछ शर्तों के तहत अनुपालन तरीके से किया जा सकता है। यहां भी, यह देखा जाना बाकी है और, यदि आवश्यक हो, तो टीसीएफ के विकास पर नज़र रखना है।
सहमति प्रबंधक मेरे लिए क्या करता है? मुझे क्या करना है?
IAB यूरोप और विभिन्न क्षेत्रीय संघों और अन्य समूहों के सदस्य के रूप में, सहमति प्रबंधक IAB के भीतर परामर्श और निर्णयों में सक्रिय रूप से शामिल है। इस संबंध में, सहमति प्रबंधक कानूनी या तकनीकी रूप से अपने ग्राहकों की सुरक्षा करने में सक्षम होने के लिए सभी आवश्यक कदम तुरंत लागू करने में सक्षम होगा।
एक सहमति प्रबंधक ग्राहक के रूप में, आपको पहले कुछ भी विशिष्ट करने की ज़रूरत नहीं है (अपवादों के लिए ऊपर देखें)। “नए” टीसीएफ के लिए आवश्यक सभी तकनीकी और प्रक्रियात्मक समायोजन हमारे द्वारा सीधे आंतरिक रूप से किए जा सकते हैं – अब कोड का आदान-प्रदान करने की कोई आवश्यकता नहीं है।
क्या आपको आपका प्रश्न दिखाई नहीं दे रहा?
कृपया बेझिझक हमसे सीधे संपर्क करें।