नया

सहमति परतों के लिए आवश्यकताएँ (एलएफडी लोअर सैक्सोनी)


लकड़ी की मेज पर एक लैपटॉप कंप्यूटर

डेटा संरक्षण के लिए लोअर सैक्सोनी राज्य आयुक्त ने अनुपालन सहमति परत कैसी दिखनी चाहिए, इस पर नए दिशानिर्देश और निर्देश प्रकाशित किए हैं। सबसे महत्वपूर्ण जानकारी यहां संक्षेप में प्रस्तुत की गई है।

कई सहमति उपकरण अनुपालन में नहीं हैं

सबसे पहले, एलडीएफ इस निष्कर्ष पर पहुंचा है कि कई जीडीपीआर उपकरण आखिरकार जीडीपीआर-अनुपालक नहीं हैं। सहमति प्रबंधन उपकरण का उपयोग आमतौर पर वेबसाइट को डेटा सुरक्षा-अनुपालक सहमति प्राप्त करने के लिए सक्षम बना देगा – लेकिन उपकरण को सही ढंग से कॉन्फ़िगर करना वेबसाइट ऑपरेटर पर निर्भर है।

व्यावहारिक सुझाव: सहमति प्रबंधक में डिफ़ॉल्ट सेटिंग्स पहले से ही अनुशंसित मानों पर सेट हैं। यदि आप अनिश्चित हैं कि हमारा टूल कैसे सेट अप करें, तो बस डिफ़ॉल्ट सेटिंग्स का उपयोग करें।

सहमति से पहले कोई डेटा प्रोसेसिंग नहीं

एलडीएफ एक बार फिर यह स्पष्ट करता है कि डेटा प्रोसेसिंग, यानी कुकीज़ सेट करना और तीसरे पक्ष के प्रदाताओं को कॉल करना, केवल तभी हो सकता है जब सहमति दी गई हो (उदाहरण के लिए वेबसाइट पर सहमति बैनर के माध्यम से)।

व्यावहारिक सुझाव: यह निर्धारित करने के लिए हमारे कुकी क्रॉलर अनुरूपता परीक्षण का उपयोग करें कि कोई भी कुकीज़ सहमति के बिना सेट नहीं की गई है।

सहमति परत में जानकारी

इसके अलावा, एलडीएफ एक बार फिर स्पष्ट करता है कि डेटा सुरक्षा-अनुपालक सहमति प्राप्त करने के लिए वेबसाइट पर सहमति बैनर में कौन सी जानकारी शामिल की जानी चाहिए। ये विशेष रूप से हैं:

  • जिम्मेदार व्यक्ति की पहचान,
  • प्रसंस्करण प्रयोजन,
  • संसाधित डेटा,
  • एक विशेष रूप से स्वचालित निर्णय का इरादा (कला. 22 पैरा. 2 लिट. सी) और
  • डेटा को तीसरे देशों में स्थानांतरित करने का इरादा (अनुच्छेद 49 पैरा 1 वाक्य 1 लीटर ए)

यह भी स्पष्ट किया गया है कि उद्देश्य विशिष्ट होने चाहिए। “ब्राउज़िंग अनुभव में सुधार” या “मार्केटिंग, एनालिटिक्स और वैयक्तिकरण” जैसा वाक्यांश पर्याप्त नहीं है।

यही बात भागीदारों के विवरण पर भी लागू होती है: केवल यह कहना पर्याप्त नहीं है कि “साझेदार” डेटा संसाधित करेंगे – सभी भागीदारों को व्यक्तिगत रूप से भी नामित किया जाना चाहिए।

व्यावहारिक सुझाव: सहमति प्रबंधक पहले से ही अधिकांश आवश्यक डेटा प्रदान करता है, लेकिन आपको यह जांचना चाहिए कि क्या उद्देश्य आपके आवेदन के क्षेत्रों के लिए विशेष रूप से पर्याप्त रूप से निर्दिष्ट हैं।

स्पष्ट सहमति और धक्का-मुक्की

अंत में, एलएफडी यह स्पष्ट करता है कि एक बटन स्पष्ट रूप से समझने योग्य और स्पष्ट रूप से लेबल किया जाना चाहिए। यहां “ओके” बटन पर्याप्त नहीं है और “सभी को स्वीकार करें” भी बहुत अस्पष्ट हो सकता है (यदि पाठ पर्याप्त रूप से वर्णन नहीं करता है कि क्या स्वीकार किया जाता है)।

साथ ही, एलएफडी यह स्पष्ट करता है कि तथाकथित “पीयूआर मॉडल” (विज्ञापन स्वीकार करें या सदस्यता लें) अनुपालन कर सकते हैं।

एलएफडी इस तथ्य के बारे में भी विस्तार से बताता है कि तथाकथित न्यूडिंग या डार्क पैटर्न की अनुमति नहीं है। मुद्दा यह है कि उपयोगकर्ता पर निर्णय लेने के लिए जानबूझकर या अवचेतन रूप से दबाव डाला जाता है, जिससे उनकी “स्वतंत्र पसंद” कमजोर हो जाती है। यह पहले से ही मामला है यदि, उदाहरण के लिए, अस्वीकार बटन को अलग तरीके से डिज़ाइन किया गया है (कम ध्यान देने योग्य) या अस्वीकार करना केवल “सेटिंग्स” या समान पर क्लिक करके संभव है।

व्यावहारिक सुझाव: हमेशा दो बटन (स्वीकार और अस्वीकार) का उपयोग करें और उन्हें स्पष्ट रूप से तैयार करें।

एलएफडी लोअर सैक्सोनी की पूरी रिपोर्ट यहां पाई जा सकती है


अधिक टिप्पणियाँ

Webinar mit Google: Google Consent Mode v2 verstehen und nahtlos integrieren
वीडियो

Google के साथ वेबिनार: Google Consent Mode v2 को समझना और निर्बाध रूप से एकीकृत करना

Google Consent Mode v2 की नई आवश्यकताओं को स्थापित करने और उनसे निपटने के बारे में जानकारी की उच्च मांग के कारण, सहमति प्रबंधक ने Google के साथ मिलकर 12 जून, 2024 को इस विषय पर एक और वेबिनार की मेजबानी की। वेबिनार जर्मन भाषा में हुआ। क्या आपने इसे मिस किया? कोई बात नहीं! […]
नया

न्यूज़लेटर 05/2024

स्लैक, एमएस टीमों और अन्य के लिए नया एकीकरण वर्तमान अद्यतन के साथ, स्लैक, एमएस टीम्स, जैपियर और एन8एन के लिए एक नया एकीकरण फ़ंक्शन अब आपके लिए सिस्टम में उपलब्ध है। यह फ़ंक्शन आपके सीएमपी खाते में महत्वपूर्ण परिवर्तनों और समाचारों (उदाहरण के लिए नई कुकीज़ मिलीं) के बारे में आपको स्लैक, टीम्स या […]