नया

सहमति परतों के लिए आवश्यकताएँ (एलएफडी लोअर सैक्सोनी)


लकड़ी की मेज पर एक लैपटॉप कंप्यूटर

डेटा संरक्षण के लिए लोअर सैक्सोनी राज्य आयुक्त ने अनुपालन सहमति परत कैसी दिखनी चाहिए, इस पर नए दिशानिर्देश और निर्देश प्रकाशित किए हैं। सबसे महत्वपूर्ण जानकारी यहां संक्षेप में प्रस्तुत की गई है।

कई सहमति उपकरण अनुपालन में नहीं हैं

सबसे पहले, एलडीएफ इस निष्कर्ष पर पहुंचा है कि कई जीडीपीआर उपकरण आखिरकार जीडीपीआर-अनुपालक नहीं हैं। सहमति प्रबंधन उपकरण का उपयोग आमतौर पर वेबसाइट को डेटा सुरक्षा-अनुपालक सहमति प्राप्त करने के लिए सक्षम बना देगा – लेकिन उपकरण को सही ढंग से कॉन्फ़िगर करना वेबसाइट ऑपरेटर पर निर्भर है।

व्यावहारिक सुझाव: सहमति प्रबंधक में डिफ़ॉल्ट सेटिंग्स पहले से ही अनुशंसित मानों पर सेट हैं। यदि आप अनिश्चित हैं कि हमारा टूल कैसे सेट अप करें, तो बस डिफ़ॉल्ट सेटिंग्स का उपयोग करें।

सहमति से पहले कोई डेटा प्रोसेसिंग नहीं

एलडीएफ एक बार फिर यह स्पष्ट करता है कि डेटा प्रोसेसिंग, यानी कुकीज़ सेट करना और तीसरे पक्ष के प्रदाताओं को कॉल करना, केवल तभी हो सकता है जब सहमति दी गई हो (उदाहरण के लिए वेबसाइट पर सहमति बैनर के माध्यम से)।

व्यावहारिक सुझाव: यह निर्धारित करने के लिए हमारे कुकी क्रॉलर अनुरूपता परीक्षण का उपयोग करें कि कोई भी कुकीज़ सहमति के बिना सेट नहीं की गई है।

सहमति परत में जानकारी

इसके अलावा, एलडीएफ एक बार फिर स्पष्ट करता है कि डेटा सुरक्षा-अनुपालक सहमति प्राप्त करने के लिए वेबसाइट पर सहमति बैनर में कौन सी जानकारी शामिल की जानी चाहिए। ये विशेष रूप से हैं:

  • जिम्मेदार व्यक्ति की पहचान,
  • प्रसंस्करण प्रयोजन,
  • संसाधित डेटा,
  • एक विशेष रूप से स्वचालित निर्णय का इरादा (कला. 22 पैरा. 2 लिट. सी) और
  • डेटा को तीसरे देशों में स्थानांतरित करने का इरादा (अनुच्छेद 49 पैरा 1 वाक्य 1 लीटर ए)

यह भी स्पष्ट किया गया है कि उद्देश्य विशिष्ट होने चाहिए। “ब्राउज़िंग अनुभव में सुधार” या “मार्केटिंग, एनालिटिक्स और वैयक्तिकरण” जैसा वाक्यांश पर्याप्त नहीं है।

यही बात भागीदारों के विवरण पर भी लागू होती है: केवल यह कहना पर्याप्त नहीं है कि “साझेदार” डेटा संसाधित करेंगे – सभी भागीदारों को व्यक्तिगत रूप से भी नामित किया जाना चाहिए।

व्यावहारिक सुझाव: सहमति प्रबंधक पहले से ही अधिकांश आवश्यक डेटा प्रदान करता है, लेकिन आपको यह जांचना चाहिए कि क्या उद्देश्य आपके आवेदन के क्षेत्रों के लिए विशेष रूप से पर्याप्त रूप से निर्दिष्ट हैं।

स्पष्ट सहमति और धक्का-मुक्की

अंत में, एलएफडी यह स्पष्ट करता है कि एक बटन स्पष्ट रूप से समझने योग्य और स्पष्ट रूप से लेबल किया जाना चाहिए। यहां “ओके” बटन पर्याप्त नहीं है और “सभी को स्वीकार करें” भी बहुत अस्पष्ट हो सकता है (यदि पाठ पर्याप्त रूप से वर्णन नहीं करता है कि क्या स्वीकार किया जाता है)।

साथ ही, एलएफडी यह स्पष्ट करता है कि तथाकथित “पीयूआर मॉडल” (विज्ञापन स्वीकार करें या सदस्यता लें) अनुपालन कर सकते हैं।

एलएफडी इस तथ्य के बारे में भी विस्तार से बताता है कि तथाकथित न्यूडिंग या डार्क पैटर्न की अनुमति नहीं है। मुद्दा यह है कि उपयोगकर्ता पर निर्णय लेने के लिए जानबूझकर या अवचेतन रूप से दबाव डाला जाता है, जिससे उनकी “स्वतंत्र पसंद” कमजोर हो जाती है। यह पहले से ही मामला है यदि, उदाहरण के लिए, अस्वीकार बटन को अलग तरीके से डिज़ाइन किया गया है (कम ध्यान देने योग्य) या अस्वीकार करना केवल “सेटिंग्स” या समान पर क्लिक करके संभव है।

व्यावहारिक सुझाव: हमेशा दो बटन (स्वीकार और अस्वीकार) का उपयोग करें और उन्हें स्पष्ट रूप से तैयार करें।

एलएफडी लोअर सैक्सोनी की पूरी रिपोर्ट यहां पाई जा सकती है


अधिक टिप्पणियाँ

Digital Services Act
सही

क्या डिजिटल सेवा अधिनियम (डीएसए) आपकी कंपनी पर भी लागू होता है? ऑनलाइन प्लेटफ़ॉर्म पर अतिरिक्त दायित्व हैं

डिजिटल सेवा अधिनियम ऑनलाइन प्लेटफ़ॉर्म के लिए अतिरिक्त पारदर्शिता आवश्यकताएँ निर्धारित करता है। डीएसए के तहत ऑनलाइन प्लेटफ़ॉर्म की परिभाषा आपके व्यवसाय पर लागू हो सकती है। परिणामस्वरूप, आपको डीएसए की अतिरिक्त पारदर्शिता आवश्यकताओं का अनुपालन करना पड़ सकता है। यह जानने के लिए पढ़ें कि क्या आपका व्यवसाय इस श्रेणी में आता है और […]
A picture of a cookies with a red circle in the middle and the caption 1st party cookies and 3rd party cookies
नया

तृतीय-पक्ष कुकीज़ को हटाना और आपकी सीएमपी सहमति स्कोप सेटिंग्स का समायोजन

तृतीय-पक्ष कुकीज़ के आगामी उन्मूलन का मतलब सहमति प्रबंधक सहमति क्षेत्रों के उपयोग में एक बड़ा बदलाव है। जून से, सहमति प्रबंधक अब सहमति प्रबंधक.नेट डोमेन के अंतर्गत तृतीय-पक्ष कुकीज़ सेट नहीं करेगा। इस परिवर्तन के परिणामस्वरूप, तृतीय-पक्ष कुकीज़ के साथ उपयोग किए जाने वाले हमारे कुछ सहमति दायरे विकल्प, जैसे खाता-विशिष्ट सहमति और सीएमपी-विशिष्ट […]