सही

आईएबी टीसीएफ 2.0: कुकीज़ का डेटा सुरक्षा-अनुपालक उपयोग


चूंकि ईयू जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) 2018 में लागू हुआ और साथ ही आगामी ई-प्राइवेसी रेगुलेशन के साथ, वेबसाइट प्रदाता विज़िटर की सहमति प्राप्त करने के लिए बाध्य हैं: केवल तभी कुकीज़ सेट की जा सकती हैं, जो अन्य चीजों के अलावा, उपयोगकर्ता की निगरानी करती हैं। सर्फिंग व्यवहार और विश्लेषण। वेबसाइट के उपयोगकर्ताओं को यह जानने का अधिकार है कि कुकीज़ किस उद्देश्य से सेट की गई हैं और एकत्रित डेटा का उपयोग किस लिए किया जाता है। इसके अलावा, उपयोगकर्ता को ऑप्ट-इन प्रक्रिया का उपयोग करके कुकीज़ के उपयोग से इनकार करने का अवसर दिया जाना चाहिए। हाल के वर्षों में, ऐसे समाधान और ढाँचे स्थापित किए गए हैं जो बिल्कुल इसी प्रकार के कार्यों की पेशकश करते हैं: प्रशासन और दस्तावेज़ीकरण सहित कुकीज़ के उपयोग के लिए सहमति के लिए अनुरोध। इस उद्देश्य के लिए, तथाकथित सहमति प्रबंधन प्रदाता (सीएमपी) की स्थापना की गई, जो वेबसाइट ऑपरेटरों के लिए उचित मंच और समाधान प्रदान करते हैं। लेकिन वास्तव में सीएमपी की आवश्यकता किसे है, उपकरण क्या करते हैं, उनमें क्या अंतर हैं – और इंटरएक्टिव एडवरटाइजिंग ब्यूरो (आईएबी) का इससे क्या लेना-देना है? आप इस लेख में यह और बहुत कुछ जान सकते हैं।

IAB और TCF मानकों के लिए सहमति समाधान

सहमति प्रबंधन प्रदाता क्या करता है?

ऑनलाइन विज्ञापन उद्योग के लिए अंतरराष्ट्रीय स्तर पर सक्रिय व्यापार संघ IAB ने 2018 में पारदर्शिता और सहमति फ्रेमवर्क (TCF) विकसित और प्रकाशित किया। इसका उद्देश्य कुकी सहमति के संग्रह को मानकीकृत करना और डिजिटल विज्ञापन के वितरण चैनलों के साथ उपयोगकर्ता की सहमति के बारे में जानकारी प्रदान करना है। बड़ी संख्या में विज्ञापन प्रौद्योगिकी प्रदाता अब किसी विज्ञापन माध्यम के ऑनलाइन वितरण में शामिल हैं। यह देखने के लिए उपयुक्त टूल का उपयोग करें कि कई विज्ञापन भागीदारों द्वारा एक साथ कितनी कुकीज़ सेट की जाती हैं, उदाहरण के लिए बड़े प्रकाशन गृहों की वेबसाइटों पर। उन सभी को इस बारे में जानकारी चाहिए कि क्या सहमति दी गई है या कुकीज़ का उपयोग अस्वीकार कर दिया गया है।

कंसेंटमैनेजर जैसे सहमति प्रबंधन प्रदाता अपने टूल के साथ बिल्कुल यही समाधान पेश करते हैं। इस तरह, विज्ञापनदाता और ऑनलाइन दुकानों के संचालक उपयोगकर्ताओं की सहमति प्राप्त करते हैं कि क्या उनके उपयोग डेटा को संग्रहीत किया जा सकता है और कुकीज़ का उपयोग करके आगे संसाधित किया जा सकता है। इस प्रकार की पॉप-अप विंडो और बैनर जो डेटा एकत्र किए जाने की चेतावनी देते हैं, अब वेब पर सर्वव्यापी हैं। बटन और/या चयन विकल्प पेश किए जाते हैं जिनके साथ उपयोगकर्ता उपयोग की शर्तों से सहमत होता है – या नहीं। यहां, एक सीएमपी डेटा सुरक्षा-अनुरूप और सहमति की घोषणाओं का कानूनी रूप से दोषरहित प्रबंधन सुनिश्चित करता है और अन्य विज्ञापन भागीदारों के साथ डेटा तुलना भी सुनिश्चित करता है।

सहमति प्रबंधन प्रदाता, जो इंटरएक्टिव एडवरटाइजिंग ब्यूरो के पारदर्शिता और सहमति फ्रेमवर्क (आईएबी टीसीएफ) पर आधारित हैं, यह निर्धारित करते हैं कि उपयोगकर्ता ने उपयोग के किन उद्देश्यों और विज्ञापन भागीदारों के लिए विस्तार से सहमति व्यक्त की है। इस डेटा से एक सहमति स्ट्रिंग बनाई जाती है और ब्राउज़र कुकी में संग्रहीत की जाती है। यह अन्य सीएमपी को यह पढ़ने की अनुमति देता है कि उपयोगकर्ता ने पहले ही सहमति दे दी है या नहीं।

प्रत्येक ऑनलाइन व्यवसाय कंपनी जो यूरोपीय उपयोगकर्ताओं तक पहुंचना चाहती है और उपयोगकर्ता डेटा एकत्र करना चाहती है, उसे सहमति प्रबंधक जैसे सहमति प्रबंधन उपकरण की आवश्यकता होती है। यह उसे विश्लेषण उपकरण या सोशल मीडिया विजेट का उपयोग करने और पुनः लक्ष्यीकरण उद्देश्यों को पूरा करने की अनुमति देता है। आप वास्तविक ऑप्ट-इन से बच नहीं सकते, यानी कुकीज़ के उपयोग के लिए सक्रिय रूप से दी गई उपयोगकर्ता की सहमति। IAB TCF 2.0 इसके लिए आवश्यक समर्थन प्रदान करता है।

IAB TCF 2.0 का इतिहास

इंटरएक्टिव एडवरटाइजिंग ब्यूरो न्यूयॉर्क में स्थित एक गैर-लाभकारी संगठन है और इसकी स्थापना 1996 में हुई थी। यह ऑनलाइन विज्ञापन उद्योग के लिए विश्व स्तर पर सक्रिय व्यापार संघ है। अपने स्वयं के प्रतिनिधित्व के अनुसार, एसोसिएशन विज्ञापन-प्रासंगिक डेटा के आदान-प्रदान में मानकीकरण और मानकीकरण सुनिश्चित करके ऑनलाइन व्यापार के हितों का प्रतिनिधित्व करता है। इस तरह, IAB विज्ञापन उद्योग के लिए ऑनलाइन विज्ञापन चैनलों के उपयोग को अनुकूलित करने का कार्य करता है। वर्तमान में IAB में 40 से अधिक अंतर्राष्ट्रीय उप-संगठन संगठित हैं। जर्मनी में, IAB का प्रतिनिधित्व ऑनलाइन मार्केटिंग सर्कल (OVK) द्वारा किया जाता है।

जैसा कि शुरुआत में बताया गया है, IAB संगठन ने पारदर्शिता और सहमति फ्रेमवर्क (IAB TCF) प्रकाशित किया है, जिसे अब संस्करण TCF 2.0 में और विकसित किया गया है। IAB TCF 2.0 सहमति प्रबंधन प्रदाता शब्द को विज्ञापन कंपनियों के समर्थन वाले एक मंच के रूप में समझता है जो डेटा सुरक्षा-अनुपालक पारदर्शिता के साथ-साथ अंतिम उपयोगकर्ताओं की आपत्तियों और सहमति को केंद्रीकृत और प्रबंधित करता है।

Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste

Checkliste herunterladen

IAB TCF/TCF 2.0 में तीन पक्ष

IAB-TCF ढांचे का उपयोग करते समय, तीन प्रतिभागी एक-दूसरे के साथ बातचीत करते हैं: प्रकाशक, प्रदाता और सहमति प्रबंधन प्रदाता (सीएमपी)। प्रकाशक वास्तविक वेब प्रदाता है और इसलिए संपर्क का पहला बिंदु है जिसके साथ उपयोगकर्ता संपर्क में आता है। प्रकाशक जानकारी प्रकाशित करते हैं (उदाहरण के लिए मीडिया हाउस, प्रकाशक, आदि) और अपने काम को आंशिक या पूरी तरह से तीसरे पक्ष के विज्ञापन से वित्तपोषित करते हैं। इसे आमतौर पर एक विज्ञापन नेटवर्क का उपयोग करके कार्यान्वित किया जाता है, जो वेबसाइट आगंतुकों को प्रासंगिक विज्ञापन दिखाता है। IAB-TCF या TCF 2.0 परिवेश में, विज्ञापनदाताओं और नेटवर्क को प्रदाताओं के रूप में परिभाषित किया गया है।

प्रदाता या विक्रेता उन विज्ञापनदाताओं को कहा जाता है जिनके साथ प्रकाशक ने सहयोग किया है। प्रदाता प्रकाशक की वेबसाइटों पर विज्ञापन सामग्री प्रदर्शित करते हैं और वेबसाइट विज़िटर के ब्राउज़र में कुकीज़ सेट करते हैं। यह प्रदाताओं को वैयक्तिकृत विज्ञापन के रूप में लक्षित समूहों के लिए प्रासंगिक विज्ञापन लगाने की अनुमति देता है।

सहमति प्रबंधन प्रदाता (सीएमपी) वह तकनीक प्रदान करता है जो यह सुनिश्चित करती है कि वैयक्तिकृत डेटा के भंडारण और आगे की प्रक्रिया के लिए उपयोगकर्ता की सहमति प्राप्त की जाए। आईएबी-टीसीएफ ढांचे में, प्रत्येक अंतिम उपयोगकर्ता की व्यक्तिगत सहमति सेटिंग्स उन प्रदाताओं को प्रेषित की जाती हैं जो वर्तमान वेबसाइट पर सक्रिय रूप से काम कर रहे हैं।

IAB-TCF ढांचा कैसे काम करता है

व्यवहार में, IAB फ्रेमवर्क TCF 2.0 एक संचार प्रणाली के रूप में कार्य करता है जो प्रकाशक, प्रदाताओं के रूप में तीसरे पक्षों और प्रकाशक की वेबसाइट पर उपयोग किए गए CMPs के बीच सहमति की उपयोगकर्ता घोषणाओं में मध्यस्थता करता है। आईएबी फ्रेमवर्क (जैसे कंसेंटमैनेजर) पर बने एप्लिकेशन में, प्रकाशक अपने पसंदीदा प्रदाताओं का चयन करता है जिन्होंने फ्रेमवर्क में पंजीकरण कराया है। ये तथाकथित वैश्विक विक्रेता सूची (जीवीएल) में दिखाई देते हैं। आईएबी टीसीएफ में भाग लेने के लिए, विज्ञापनदाता को कोड अपडेट करने जैसी कई शर्तें स्वीकार करनी होंगी। इस तरह, प्रदाता यह सुनिश्चित करता है कि कुकीज़ केवल तभी सेट की जाती हैं जब सहमति प्रबंधन प्रदाता (सीएमपी) से सहमति संकेत हो या कोई अन्य कानूनी आधार कुकी की सेटिंग को अधिकृत करता हो। इसके अलावा, सहमति पर आधारित किसी भी व्यक्तिगत डेटा का उपयोग तब तक नहीं किया जाना चाहिए जब तक कि भाग लेने वाले सीएमपी से सहमति संकेत प्राप्त न हो जाए। यह प्रक्रिया सुनिश्चित करती है कि केवल “व्हिल्टलिस्ट” प्रदाता जो IAB टीसीएफ के नियमों का पालन करते हैं, वैश्विक विक्रेता सूची में दिखाई देते हैं।

जैसे ही कोई प्रकाशक टीसीएफ 2.0 में पंजीकृत होता है, वह जीवीएल से भरोसेमंद प्रदाताओं का चयन करता है जिनके साथ वह सहयोग करना चाहता है।

उपयोगकर्ता की सहमति स्थिति को प्रकाशक कुकी (प्रथम पक्ष) के रूप में संग्रहीत किया जाता है और फिर आईएबी टीसीएफ में विज्ञापनदाताओं की सूचना श्रृंखला में जारी किया जाता है। वेबसाइट विज़िटर द्वारा अपनी सहमति का चयन करने के बाद, सहयोगी विज्ञापन प्रदाताओं के पास उपयोगकर्ता द्वारा वैध अपने प्रासंगिक उद्देश्यों के लिए उपयोगकर्ता डेटा को संसाधित करने की पहुंच होती है।

IAB TCF के लक्ष्य और TCF 2.0 में नवाचार

2020 में जारी टीसीएफ 2.0 अपग्रेड, ईयू जीडीपीआर के वर्तमान कानूनी ढांचे में नई सुविधाओं और कई समायोजनों के साथ एक संशोधित संस्करण है। इससे पहले, “जीडीपीआर पारदर्शिता और सहमति फ्रेमवर्क” का संस्करण 1.1 मार्च 2018 में सामान्य डेटा संरक्षण विनियमन लागू होने के समय प्रकाशित हुआ था। टीसीएफ व्यक्तिगत विज्ञापन के प्रदर्शन और कुकीज़ की संबंधित सेटिंग के लिए ऑनलाइन क्वेरी और उपयोगकर्ता की सहमति के प्रसारण के लिए एक मानकीकृत सॉफ्टवेयर प्लेटफॉर्म प्रदान करता है। प्रकाशकों, प्रकाशकों, विज्ञापनदाताओं और उनके प्रौद्योगिकी भागीदारों के बीच संबंधित डेटा का आदान-प्रदान किया जाता है।

फ्रेमवर्क का उद्देश्य ऐसे मानक बनाना है जिनके साथ एजेंसियां, विज्ञापन ग्राहक और एडटेक प्रदाता कानूनी ढांचे का उल्लंघन किए बिना, सामान्य डेटा संरक्षण विनियमन के दायरे में भी प्रोग्रामेटिक ऑनलाइन विज्ञापन वितरित कर सकें। जो कोई किसी वेबसाइट पर व्यक्तिगत डेटा एकत्र करना चाहता है और विज्ञापन उद्देश्यों के लिए उसका विश्लेषण करना चाहता है, उसे न केवल वेबसाइट आगंतुकों को एकत्र किए गए डेटा के उपयोग के बारे में सूचित करना होगा, बल्कि डेटा के उपयोग के लिए सहमति भी प्राप्त करनी होगी।

नए टीसीएफ 2.0 के साथ, प्रकाशकों को प्रौद्योगिकी भागीदारों के साथ एकीकरण और सहयोग करते समय अधिक लचीलापन और नियंत्रण प्राप्त होता है। एक नई प्रकाशक कार्यक्षमता व्यक्तिगत उद्देश्यों को प्रतिबंधित करना संभव बनाती है जिसके लिए व्यक्तिगत डेटा प्रति प्रदाता संसाधित किया जाता है। टीसीएफ 2.0 के साथ, वेबसाइट आगंतुकों को, विस्तृत सहमति देने या अस्वीकार करने और अपने व्यक्तिगत डेटा की आगे की प्रक्रिया पर आपत्ति करने के अधिकार का प्रयोग करने का अवसर मिलता है। उपयोगकर्ता इस बात पर विस्तृत सहमति दे सकता है कि प्रदाता कुछ डेटा प्रोसेसिंग फ़ंक्शंस का उपयोग कैसे कर सकता है, उदाहरण के लिए सटीक जियोलोकेशन डेटा प्राप्त करते समय।

Nicht sicher ob Sie ein CMP brauchen?


Wenn Sie sich nicht sicher sind, ob Sie ein CMP brauchen oder nicht, treten Sie gern in Kontakt mit uns – wir werden Ihnen helfen die richtige Lösung für Ihr Unternehmen zu finden!


टीसीएफ 2.0 वैध हितों पर अधिक ध्यान केंद्रित करता है। इसका मतलब यह है कि विक्रेता व्यक्तिगत उद्देश्यों के लिए अपने वैध हित पर भरोसा कर सकते हैं, लेकिन उपयोगकर्ता के पास अभी भी इस पर आपत्ति करने का अवसर है। इसके अलावा, ट्रैकिंग डेटा के उपयोग और विश्लेषण के लिए संभावित उद्देश्यों की संख्या पांच से बढ़ाकर दस कर दी गई है। उनमें से दो तथाकथित विशेष उद्देश्य हैं – ये ऐसे उपयोग हैं जो वेबसाइट की सुरक्षा प्रदान करते हैं और इसलिए उपयोगकर्ता उन पर आपत्ति नहीं कर सकता है। टीसीएफ 2.0 के अनुसार, व्यक्तिगत विशेष सुविधाओं को अपने स्वयं के ऑप्ट-इन की आवश्यकता होती है, उदाहरण के लिए जियोलोकेशन डेटा का निर्धारण और प्रसंस्करण करते समय। और “मोबाइल फर्स्ट” के समय में विशेष रूप से महत्वपूर्ण: टीसीएफ 2.0 में स्मार्टफोन ऐप्स के भीतर कुकीज़ के मानकीकृत भंडारण के बारे में ठोस जानकारी शामिल है।

सहमति प्रबंधन प्रदाता का उपयोग किसके लिए सार्थक है?

विज्ञापन के कुकी-आधारित रूप प्रकाशन गृहों के लिए विशेष रूप से प्रासंगिक हैं, जिन्हें, उदाहरण के लिए, अपनी पत्रकारिता सामग्री को ऑनलाइन विज्ञापन के साथ वित्तपोषित करना पड़ता है। लेकिन उद्योग पोर्टल या पत्रिका वेबसाइटें भी टीसीएफ 2.0 और सहमति प्रबंधन प्रदाता की सेवाओं से लाभ उठा सकती हैं। संक्षेप में: सभी प्रकाशक जो किसी न किसी रूप में विज्ञापन से अपनी जीविका चलाते हैं

सीएमपी का उपयोग करना भी उचित है, उदाहरण के लिए ऑनलाइन दुकानों, निजी वेबसाइटों या भुगतान सेवा प्रदाताओं जैसे सेवा प्रदाताओं में। कुकीज़ आमतौर पर वहां भी सेट की जाती हैं, उपयोगकर्ता का विश्लेषण किया जा सकता है और कानूनी रूप से वैध उपयोगकर्ता की सहमति प्राप्त की जानी चाहिए।

इस प्रकार कंसेंटमैनेजर जीडीपीआर-अनुपालक तरीके से टीसीएफ 2.0 को लागू करता है

कंसेंटमैनेजर IAB TCF 2.0 पर आधारित है। कंसेंटमैनेजर टीम आईएबी यूरोप में टीसीएफ 2.0 डेवलपर समूह में सक्रिय रूप से शामिल है और उसने टीसीएफ 2.0 के विनिर्देशों में महत्वपूर्ण योगदान दिया है। इसका मतलब यह है कि सहमति प्रबंधक तकनीकी डेटा के सभी आगे के विकास और संशोधनों में सबसे आगे है।

एक मुफ़्त खाते के साथ आप सहमति प्रबंधक को तुरंत आज़मा सकते हैं और इसे अपनी वेबसाइट में एकीकृत कर सकते हैं। यह सिस्टम सभी सामान्य सीएमएस सिस्टम का समर्थन करता है। सिस्टम का उपयोग करना बहुत आसान है. पंजीकरण के तुरंत बाद, आप अपनी वेबसाइट का यूआरएल दर्ज कर सकते हैं और जीवीएल सूची में भरोसेमंद प्रदाताओं में से चयन कर सकते हैं। इसके अलावा, आप केवल कुछ माउस क्लिक के साथ कुकीज़ और ट्रैकिंग प्रक्रियाओं के लिए सहमति की घोषणा का दृश्य डिज़ाइन डिज़ाइन कर सकते हैं।

टीसीएफ 2.0 के लिए प्रासंगिक जीडीपीआर आवश्यकताएँ

ईयू सामान्य डेटा संरक्षण विनियमन व्यक्तिगत डेटा को कैसे संग्रहीत किया जा सकता है और आगे संसाधित किया जा सकता है, इसके लिए सख्त आवश्यकताएं निर्धारित की गई हैं। आपकी सहमति प्रबंधन को कानूनी आवश्यकताओं का अनुपालन करने के लिए, उसे वेब उपयोगकर्ता को सूचित करना होगा कि कौन सा डेटा संसाधित किया जा रहा है और किस उद्देश्य के लिए। इसके अलावा, उपयोगकर्ता को एक विकल्प दिया जाना चाहिए – उसे वेबसाइट का उपयोग करने के लिए कुकीज़ स्वीकार करने के लिए मजबूर नहीं किया जाना चाहिए। डेटा प्रोसेसिंग के लिए सहमति स्पष्ट कार्रवाई के माध्यम से दी जानी चाहिए – पहली डेटा प्रोसेसिंग होने या पहली कुकी सेट होने से पहले । इसके अलावा, यह जरूरी है कि उपयोगकर्ता को एक बार सहमति देने के बाद उसे रद्द करने का अवसर दिया जाए।

अक्सर पूछे जाने वाले प्रश्न (FAQ)


अधिक टिप्पणियाँ

Digital Services Act
सही

क्या डिजिटल सेवा अधिनियम (डीएसए) आपकी कंपनी पर भी लागू होता है? ऑनलाइन प्लेटफ़ॉर्म पर अतिरिक्त दायित्व हैं

डिजिटल सेवा अधिनियम ऑनलाइन प्लेटफ़ॉर्म के लिए अतिरिक्त पारदर्शिता आवश्यकताएँ निर्धारित करता है। डीएसए के तहत ऑनलाइन प्लेटफ़ॉर्म की परिभाषा आपके व्यवसाय पर लागू हो सकती है। परिणामस्वरूप, आपको डीएसए की अतिरिक्त पारदर्शिता आवश्यकताओं का अनुपालन करना पड़ सकता है। यह जानने के लिए पढ़ें कि क्या आपका व्यवसाय इस श्रेणी में आता है और […]
A picture of a cookies with a red circle in the middle and the caption 1st party cookies and 3rd party cookies
नया

तृतीय-पक्ष कुकीज़ को हटाना और आपकी सीएमपी सहमति स्कोप सेटिंग्स का समायोजन

तृतीय-पक्ष कुकीज़ के आगामी उन्मूलन का मतलब सहमति प्रबंधक सहमति क्षेत्रों के उपयोग में एक बड़ा बदलाव है। जून से, सहमति प्रबंधक अब सहमति प्रबंधक.नेट डोमेन के अंतर्गत तृतीय-पक्ष कुकीज़ सेट नहीं करेगा। इस परिवर्तन के परिणामस्वरूप, तृतीय-पक्ष कुकीज़ के साथ उपयोग किए जाने वाले हमारे कुछ सहमति दायरे विकल्प, जैसे खाता-विशिष्ट सहमति और सीएमपी-विशिष्ट […]