सही

महत्वपूर्ण फैसला: प्रदाता “कुकीबोट” को अवैध घोषित किया गया


एक अभूतपूर्व फैसले में, विस्बाडेन प्रशासनिक न्यायालय ने प्रदाता कुकीबोट को अवैध घोषित कर दिया। इस प्रक्रिया में, RheinMain यूनिवर्सिटी ऑफ एप्लाइड साइंसेज को अपनी वेबसाइट पर प्रदाता का उपयोग करने से प्रतिबंधित कर दिया गया था।

कुकीबॉट फैसले के बारे में विस्बाडेन प्रशासनिक न्यायालय के मुखपृष्ठ से स्क्रीन कैप्चर

पृष्ठभूमि

विस्बाडेन प्रशासनिक न्यायालय (अज़.: 6 एल 738/21.डब्ल्यूआई) के समक्ष कार्यवाही मूल रूप से इस बारे में थी कि क्या रीनमेन यूनिवर्सिटी ऑफ एप्लाइड साइंसेज अपनी वेबसाइट www.hs-rm.de पर जीडीपीआर-अनुपालक कुकी बैनर का उपयोग करती है या नहीं। अंततः, यहां मुख्य प्रश्न यह है कि क्या कोई वेबसाइट वास्तव में जीडीपीआर-अनुपालक बन सकती है यदि वह “कुकीबॉट” टूल का उपयोग करती है।

निर्णय

अदालत ने अब इस प्रश्न का उत्तर नकारात्मक में दिया है: राइनमेन विश्वविद्यालय की वेबसाइट को कुकीबॉट के कुकी बैनर का उपयोग करने की अनुमति नहीं है – इसलिए अदालत प्रदाता कुकीबोट को अवैध घोषित करती है।

विश्वविद्यालय अपनी वेबसाइट पर “कुकीबोट” सेवा के एकीकरण को समाप्त करने के लिए बाध्य है, क्योंकि इसमें वेबसाइट उपयोगकर्ताओं और विशेष रूप से आवेदक के व्यक्तिगत डेटा का गैरकानूनी प्रसारण शामिल है।

हेस्से का प्रशासनिक न्यायालय, वीजी विस्बाडेन

तर्क

कुकी बैनर के प्रदाता के रूप में, कुकीबॉट व्यक्तिगत डेटा, जैसे विज़िटर के आईपी पते या ब्राउज़र जानकारी को संसाधित करता है। इस डेटा प्रोसेसिंग के लिए सर्वर एक प्रदाता के पास स्थित हैं जिसका मुख्यालय संयुक्त राज्य अमेरिका में है (कुकीबॉट इन सर्वरों को किराए पर लेता है)। इसके परिणामस्वरूप तीसरे देश का संदर्भ आता है, जो यूरोपीय न्यायालय के तथाकथित श्रेम्स II फैसले के मद्देनजर अस्वीकार्य है। इसका मतलब यह है कि डेटा ऐसी कंपनी को भेजा जाता है जहां एनएसए या एफबीआई जैसे अमेरिकी अधिकारियों की पहुंच पर्याप्त रूप से संरक्षित नहीं है।

सीधे शब्दों में कहें तो: कुकीबोट का उपयोग करके, अमेरिकी अधिकारी यूरोपीय उपयोगकर्ताओं के डेटा तक पहुंच सकते थे। इसलिए कुकीबॉट का उपयोग अवैध है और इसलिए इसे विश्वविद्यालय की वेबसाइट से हटा दिया जाना चाहिए।

परिणाम

यह निर्णय अभूतपूर्व है और इसलिए कुकीबॉट वर्डप्रेस प्लगइन और अप्रत्यक्ष रूप से अन्य प्रदाताओं को भी प्रभावित करता है: पहले छोटे परीक्षण में, हमने सभी महत्वपूर्ण सीएमपी और कुकी बैनर प्रदाताओं द्वारा उपयोग में अमेरिकी सेवाओं को पाया:

यूजरसेंट्रिक्स, सोर्सप्वाइंट, वनट्रस्ट, डिडोमी, कुकीफर्स्ट, इउबेंडा, कुकीहब, कुकीयस और अन्य भी अमेज़ॅन एडब्ल्यूएस, गूगल क्लाउड, माइक्रोसॉफ्ट एज़्योर, क्लाउडफ्रंट, अकामाई और अमेरिकी कंपनियों की अन्य सेवाओं का उपयोग करते हैं।

एक झटके में, मूल रूप से 90% जर्मन और अंतर्राष्ट्रीय वेबसाइटें जीडीपीआर-अनुपालक नहीं हैं और कार्रवाई की तत्काल आवश्यकता है।

हमारी सिफ़ारिश

इसलिए आपको सहमति प्रबंधक पर भरोसा करना चाहिए: हमने (हमेशा) संयुक्त राज्य अमेरिका में जड़ों के बिना पूरी तरह से यूरोपीय प्रदाताओं पर भरोसा किया है। सारा डेटा विशेष रूप से ईयू में होस्ट किया जाता है – श्रेम्स II उल्लंघनों के कारण प्रतिबंध, चेतावनियों और जुर्माने के जोखिम के बिना, जैसा कि अब कुकीबॉट के मामले में है।


अधिक टिप्पणियाँ

Digital Services Act
सही

क्या डिजिटल सेवा अधिनियम (डीएसए) आपकी कंपनी पर भी लागू होता है? ऑनलाइन प्लेटफ़ॉर्म पर अतिरिक्त दायित्व हैं

डिजिटल सेवा अधिनियम ऑनलाइन प्लेटफ़ॉर्म के लिए अतिरिक्त पारदर्शिता आवश्यकताएँ निर्धारित करता है। डीएसए के तहत ऑनलाइन प्लेटफ़ॉर्म की परिभाषा आपके व्यवसाय पर लागू हो सकती है। परिणामस्वरूप, आपको डीएसए की अतिरिक्त पारदर्शिता आवश्यकताओं का अनुपालन करना पड़ सकता है। यह जानने के लिए पढ़ें कि क्या आपका व्यवसाय इस श्रेणी में आता है और […]
A picture of a cookies with a red circle in the middle and the caption 1st party cookies and 3rd party cookies
नया

तृतीय-पक्ष कुकीज़ को हटाना और आपकी सीएमपी सहमति स्कोप सेटिंग्स का समायोजन

तृतीय-पक्ष कुकीज़ के आगामी उन्मूलन का मतलब सहमति प्रबंधक सहमति क्षेत्रों के उपयोग में एक बड़ा बदलाव है। जून से, सहमति प्रबंधक अब सहमति प्रबंधक.नेट डोमेन के अंतर्गत तृतीय-पक्ष कुकीज़ सेट नहीं करेगा। इस परिवर्तन के परिणामस्वरूप, तृतीय-पक्ष कुकीज़ के साथ उपयोग किए जाने वाले हमारे कुछ सहमति दायरे विकल्प, जैसे खाता-विशिष्ट सहमति और सीएमपी-विशिष्ट […]