सही

महत्वपूर्ण निर्णय: प्रदाता “कुकीबोट” डेटा सुरक्षा का उल्लंघन करता है


अद्यतन: यह लेख 6 दिसंबर, 2021 को प्रकाशित हुआ था। इस बीच, कुकीबॉट के खिलाफ वीजी विस्बाडेन के फैसले को वीजीएच कैसल ने पलट दिया था: हालांकि, इसलिए नहीं कि कुकीबोट का उपयोग अब कानूनी घोषित कर दिया गया था, बल्कि पूरी तरह से प्रक्रियात्मक कारणों से (अंतरिम आदेश जारी करने की कोई तात्कालिकता नहीं थी और अदालत की) पहले उदाहरण का कोई अधिकार क्षेत्र नहीं था)। हमें नहीं पता कि कुकीबॉट के खिलाफ अब कोई मुख्य मुकदमा दायर किया गया है या नहीं।


एक अभूतपूर्व निर्णय में , विस्बाडेन प्रशासनिक न्यायालय ने निर्धारित किया कि प्रदाता कुकीबॉट डेटा सुरक्षा के अनुरूप नहीं है । इस प्रक्रिया में, RheinMain यूनिवर्सिटी ऑफ एप्लाइड साइंसेज को अपनी वेबसाइट पर प्रदाता का उपयोग करने से प्रतिबंधित कर दिया गया था।

कुकीबॉट फैसले के बारे में विस्बाडेन प्रशासनिक न्यायालय के मुखपृष्ठ से स्क्रीन कैप्चर

पृष्ठभूमि

विस्बाडेन प्रशासनिक न्यायालय (अज़.: 6 एल 738/21.डब्ल्यूआई) के समक्ष कार्यवाही मूल रूप से इस बारे में थी कि क्या रीनमेन यूनिवर्सिटी ऑफ एप्लाइड साइंसेज अपनी वेबसाइट www.hs-rm.de पर जीडीपीआर-अनुपालक कुकी बैनर का उपयोग करती है या नहीं। अंततः, यहां मुख्य प्रश्न यह है कि यदि “कुकीबॉट” टूल का उपयोग किया जाता है तो क्या कोई वेबसाइट वास्तव में जीडीपीआर-अनुपालक हो सकती है।

निर्णय

अदालत ने अब इस प्रश्न का उत्तर नकारात्मक में दिया है: राइनमेन विश्वविद्यालय की वेबसाइट को कुकीबॉट के कुकी बैनर का उपयोग करने की अनुमति नहीं है – इसलिए अदालत प्रदाता कुकीबोट को डेटा सुरक्षा के अनुरूप नहीं घोषित करती है।

विश्वविद्यालय अपनी वेबसाइट पर “कुकीबोट” सेवा के एकीकरण को समाप्त करने के लिए बाध्य है, क्योंकि इसमें वेबसाइट उपयोगकर्ताओं और विशेष रूप से आवेदक के व्यक्तिगत डेटा का गैरकानूनी प्रसारण शामिल है।

हेस्से का प्रशासनिक न्यायालय, वीजी विस्बाडेन

तर्क

कुकी बैनर के प्रदाता के रूप में, कुकीबॉट व्यक्तिगत डेटा, जैसे विज़िटर के आईपी पते या ब्राउज़र जानकारी को संसाधित करता है। इस डेटा प्रोसेसिंग के लिए सर्वर एक प्रदाता के पास स्थित हैं जिसका मुख्यालय संयुक्त राज्य अमेरिका में है (कुकीबॉट इन सर्वरों को किराए पर लेता है)। इसके परिणामस्वरूप तीसरे देश का संदर्भ आता है, जो यूरोपीय न्यायालय के तथाकथित श्रेम्स II फैसले के मद्देनजर अस्वीकार्य है। इसका मतलब यह है कि डेटा ऐसी कंपनी को भेजा जाता है जहां इसे एनएसए या एफबीआई जैसे अमेरिकी अधिकारियों की पहुंच से पर्याप्त रूप से संरक्षित नहीं किया जाता है।

सीधे शब्दों में कहें तो: कुकीबॉट के उपयोग और संयुक्त राज्य अमेरिका में डेटा के संबंधित हस्तांतरण के माध्यम से, अमेरिकी अधिकारी यूरोपीय उपयोगकर्ताओं के डेटा तक पहुंच सकते थे। इसलिए कुकीबोट का उपयोग कानूनी नहीं है और इसलिए इसे विश्वविद्यालय की वेबसाइट से हटा दिया जाना चाहिए।

परिणाम

यह निर्णय अभूतपूर्व है और इसलिए कुकीबॉट वर्डप्रेस प्लगइन और अप्रत्यक्ष रूप से अन्य प्रदाताओं को भी प्रभावित करता है: पहले छोटे परीक्षण में, हमने सभी महत्वपूर्ण सीएमपी और कुकी बैनर प्रदाताओं द्वारा उपयोग में अमेरिकी सेवाओं को पाया:

यूजरसेंट्रिक्स, सोर्सप्वाइंट, वनट्रस्ट, डिडोमी, कुकीफर्स्ट, इउबेंडा, कुकीहब, कुकीयस और अन्य भी अमेज़ॅन एडब्ल्यूएस, गूगल क्लाउड, माइक्रोसॉफ्ट एज़्योर, क्लाउडफ्रंट, अकामाई और अमेरिकी कंपनियों की अन्य सेवाओं का उपयोग करते हैं।

एक झटके में, मूल रूप से 90% जर्मन और अंतर्राष्ट्रीय वेबसाइटें जीडीपीआर-अनुरूप नहीं हो सकीं और कार्रवाई की तत्काल आवश्यकता है।

हमारी सिफ़ारिश

इसलिए आपको सहमति प्रबंधक पर भरोसा करना चाहिए: हमने (हमेशा) संयुक्त राज्य अमेरिका में जड़ों के बिना पूरी तरह से यूरोपीय प्रदाताओं पर भरोसा किया है। सारा डेटा विशेष रूप से ईयू में होस्ट किया जाता है – श्रेम्स II उल्लंघनों के कारण प्रतिबंध, चेतावनियों और जुर्माने के जोखिम के बिना, जैसा कि अब कुकीबॉट के मामले में है।


अधिक टिप्पणियाँ

Webinar-GCM-v2-with-Google-and-consentmanager
आम तौर पर, नया, वीडियो

वेबिनार: Google Consent Mode v2 Google और सहमति प्रबंधक के साथ

12 जून, 2024 को सुबह 11:00 बजे CET पर Google के सहयोग से कंसेंटमैनेजर द्वारा आयोजित हमारे विशेष वेबिनार में शामिल हों। नवीनतम Google आवश्यकताओं पर जानकारी की उच्च मांग के कारण, यह वेबिनार आपको Google Consent Mode v2 को बेहतर ढंग से समझने में मदद करेगा। Google से डेनिस गिंगेल और कंसेंटमैनेजर से जान […]
Image for the anniversary of the GDPR on 25 May with
सही

जीडीपीआर के 6 वर्ष: इसके दूरगामी प्रभाव का उत्सव

हम 25 मई, 2024 को जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) की छठी वर्षगांठ के करीब पहुंच रहे हैं, जिसने 25 मई, 2018 को लागू होने के बाद से दुनिया भर में डेटा सुरक्षा मानकों को प्रभावित किया है। जीडीपीआर ने न केवल व्यक्तिगत डेटा की सुरक्षा और प्रबंधन को मौलिक रूप से बदल दिया है, […]