सही

महत्वपूर्ण निर्णय: प्रदाता “कुकीबोट” डेटा सुरक्षा का उल्लंघन करता है


अद्यतन: यह लेख 6 दिसंबर, 2021 को प्रकाशित हुआ था। इस बीच, कुकीबॉट के खिलाफ वीजी विस्बाडेन के फैसले को वीजीएच कैसल ने पलट दिया था: हालांकि, इसलिए नहीं कि कुकीबोट का उपयोग अब कानूनी घोषित कर दिया गया था, बल्कि पूरी तरह से प्रक्रियात्मक कारणों से (अंतरिम आदेश जारी करने की कोई तात्कालिकता नहीं थी और अदालत की) पहले उदाहरण का कोई अधिकार क्षेत्र नहीं था)। हमें नहीं पता कि कुकीबॉट के खिलाफ अब कोई मुख्य मुकदमा दायर किया गया है या नहीं।


एक अभूतपूर्व निर्णय में , विस्बाडेन प्रशासनिक न्यायालय ने निर्धारित किया कि प्रदाता कुकीबॉट डेटा सुरक्षा के अनुरूप नहीं है । इस प्रक्रिया में, RheinMain यूनिवर्सिटी ऑफ एप्लाइड साइंसेज को अपनी वेबसाइट पर प्रदाता का उपयोग करने से प्रतिबंधित कर दिया गया था।

कुकीबॉट फैसले के बारे में विस्बाडेन प्रशासनिक न्यायालय के मुखपृष्ठ से स्क्रीन कैप्चर

पृष्ठभूमि

विस्बाडेन प्रशासनिक न्यायालय (अज़.: 6 एल 738/21.डब्ल्यूआई) के समक्ष कार्यवाही मूल रूप से इस बारे में थी कि क्या रीनमेन यूनिवर्सिटी ऑफ एप्लाइड साइंसेज अपनी वेबसाइट www.hs-rm.de पर जीडीपीआर-अनुपालक कुकी बैनर का उपयोग करती है या नहीं। अंततः, यहां मुख्य प्रश्न यह है कि यदि “कुकीबॉट” टूल का उपयोग किया जाता है तो क्या कोई वेबसाइट वास्तव में जीडीपीआर-अनुपालक हो सकती है।

निर्णय

अदालत ने अब इस प्रश्न का उत्तर नकारात्मक में दिया है: राइनमेन विश्वविद्यालय की वेबसाइट को कुकीबॉट के कुकी बैनर का उपयोग करने की अनुमति नहीं है – इसलिए अदालत प्रदाता कुकीबोट को डेटा सुरक्षा के अनुरूप नहीं घोषित करती है।

विश्वविद्यालय अपनी वेबसाइट पर “कुकीबोट” सेवा के एकीकरण को समाप्त करने के लिए बाध्य है, क्योंकि इसमें वेबसाइट उपयोगकर्ताओं और विशेष रूप से आवेदक के व्यक्तिगत डेटा का गैरकानूनी प्रसारण शामिल है।

हेस्से का प्रशासनिक न्यायालय, वीजी विस्बाडेन

तर्क

कुकी बैनर के प्रदाता के रूप में, कुकीबॉट व्यक्तिगत डेटा, जैसे विज़िटर के आईपी पते या ब्राउज़र जानकारी को संसाधित करता है। इस डेटा प्रोसेसिंग के लिए सर्वर एक प्रदाता के पास स्थित हैं जिसका मुख्यालय संयुक्त राज्य अमेरिका में है (कुकीबॉट इन सर्वरों को किराए पर लेता है)। इसके परिणामस्वरूप तीसरे देश का संदर्भ आता है, जो यूरोपीय न्यायालय के तथाकथित श्रेम्स II फैसले के मद्देनजर अस्वीकार्य है। इसका मतलब यह है कि डेटा ऐसी कंपनी को भेजा जाता है जहां इसे एनएसए या एफबीआई जैसे अमेरिकी अधिकारियों की पहुंच से पर्याप्त रूप से संरक्षित नहीं किया जाता है।

सीधे शब्दों में कहें तो: कुकीबॉट के उपयोग और संयुक्त राज्य अमेरिका में डेटा के संबंधित हस्तांतरण के माध्यम से, अमेरिकी अधिकारी यूरोपीय उपयोगकर्ताओं के डेटा तक पहुंच सकते थे। इसलिए कुकीबोट का उपयोग कानूनी नहीं है और इसलिए इसे विश्वविद्यालय की वेबसाइट से हटा दिया जाना चाहिए।

परिणाम

यह निर्णय अभूतपूर्व है और इसलिए कुकीबॉट वर्डप्रेस प्लगइन और अप्रत्यक्ष रूप से अन्य प्रदाताओं को भी प्रभावित करता है: पहले छोटे परीक्षण में, हमने सभी महत्वपूर्ण सीएमपी और कुकी बैनर प्रदाताओं द्वारा उपयोग में अमेरिकी सेवाओं को पाया:

यूजरसेंट्रिक्स, सोर्सप्वाइंट, वनट्रस्ट, डिडोमी, कुकीफर्स्ट, इउबेंडा, कुकीहब, कुकीयस और अन्य भी अमेज़ॅन एडब्ल्यूएस, गूगल क्लाउड, माइक्रोसॉफ्ट एज़्योर, क्लाउडफ्रंट, अकामाई और अमेरिकी कंपनियों की अन्य सेवाओं का उपयोग करते हैं।

एक झटके में, मूल रूप से 90% जर्मन और अंतर्राष्ट्रीय वेबसाइटें जीडीपीआर-अनुरूप नहीं हो सकीं और कार्रवाई की तत्काल आवश्यकता है।

हमारी सिफ़ारिश

इसलिए आपको सहमति प्रबंधक पर भरोसा करना चाहिए: हमने (हमेशा) संयुक्त राज्य अमेरिका में जड़ों के बिना पूरी तरह से यूरोपीय प्रदाताओं पर भरोसा किया है। सारा डेटा विशेष रूप से ईयू में होस्ट किया जाता है – श्रेम्स II उल्लंघनों के कारण प्रतिबंध, चेतावनियों और जुर्माने के जोखिम के बिना, जैसा कि अब कुकीबॉट के मामले में है।


अधिक टिप्पणियाँ

Jetzt zu consentmanager wechseln

न्यूज़लेटर 07/2024

सहमति प्रबंधक परिवर्तन प्रस्ताव क्या आप अपने वर्तमान सहमति प्रबंधन प्रदाता से असंतुष्ट हैं, लेकिन परिवर्तन के लिए आवश्यक तकनीकी प्रयास से डरते हैं? तो फिर हमारे पास आपके लिए एक आकर्षक ऑफर है. अभी सहमति प्रबंधक पर स्विच करें और हमारे नए संगतता मोड के लिए धन्यवाद, तकनीकी स्विच आसान हो जाएगा। इसके लिए […]
Einhaltung der EU-Verordnung über künstliche Intelligenz consentmanager
सही

कृत्रिम बुद्धिमत्ता पर यूरोपीय संघ विनियमन

EU AI विनियमन अगस्त 2024 में लागू होगा अप्रैल 2021 में यूरोपीय आयोग के पहले प्रस्ताव के बाद, यूरोपीय संसद ने आर्टिफिशियल इंटेलिजेंस पर यूरोपीय संघ विनियमन को अपनाया। यह जुलाई 2024 में यूरोपीय संघ के आधिकारिक जर्नल में प्रकाशित हुआ था और अब यूरोपीय संघ के सदस्य देशों की सभी 24 आधिकारिक भाषाओं में […]