सही

डेटा सुरक्षा नियमों के अनुपालन में Google Analytics का उपयोग करें? कानूनी स्थिति का संक्षिप्त अवलोकन


Google Analytics का उपयोग जीडीपीआर (सामान्य डेटा संरक्षण विनियमन) के तहत कुछ आवश्यकताओं के अधीन है । डेटा सुरक्षा और Google Analytics लंबे समय से तनाव में हैं। नवीनतम ट्रैकिंग पर ईसीजे के फैसले के बाद से, Google Analytics में एक ऑप्ट-इन प्रदान किया गया है। इस संदर्भ में, अन्य बातों के अलावा, Google Analytics कुकीज़ के प्रसंस्करण का प्रश्न महत्वपूर्ण है। जब Google Analytics के कानूनी रूप से अनुपालन एकीकरण की बात आती है तो आपको सहमति प्रबंधन प्रदाताओं (सीएमपी) से समर्थन मिलेगा। कुकी सहमति समाधानों के साथ आप Google Analytics में डेटा सुरक्षा में योगदान करते हैं।

Google Analytics एक नज़र में: डेटा सुरक्षा का महत्व

अधिकांश बड़ी वेबसाइटें विज़िटर व्यवहार के बारे में निष्कर्ष निकालने के लिए विश्लेषण टूल पर भरोसा करती हैं। अब तक का सबसे लोकप्रिय उपयोगकर्ता विश्लेषण उपकरण Google Analytics है। जैसा कि विभिन्न आँकड़े दिखाते हैं, सर्वेक्षण के आधार पर, इस उपकरण का उपयोग लगभग आधी वेबसाइटों पर किया जाता है। यह लोकप्रियता आंशिक रूप से इस तथ्य के कारण है कि Google के पास विशेष रूप से बड़ी मात्रा में उपयोगकर्ता डेटा तक पहुंच है। दूसरी ओर, इसकी लोकप्रियता इस तथ्य से आती है कि Google Analytics फ़ंक्शंस की एक बड़ी श्रृंखला सभी उपयोगकर्ताओं के लिए मुफ़्त है।

Google Analytics उपयोगकर्ता डेटा का मूल्यांकन करने के लिए कुकीज़ का उपयोग करता है। ये छोटी फ़ाइलें विज़िटर के ब्राउज़र में संग्रहीत होती हैं। उपयोगकर्ताओं के पास अनुकूलित सेटिंग्स के अनुसार विभिन्न डेटा एकत्र करने के लिए कई विकल्प हैं। इसके बाद Google Analytics वेबसाइट ऑपरेटरों को विभिन्न मापदंडों के अनुसार डेटा तैयार करने और उसका मूल्यांकन करने में सक्षम बनाता है। इस आधार पर, पृष्ठ दृश्य, उपयोगकर्ता व्यवहार या साइट पर बिताए गए समय जैसे मूल्यवान प्रमुख आंकड़ों को ट्रैक किया जा सकता है। Google Analytics न्यूज़लेटर के लिए पंजीकरण करने या कुछ फ़ाइलों को डाउनलोड करने सहित व्यक्तिगत गतिविधियों को सटीक रूप से ट्रैक करना भी संभव बनाता है। रूपांतरण ट्रैकिंग विकल्पों का उपयोग यह देखने के लिए किया जा सकता है कि विज़िटर किस बिंदु पर ग्राहक बनते हैं। इससे अनुकूलन क्षमता का पता चलता है और पृष्ठ प्रदर्शन में निरंतर सुधार में योगदान मिलता है।

डेटा सुरक्षा के दृष्टिकोण से, Google Analytics द्वारा एकत्रित और मूल्यांकन किए जाने वाले डेटा की विशाल मात्रा का गंभीरता से मूल्यांकन किया जाना चाहिए। डेटा सुरक्षा समर्थक विशेष रूप से आगंतुकों के संपूर्ण आईपी पते को Google (सीधे यूएसए) में संग्रहीत करने और प्रसारित करने की आलोचना करते हैं। डेटा सुरक्षा के समर्थक इस बात की भी आलोचना करते हैं कि Google अपने डेटा सुरक्षा नियमों में इस बारे में पर्याप्त जानकारी नहीं देता है कि साइट विज़िटर का कौन सा डेटा वास्तव में एकत्र, संग्रहीत और प्रसारित किया जाता है।

Google Analytics में डेटा सुरक्षा लंबे समय से विवादास्पद रही है, विशेष रूप से बहुत सारे उपयोगकर्ता डेटा तक पहुंच के कारण। जीडीपीआर (जीडीपीआर: सामान्य डेटा संरक्षण विनियमन) के लागू होने के साथ और इससे भी अधिक 2019 में कुकीज़ पर ईसीजे के फैसले के बाद से, Google Analytics का कानूनी रूप से सुरक्षित उपयोग कुछ आवश्यकताओं से जुड़ा हुआ है। यदि Google Analytics जीडीपीआर के साथ समन्वित नहीं है, तो साइट ऑपरेटर गंभीर चेतावनियों या जुर्माने के परिणामों का जोखिम उठाते हैं।

Google Analytics: कानूनी पृष्ठभूमि (जीडीपीआर और ईसीजे निर्णय)

हाल ही में जीडीपीआर लागू होने के बाद से जीडीपीआर के साथ गूगल एनालिटिक्स का समन्वय आवश्यक हो गया है। डेटा सुरक्षा प्राधिकरण पहले ही वेबसाइट ऑपरेटरों को इस टूल का उपयोग करने पर जुर्माने की धमकी दे चुके हैं। जीडीपीआर से पहले, Google Analytics का उपयोग बिना सहमति के भी किया जा सकता था, जब तक कि केवल कुछ आवश्यकताएं पूरी की जाती थीं (उदाहरण के लिए आईपी गुमनामीकरण और एवी अनुबंध)। जीडीपीआर से जुड़ी आशा यह थी कि सहमति का प्रश्न केवल ई-गोपनीयता विनियमन के साथ विनियमित किया जाएगा। तब तक, वेबसाइट संचालक अनुच्छेद 6 पैरा के अनुसार “वैध हित” पर भरोसा करना चाहते थे। 1 ली. एफ जीडीपीआर.

प्लैनेट49 मामले में 2019 में ईसीजे के फैसले के साथ एक महत्वपूर्ण बदलाव आया (संदर्भ: सी-673/17)। निर्णय के साथ Google Analytics कुकीज़ और अन्य कुकीज़ के उपयोग के लिए सहमति के संबंध में स्पष्ट जानकारी दी गई है। सहमति का डिज़ाइन ऐसा होना चाहिए कि आगंतुकों को पहले Google Analytics कुकीज़ के उपयोग के लिए स्पष्ट रूप से सहमत होना होगा। इसलिए, Google Analytics ऑप्ट-इन पर निर्भर करता है: ऑपरेटर द्वारा Google Analytics कुकीज़ एकत्र और संसाधित करने से पहले उपयोगकर्ताओं को पहले स्वेच्छा से सहमत होना होगा। कुकीज़ के संबंध में एक अपवाद मौजूद है, जो साइट की तकनीकी कार्यक्षमता के लिए बिल्कुल आवश्यक है।

अपने फैसले में, ईसीजे ने बताया कि ई-गोपनीयता विनियमन (अनुच्छेद 5, पैराग्राफ 3) पहले से ही गैर-आवश्यक कुकीज़ के लिए भी सहमति प्रदान करता है। ईसीजे के इसी तरह के बयान पिछले मामले के कानून से पहले से ही ज्ञात हैं।

12 मई, 2020 के एक निर्णय में जर्मन डेटा सुरक्षा पर्यवेक्षी प्राधिकरण (डीएसके) की समन्वय समिति द्वारा Google Analytics कुकीज़ के उपयोग के लिए कानूनी आवश्यकताओं का पुनर्मूल्यांकन किया गया था। यह निर्णय टेलीमीडिया प्रदाताओं के लिए मार्गदर्शन का पूरक भी है। यह मार्गदर्शिका कानूनी रूप से अनुपालन सुनिश्चित करने के लिए Google Analytics का उपयोग करते समय विभिन्न सेटिंग्स बताती है।

Google Analytics का कानूनी रूप से अनुपालन योग्य उपयोग: वेबसाइट ऑपरेटरों के लिए उपाय

जो कोई भी वेबसाइट ऑपरेटर के रूप में Google Analytics पर भरोसा करना जारी रखता है, उदाहरण के लिए मीडिया क्षेत्र में या ई-कॉमर्स में, उसे कुछ उपायों को लागू करने की सलाह दी जाती है जो ट्रैकिंग टूल के लिए कानूनी सुरक्षा सुनिश्चित करते हैं।

डेटा सुरक्षा नियमों में पारदर्शिता सुनिश्चित करना

वेबसाइट संचालकों को अपने डेटा सुरक्षा नियमों में व्यक्तिगत डेटा के उपयोग और प्रसंस्करण के बारे में व्यापक जानकारी प्रदान करनी चाहिए। इस पारदर्शिता की गारंटी अनुच्छेद 13 जीडीपीआर के अनुसार दी जानी चाहिए ताकि Google Analytics को जीडीपीआर के साथ समन्वयित किया जा सके।

जानकारी प्रदान करने के दायित्व की विशिष्ट आवश्यकताओं के संबंध में, डेटा सुरक्षा विशेषज्ञ यूरोपीय डेटा संरक्षण बोर्ड की पारदर्शिता पर दिशानिर्देशों का उल्लेख करते हैं। डेटा सुरक्षा घोषणा को अपनाते समय, अनुच्छेद 12 और 13 जीडीपीआर के अनुसार डीएसके आवश्यकताओं को ध्यान में रखते हुए, कम से कम निम्नलिखित सूचना सामग्री प्रदान की जानी चाहिए: डेटा संग्रह का दायरा स्पष्ट रूप से सूचित किया जाना चाहिए। इसके अलावा, डेटा सुरक्षा घोषणा में उस कानूनी आधार का उल्लेख होना चाहिए जिस पर डेटा एकत्र किया गया है। इसे डेटा सुरक्षा घोषणा में भी समझाया जाना चाहिए

डेटा कितने समय तक संग्रहीत किया जाएगा . इस लिहाज से उन्हें भी करना चाहिए
भंडारण अवधि निर्धारित करने के मानदंड का खुलासा किया गया है। डेटा सुरक्षा घोषणा में निकासी के अधिकार और उसके कार्यान्वयन के बारे में भी जानकारी दी जानी चाहिए।

IP पता छोटा करें

Google Analytics को जीडीपीआर के साथ संरेखित करने के एक और उपाय के रूप में, इस ट्रैकिंग टूल का उपयोग करने वाली वेबसाइट के ऑपरेटरों को आईपी पता छोटा करना चाहिए। इसे ट्रैकिंग कोड में “_anonymizeIp()” कमांड जोड़कर कार्यान्वित किया जा सकता है। यह हर उस वेबसाइट पर लागू होता है जिसमें Google Analytics एकीकरण है। आईपी ​​पते को छोटा करने के इस प्रकार के बारे में तकनीकी विवरण सीधे Google डेवलपर्स पेज पर निर्देशों में पाया जा सकता है।

अनुच्छेद 25 पैराग्राफ के अनुसार उपयोगकर्ताओं की सुरक्षा के लिए आईपी पते को छोटा करना एक महत्वपूर्ण उपाय है। 1 जीडीपीआर. हालाँकि , केवल आईपी पते को छोटा करना अज्ञात डेटा प्रोसेसिंग सुनिश्चित करने के लिए पर्याप्त नहीं है । शुद्ध आईपी पते के अलावा, Google Analytics के उपयोग में कई अन्य उपयोग डेटा का संग्रह शामिल है। इसमें व्यक्तिगत डेटा शामिल है जैसे कि उपयोगकर्ता पहचान सुविधाओं के रूप में उपयोग किया जाता है (उदाहरण के लिए मौजूदा Google खाते से लिंक करने के अर्थ में)।

इसलिए, आईपी पता छोटा होने के बाद भी, Google Analytics को जीडीपीआर के साथ संरेखित करने के लिए आगे की आवश्यकताओं का पालन किया जाना चाहिए। उपरोक्त डेटा सुरक्षा घोषणा में यह भी बताया जाना चाहिए कि क्या आईपी पता छोटा कर दिया गया है।

डेटा अवधारण अवधि का निर्धारण

Google Analytics को GDPR के साथ संरेखित करने के लिए, यह निर्दिष्ट करना भी आवश्यक है कि डेटा कितने समय तक बनाए रखा जाएगा। Google Analytics में कुछ डेटा अवधारण नियंत्रण शामिल हैं। डिफ़ॉल्ट सेटिंग को 26 महीनों के लिए उपयोगकर्ता डेटा और ईवेंट डेटा को स्वचालित रूप से संग्रहीत करने के लिए डिज़ाइन किया गया है। “नई गतिविधि पर रीसेट करें” बटन अक्सर डिफ़ॉल्ट सेटिंग्स में अक्षम होता है। Google Analytics को GDPR के साथ समन्वयित करने के लिए (अनुच्छेद 25 देखें: तकनीकी डिज़ाइन के माध्यम से डेटा सुरक्षा) , इस बटन को निष्क्रिय किया जाना चाहिए । डेटा प्रतिधारण अवधि 14 महीने तक सीमित होनी चाहिए।

डेटा की अवधारण अवधि को बदलने के लिए, संपादित की जाने वाली संपत्ति को “प्रशासन” टैब के अंतर्गत चुना जाना चाहिए। संबंधित “संपत्ति” कॉलम में, अवधारण अवधि के लिए सेटिंग्स “ट्रैकिंग जानकारी – डेटा प्रतिधारण” के अंतर्गत की जा सकती हैं। यहां एक अलग सेटिंग चुने जाने के बाद, इन संशोधनों के लिए डेटा सुरक्षा घोषणा को अनुकूलित करना याद रखना महत्वपूर्ण है।

कुकीज़ के उपयोग के लिए सहमति व्यक्त करें

Google Analytics के कानूनी रूप से अनुपालन योग्य उपयोग के लिए सबसे महत्वपूर्ण आवश्यकताओं में से एक सुविचारित कुकी सहमति सुनिश्चित करना है। Google Analytics और कुकीज़ के उपयोग के लिए विज़िटर की सहमति में कुछ जानकारी होनी चाहिए: सबसे पहले, शीर्षक स्पष्ट और स्पष्ट होना चाहिए। यह दिखाना होगा कि उपयोगकर्ता अपनी सहमति देने के बाद Google द्वारा डेटा प्रोसेसिंग के लिए सहमत है। इसके अलावा, उपयोगकर्ताओं को सूचित किया जाना चाहिए कि डेटा प्रोसेसिंग के हिस्से के रूप में , व्यक्तिगत डेटा और वेबसाइट पर उपयोग के व्यवहार पर डेटा Google को स्थानांतरित कर दिया जाता है। सहमति अनुरोध में इस बात की भी सटीक जानकारी होनी चाहिए कि किस प्रकार का डेटा शामिल है।

यह ध्यान रखना भी प्रासंगिक है कि एकत्र किया गया डेटा मुख्य रूप से Google द्वारा संसाधित किया जाता है। इस बात पर जोर दिया जाना चाहिए कि वेबसाइट के संचालक का इस संबंध में डेटा प्रोसेसिंग पर कोई प्रभाव नहीं है। Google अपने स्वयं के उद्देश्यों (जैसे प्रोफ़ाइल निर्माण) के लिए डेटा संसाधित करता है।

यह जानना भी महत्वपूर्ण है कि क्या एकत्र किए गए डेटा को अन्य स्रोतों से प्राप्त जानकारी से भी जोड़ा जा सकता है। यह जानकारी भी जोड़ी जानी चाहिए कि क्या डेटा संयुक्त राज्य अमेरिका में संग्रहीत है और क्या राज्य अधिकारियों के पास इस डेटा तक पहुंच हो सकती है।

सहमति और निरसन के लिए तकनीकी आवश्यकताएँ

सहमति विकल्प को अभी भी कुकीज़ के उपयोग के लिए सर्वव्यापी सहमति का प्रतिनिधित्व नहीं करना चाहिए। सहमति के लिए एक महत्वपूर्ण तकनीकी आवश्यकता उपयोगकर्ता की सक्रिय भागीदारी है। उपयोगकर्ता के पास डेटा के उपयोग के लिए सक्रिय रूप से सहमति देने का अवसर होना चाहिए। इसमें पहले से टिक किए गए बॉक्स या चेकबॉक्स शामिल नहीं हैं !

यह इस आवश्यकता से जुड़ा है कि ट्रैकिंग टूल और संबंधित Google Analytics कुकीज़ केवल उपयोगकर्ताओं की सक्रिय सहमति के बाद ही सक्रिय हो सकती हैं। Google Analytics कुकीज़ पहले से सेट नहीं की जा सकतीं।

डेटा केवल तभी एकत्र किया जा सकता है जब उपयोगकर्ता सक्रिय रूप से अपना बॉक्स चेक कर लें । इसके अलावा, यह सहमति स्वैच्छिक होनी चाहिए। यह उपयोगकर्ताओं को किसी भी समय सहमति से इनकार करने का विकल्प भी देता है।

इसके अलावा, तकनीकी रूप से यह सुनिश्चित किया जाना चाहिए कि सहमति न देने की स्थिति में उपयोगकर्ताओं को कोई नुकसान न हो। सहमति सुनिश्चित करने और लागू करने के लिए, उपयोगकर्ताओं को स्पष्ट और उपयोगकर्ता के अनुकूल तकनीकी समाधान प्रदान किए जाने चाहिए । सहमति उपकरण इसके लिए एक संभावना प्रदान करते हैं। इन्हें किसी भी समय इस सहमति को रद्द करने का अवसर देना चाहिए, भले ही सहमति पहले ही दी जा चुकी हो। सभी ऐप्स या कुकी सहमति समाधानों में सेटिंग्स में प्रभावी निरस्तीकरण के लिए एक आसानी से सुलभ विकल्प भी होना चाहिए।

मूल रूप से, Google एक ब्राउज़र ऐड-ऑन प्रदान करता है जो Google Analytics को निष्क्रिय कर देता है। यह ध्यान दिया जाना चाहिए कि उपयोगकर्ताओं को इस ऐड-ऑन पर निर्देशित करना पर्याप्त नहीं है। यह उपयोगकर्ताओं को पर्याप्त निरस्तीकरण विकल्प प्रदान नहीं करता है। कला के अनुसार 7 पैरा. 3 पृ.4 जीडीपीआर, सहमति को रद्द करने को सहमति देने जितना ही आसान बनाया जाना चाहिए। Google ऐड-ऑन इन आवश्यकताओं को पूरा नहीं करता है क्योंकि इसके लिए पहले उपयोगकर्ता को ऐड-ऑन के रूप में एक प्रोग्राम डाउनलोड करना होगा।

ऑप्ट-इन प्रक्रिया का महत्व

Google Analytics कुकीज़ के उपयोग के लिए सक्रिय और व्यक्त सहमति को ऑप्ट-इन प्रक्रिया के रूप में भी जाना जाता है। कुकीज़ पर ECJ के फैसले के बाद से, उपयोग की सहमति को नवीनतम रूप से वास्तविक Google Analytics ऑप्ट-इन के रूप में डिज़ाइन किया जाना चाहिए। सैद्धांतिक रूप से, 2009 के यूरोपीय संघ डेटा संरक्षण दिशानिर्देशों के बाद से, यह निर्धारित किया गया है कि वेबसाइट उपयोगकर्ताओं से उनकी सहमति मांगी जाएगी। हालाँकि, कई ऑपरेटरों ने पहले इस सहमति की व्याख्या ऑप्ट-आउट के रूप में की है। व्यवहार में, इसका मतलब यह है कि उपयोगकर्ता को कुछ भी किए बिना कुकीज़ एकत्र की जाती हैं। आगंतुकों के पास केवल कुकी संग्रह को रोकने का विकल्प होता है। कुकीज़ पर ईसीजे के फैसले के अनुसार, किसी वेबसाइट को तब तक कुकीज़ सेट करने की अनुमति नहीं है जब तक कि आगंतुक अपनी स्पष्ट और सक्रिय सहमति न दे दे । इसका मतलब यह है कि Google Analytics कुकीज़ केवल विज़िटर द्वारा ऑप्ट-इन (ऑप्ट-इन) करने के बाद ही सेट की जा सकती हैं।

सीएमपी: वेबसाइटों के लिए सहमति प्रबंधन समाधान और उनके लाभ

वेबसाइट संचालकों और कंपनियों के लिए Google Analytics के उपयोग के लिए प्रभावी सहमति के लिए समय पर सावधानी बरतना महत्वपूर्ण है। एक ओर, सहमति प्रबंधन बैनर उपयोगकर्ताओं को डेटा के उपयोग के बारे में व्यापक रूप से सूचित करते हैं और साथ ही उनसे अपनी सहमति देने के लिए कहते हैं।

कानूनी रूप से सुरक्षित कुकी प्रबंधन के तकनीकी कार्यान्वयन को तथाकथित सहमति से लाभ मिलता है

समाधान। एक अच्छा सहमति प्रबंधक जीडीपीआर और ईसीजे फैसले की आवश्यकताओं के साथ-साथ सकारात्मक उपयोगकर्ता अनुभव को भी ध्यान में रखता है। सकारात्मक उपयोगकर्ता अनुभव के सबसे महत्वपूर्ण पहलुओं में लंबे समय तक रहना और उच्च स्वीकृति दर शामिल है। तदनुसार, बाउंस दर या बाउंस रेट को यथासंभव कम रखा जाना चाहिए। अच्छे सहमति प्रबंधन समाधान स्वीकृति दर को बढ़ाने और बाउंस दर को कम करने में मदद करते हैं। इस तरह, वे वेबसाइट का अच्छा प्रदर्शन सुनिश्चित करते हैं और ग्राहक अधिग्रहण और प्रतिधारण में अपना योगदान देते हैं।

एक सुविचारित सहमति प्रबंधन समाधान स्वीकृति और बाउंस दरों का वास्तविक समय अवलोकन प्रदान करता है। इससे वर्तमान वेबसाइट प्रदर्शन और सुधार की संभावना के बारे में मूल्यवान निष्कर्ष निकाले जा सकते हैं।

सहमति समाधान अंतरराष्ट्रीय स्तर पर उन्मुख हैं। प्रदर्शित बैनर जीडीपीआर क्षेत्र में उस देश की संबंधित भाषा में स्वचालित रूप से दिखाई देता है जहां से वेबसाइट एक्सेस की जाती है। कुल मिलाकर, सहमति प्रबंधन प्रदाता 29 भाषाओं में जानकारी प्रदर्शित करता है। आधुनिक सहमति समाधान में उत्तरदायी डिज़ाइन और अनुकूलन भी दिए गए हैं। सहमति समाधान डिवाइस, ऑपरेटिंग सिस्टम और स्क्रीन आकार को ध्यान में रखता है और सहमति बैनर को अनुकूलित तरीके से प्रदर्शित करता है।

समान विषयों पर लेख:


अधिक टिप्पणियाँ

Digital Services Act
सही

क्या डिजिटल सेवा अधिनियम (डीएसए) आपकी कंपनी पर भी लागू होता है? ऑनलाइन प्लेटफ़ॉर्म पर अतिरिक्त दायित्व हैं

डिजिटल सेवा अधिनियम ऑनलाइन प्लेटफ़ॉर्म के लिए अतिरिक्त पारदर्शिता आवश्यकताएँ निर्धारित करता है। डीएसए के तहत ऑनलाइन प्लेटफ़ॉर्म की परिभाषा आपके व्यवसाय पर लागू हो सकती है। परिणामस्वरूप, आपको डीएसए की अतिरिक्त पारदर्शिता आवश्यकताओं का अनुपालन करना पड़ सकता है। यह जानने के लिए पढ़ें कि क्या आपका व्यवसाय इस श्रेणी में आता है और […]
A picture of a cookies with a red circle in the middle and the caption 1st party cookies and 3rd party cookies
नया

तृतीय-पक्ष कुकीज़ को हटाना और आपकी सीएमपी सहमति स्कोप सेटिंग्स का समायोजन

तृतीय-पक्ष कुकीज़ के आगामी उन्मूलन का मतलब सहमति प्रबंधक सहमति क्षेत्रों के उपयोग में एक बड़ा बदलाव है। जून से, सहमति प्रबंधक अब सहमति प्रबंधक.नेट डोमेन के अंतर्गत तृतीय-पक्ष कुकीज़ सेट नहीं करेगा। इस परिवर्तन के परिणामस्वरूप, तृतीय-पक्ष कुकीज़ के साथ उपयोग किए जाने वाले हमारे कुछ सहमति दायरे विकल्प, जैसे खाता-विशिष्ट सहमति और सीएमपी-विशिष्ट […]