डेटा संरक्षण के लिए लोअर सैक्सोनी राज्य आयुक्त ने अनुपालन सहमति परत कैसी दिखनी चाहिए, इस पर नए दिशानिर्देश और निर्देश प्रकाशित किए हैं। सबसे महत्वपूर्ण जानकारी यहां संक्षेप में प्रस्तुत की गई है।
कई सहमति उपकरण अनुपालन में नहीं हैं
सबसे पहले, एलडीएफ इस निष्कर्ष पर पहुंचा है कि कई जीडीपीआर उपकरण आखिरकार जीडीपीआर-अनुपालक नहीं हैं। सहमति प्रबंधन उपकरण का उपयोग आमतौर पर वेबसाइट को डेटा सुरक्षा-अनुपालक सहमति प्राप्त करने के लिए सक्षम बना देगा – लेकिन उपकरण को सही ढंग से कॉन्फ़िगर करना वेबसाइट ऑपरेटर पर निर्भर है।
व्यावहारिक सुझाव: सहमति प्रबंधक में डिफ़ॉल्ट सेटिंग्स पहले से ही अनुशंसित मानों पर सेट हैं। यदि आप अनिश्चित हैं कि हमारा टूल कैसे सेट अप करें, तो बस डिफ़ॉल्ट सेटिंग्स का उपयोग करें।
सहमति से पहले कोई डेटा प्रोसेसिंग नहीं
एलडीएफ एक बार फिर यह स्पष्ट करता है कि डेटा प्रोसेसिंग, यानी कुकीज़ सेट करना और तीसरे पक्ष के प्रदाताओं को कॉल करना, केवल तभी हो सकता है जब सहमति दी गई हो (उदाहरण के लिए वेबसाइट पर सहमति बैनर के माध्यम से)।
व्यावहारिक सुझाव: यह निर्धारित करने के लिए हमारे कुकी क्रॉलर अनुरूपता परीक्षण का उपयोग करें कि कोई भी कुकीज़ सहमति के बिना सेट नहीं की गई है।
सहमति परत में जानकारी
इसके अलावा, एलडीएफ एक बार फिर स्पष्ट करता है कि डेटा सुरक्षा-अनुपालक सहमति प्राप्त करने के लिए वेबसाइट पर सहमति बैनर में कौन सी जानकारी शामिल की जानी चाहिए। ये विशेष रूप से हैं:
- जिम्मेदार व्यक्ति की पहचान,
- प्रसंस्करण प्रयोजन,
- संसाधित डेटा,
- एक विशेष रूप से स्वचालित निर्णय का इरादा (कला. 22 पैरा. 2 लिट. सी) और
- डेटा को तीसरे देशों में स्थानांतरित करने का इरादा (अनुच्छेद 49 पैरा 1 वाक्य 1 लीटर ए)
यह भी स्पष्ट किया गया है कि उद्देश्य विशिष्ट होने चाहिए। “ब्राउज़िंग अनुभव में सुधार” या “मार्केटिंग, एनालिटिक्स और वैयक्तिकरण” जैसा वाक्यांश पर्याप्त नहीं है।
यही बात भागीदारों के विवरण पर भी लागू होती है: केवल यह कहना पर्याप्त नहीं है कि “साझेदार” डेटा संसाधित करेंगे – सभी भागीदारों को व्यक्तिगत रूप से भी नामित किया जाना चाहिए।
व्यावहारिक सुझाव: सहमति प्रबंधक पहले से ही अधिकांश आवश्यक डेटा प्रदान करता है, लेकिन आपको यह जांचना चाहिए कि क्या उद्देश्य आपके आवेदन के क्षेत्रों के लिए विशेष रूप से पर्याप्त रूप से निर्दिष्ट हैं।
स्पष्ट सहमति और धक्का-मुक्की
अंत में, एलएफडी यह स्पष्ट करता है कि एक बटन स्पष्ट रूप से समझने योग्य और स्पष्ट रूप से लेबल किया जाना चाहिए। यहां “ओके” बटन पर्याप्त नहीं है और “सभी को स्वीकार करें” भी बहुत अस्पष्ट हो सकता है (यदि पाठ पर्याप्त रूप से वर्णन नहीं करता है कि क्या स्वीकार किया जाता है)।
साथ ही, एलएफडी यह स्पष्ट करता है कि तथाकथित “पीयूआर मॉडल” (विज्ञापन स्वीकार करें या सदस्यता लें) अनुपालन कर सकते हैं।
एलएफडी इस तथ्य के बारे में भी विस्तार से बताता है कि तथाकथित न्यूडिंग या डार्क पैटर्न की अनुमति नहीं है। मुद्दा यह है कि उपयोगकर्ता पर निर्णय लेने के लिए जानबूझकर या अवचेतन रूप से दबाव डाला जाता है, जिससे उनकी “स्वतंत्र पसंद” कमजोर हो जाती है। यह पहले से ही मामला है यदि, उदाहरण के लिए, अस्वीकार बटन को अलग तरीके से डिज़ाइन किया गया है (कम ध्यान देने योग्य) या अस्वीकार करना केवल “सेटिंग्स” या समान पर क्लिक करके संभव है।
व्यावहारिक सुझाव: हमेशा दो बटन (स्वीकार और अस्वीकार) का उपयोग करें और उन्हें स्पष्ट रूप से तैयार करें।
