एक अभूतपूर्व फैसले में, विस्बाडेन प्रशासनिक न्यायालय ने प्रदाता कुकीबोट को अवैध घोषित कर दिया। इस प्रक्रिया में, RheinMain यूनिवर्सिटी ऑफ एप्लाइड साइंसेज को अपनी वेबसाइट पर प्रदाता का उपयोग करने से प्रतिबंधित कर दिया गया था।
पृष्ठभूमि
विस्बाडेन प्रशासनिक न्यायालय (अज़.: 6 एल 738/21.डब्ल्यूआई) के समक्ष कार्यवाही मूल रूप से इस बारे में थी कि क्या रीनमेन यूनिवर्सिटी ऑफ एप्लाइड साइंसेज अपनी वेबसाइट www.hs-rm.de पर जीडीपीआर-अनुपालक कुकी बैनर का उपयोग करती है या नहीं। अंततः, यहां मुख्य प्रश्न यह है कि क्या कोई वेबसाइट वास्तव में जीडीपीआर-अनुपालक बन सकती है यदि वह “कुकीबॉट” टूल का उपयोग करती है।
निर्णय
अदालत ने अब इस प्रश्न का उत्तर नकारात्मक में दिया है: राइनमेन विश्वविद्यालय की वेबसाइट को कुकीबॉट के कुकी बैनर का उपयोग करने की अनुमति नहीं है – इसलिए अदालत प्रदाता कुकीबोट को अवैध घोषित करती है।
विश्वविद्यालय अपनी वेबसाइट पर “कुकीबोट” सेवा के एकीकरण को समाप्त करने के लिए बाध्य है, क्योंकि इसमें वेबसाइट उपयोगकर्ताओं और विशेष रूप से आवेदक के व्यक्तिगत डेटा का गैरकानूनी प्रसारण शामिल है।
हेस्से का प्रशासनिक न्यायालय, वीजी विस्बाडेन
तर्क
कुकी बैनर के प्रदाता के रूप में, कुकीबॉट व्यक्तिगत डेटा, जैसे विज़िटर के आईपी पते या ब्राउज़र जानकारी को संसाधित करता है। इस डेटा प्रोसेसिंग के लिए सर्वर एक प्रदाता के पास स्थित हैं जिसका मुख्यालय संयुक्त राज्य अमेरिका में है (कुकीबॉट इन सर्वरों को किराए पर लेता है)। इसके परिणामस्वरूप तीसरे देश का संदर्भ आता है, जो यूरोपीय न्यायालय के तथाकथित श्रेम्स II फैसले के मद्देनजर अस्वीकार्य है। इसका मतलब यह है कि डेटा ऐसी कंपनी को भेजा जाता है जहां एनएसए या एफबीआई जैसे अमेरिकी अधिकारियों की पहुंच पर्याप्त रूप से संरक्षित नहीं है।
सीधे शब्दों में कहें तो: कुकीबोट का उपयोग करके, अमेरिकी अधिकारी यूरोपीय उपयोगकर्ताओं के डेटा तक पहुंच सकते थे। इसलिए कुकीबॉट का उपयोग अवैध है और इसलिए इसे विश्वविद्यालय की वेबसाइट से हटा दिया जाना चाहिए।
परिणाम
यह निर्णय अभूतपूर्व है और इसलिए कुकीबॉट वर्डप्रेस प्लगइन और अप्रत्यक्ष रूप से अन्य प्रदाताओं को भी प्रभावित करता है: पहले छोटे परीक्षण में, हमने सभी महत्वपूर्ण सीएमपी और कुकी बैनर प्रदाताओं द्वारा उपयोग में अमेरिकी सेवाओं को पाया:
यूजरसेंट्रिक्स, सोर्सप्वाइंट, वनट्रस्ट, डिडोमी, कुकीफर्स्ट, इउबेंडा, कुकीहब, कुकीयस और अन्य भी अमेज़ॅन एडब्ल्यूएस, गूगल क्लाउड, माइक्रोसॉफ्ट एज़्योर, क्लाउडफ्रंट, अकामाई और अमेरिकी कंपनियों की अन्य सेवाओं का उपयोग करते हैं।
एक झटके में, मूल रूप से 90% जर्मन और अंतर्राष्ट्रीय वेबसाइटें जीडीपीआर-अनुपालक नहीं हैं और कार्रवाई की तत्काल आवश्यकता है।
हमारी सिफ़ारिश
इसलिए आपको सहमति प्रबंधक पर भरोसा करना चाहिए: हमने (हमेशा) संयुक्त राज्य अमेरिका में जड़ों के बिना पूरी तरह से यूरोपीय प्रदाताओं पर भरोसा किया है। सारा डेटा विशेष रूप से ईयू में होस्ट किया जाता है – श्रेम्स II उल्लंघनों के कारण प्रतिबंध, चेतावनियों और जुर्माने के जोखिम के बिना, जैसा कि अब कुकीबॉट के मामले में है।