सभी
सही

महत्वपूर्ण फैसला: प्रदाता “कुकीबोट” को अवैध घोषित किया गया

एक अभूतपूर्व फैसले में, विस्बाडेन प्रशासनिक न्यायालय ने प्रदाता कुकीबोट को अवैध घोषित कर दिया। इस प्रक्रिया में, RheinMain यूनिवर्सिटी ऑफ एप्लाइड साइंसेज को अपनी वेबसाइट पर प्रदाता का उपयोग करने से प्रतिबंधित कर दिया गया था।

कुकीबॉट फैसले के बारे में विस्बाडेन प्रशासनिक न्यायालय के मुखपृष्ठ से स्क्रीन कैप्चर

पृष्ठभूमि

विस्बाडेन प्रशासनिक न्यायालय (अज़.: 6 एल 738/21.डब्ल्यूआई) के समक्ष कार्यवाही मूल रूप से इस बारे में थी कि क्या रीनमेन यूनिवर्सिटी ऑफ एप्लाइड साइंसेज अपनी वेबसाइट www.hs-rm.de पर जीडीपीआर-अनुपालक कुकी बैनर का उपयोग करती है या नहीं। अंततः, यहां मुख्य प्रश्न यह है कि क्या कोई वेबसाइट वास्तव में जीडीपीआर-अनुपालक बन सकती है यदि वह “कुकीबॉट” टूल का उपयोग करती है।

निर्णय

अदालत ने अब इस प्रश्न का उत्तर नकारात्मक में दिया है: राइनमेन विश्वविद्यालय की वेबसाइट को कुकीबॉट के कुकी बैनर का उपयोग करने की अनुमति नहीं है – इसलिए अदालत प्रदाता कुकीबोट को अवैध घोषित करती है।

विश्वविद्यालय अपनी वेबसाइट पर “कुकीबोट” सेवा के एकीकरण को समाप्त करने के लिए बाध्य है, क्योंकि इसमें वेबसाइट उपयोगकर्ताओं और विशेष रूप से आवेदक के व्यक्तिगत डेटा का गैरकानूनी प्रसारण शामिल है।

हेस्से का प्रशासनिक न्यायालय, वीजी विस्बाडेन

तर्क

कुकी बैनर के प्रदाता के रूप में, कुकीबॉट व्यक्तिगत डेटा, जैसे विज़िटर के आईपी पते या ब्राउज़र जानकारी को संसाधित करता है। इस डेटा प्रोसेसिंग के लिए सर्वर एक प्रदाता के पास स्थित हैं जिसका मुख्यालय संयुक्त राज्य अमेरिका में है (कुकीबॉट इन सर्वरों को किराए पर लेता है)। इसके परिणामस्वरूप तीसरे देश का संदर्भ आता है, जो यूरोपीय न्यायालय के तथाकथित श्रेम्स II फैसले के मद्देनजर अस्वीकार्य है। इसका मतलब यह है कि डेटा ऐसी कंपनी को भेजा जाता है जहां एनएसए या एफबीआई जैसे अमेरिकी अधिकारियों की पहुंच पर्याप्त रूप से संरक्षित नहीं है।

सीधे शब्दों में कहें तो: कुकीबोट का उपयोग करके, अमेरिकी अधिकारी यूरोपीय उपयोगकर्ताओं के डेटा तक पहुंच सकते थे। इसलिए कुकीबॉट का उपयोग अवैध है और इसलिए इसे विश्वविद्यालय की वेबसाइट से हटा दिया जाना चाहिए।

परिणाम

यह निर्णय अभूतपूर्व है और इसलिए कुकीबॉट वर्डप्रेस प्लगइन और अप्रत्यक्ष रूप से अन्य प्रदाताओं को भी प्रभावित करता है: पहले छोटे परीक्षण में, हमने सभी महत्वपूर्ण सीएमपी और कुकी बैनर प्रदाताओं द्वारा उपयोग में अमेरिकी सेवाओं को पाया:

यूजरसेंट्रिक्स, सोर्सप्वाइंट, वनट्रस्ट, डिडोमी, कुकीफर्स्ट, इउबेंडा, कुकीहब, कुकीयस और अन्य भी अमेज़ॅन एडब्ल्यूएस, गूगल क्लाउड, माइक्रोसॉफ्ट एज़्योर, क्लाउडफ्रंट, अकामाई और अमेरिकी कंपनियों की अन्य सेवाओं का उपयोग करते हैं।

एक झटके में, मूल रूप से 90% जर्मन और अंतर्राष्ट्रीय वेबसाइटें जीडीपीआर-अनुपालक नहीं हैं और कार्रवाई की तत्काल आवश्यकता है।

हमारी सिफ़ारिश

इसलिए आपको सहमति प्रबंधक पर भरोसा करना चाहिए: हमने (हमेशा) संयुक्त राज्य अमेरिका में जड़ों के बिना पूरी तरह से यूरोपीय प्रदाताओं पर भरोसा किया है। सारा डेटा विशेष रूप से ईयू में होस्ट किया जाता है – श्रेम्स II उल्लंघनों के कारण प्रतिबंध, चेतावनियों और जुर्माने के जोखिम के बिना, जैसा कि अब कुकीबॉट के मामले में है।

एक नियुक्ति करना
अब नि:शुल्क परीक्षण

अधिक टिप्पणियाँ

New regulations US 2024
सही

नए अमेरिकी गोपनीयता कानून 2024 में लागू होंगे: अपनी यूएस-विशिष्ट गोपनीयता सेटिंग्स अपडेट करें

संयुक्त राज्य अमेरिका में, फ्लोरिडा, टेक्सास, ओरेगन और मोंटाना में नए डेटा संरक्षण कानून 2024 की दूसरी छमाही में लागू होंगे। जो कंपनियाँ इन राज्यों में काम करती हैं या जिनके ग्राहक इन राज्यों में हैं, उन्हें नए डेटा सुरक्षा कानूनों का अनुपालन सुनिश्चित करने के लिए अपनी डेटा सुरक्षा प्रथाओं की समीक्षा करनी चाहिए। […]
Continue Reading
आम तौर पर, नया

सहमति प्रबंधक टूल स्पॉटलाइट: सीएमपी डैशबोर्ड में एकीकरण विकल्प

इस महीने के टूल स्पॉटलाइट में, हम आपके कंसेंटमैनेजर सीएमपी डैशबोर्ड में मिलने वाली एकीकरण सुविधाओं पर करीब से नज़र डालेंगे। ये सहमति प्रबंधक और संबंधित टूल के बीच विस्तारित विकास कार्य का परिणाम हैं, जिसका अर्थ है कि हम अपने उपयोगकर्ताओं को सीधे उनके सीएमपी डैशबोर्ड में एक साधारण क्लिक के साथ एकीकरण को […]
Continue Reading
एक नियुक्ति करना
अब नि:शुल्क परीक्षण