सही

महत्वपूर्ण निर्णय: प्रदाता “कुकीबोट” डेटा सुरक्षा का उल्लंघन करता है


अद्यतन: यह लेख 6 दिसंबर, 2021 को प्रकाशित हुआ था। इस बीच, कुकीबॉट के खिलाफ वीजी विस्बाडेन के फैसले को वीजीएच कैसल ने पलट दिया था: हालांकि, इसलिए नहीं कि कुकीबोट का उपयोग अब कानूनी घोषित कर दिया गया था, बल्कि पूरी तरह से प्रक्रियात्मक कारणों से (अंतरिम आदेश जारी करने की कोई तात्कालिकता नहीं थी और अदालत की) पहले उदाहरण का कोई अधिकार क्षेत्र नहीं था)। हमें नहीं पता कि कुकीबॉट के खिलाफ अब कोई मुख्य मुकदमा दायर किया गया है या नहीं।


एक अभूतपूर्व निर्णय में , विस्बाडेन प्रशासनिक न्यायालय ने निर्धारित किया कि प्रदाता कुकीबॉट डेटा सुरक्षा के अनुरूप नहीं है । इस प्रक्रिया में, RheinMain यूनिवर्सिटी ऑफ एप्लाइड साइंसेज को अपनी वेबसाइट पर प्रदाता का उपयोग करने से प्रतिबंधित कर दिया गया था।

कुकीबॉट फैसले के बारे में विस्बाडेन प्रशासनिक न्यायालय के मुखपृष्ठ से स्क्रीन कैप्चर

पृष्ठभूमि

विस्बाडेन प्रशासनिक न्यायालय (अज़.: 6 एल 738/21.डब्ल्यूआई) के समक्ष कार्यवाही मूल रूप से इस बारे में थी कि क्या रीनमेन यूनिवर्सिटी ऑफ एप्लाइड साइंसेज अपनी वेबसाइट www.hs-rm.de पर जीडीपीआर-अनुपालक कुकी बैनर का उपयोग करती है या नहीं। अंततः, यहां मुख्य प्रश्न यह है कि यदि “कुकीबॉट” टूल का उपयोग किया जाता है तो क्या कोई वेबसाइट वास्तव में जीडीपीआर-अनुपालक हो सकती है।

निर्णय

अदालत ने अब इस प्रश्न का उत्तर नकारात्मक में दिया है: राइनमेन विश्वविद्यालय की वेबसाइट को कुकीबॉट के कुकी बैनर का उपयोग करने की अनुमति नहीं है – इसलिए अदालत प्रदाता कुकीबोट को डेटा सुरक्षा के अनुरूप नहीं घोषित करती है।

विश्वविद्यालय अपनी वेबसाइट पर “कुकीबोट” सेवा के एकीकरण को समाप्त करने के लिए बाध्य है, क्योंकि इसमें वेबसाइट उपयोगकर्ताओं और विशेष रूप से आवेदक के व्यक्तिगत डेटा का गैरकानूनी प्रसारण शामिल है।

हेस्से का प्रशासनिक न्यायालय, वीजी विस्बाडेन

तर्क

कुकी बैनर के प्रदाता के रूप में, कुकीबॉट व्यक्तिगत डेटा, जैसे विज़िटर के आईपी पते या ब्राउज़र जानकारी को संसाधित करता है। इस डेटा प्रोसेसिंग के लिए सर्वर एक प्रदाता के पास स्थित हैं जिसका मुख्यालय संयुक्त राज्य अमेरिका में है (कुकीबॉट इन सर्वरों को किराए पर लेता है)। इसके परिणामस्वरूप तीसरे देश का संदर्भ आता है, जो यूरोपीय न्यायालय के तथाकथित श्रेम्स II फैसले के मद्देनजर अस्वीकार्य है। इसका मतलब यह है कि डेटा ऐसी कंपनी को भेजा जाता है जहां इसे एनएसए या एफबीआई जैसे अमेरिकी अधिकारियों की पहुंच से पर्याप्त रूप से संरक्षित नहीं किया जाता है।

सीधे शब्दों में कहें तो: कुकीबॉट के उपयोग और संयुक्त राज्य अमेरिका में डेटा के संबंधित हस्तांतरण के माध्यम से, अमेरिकी अधिकारी यूरोपीय उपयोगकर्ताओं के डेटा तक पहुंच सकते थे। इसलिए कुकीबोट का उपयोग कानूनी नहीं है और इसलिए इसे विश्वविद्यालय की वेबसाइट से हटा दिया जाना चाहिए।

परिणाम

यह निर्णय अभूतपूर्व है और इसलिए कुकीबॉट वर्डप्रेस प्लगइन और अप्रत्यक्ष रूप से अन्य प्रदाताओं को भी प्रभावित करता है: पहले छोटे परीक्षण में, हमने सभी महत्वपूर्ण सीएमपी और कुकी बैनर प्रदाताओं द्वारा उपयोग में अमेरिकी सेवाओं को पाया:

यूजरसेंट्रिक्स, सोर्सप्वाइंट, वनट्रस्ट, डिडोमी, कुकीफर्स्ट, इउबेंडा, कुकीहब, कुकीयस और अन्य भी अमेज़ॅन एडब्ल्यूएस, गूगल क्लाउड, माइक्रोसॉफ्ट एज़्योर, क्लाउडफ्रंट, अकामाई और अमेरिकी कंपनियों की अन्य सेवाओं का उपयोग करते हैं।

एक झटके में, मूल रूप से 90% जर्मन और अंतर्राष्ट्रीय वेबसाइटें जीडीपीआर-अनुरूप नहीं हो सकीं और कार्रवाई की तत्काल आवश्यकता है।

हमारी सिफ़ारिश

इसलिए आपको सहमति प्रबंधक पर भरोसा करना चाहिए: हमने (हमेशा) संयुक्त राज्य अमेरिका में जड़ों के बिना पूरी तरह से यूरोपीय प्रदाताओं पर भरोसा किया है। सारा डेटा विशेष रूप से ईयू में होस्ट किया जाता है – श्रेम्स II उल्लंघनों के कारण प्रतिबंध, चेतावनियों और जुर्माने के जोखिम के बिना, जैसा कि अब कुकीबॉट के मामले में है।


अधिक टिप्पणियाँ

Webinar mit Google: Google Consent Mode v2 verstehen und nahtlos integrieren
वीडियो

Google के साथ वेबिनार: Google Consent Mode v2 को समझना और निर्बाध रूप से एकीकृत करना

Google Consent Mode v2 की नई आवश्यकताओं को स्थापित करने और उनसे निपटने के बारे में जानकारी की उच्च मांग के कारण, सहमति प्रबंधक ने Google के साथ मिलकर 12 जून, 2024 को इस विषय पर एक और वेबिनार की मेजबानी की। वेबिनार जर्मन भाषा में हुआ। क्या आपने इसे मिस किया? कोई बात नहीं! […]
नया

न्यूज़लेटर 05/2024

स्लैक, एमएस टीमों और अन्य के लिए नया एकीकरण वर्तमान अद्यतन के साथ, स्लैक, एमएस टीम्स, जैपियर और एन8एन के लिए एक नया एकीकरण फ़ंक्शन अब आपके लिए सिस्टम में उपलब्ध है। यह फ़ंक्शन आपके सीएमपी खाते में महत्वपूर्ण परिवर्तनों और समाचारों (उदाहरण के लिए नई कुकीज़ मिलीं) के बारे में आपको स्लैक, टीम्स या […]