नीदरलैंड्स में वेबसाइटों को कुकीज़ के उपयोग, आगंतुकों को ट्रैक करने और ऑनलाइन विज्ञापन दिखाने के संबंध में सख्त नियमों का सामना करना पड़ता है। डच डेटा संरक्षण प्राधिकरण अब यह संस्था प्रतिवर्ष लगभग 10,000 वेबसाइटों की निगरानी करती है और इन नियमों का उल्लंघन करने वाले 500 संगठनों को सालाना चेतावनी देने की योजना बना रही है।

हाल ही में लगाए गए 600,000 यूरो और 40,000 यूरो के जुर्माने से पता चलता है कि प्रवर्तन गंभीर हो गया है।

अपनी वेबसाइट पर ट्रैकिंग कुकीज़ लगाने से पहले आपको उचित सहमति प्राप्त करनी होगी, और आपके कुकी बैनर में पहले से टिक किए गए बॉक्स, छिपे हुए अस्वीकृति बटन या अन्य भ्रामक डिज़ाइन का उपयोग नहीं किया जा सकता है। ये नियम दोनों तरफ से आते हैं। GDPR और ईप्राइवेसी डायरेक्टिव, जो उपयोगकर्ता की गोपनीयता की रक्षा के लिए मिलकर काम करते हैं।

यदि आप कुकीज़ के माध्यम से व्यक्तिगत डेटा संसाधित करते हैं, तो दोनों कानून आपकी वेबसाइट पर लागू होते हैं।

यह गाइड बताती है कि किस प्रकार की कुकीज़ के लिए सहमति आवश्यक है, अनुपालन योग्य कुकी बैनर कैसे सेट करें, और एनालिटिक्स और विज्ञापन के लिए आपको क्या करना होगा। आप इसके बारे में जानेंगे। डच गोपनीयता कानून आवश्यकताओं, उपयोगकर्ता की सहमति को ठीक से प्रबंधित करने के तरीके और चेतावनी और जुर्माने का कारण बनने वाली सामान्य गलतियों से बचने के तरीके।

कुकीज़ और उनके प्रकारों को समझना

कुकीज़ छोटी टेक्स्ट फ़ाइलें होती हैं जिन्हें वेबसाइटें आपके वेब ब्राउज़र के माध्यम से आपके डिवाइस पर स्टोर करती हैं। ये बुनियादी वेबसाइट कार्यों के लिए आवश्यक फ़ाइलों से लेकर कई साइटों पर आपके व्यवहार की निगरानी करने वाले ट्रैकिंग टूल तक हो सकती हैं।

कुकीज़ और ऑनलाइन पहचानकर्ता क्या हैं?

जब आप किसी वेबसाइट पर जाते हैं, तो आपका वेब ब्राउज़र कुकीज़ को प्रोसेस और स्टोर करता है। प्रत्येक कुकी में ऐसा डेटा होता है जो वेबसाइटों को आपके डिवाइस को पहचानने और आपकी विज़िट के बारे में जानकारी याद रखने में मदद करता है।

ऑनलाइन पहचानकर्ता के रूप में, कुकीज़ में इतना डेटा संग्रहित हो सकता है जिससे आपकी पहचान एक व्यक्ति के रूप में की जा सकती है। वे आपके द्वारा देखे गए पृष्ठों, आपके द्वारा क्लिक किए गए लिंक, आपकी प्राथमिकताओं और आपके स्थान को ट्रैक कर सकते हैं।

कुकी पहचानकर्ता इंटरनेट प्रोटोकॉल पतों जैसे अन्य डेटा के साथ मिलकर आपकी ऑनलाइन गतिविधि की प्रोफाइल बनाते हैं। GDPR के तहत, कुकीज़ को व्यक्तिगत डेटा माना जाता है जब उनका उपयोग उपयोगकर्ताओं की पहचान करने के लिए किया जाता है।

इसका मतलब है कि वेबसाइटों को सख्त नियमों का पालन करना होगा। आँकड़ा रक्षण कुकी का उपयोग करते समय नियमों का पालन करें। विनियमन में विशेष रूप से उल्लेख किया गया है कि कुकी पहचानकर्ता ऐसे निशान छोड़ सकते हैं जो प्रोफाइल बनाने और व्यक्तियों की पहचान करने में मदद करते हैं।

अवधि और संग्रहण: सत्र बनाम स्थायी कुकीज़

सत्र कुकीज़ ये अस्थायी फ़ाइलें होती हैं जो ब्राउज़र बंद करने पर समाप्त हो जाती हैं। ये वेबसाइटों को आपके ब्राउज़िंग सत्र के दौरान की गई गतिविधियों को याद रखने में मदद करती हैं, जैसे कि आपकी शॉपिंग कार्ट में मौजूद आइटम।

लगातार कुकीज़ ये कुकीज़ आपके डिवाइस पर तब तक रहती हैं जब तक आप इन्हें डिलीट नहीं कर देते या इनकी समाप्ति तिथि नहीं आ जाती। इन कुकीज़ की समाप्ति तिथि इनके कोड में लिखी होती है।

ईप्राइवेसी डायरेक्टिव के अनुसार, कुकीज़ 12 महीने से अधिक समय तक नहीं रहनी चाहिए, हालांकि यदि आप उन्हें मैन्युअल रूप से नहीं हटाते हैं तो कुछ कुकीज़ आपके डिवाइस पर इससे अधिक समय तक रह सकती हैं। स्थायी कुकीज़ वेबसाइटों को कई बार विज़िट करने पर आपकी प्राथमिकताओं को याद रखने में मदद करती हैं।

वे आपकी भाषा सेटिंग, लॉगिन विवरण और साइट प्राथमिकताएं जैसी जानकारी संग्रहीत करते हैं।

प्रथम-पक्ष और तृतीय-पक्ष कुकीज़

प्रथम-पक्ष कुकीज़ ये कुकीज़ सीधे उस वेबसाइट द्वारा आपके डिवाइस पर रखी जाती हैं जिस पर आप जा रहे हैं। वेबसाइट का मालिक इन कुकीज़ को नियंत्रित करता है और इनका उपयोग अपनी साइट पर आपके अनुभव को बेहतर बनाने के लिए करता है।

तृतीय पक्ष कुकीज़ ये कुकीज़ आपके द्वारा देखी जा रही वेबसाइट के बजाय विज्ञापनदाताओं या एनालिटिक्स सेवाओं जैसी बाहरी संस्थाओं द्वारा लगाई जाती हैं। ये कुकीज़ आपकी रुचियों और व्यवहार की विस्तृत प्रोफ़ाइल बनाने के लिए कई वेबसाइटों पर आपकी गतिविधि को ट्रैक करती हैं।

तृतीय-पक्ष कुकीज़ गोपनीयता के लिए अधिक जोखिम पैदा करती हैं क्योंकि वे आपकी ऑनलाइन आदतों के बारे में बड़ी मात्रा में डेटा एकत्र कर सकती हैं। एक ही तृतीय-पक्ष कुकी से प्राप्त डेटा तक कई संगठन पहुंच सकते हैं।

GDPR के लागू होने के बाद से, थर्ड-पार्टी कुकीज़ का उपयोग कम हो गया है।

आवश्यक बनाम गैर-आवश्यक कुकीज़

सख्ती जरूरी कुकीज़ (जिन्हें आवश्यक कुकीज़ भी कहा जाता है) वेबसाइट के बुनियादी कार्यों के लिए आवश्यक हैं। ये सुरक्षित क्षेत्र, शॉपिंग कार्ट और पेज नेविगेशन जैसी मुख्य सुविधाओं को सक्षम बनाती हैं।

इन कुकीज़ के लिए आपको सहमति देने की आवश्यकता नहीं है, लेकिन वेबसाइटों को यह बताना होगा कि वे क्या करती हैं और वे क्यों आवश्यक हैं।

गैर-आवश्यक कुकीज़ इसमें कई श्रेणियां शामिल हैं:

• वरीयता कुकीज़ अपनी पसंद की भाषा, क्षेत्र और लॉगिन क्रेडेंशियल याद रखें।
• सांख्यिकी कुकीज़ वेबसाइट के प्रदर्शन को बेहतर बनाने के लिए आपके द्वारा वेबसाइट के उपयोग के तरीके के बारे में अनाम डेटा एकत्र करना।
• मार्केटिंग कुकीज़ लक्षित विज्ञापन देने के लिए आपकी ऑनलाइन गतिविधि को ट्रैक करना।

किसी वेबसाइट द्वारा गैर-आवश्यक कुकीज़ का उपयोग करने से पहले आपको स्पष्ट सहमति देनी होगी। मार्केटिंग कुकीज़ आपकी जानकारी विज्ञापनदाताओं और अन्य संगठनों के साथ साझा कर सकती हैं।

ये आम तौर पर स्थायी और तृतीय-पक्ष कुकीज़ होती हैं जो आपके ऑनलाइन व्यवहार की विस्तृत प्रोफाइल बनाती हैं।

जीडीपीआर, ई-प्राइवेसी निर्देश और डच कानून

नीदरलैंड्स में, वेबसाइट संचालकों को डेटा गोपनीयता नियमों के कई स्तरों का पालन करना अनिवार्य है, जो कुकीज़ और ट्रैकिंग तकनीकों के माध्यम से उपयोगकर्ता डेटा को एकत्र करने और संसाधित करने के तरीके को नियंत्रित करते हैं। सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) ई-प्राइवेसी निर्देश और डच राष्ट्रीय कानूनों के साथ मिलकर ऑनलाइन गोपनीयता की सुरक्षा के लिए एक व्यापक ढांचा तैयार करता है।

यूरोपीय और डच डेटा गोपनीयता कानून

GDPR प्राथमिक है डेटा संरक्षण विनियमन यह नियम नीदरलैंड सहित यूरोपीय संघ के सभी सदस्य देशों पर लागू होता है। यह 25 मई 2018 को लागू हुआ और इसके लिए राष्ट्रीय स्तर पर कार्यान्वयन की आवश्यकता नहीं है।

ई-प्राइवेसी डायरेक्टिव, जिसे अक्सर "कुकी" कहा जाता है कानूनयह निर्देश विशेष रूप से इलेक्ट्रॉनिक संचार और ट्रैकिंग प्रौद्योगिकियों से संबंधित है। GDPR के विपरीत, इस निर्देश में यूरोपीय संघ के देशों को इसे राष्ट्रीय कानूनों में शामिल करना अनिवार्य था। कानून.

नीदरलैंड्स ने दूरसंचार अधिनियम के माध्यम से इन नियमों को लागू किया (दूरसंचारजब इन कानूनों में परस्पर टकराव होता है, तो इलेक्ट्रॉनिक संचार और कुकीज़ से संबंधित मामलों में ई-प्राइवेसी निर्देश, जीडीपीआर पर प्राथमिकता रखता है।

ई-प्राइवेसी डायरेक्टिव कई मायनों में अधिक सख्त है, विशेष रूप से कुकीज़ के लिए सहमति संबंधी आवश्यकताओं के संबंध में। यदि आप नीदरलैंड या व्यापक यूरोपीय आर्थिक क्षेत्र (ईईए) में उपयोगकर्ताओं को लक्षित करने वाली वेबसाइट संचालित करते हैं, तो आपको दोनों विनियमों का पालन करना होगा।

ई-प्राइवेसी रेगुलेशन, जो अंततः इस निर्देश का स्थान लेगा, में देरी हुई है, लेकिन उम्मीद है कि यह आधुनिक ट्रैकिंग तकनीकों के लिए अद्यतन नियम पेश करेगा।

ऑटोराइटिट पर्सून्सगेगेवेन्स की भूमिका (एपी)

नीदरलैंड्स में GDPR और ई-प्राइवेसी नियमों को लागू करने के लिए जिम्मेदार डच डेटा संरक्षण प्राधिकरण Autoriteit Persoonsgegevens (AP) है। AP के पास शिकायतों की जांच करने, ऑडिट करने और नियमों का पालन न करने पर जुर्माना लगाने का अधिकार है।

GDPR के गंभीर उल्लंघनों के लिए AP 20 मिलियन यूरो तक या आपके वैश्विक वार्षिक कारोबार के 4% तक, जो भी अधिक हो, जुर्माना लगा सकता है। डच कुकी कानून के उल्लंघन के लिए, AP 900,000 यूरो तक या वार्षिक कारोबार के 10% तक जुर्माना लगा सकता है।

एपी ऐसे दिशानिर्देश और निर्णय प्रकाशित करता है जो यह स्पष्ट करते हैं कि आपको डच संदर्भ में गोपनीयता कानूनों की व्याख्या कैसे करनी चाहिए। आप संदिग्ध उल्लंघनों की रिपोर्ट एपी को कर सकते हैं, और उपयोगकर्ता शिकायत दर्ज कर सकते हैं यदि उन्हें लगता है कि आपने उनके डेटा का दुरुपयोग किया है।

कुकीज़ के लिए प्रमुख GDPR आवश्यकताएँ

आपको प्राप्त करना होगा वैध सहमति उपयोगकर्ताओं के उपकरणों पर गैर-आवश्यक कुकीज़ रखने से पहले, सहमति आवश्यक है। सहमति स्वेच्छा से, विशिष्ट, सूचित और स्पष्ट होनी चाहिए।

इसका अर्थ यह है कि पहले से टिक किए गए बॉक्स और लगातार ब्राउज़िंग के माध्यम से निहित सहमति GDPR मानकों को पूरा नहीं करते हैं।

सख्ती जरूरी कुकीज़ कुछ कुकीज़ को सहमति की आवश्यकता से छूट प्राप्त है। इनमें निम्नलिखित के लिए आवश्यक कुकीज़ शामिल हैं:

• उपयोगकर्ता प्रमाणीकरण बनाए रखना
• शॉपिंग कार्ट की सामग्री को याद रखना
• वेबसाइट सुरक्षा सुनिश्चित करना
• सर्वरों में लोड संतुलन

सहमति प्राप्त करने से पहले आपको प्रत्येक कुकी के उद्देश्य, अवधि और डेटा प्रोसेसर के बारे में स्पष्ट जानकारी प्रदान करनी होगी। यह जानकारी सरल भाषा में होनी चाहिए जिसे सामान्य उपयोगकर्ता समझ सकें।

उपयोगकर्ताओं को अपनी सहमति वापस लेने में उतनी ही आसानी होनी चाहिए जितनी आसानी से उन्होंने इसे दिया था। आप किसी को केवल इसलिए अपनी वेबसाइट तक पहुंच से वंचित नहीं कर सकते क्योंकि कोई व्यक्ति गैर-आवश्यक कुकीज़ को अस्वीकार करता है।

आपको प्राप्त सभी सहमति का दस्तावेजीकरण और रिकॉर्ड भी रखना होगा।

सहमति प्राप्त करना और उसका प्रबंधन करना

GDPR नियमों के तहत, नीदरलैंड में संचालित वेबसाइटों को उपयोगकर्ता के डिवाइस पर गैर-आवश्यक कुकीज़ रखने से पहले वैध सहमति प्राप्त करनी होगी। इसके लिए कुकी उपयोग के बारे में स्पष्ट जानकारी, उपयोगकर्ता के अनुकूल सहमति इंटरफ़ेस, सहमति विकल्पों का उचित दस्तावेज़ीकरण और उपयोगकर्ताओं को किसी भी समय अपनी प्राथमिकताएं बदलने की सुविधा आवश्यक है।

GDPR के तहत वैध सहमति

GDPR का अनुच्छेद 7 वैध सहमति के लिए सख्त आवश्यकताएँ निर्धारित करता है। आपकी सहमति स्वेच्छा से दी गई, विशिष्ट, सूचित और स्पष्ट होनी चाहिए।

इसका मतलब है कि उपयोगकर्ताओं को कोई भी निर्णय लेने से पहले यह स्पष्ट रूप से समझना होगा कि वे किस बात के लिए सहमति दे रहे हैं। स्वेच्छा से दी गई सहमति का अर्थ है कि उपयोगकर्ता आपकी वेबसाइट के बुनियादी कार्यों तक पहुंच खोए बिना 'नहीं' कह सकते हैं।

आप लोगों को अपनी सामग्री देखने के लिए कुकीज़ स्वीकार करने के लिए बाध्य नहीं कर सकते। पहले से टिक किए गए बॉक्स वैध सहमति नहीं माने जाते क्योंकि उपयोगकर्ताओं को सहमति देने के लिए सक्रिय कदम उठाना आवश्यक है।

आपकी सहमति की अर्जी सरल भाषा में होनी चाहिए जिसे हर कोई समझ सके। कानूनी शब्दावली या तकनीकी शब्दों से बचें जो आगंतुकों को भ्रमित कर सकते हैं।

आपको उपयोगकर्ताओं को यह बताना होगा कि आप किस प्रकार की कुकीज़ का उपयोग करते हैं, आप कौन सा डेटा एकत्र करते हैं और आप उस जानकारी का उपयोग कैसे करते हैं। आपको सहमति से संबंधित सभी कार्यों का विस्तृत रिकॉर्ड रखना होगा।

इसमें यह शामिल है कि किसने सहमति दी, कब दी, उन्हें क्या जानकारी मिली और उन्होंने किन विशिष्ट कुकीज़ को स्वीकार या अस्वीकार किया।

सहमति बैनर और उपयोगकर्ता अनुभव

आपका कुकी सहमति बैनर आगंतुकों से अनुमति मांगने का मुख्य साधन है। जब कोई व्यक्ति पहली बार आपकी वेबसाइट पर आता है, तो बैनर स्पष्ट रूप से दिखाई देना चाहिए, लेकिन यह साइट तक पहुंच को पूरी तरह से अवरुद्ध नहीं करना चाहिए।

डिज़ाइन अनुपालन और रूपांतरण दर दोनों के लिए महत्वपूर्ण है। आपके 'स्वीकार करें' और 'अस्वीकार करें' बटन समान रूप से प्रमुख होने चाहिए।

रिजेक्ट बटन को छोटा करना, उसे छिपाना, या चालाकी भरे डिज़ाइन पैटर्न का उपयोग करना GDPR नियमों का उल्लंघन करता है और उपयोगकर्ता के भरोसे को कम करता है। ऐसे विस्तृत सहमति विकल्प प्रदान करें जो उपयोगकर्ताओं को विभिन्न कुकी श्रेणियों के बीच चयन करने की अनुमति दें।

कोई व्यक्ति आवश्यक और एनालिटिक्स कुकीज़ को स्वीकार कर सकता है लेकिन विज्ञापन ट्रैकर्स को अस्वीकार कर सकता है। सभी डिफ़ॉल्ट सेटिंग्स खाली होनी चाहिए या ऑप्ट-आउट पर सेट होनी चाहिए।

आपके बैनर में आपकी विस्तृत कुकी नीति का सीधा लिंक होना चाहिए। भाषा सरल और संक्षिप्त रखें।

यदि संभव हो तो बैनर को उपयोगकर्ता की पसंदीदा भाषा में प्रदर्शित करें।

सहमति प्रबंधन प्लेटफॉर्म (सीएमपी)

एक सहमति प्रबंधन प्लेटफ़ॉर्म कुकी सहमति प्राप्त करने और रिकॉर्ड करने की प्रक्रिया को स्वचालित बनाता है। ये उपकरण आपकी वेबसाइट को कुकीज़ के लिए स्कैन करते हैं, सहमति मिलने तक गैर-आवश्यक कुकीज़ को ब्लॉक करते हैं, और आपकी पूरी साइट पर उपयोगकर्ता प्राथमिकताओं का प्रबंधन करते हैं।

सीएमपी, जीडीपीआर कुकी सहमति प्रबंधन की तकनीकी जटिलताओं को संभालते हैं। ये उपयोगकर्ताओं द्वारा अपनी पसंद चुनने से पहले ही ट्रैकिंग स्क्रिप्ट को चलने से स्वचालित रूप से रोकते हैं।

वे आपकी वेबसाइट में बदलाव होने पर कुकी सूचियों को भी अपडेट करते हैं, जिससे यह सुनिश्चित होता है कि आप हमेशा नए ट्रैकर्स के लिए सहमति मांगें। अधिकांश प्लेटफ़ॉर्म में जियोलोकेशन सुविधाएँ शामिल होती हैं जो आपके विज़िटर के स्थान के आधार पर सहमति आवश्यकताओं को समायोजित करती हैं।

वे प्रत्येक सहमति कार्रवाई का समय-चिह्नित रिकॉर्ड संग्रहीत करते हैं, जिसमें डिवाइस की जानकारी, ब्राउज़र का प्रकार और चयनित विशिष्ट कुकी प्राथमिकताएं शामिल हैं। उच्च गुणवत्ता वाले सीएमपी अनुकूलन विकल्प प्रदान करते हैं ताकि आपका सहमति बैनर आपके ब्रांड से मेल खाए।

वे आपकी सहमति दर के बारे में विश्लेषण भी प्रदान करते हैं, जिससे आपको अनुपालन बनाए रखते हुए अपनी सहमति रणनीति को अनुकूलित करने में मदद मिलती है।

सहमति बदलना और वापस लेना

उपयोगकर्ताओं को अपनी सहमति वापस लेने या कुकी प्राथमिकताओं को बदलने में उतनी ही आसानी होनी चाहिए जितनी आसानी से उन्होंने सहमति दी थी। GDPR के अनुच्छेद 7 में स्पष्ट रूप से कहा गया है कि सहमति वापस लेना उतना ही सरल होना चाहिए जितना कि सहमति देना।

अपनी वेबसाइट पर कुकी सेटिंग्स का एक स्थायी लिंक किसी ऐसी जगह पर रखें जो आसानी से दिखाई दे। कई साइटें प्रत्येक पृष्ठ के नीचे एक छोटा बैनर या एक आइकन का उपयोग करती हैं जो उपयोगकर्ताओं के ब्राउज़ करते समय सुलभ रहता है।

जब कोई इस लिंक पर क्लिक करता है, तो उसे तुरंत अपनी वर्तमान कुकी प्राथमिकताएं दिखनी चाहिए। आपके CMP को सहमति में हुए बदलावों को तुरंत प्रोसेस करना होगा।

यदि कोई उपयोगकर्ता विज्ञापन कुकीज़ के लिए अपनी सहमति वापस लेता है, तो उन ट्रैकर्स को तुरंत डेटा एकत्र करना बंद कर देना चाहिए। इन परिवर्तनों को उसी विस्तार से दर्ज करें जैसा आपने प्रारंभिक सहमति के लिए किया था।

किसी व्यक्ति से यह पूछने की आवश्यकता नहीं है कि वह अपनी प्राथमिकताएं क्यों बदलना चाहता है। इस प्रक्रिया में न्यूनतम प्रयास और किसी स्पष्टीकरण की आवश्यकता नहीं होनी चाहिए।

अपडेट की गई प्राथमिकताओं को सहेज कर रखें ताकि वे आपकी वेबसाइट पर भविष्य में आने पर लागू हों।

एनालिटिक्स और विज्ञापन में कुकीज़ के प्रकार और उद्देश्य

वेबसाइटों पर अलग-अलग प्रकार की कुकीज़ विशिष्ट कार्य करती हैं, जैसे आगंतुकों के व्यवहार का मापन करना और लक्षित विज्ञापन देना। इन श्रेणियों को समझने से आपको यह पहचानने में मदद मिलती है कि किन कुकीज़ के लिए सहमति आवश्यक है और वे कैसे काम करती हैं। व्यक्तिगत डेटा.

एनालिटिक्स कुकीज़ और डेटा प्रोसेसिंग

एनालिटिक्स कुकीज़ इस बारे में जानकारी एकत्र करती हैं कि आगंतुक आपकी वेबसाइट का उपयोग कैसे करते हैं। कुकीज़ ट्रैक करना आप किन पेजों पर जाते हैं, कितनी देर तक वहां रहते हैं और कहां क्लिक करते हैं, इन सबका रिकॉर्ड रखें।

यह डेटा वेबसाइट मालिकों को समझने में मदद करता है उपयोगकर्ता व्यवहार और अपनी साइटों को बेहतर बनाने के लिए। परफॉर्मेंस कुकीज़ इसी श्रेणी में आती हैं।

वे साइट की गति, त्रुटि संदेशों और तकनीकी समस्याओं के बारे में डेटा एकत्र करते हैं। यह जानकारी आमतौर पर एकत्रित और गुमनाम होती है, जिसका अर्थ है कि इससे व्यक्तिगत उपयोगकर्ताओं की पहचान नहीं की जा सकती।

विश्लेषण के लिए कुकीज़ का उपयोग आमतौर पर Google Analytics जैसी तृतीय-पक्ष सेवाओं के माध्यम से किया जाता है। ये उपकरण एकत्रित डेटा को संसाधित करके रिपोर्ट और सांख्यिकी तैयार करते हैं।

हालांकि, अगर गुमनाम डेटा को अन्य जानकारी के साथ मिलाकर आपकी पहचान की जा सकती है, तो GDPR के तहत इसे भी व्यक्तिगत डेटा माना जा सकता है। एनालिटिक्स कुकीज़ के लिए आपको सहमति की आवश्यकता होती है, जब तक कि वे वेबसाइट के मालिक के विशेष उपयोग के लिए न हों और डेटा पूरी तरह से गुमनाम रहे।

अधिकांश एनालिटिक्स कुकीज़ स्थायी कुकीज़ होती हैं जो आपके डिवाइस पर तब तक रहती हैं जब तक वे समाप्त नहीं हो जातीं या आप उन्हें हटा नहीं देते।

विज्ञापन और विपणन कुकीज़

मार्केटिंग कुकीज़ कई वेबसाइटों पर आपकी ऑनलाइन गतिविधि को ट्रैक करके आपकी रुचियों का विस्तृत प्रोफ़ाइल बनाती हैं। विज्ञापन कुकीज़ इस जानकारी का उपयोग आपकी ब्राउज़िंग हिस्ट्री और प्राथमिकताओं के आधार पर आपको वैयक्तिकृत विज्ञापन दिखाने के लिए करती हैं।

ये ट्रैकिंग कुकीज़ लगभग हमेशा विज्ञापनदाताओं या विज्ञापन नेटवर्क द्वारा लगाई जाती हैं, न कि उस वेबसाइट द्वारा जिस पर आप जा रहे हैं। ये कुकीज़ एक साइट से दूसरी साइट पर आपका पीछा करती हैं और आपके व्यवहार और रुचियों के बारे में डेटा एकत्र करती हैं।

विज्ञापन में कुकीज़ का उपयोग एक ही विज्ञापन को बार-बार देखने की संख्या को भी सीमित करता है। इन कुकीज़ के बिना, आपको अलग-अलग साइटों पर एक जैसे विज्ञापन बार-बार दिखाई दे सकते हैं।

विज्ञापन कुकीज़ के माध्यम से व्यक्तिगत डेटा को संसाधित करने के लिए GDPR के तहत आपकी स्पष्ट सहमति आवश्यक है। ये कुकीज़ आमतौर पर आपके डिवाइस पर लंबे समय तक, कभी-कभी महीनों या वर्षों तक, तब तक रहती हैं जब तक आप उन्हें मैन्युअल रूप से हटा नहीं देते।

मार्केटिंग कुकीज़ उच्चतम स्तर की भूमिका निभाती हैं गोपनीयता जोखिम क्योंकि वे आपकी ऑनलाइन आदतों के बारे में काफी मात्रा में जानकारी एकत्र करते हैं और उस डेटा को कई संगठनों के साथ साझा कर सकते हैं।

कार्यात्मक और प्रदर्शन कुकीज़

फंक्शनैलिटी कुकीज़ वेबसाइटों पर आपकी पसंद और प्राथमिकताओं को याद रखती हैं। ये आपकी भाषा चयन, क्षेत्र सेटिंग या लॉगिन क्रेडेंशियल जैसी जानकारी संग्रहीत करती हैं।

ये कुकीज़ आपकी प्राथमिकताओं को बनाए रखकर आपके ब्राउज़िंग अनुभव को अधिक सुविधाजनक बनाती हैं। परफॉर्मेंस कुकीज़ यह मापती हैं कि कोई वेबसाइट कितनी अच्छी तरह काम करती है।

ये लोकप्रिय पेजों की पहचान करते हैं, नेविगेशन संबंधी समस्याओं का पता लगाते हैं और लोडिंग समय को ट्रैक करते हैं। एनालिटिक्स कुकीज़ के विपरीत, ये उपयोगकर्ता के व्यवहार पैटर्न के बजाय तकनीकी प्रदर्शन पर विशेष रूप से ध्यान केंद्रित करते हैं।

अधिकांश कार्यात्मक कुकीज़ वे फर्स्ट-पार्टी कुकीज़ होती हैं जो सीधे उस वेबसाइट द्वारा सेट की जाती हैं जिस पर आप विज़िट करते हैं। ये आमतौर पर सेशन कुकीज़ होती हैं जो ब्राउज़र बंद करने पर समाप्त हो जाती हैं, हालांकि कुछ कुकीज़ भविष्य में आपकी विज़िट के लिए आपकी प्राथमिकताओं को याद रखने के लिए लंबे समय तक बनी रहती हैं।

वेबसाइट के सुचारू रूप से चलने के लिए आवश्यक कार्यात्मक कुकीज़ के लिए आपको सहमति देने की आवश्यकता नहीं है। हालांकि, वे कुकीज़ जो मुख्य कार्यों को सक्षम करने के बजाय सुविधा को बढ़ाती हैं, उनके लिए GDPR नियमों के तहत सहमति की आवश्यकता हो सकती है।

पारदर्शिता, कुकी नीतियां और उपयोगकर्ता अधिकार

नीदरलैंड्स में संचालित वेबसाइटों को अपने कुकी उपयोग के बारे में स्पष्ट जानकारी प्रदान करनी होगी और उपयोगकर्ताओं को उनके डेटा पर नियंत्रण देना होगा। कुकी नीतियों में यह स्पष्ट होना चाहिए कि आप कौन सा डेटा एकत्र करते हैं, क्यों एकत्र करते हैं और उपयोगकर्ता अपनी प्राथमिकताओं को कैसे प्रबंधित कर सकते हैं।

कुकी नीति संबंधी आवश्यकताएँ

आपका कूकी नीति सहमति प्राप्त करने से पहले आपको अपनी वेबसाइट द्वारा उपयोग की जाने वाली सभी कुकीज़ की सूची देनी होगी। आपको प्रत्येक कुकी के कार्य को सरल भाषा में समझाना होगा जिसे एक आम व्यक्ति समझ सके।

नीति में यह स्पष्ट होना चाहिए कि कुकीज़ फर्स्ट-पार्टी हैं या थर्ड-पार्टी, वे कितने समय तक सक्रिय रहती हैं और वे कौन सा विशिष्ट डेटा एकत्र करती हैं। "उपयोगकर्ता अनुभव को बेहतर बनाने" जैसे अस्पष्ट विवरणों का उपयोग तब तक नहीं किया जा सकता जब तक कि इसका सटीक अर्थ स्पष्ट न हो।

यह निर्दिष्ट करें कि क्या कुकी भाषा सेटिंग्स को याद रखती है, देखे गए पृष्ठों को ट्रैक करती है, या विज्ञापन क्लिकों की निगरानी करती है। आपकी नीति आसानी से मिल जानी चाहिए, आमतौर पर यह आपकी वेबसाइट के फ़ूटर या कुकी सहमति पॉप-अप में लिंक की जाती है।

जब आप नई कुकीज़ जोड़ते हैं या मौजूदा कुकीज़ के उपयोग के तरीके में बदलाव करते हैं, तो नीति को नियमित रूप से अपडेट करना आवश्यक है। आपको इन बदलावों को दस्तावेज़ में दर्ज करना होगा और यदि अपडेट से उपयोगकर्ताओं की गोपनीयता पर महत्वपूर्ण प्रभाव पड़ता है, तो उन्हें सूचित करना होगा।

गोपनीयता संबंधी सूचनाएँ और डेटा पारदर्शिता

आपकी गोपनीयता नीति और कुकी नीति, GDPR की पारदर्शिता आवश्यकताओं को पूरा करने के लिए एक साथ काम करती हैं। गोपनीयता नीति में यह स्पष्ट होना चाहिए कि कुकी डेटा आपके द्वारा एकत्रित की गई अन्य व्यक्तिगत जानकारी से कैसे जुड़ा है।

आपको उन सभी तृतीय पक्षों की पहचान करनी होगी जो कुकी डेटा प्राप्त करते हैं, जैसे कि एनालिटिक्स प्रदाता या विज्ञापन नेटवर्क। कुकी की दीवारें वे कुकीज़ जो उपयोगकर्ताओं द्वारा सभी कुकीज़ स्वीकार किए बिना आपकी वेबसाइट तक पहुंच को अवरुद्ध करती हैं, GDPR नियमों का उल्लंघन करती हैं।

आपको उपयोगकर्ताओं को आपकी सेवाओं तक पहुँचने की अनुमति देनी होगी, भले ही वे गैर-आवश्यक कुकीज़ को अस्वीकार कर दें। कुकी सहमति पॉप-अप कुकी की विभिन्न श्रेणियों को स्वीकार या अस्वीकार करने के लिए स्पष्ट विकल्पों की आवश्यकता है।

आप सहमति बॉक्स को पहले से टिक नहीं कर सकते या उपयोगकर्ताओं को गुमराह करने वाली भ्रामक भाषा का उपयोग नहीं कर सकते। "अस्वीकार करें" विकल्प "स्वीकार करें" विकल्प की तरह ही आसानी से उपलब्ध और उपयोग करने योग्य होना चाहिए।

उपयोगकर्ता अधिकार और कुकी प्राथमिकताएँ

उपयोगकर्ताओं को कुकी सहमति वापस लेने का उतना ही अधिकार है जितना कि उन्होंने इसे दिया था। आपको उन्हें किसी भी समय अपनी कुकी प्राथमिकताएं बदलने का एक स्पष्ट तरीका प्रदान करना होगा, न कि केवल उनकी पहली विज़िट के दौरान।

अधिकांश वेबसाइटें अपने फ़ूटर में "कुकी सेटिंग्स" लिंक या प्रत्येक पृष्ठ पर एक फ़्लोटिंग बटन जोड़ती हैं। आपको कुकीज़ के रिकॉर्ड संग्रहीत करने होंगे। उपयोगकर्ता सहमतिइसमें यह भी शामिल है कि उन्होंने यह कब दिया और वे किस बात पर सहमत हुए।

ये रिकॉर्ड नियामकों द्वारा आपकी वेबसाइट की जांच किए जाने पर अनुपालन साबित करने में सहायक होते हैं। उपयोगकर्ता GDPR के तहत प्राप्त अधिकारों का उपयोग करते हुए इस सहमति डेटा की प्रतियां प्राप्त करने का अनुरोध कर सकते हैं।

आपके प्रेफरेंस सेंटर में उपयोगकर्ताओं को अलग-अलग कुकी श्रेणियों को अलग-अलग नियंत्रित करने की सुविधा होनी चाहिए। आप उपयोगकर्ताओं को प्रेफरेंस कुकीज़ का उपयोग करने के लिए मार्केटिंग कुकीज़ स्वीकार करने के लिए बाध्य नहीं कर सकते।

जोखिम प्रबंधन, अनुपालन और सर्वोत्तम प्रथाएं

जोखिमों के प्रबंधन के लिए आपकी डेटा प्रोसेसिंग गतिविधियों का नियमित मूल्यांकन और कुकी अनुपालन को बनाए रखना आवश्यक है। साथ ही, डेटा उल्लंघन होने पर उससे निपटने के लिए स्पष्ट प्रक्रियाएं तैयार करना भी जरूरी है।

डेटा संरक्षण प्रभाव आकलन (DPIA)

डेटा सुरक्षा प्रभाव आकलन एक कानूनी दायित्व GDPR के अंतर्गत, जब आपकी प्रोसेसिंग गतिविधियों से व्यक्तियों के अधिकारों और स्वतंत्रता को गंभीर खतरा होने की संभावना हो, तो आपको व्यक्तिगत डेटा प्रोसेसिंग मूल्यांकन (DPIA) करना होगा। ऐसा तब किया जाना चाहिए जब आप नई ट्रैकिंग तकनीकों, एनालिटिक्स टूल्स या विज्ञापन प्रणालियों को लागू करने से पहले ऐसा करते हों जो बड़ी मात्रा में व्यक्तिगत डेटा को प्रोसेस करते हों।

आपके डेटा प्रोसेसिंग रिपोर्ट (डीपीआईए) में यह स्पष्ट होना चाहिए कि आप कुकीज़ के माध्यम से कौन सा डेटा एकत्र करते हैं, आपको इसकी आवश्यकता क्यों है और इससे क्या जोखिम जुड़े हैं। यह भी दस्तावेज़ में दर्ज करें कि क्या आप डेटा प्रोसेसिंग के लिए सहमति, वैध हित या किसी अन्य कानूनी आधार पर निर्भर हैं।

जोखिम कम करने के उपायों को शामिल करें, जैसे कि डेटा को कम करना, छद्मनाम का उपयोग करना, या उपयोग करना HTTPS डेटा के परिवहन के दौरान उसकी सुरक्षा के लिए। यदि आपके पास कोई डेटा सुरक्षा अधिकारी है, तो आपको उससे परामर्श लेना चाहिए।

जब डेटा विश्लेषण (डीपीआईए) से ऐसे उच्च जोखिम सामने आते हैं जिन्हें कम नहीं किया जा सकता, तो आगे बढ़ने से पहले संबंधित डेटा संरक्षण अधिकारियों से परामर्श करना आवश्यक है। ट्रैकिंग विधियों में बदलाव करने या नए एनालिटिक्स प्लेटफॉर्म जोड़ने पर अपने आकलन को अपडेट करते रहें।

कुकी अनुपालन को निरंतर सुनिश्चित करना

आपको अपनी वेबसाइट का नियमित रूप से ऑडिट करना चाहिए ताकि यह सुनिश्चित हो सके कि सभी कुकीज़ आपके कुकी बैनर और गोपनीयता नीति में दी गई जानकारी से मेल खाती हैं। कुकी सहमति अनुपालन तंत्र ठीक से काम करते हैं और उपयोगकर्ता की पसंद का सम्मान करते हैं।

अपने कुकी प्रबंधन प्लेटफॉर्म की मासिक समीक्षा करें ताकि यह सुनिश्चित हो सके कि यह उपयोगकर्ताओं की सहमति मिलने तक गैर-जरूरी कुकीज़ को ब्लॉक करता है। अपने बैनर को विभिन्न उपकरणों और ब्राउज़रों पर टेस्ट करें।

सहमति देने से पहले यह सुनिश्चित करें कि एनालिटिक्स कुकीज़ और विज्ञापन कुकीज़ लोड न हों। परिवर्तनों पर नज़र रखें। जीडीपीआर अनुपालन डेटा संरक्षण अधिकारियों की आवश्यकताएं और दिशानिर्देश।

नियमों में बदलाव होने पर अपनी सहमति प्रक्रियाओं को अपडेट करें। अपनी मार्केटिंग और डेवलपमेंट टीमों को प्रशिक्षित करें। गोपनीयता अनुपालन आवश्यकताओं.

सभी दस्तावेज़ अनुपालन गतिविधियाँसहमति संबंधी टूल को अपडेट करते समय, कुकी इन्वेंट्री की समीक्षा करते समय या ट्रैकिंग स्क्रिप्ट में बदलाव करते समय भी, सहमति संबंधी प्राथमिकताओं का रिकॉर्ड रखें और सुनिश्चित करें कि उपयोगकर्ता जितनी आसानी से सहमति देते हैं, उतनी ही आसानी से उसे वापस भी ले सकें।

डेटा उल्लंघनों पर प्रतिक्रिया देना

आपको डेटा संबंधी कुछ उल्लंघनों की जानकारी मिलने के 72 घंटों के भीतर डच डेटा संरक्षण प्राधिकरण को इसकी सूचना देनी होगी। कुकी डेटा या विश्लेषण संबंधी जानकारी से संबंधित उल्लंघन की सूचना देना आवश्यक हो सकता है यदि इससे व्यक्तियों के अधिकारों और स्वतंत्रता को खतरा हो।

डेटा लीक होने से पहले ही प्रतिक्रिया योजना बनाएं। यह तय करें कि लीक का आकलन कौन करेगा, रिपोर्ट करना आवश्यक है या नहीं, और अधिकारियों से संपर्क करें।

यह दस्तावेज़ तैयार करें कि कौन सा डेटा प्रभावित हुआ, कितने उपयोगकर्ता प्रभावित हुए और इसे ठीक करने के लिए आप क्या कदम उठा रहे हैं। यदि आपके एनालिटिक्स प्रदाता या विज्ञापन प्लेटफ़ॉर्म में डेटा लीक होता है, तो आप ज़िम्मेदार हैं। डेटा नियंत्रक के रूप में जिम्मेदार.

स्थिति को समझने के लिए उनसे तुरंत संपर्क करें। आकलन करें कि क्या उपयोगकर्ताओं को सीधे सूचित करने की आवश्यकता है, विशेष रूप से यदि डेटा लीक में संवेदनशील ट्रैकिंग डेटा शामिल है या इससे पहचान की चोरी या धोखाधड़ी हो सकती है।

सभी उल्लंघनों का विस्तृत रिकॉर्ड रखें, जिनमें वे उल्लंघन भी शामिल हैं जिनकी सूचना डेटा सुरक्षा अधिकारियों को देना आवश्यक नहीं है। यह दस्तावेज़ीकरण आपकी विश्वसनीयता को दर्शाता है। जीडीपीआर अनुपालन लेखापरीक्षा के दौरान किए गए प्रयास।

अक्सर पूछे जाने वाले प्रश्न

नीदरलैंड्स में GDPR के तहत कुकी सहमति, डेटा संग्रह और विज्ञापन संबंधी आवश्यकताओं को समझने के लिए आम सवालों के स्पष्ट जवाबों की आवश्यकता होती है। अनुपालन प्रश्नडच डेटा संरक्षण प्राधिकरण सहमति तंत्रों के बारे में विशिष्ट नियमों को लागू करता है। पारदर्शिता आवश्यकताएँऔर स्वीकार्य ट्रैकिंग पद्धतियाँ।

नीदरलैंड्स में GDPR के तहत कुकीज़ के उपयोग के लिए सहमति प्राप्त करने की क्या आवश्यकताएं हैं?

उपयोगकर्ताओं के उपकरणों पर गैर-आवश्यक कुकीज़ रखने से पहले आपको उनकी स्पष्ट सहमति प्राप्त करनी होगी। इसका अर्थ यह है कि आप पहले से टिक किए गए बॉक्स का उपयोग नहीं कर सकते या यह मान नहीं सकते कि मौन सहमति का अर्थ है।

आपके सहमति बैनर में सभी विकल्प एक ही लेयर पर प्रदर्शित होने चाहिए। उपयोगकर्ता कुकीज़ को समान आसानी से स्वीकार या अस्वीकार कर सकें।

डच डेटा संरक्षण प्राधिकरण ऐसे डिज़ाइनों पर रोक लगाता है जिनमें उपयोगकर्ताओं को कुकीज़ अस्वीकार करने के लिए कई पृष्ठों पर क्लिक करना पड़ता है, जबकि एक क्लिक में स्वीकृति संभव होती है। आपको प्रत्येक कुकी के कार्य के बारे में स्पष्ट जानकारी प्रदान करनी होगी।

सरल भाषा का प्रयोग करना सबसे अच्छा है, तकनीकी शब्दावली से बचें जो उपयोगकर्ताओं को भ्रमित कर सकती है। प्रत्येक कुकी श्रेणी का उद्देश्य उपयोगकर्ताओं द्वारा चयन करने से पहले स्पष्ट रूप से दिखाई देना चाहिए।

कुछ कुकीज़ के लिए सहमति की आवश्यकता नहीं होती है। इनमें वे कुकीज़ शामिल हैं जो आपकी वेबसाइट के सुचारू रूप से कार्य करने के लिए अत्यंत आवश्यक हैं।

वे विश्लेषणात्मक कुकीज़ जो गोपनीयता पर न्यूनतम प्रभाव डालती हैं, वे भी इस श्रेणी में आ सकती हैं, लेकिन इस छूट की सख्त सीमाएं हैं।

संगठन यह कैसे सुनिश्चित कर सकते हैं कि उनकी ऑनलाइन विज्ञापन प्रथाएं GDPR नियमों का अनुपालन करती हैं?

विज्ञापन उद्देश्यों के लिए उपयोगकर्ताओं को ट्रैक करने वाली कुकीज़ का उपयोग करने से पहले आपको उनकी सहमति प्राप्त करनी होगी। यह नियम लक्षित विज्ञापन दिखाने के लिए उपयोग की जाने वाली प्रथम-पक्ष और तृतीय-पक्ष दोनों प्रकार की ट्रैकिंग कुकीज़ पर लागू होता है।

आपके विज्ञापन साझेदारों को भी GDPR का अनुपालन करना होगा। आप जिन तृतीय पक्षों के साथ काम करते हैं, उनके द्वारा उचित डेटा सुरक्षा प्रथाओं का पालन सुनिश्चित करने की जिम्मेदारी आपकी ही रहेगी।

इसका अर्थ है विज्ञापन नेटवर्कों के साथ अनुबंधों और डेटा प्रोसेसिंग समझौतों की समीक्षा करना। आप उचित कानूनी आधार के बिना विज्ञापनदाताओं के साथ व्यक्तिगत डेटा साझा नहीं कर सकते।

विज्ञापन गतिविधियों के लिए सहमति सबसे आम आधार बनी हुई है, हालांकि आपको इस सहमति को दस्तावेज़ में दर्ज करना होगा और इसे वापस लेना आसान बनाना होगा। उपयोगकर्ताओं की रुचियों, राजनीतिक प्राथमिकताओं या व्यक्तिगत विशेषताओं के आधार पर प्रोफाइलिंग के लिए स्पष्ट सहमति आवश्यक है।

विस्तृत प्रोफाइल बनाने के लिए कई वेबसाइटों पर उपयोगकर्ताओं का अनुसरण करने वाली ट्रैकिंग कुकीज़ इस आवश्यकता के अंतर्गत आती हैं। आपको अपनी गोपनीयता सूचनाओं में इस डेटा संग्रह को स्पष्ट रूप से समझाना होगा।

उपयोगकर्ता की गोपनीयता का सम्मान करते हुए डेटा विश्लेषण में पारदर्शिता बनाए रखने के लिए क्या कदम उठाए जाने चाहिए?

आपको उपयोगकर्ताओं को यह बताना होगा कि आप एनालिटिक्स टूल के माध्यम से कौन सा डेटा एकत्र करते हैं। आपकी गोपनीयता नीति में यह स्पष्ट होना चाहिए कि आप किन एनालिटिक्स सेवाओं का उपयोग करते हैं और वे कौन सी जानकारी एकत्र करती हैं।

जिन विश्लेषणात्मक कुकीज़ का गोपनीयता पर न्यूनतम प्रभाव पड़ता है, उनके लिए हमेशा सहमति की आवश्यकता नहीं हो सकती है। हालांकि, यह छूट केवल तभी लागू होती है जब कुकीज़ सीमित डेटा एकत्र करती हैं और व्यक्तिगत उपयोगकर्ताओं की पहचान नहीं कर सकती हैं।

अधिकांश मानक एनालिटिक्स टूल कॉन्फ़िगरेशन में बदलाव किए बिना इस छूट के लिए पात्र नहीं होते हैं। आपको उपयोगकर्ता की गोपनीयता की सुरक्षा के लिए एनालिटिक्स टूल को कॉन्फ़िगर करना चाहिए।

इसमें आईपी पते पूरी तरह से एकत्र करने वाली सुविधाओं को अक्षम करना, विश्लेषण प्रदाता के साथ उनके निजी उद्देश्यों के लिए डेटा साझाकरण को बंद करना और डेटा प्रतिधारण अवधि को सीमित करना शामिल है। कुकी सहमति प्राथमिकताएं आपके विश्लेषण टूल तक विस्तारित होनी चाहिए।

जब उपयोगकर्ता गैर-जरूरी कुकीज़ को अस्वीकार कर देते हैं, तो आपकी एनालिटिक्स ट्रैकिंग बंद हो जानी चाहिए। इसके लिए आपको तकनीकी उपाय करने होंगे ताकि यह प्रक्रिया स्वचालित रूप से हो सके।

मार्केटिंग उद्देश्यों के लिए थर्ड-पार्टी कुकीज़ और ट्रैकर्स के उपयोग के संबंध में विशिष्ट नियम क्या हैं?

तृतीय-पक्ष ट्रैकिंग कुकीज़ को लगाने से पहले उपयोगकर्ता की स्पष्ट सहमति आवश्यक होती है। ये कुकीज़ विभिन्न वेबसाइटों और एप्लिकेशनों पर उपयोगकर्ताओं का अनुसरण करती हैं, जिससे विपणन उद्देश्यों के लिए विस्तृत व्यवहार संबंधी प्रोफाइल तैयार होती हैं।

आपको अपनी वेबसाइट पर मौजूद सभी तृतीय-पक्ष ट्रैकर्स की पहचान करनी होगी। आपकी सहमति प्रबंधन प्रणाली में इन्हें स्पष्ट रूप से सूचीबद्ध किया जाना चाहिए और उपयोगकर्ताओं को इन्हें व्यक्तिगत रूप से या श्रेणी के अनुसार स्वीकार या अस्वीकार करने की अनुमति देनी चाहिए।

सभी ट्रैकिंग तकनीकों को अस्पष्ट श्रेणियों में रखना पारदर्शिता के नियमों का उल्लंघन है। मार्केटिंग पिक्सल और इसी तरह की ट्रैकिंग तकनीकें कुकीज़ के समान नियमों के अंतर्गत आती हैं।

इसमें सोशल मीडिया ट्रैकिंग पिक्सल, कन्वर्ज़न ट्रैकर और रीटारगेटिंग टैग शामिल हैं। उपयोगकर्ता डेटा एकत्र करने से पहले इन सभी तकनीकों के लिए आपकी सहमति आवश्यक है।

डच डेटा संरक्षण प्राधिकरण विशेष रूप से ट्रैकिंग कुकी अनुपालन की निगरानी करता है। 2024 में, उन्होंने उचित सहमति तंत्र की जांच के लिए वेबसाइटों के निरीक्षण बढ़ाने की घोषणा की।

उनके द्वारा सर्वेक्षण की गई आधी वेबसाइटें निर्धारित आवश्यकताओं को पूरा करने में विफल रहीं।

कंपनियां GDPR के अनुरूप अपने डेटा संग्रह प्रथाओं के बारे में उपयोगकर्ताओं को प्रभावी ढंग से कैसे सूचित कर सकती हैं?

आपके कुकी बैनर में स्पष्ट और सरल भाषा का प्रयोग होना चाहिए जिसे उपयोगकर्ता आसानी से समझ सकें। कानूनी शब्दावली और तकनीकी शब्दों का प्रयोग करने से बचें, क्योंकि इससे यह स्पष्ट नहीं हो पाता कि आप एकत्रित डेटा का वास्तव में क्या उपयोग करते हैं।

कुकीज़ के बारे में जानकारी आसानी से उपलब्ध होनी चाहिए। आप अपने बैनर से विस्तृत कुकी नीति का लिंक दे सकते हैं, लेकिन आवश्यक जानकारी सबसे पहले दिखाई देनी चाहिए।

उपयोगकर्ताओं को इस बात की बुनियादी जानकारी खोजने की आवश्यकता नहीं होनी चाहिए कि वे किस बात के लिए सहमति दे रहे हैं। आपको डेटा संग्रह के विशिष्ट उद्देश्यों को स्पष्ट रूप से बताना होगा।

“उपयोगकर्ता अनुभव को बेहतर बनाना” जैसे सामान्य कथन पारदर्शिता की आवश्यकताओं को पूरा नहीं करते हैं। इसके बजाय, स्पष्ट रूप से बताएं कि आप डेटा का क्या करेंगे और किसे इसकी पहुँच प्राप्त होगी।

आपकी गोपनीयता संबंधी दस्तावेज़ों को नियमित रूप से अपडेट करना आवश्यक है। जब आप नई कुकीज़ जोड़ते हैं या डेटा प्रोसेसिंग के तरीके में बदलाव करते हैं, तो आपको उपयोगकर्ताओं को सूचित करना होगा और जहां आवश्यक हो, नई सहमति प्राप्त करनी होगी।

कुकीज़ और ऑनलाइन विज्ञापन के संदर्भ में GDPR का अनुपालन न करने पर क्या दंड हैं?

डच डेटा संरक्षण प्राधिकरण GDPR के उल्लंघन के लिए भारी जुर्माना लगा सकता है। यह जुर्माना 20 मिलियन यूरो तक या आपके वार्षिक वैश्विक कारोबार के 4% तक हो सकता है, जो भी राशि अधिक हो।

नियमों का पालन न करने वाले कुकी बैनर विशेष रूप से नियामकीय ध्यान आकर्षित करते हैं। प्राधिकरण ने भ्रामक सहमति तंत्रों को प्राथमिकता वाले प्रवर्तन क्षेत्र के रूप में चिह्नित किया है।

छिपे हुए अस्वीकृति बटन, कुकीज़ को अस्वीकार करने के लिए अनावश्यक क्लिक और अस्पष्ट जानकारी, ये सभी उल्लंघन माने जाते हैं।

वित्तीय दंड के अलावा, आपको प्रोसेसिंग गतिविधियों को रोकने के आदेश का सामना करना पड़ सकता है। प्राधिकरण आपको गैर-अनुपालनकारी कुकीज़ का उपयोग तुरंत बंद करने और उचित सहमति के बिना एकत्र किए गए डेटा को हटाने का निर्देश दे सकता है।

उल्लंघनों और जुर्माने की सार्वजनिक घोषणाएं आपके ब्रांड को नुकसान पहुंचा सकती हैं और आपकी डेटा प्रथाओं में ग्राहकों के विश्वास को कम कर सकती हैं।