Skip to main content

IAB यूरोप GDPR उल्लंघनों के लिए बेल्जियम DPA द्वारा जुर्माना लगाया गया

नवीनतम जीडीपीआर उल्लंघन का निर्णय बेल्जियम से आया है, क्योंकि बेल्जियम के डीपीए ने आईएबी यूरोप पर €250,000 का जुर्मानाउनके पारदर्शिता और सहमति फ्रेमवर्क (टीसीएफ) से उत्पन्न जीडीपीआर उल्लंघनों के लिए लगाया था। हम इस मामले की पृष्ठभूमि और पूरे यूरोप में विपणन और विज्ञापन एजेंसियों पर पड़ने वाले प्रभावों की सीमा का पता लगाते हैं।

आईएबी यूरोप क्या है?

IAB (इंटरएक्टिव एडवरटाइजिंग ब्यूरो) यूरोप एक डिजिटल मार्केटिंग और विज्ञापन संघ है जो राष्ट्रीय IAB, मीडिया कंपनियों, तकनीकी फर्मों और मार्केटिंग और विज्ञापन एजेंसियों से बना है। उनका मिशन राजनेताओं और विज्ञापन और विपणन उद्योग के बीच सहयोग को बढ़ावा देना है, ताकि पूरे यूरोप में व्यवसाय के विकास में मदद करने वाले उद्योग-व्यापी मानकों और प्रथाओं का निर्माण किया जा सके।

ट्रांसपेरेंसी एंड कंसेंट फ्रेमवर्क (TCF) क्या है?

उनकी सबसे बड़ी उपलब्धियों में से एक टीसीएफ का निर्माण और कार्यान्वयन था। वे इसे "उद्योग के लिए उद्योग द्वारा निर्मित एकमात्र GDPR सहमति समाधानके रूप में वर्णित करते हैं, जो एक सच्चे उद्योग-मानक दृष्टिकोण का निर्माण करता है।"

मूल रूप से, टीसीएफ एक ऐसा वातावरण बनाता है जहां वेबसाइट के मालिक आगंतुकों को सूचित कर सकते हैं कि किस प्रकार के व्यक्तिगत डेटा एकत्र किए जा रहे हैं, डेटा को कैसे संसाधित और उपयोग किया जाएगा, और किन अन्य तृतीय-पक्षों की उस तक पहुंच है। व्यक्तिगत डेटा के संग्रह के संबंध में सूचित सहमति के बारे में जानकारी देते समय टीसीएफ पेशेवरों को उपयोग करने के लिए एक सामान्य भाषा भी देता है।

इसका उद्देश्य यह सुनिश्चित करने में मदद करना था कि डिजिटल मार्केटिंग और विज्ञापन प्रक्रिया में शामिल हर कोई व्यक्तिगत डेटा को संसाधित करते समय या कुकीज़, आईडी और अन्य ट्रैकिंग तकनीकों के उपयोग के माध्यम से उपकरणों पर जानकारी संग्रहीत करते समय जीडीपीआर और ई-निजता के अनुरूप था।

यह OpenRTB प्रोटोकॉल का उपयोग करने वाली कंपनियों के लिए विशेष रूप से महत्वपूर्ण रहा है - सबसे व्यापक रूप से उपयोग किए जाने वाले रीयल-टाइम बिडिंग प्रोटोकॉल में से एक, वेबसाइटों पर विज्ञापन स्थान के लिए बोली लगाने वाले विज्ञापनदाताओं के लिए महत्वपूर्ण है। दैनिक उपयोगकर्ता अक्सर इन प्रोटोकॉल और एल्गोरिदम से अनजान होते हैं, जो उन्हें लक्षित करते हैं और पर्दे के पीछे की प्रक्रियाओं को नियंत्रित करते हैं, लेकिन वे पॉप-अप से परिचित होते हैं। ये पॉप-अप या बैनर - आमतौर पर सहमति प्रबंधन प्लेटफॉर्म (सीएमपी) द्वारा चलाए जाते हैं - उपयोगकर्ताओं को अपने व्यक्तिगत डेटा के संग्रह और उपयोग के लिए सहमति देने की अनुमति देते हैं। टीसीएफ, सीएमपी के माध्यम से, उपयोगकर्ताओं की वरीयताओं को पकड़ने में मदद करता है।

बाद में, वरीयताएँ एक TC स्ट्रिंग में संग्रहीत की जाती हैं जिसे OpenTRB सिस्टम में अन्य संगठनों के साथ साझा किया जा सकता है। यह स्ट्रिंग, कुकीज़ के साथ, उपयोगकर्ता के आईपी पते से जुड़ी होती है - जिससे उन्हें पहचाना जा सकता है।

आईएबी यूरोप के खिलाफ मामला

2019 के बाद से, बेल्जियम के डीपीए को आईएबी यूरोप के बारे में कई शिकायतें मिली हैं, जो टीसीएफ के लिए विशिष्ट है और यह जीडीपीआर का उल्लंघन कैसे करती है। इसी सप्ताह, उन्होंने मामले को समाप्त कर दिया और शिकायतों में तर्कों से सहमत हुए।

टीसीएफ के उपयोग के आधार पर, डीपीए ने कहा कि आईएबी यूरोप"एक अद्वितीय पारदर्शिता और सहमति (टीसी) स्ट्रिंग के माध्यम से व्यक्तिगत उपयोगकर्ताओं के सहमति संकेत, आपत्तियों और वरीयताओं के पंजीकरण के संबंध में डेटा नियंत्रक के रूप में कार्य कर रहा है, जो है एक पहचान योग्य उपयोगकर्ता से जुड़ा हुआ है"। इसका मतलब है कि वे जीडीपीआर से बंधे हैं और किसी भी उल्लंघन के लिए जिम्मेदार हैं। उन्होंने विभिन्न GDPR उल्लंघनों को सूचीबद्ध किया:

  • वैधता: IAB यूरोप ने TC स्ट्रिंग को संसाधित करने के लिए कानूनी आधार स्थापित नहीं किया।
  • पारदर्शिता: सीएमपी द्वारा प्रदान की गई जानकारी बहुत सामान्य और अस्पष्ट है, जिससे उपयोगकर्ताओं के लिए अपने व्यक्तिगत डेटा पर नियंत्रण रखना मुश्किल हो जाता है।
  • जवाबदेही और सुरक्षा: डिज़ाइन द्वारा और डिफ़ॉल्ट रूप से डेटा सुरक्षा के अनुरूप कोई संगठन या तकनीकी उपाय नहीं हैं।
  • अन्य दायित्व: IAB यूरोप ने DPO नियुक्त नहीं किया था, DPIA (डेटा सुरक्षा प्रभाव मूल्यांकन) पूरा नहीं किया था, या प्रसंस्करण गतिविधियों का एक लॉग नहीं रखा था।

इन निष्कर्षों के आधार पर, बेल्जियम डीपीए ने आईएबी यूरोप पर €250,000 का जुर्माना लगाया है, जबकि उन्हें इन उल्लंघनों को दूर करने के लिए एक कार्य योजना बनाने के लिए दो महीने और उन्हें लागू करने के लिए छह महीने का समय दिया है। डीपीए ने यह भी कहा है कि आईएबी यूरोप को, बिना किसी देरी के, सभी उपयोगकर्ता डेटा को हटाना होगा जो वर्तमान में वर्तमान टीसीएफ सिस्टम के तहत संसाधित किया गया है।

आईएबी यूरोप ने फोर्ब्स पत्रिकाको बताते हुए इस फैसले को अपील करने की योजना बनाई है: "हम इस निष्कर्ष को खारिज करते हैं कि हम टीसीएफ के संदर्भ में डेटा नियंत्रक हैं। हमारा मानना है कि यह निष्कर्ष कानून में गलत है और डिजिटल विज्ञापन उद्योग से आगे जाकर इसके बड़े अनपेक्षित नकारात्मक परिणाम होंगे। हम कानूनी चुनौती के संबंध में सभी विकल्पों पर विचार कर रहे हैं।"

बेल्जियम डीपीए निर्णय का प्रभाव

ठीक उसी तरह जैसे Google Analytics के विरुद्ध ऑस्ट्रिया के DPA निर्णय केसाथ, हाल ही में बेल्जियम के निर्णय का पूरे यूरोप और अमेरिका में दूरगामी प्रभाव पड़ेगा।

जैसा कि बीई डीपीए के मुकदमेबाजी चैंबर के अध्यक्ष हिल्के हिजमैन ने निर्णय के संबंध में कहा, "टीसीएफ के वर्तमान संस्करण के तहत व्यक्तिगत डेटा (जैसे उपयोगकर्ता वरीयताओं को कैप्चर करना) का प्रसंस्करण जीडीपीआर के साथ असंगत है, एक अंतर्निहित कारण के कारण निष्पक्षता और वैधता के सिद्धांत का उल्लंघन। लोगों को सहमति देने के लिए आमंत्रित किया जाता है, जबकि उनमें से अधिकांश को यह नहीं पता होता है कि वैयक्तिकृत विज्ञापनों को दिखाने के लिए उनकी प्रोफाइल दिन में कई बार बेची जा रही हैं। हालांकि यह टीसीएफ से संबंधित है, न कि संपूर्ण रीयल टाइम बिडिंग सिस्टम से, हमारे आज के निर्णय का इंटरनेट उपयोगकर्ताओं के व्यक्तिगत डेटा की सुरक्षा पर एक बड़ा प्रभाव पड़ेगा। टीसीएफ सिस्टम में ऑर्डर को बहाल किया जाना चाहिए ताकि उपयोगकर्ता अपने डेटा पर नियंत्रण हासिल कर सकें।"

वन-स्टॉप तंत्र के आधार पर, बेल्जियम में यह निर्णय पूरे यूरोपीय संघ में तुरंत लागू करने योग्य है। आयरिश काउंसिल फॉर सिविल लिबर्टीजके अनुसार, वर्तमान में, यूरोप का लगभग 80% इंटरनेट TCF पर निर्भर करता है। IAB यूरोप को मंजूरी देने और TCF के उपयोग को सीमित करने के निर्णय के साथ-साथ सभी मौजूदा डेटा को हटाने की आवश्यकता प्रकाशकों, विज्ञापनदाताओं, तकनीकी कंपनियों और Google और Amazon जैसी बड़ी तकनीकी कंपनियों को प्रभावित करेगी।

कई विज्ञापनदाता आगे का रास्ता तलाश रहे हैं, लेकिन प्रकाशकों और वेबसाइट के मालिकों के लिए अगला कदम कुकी रहित विकल्पों को लागू करना हो सकता है जो अब आईपी पते को ट्रैक नहीं करते हैं, उपयोगकर्ता उपकरणों पर डेटा संग्रहीत नहीं करते हैं, या सीएमपी के माध्यम से सहमति वरीयताओं की आवश्यकता होती है।

विज़िटर एनालिटिक्स में, हम सब कुछ एक गोपनीयता-प्रथम मानसिकता के साथ बनाते हैं, जिसका अर्थ है कि हमारा उत्पाद GDPR/CCPA के अनुरूप है और कुकीज़, सहमति बैनर, या डेटा के भंडारण की आवश्यकता के बिना कार्य करने में सक्षम है।