Google Analytics और EU कुकी निर्देश। कौन कानून की बेईमानी करेगा? Google या डेवलपर?

इसलिए Google किसी वेबसाइट पर उपयोगकर्ताओं को ट्रैक करने के अपने सामान्य कर्तव्यों का पालन करते हुए कुकीज़ का उपयोग करता है। हालांकि यह सिर्फ इतना है; Google कुकीज़ सेट कर रहा है और आपकी वेबसाइट नहीं है । यह इस तथ्य के आधार पर है कि जेएस को सभी Google द्वारा होस्ट किया गया है और केवल आपके वेब पेज में शामिल किया गया है।

भेड़िया सॉफ्टवेयर जिन्होंने जीए को अनुमति देने से पहले उपयोगकर्ताओं से सहमति मांगने के लिए एक jQuery प्लगइन जारी किया है, का अर्थ है कि यह संबंधित वेब पेज पर डेवलपर्स की समस्या होगी।

क्या यह तब संभवत: Google की समस्या है जब ICO दस्तक देता है या डेवलपर को GA को लागू नहीं करना चाहिए यदि वे संभावित कुकी समस्या से अवगत हैं?

संक्षिप्त उत्तर यह है कि अभी तक कोई नहीं जानता है।

लंबा जवाब है कि 3 पार्टी कुकीज़ एक धुंधला क्षेत्र है; यह निर्देश (पीडीएफ) से स्पष्ट नहीं है कि तीसरे पक्ष के कुकीज़ को संग्रहीत करते समय सहमति प्राप्त करने में विफल रहने के लिए मुकदमा चलाया जाएगा।

ICO की वर्तमान व्याख्या और सलाह, "कुकीज़ का उपयोग करने के नियमों में परिवर्तन ..." में प्रकाशित , मानता है कि वे नहीं जानते कि निर्देश 3 पार्टी कुकीज़ पर कैसे लागू होता है:

"इन [तृतीय पक्ष] कुकीज़ के लिए सहमति प्राप्त करने की प्रक्रिया अधिक जटिल है और हमारा विचार है कि हर किसी के पास यह सुनिश्चित करने के लिए खेलने का एक हिस्सा है कि उपयोगकर्ता क्या एकत्र किया जा रहा है और किसके द्वारा पता कर रहा है ।"

जोर मेरा। वे यह नहीं कहते कि जिम्मेदार कौन है, केवल यह कि कोई है। इसके अलावा, वे कहते हैं कि वे इन नियमों को स्पष्ट करने का प्रयास कर रहे हैं:

"[3 पार्टी कुकीज़] सबसे चुनौतीपूर्ण क्षेत्र हो सकता है जिसमें नए नियमों के अनुपालन को प्राप्त करने के लिए और हम उद्योग और अन्य यूरोपीय डेटा संरक्षण प्राधिकरणों के साथ काम कर रहे हैं ताकि जटिलताओं को संबोधित करने और सही जवाब खोजने में सहायता मिल सके।"

वे उम्मीद कर रहे हैं कि ये थर्ड पार्टी सर्विसेज हैं

... कोई शक नहीं कि नए नियम का अनुपालन करने के लिए अनुकूल होगा ...

आईसीओ के रुख का एक संभावित संकेत यह है कि वे Google Analytics कुकीज़ को अपनी गोपनीयता नीति में गैर-आवश्यक के रूप में सूचीबद्ध करते हैं , और यदि आप कुकीज़ को संग्रहीत करने के लिए सहमति देते हैं तो केवल Google Analytics का उपयोग करें। मुझे लगता है कि यह किसी भी स्पष्टीकरण के लिए स्वर सेट करता है जो वे पेश कर सकते हैं। वे अच्छी तरह से कह सकते हैं, 'आपको तृतीय पक्ष कुकीज़ के लिए भी अनुमति मांगने की आवश्यकता है, क्योंकि यह आपकी पसंद है कि आप उन सेवाओं का उपयोग करते हैं या नहीं।' लेकिन हम अभी तक सुनिश्चित नहीं हैं।

यह अनिश्चितता 25 मई 2012 तक अनुपालन की समयसीमा को बढ़ाने का एक कारण है। प्रभाव के बारे में सबसे अच्छी बात यह है कि ब्रिटिश वेबमास्टर्स ICO की वेबसाइट पर नजर रख सकते हैं और उनसे स्पष्टीकरण की प्रतीक्षा कर सकते हैं। इस बीच, उनकी दिशानिर्देशों में उल्लिखित उनकी बाकी सलाह कुकीज़ के लिए निम्नलिखित है जो आप स्वयं जारी करते हैं।

वुल्फ सॉफ्टवेयर के लिए प्लग-इन लिखने से पहले, हमने वास्तव में स्थिति की जांच करने के लिए आईसीओ से संपर्क किया था, और उस परामर्श से हम इस समझ के हैं कि जीए को गैर-आवश्यक माना जाना चाहिए और इस तरह की सहमति की आवश्यकता है।

इसके बारे में यह मुद्दा 1 या 3 वां है क्योंकि यह केवल 'गैर-जरूरी' हिस्सा है, जो इसे कानून द्वारा कवर करता है।

हम यह नहीं मान रहे हैं कि समस्या वेबमास्टर्स या तो जैसा कि ऊपर कहा गया है, हमने जो किया है वह वेबमास्टर्स को इस समस्या का एक सरल समाधान देता है कि उन्हें इसका उपयोग करना चाहिए। हमें यह विश्वास दिलाने के लिए नेतृत्व किया जाता है कि यह वेबसाइट 'स्वामी' है जो अंततः जिम्मेदार है।

हमने आईसीओ के साथ यह भी सत्यापित किया है कि जारी किए गए प्लग-इन उद्देश्य के लिए देवदार थे और जीए के संबंध में नए कानून की आवश्यकताओं को पूरा करते थे।

यह बहुत अधिक मामला है, यदि आप इसे चाहते हैं, तो इसका उपयोग करना है, हम कानून के बारे में कुछ भी नहीं कहते हैं, हम बस इसके एक पहलू के लिए एक सरल मुफ्त समाधान प्रदान करते हैं।

जोड़े गए:

आईसीओ के संबंध में, हमने उन्हें डेमो के लिए एक लिंक भेजा और बस पूछा कि क्या उन्हें लगा कि यह उद्देश्य के लिए फिट है, तो हमें बताया गया कि ICO की नजर में, "उद्देश्य के लिए फिट और नए कानून के अनुरूप" था

मुझे अब ICO की ओर से प्रतिक्रिया मिली है, हालांकि यह पूरी तरह से प्रासंगिक नहीं है कि दिए गए प्रस्ताव को वापस ले लिया गया है और कानून और मार्गदर्शन संभवतया समय में परिष्कृत किए गए हैं।

नई गोपनीयता और इलेक्ट्रॉनिक्स संचार विनियमों के संबंध में आपके पत्राचार के लिए धन्यवाद।

मैं इंगित करना शुरू करूँगा कि मैं आपके द्वारा सुझाई गई वेबसाइट पर अपनी प्रतिक्रिया पोस्ट नहीं करूँगा; हालांकि यहां मौजूद जानकारी का प्रसार करने के लिए स्वतंत्र महसूस करें। मैं यह भी बताऊंगा कि आपके दो प्रश्नों में से पहला बयान मैं उत्तर देने की स्थिति में नहीं हूं।

आगे बढ़ते हुए, आप पूछते हैं:

'Google Analytics और EU कुकी निर्देश। कौन कानून की बेईमानी करेगा? Google या डेवलपर? '

एक परिचय के रूप में, कुकीज़ से संबंधित नया नियम मौजूदा यूरोपीय संघ के कानून में संशोधनों का यूके कार्यान्वयन है। यूरोपीय संघ के स्तर के कानून पारित होने से पहले, एक परामर्श पूरे यूरोप में हुआ। यूरोपीय संघ कुकी निर्देश (निर्देश 2009/136 / EC) के पारित होने के बाद, सभी यूरोपीय संघ के सदस्य राज्य कानूनी रूप से उस निर्देश में निर्धारित नियमों को प्रतिध्वनित करते हुए घरेलू कानून पारित करने के लिए बाध्य हैं। ब्रिटेन में, संस्कृति, मीडिया और खेल विभाग (DCMS) द्वारा संशोधन तैयार किए गए हैं और ICO नए नियमों की देखरेख करने वाला निकाय है - जिसे मौजूदा गोपनीयता और इलेक्ट्रॉनिक संचार विनियम 2003 में संशोधन के रूप में पारित किया गया है। PECR)।

यदि आपने पहले ही इसे नहीं पढ़ा है, तो आपको DC VMS की ओर से Ed Vaisey का पत्र मिल सकता है क्योंकि संस्कृति, संचार और रचनात्मक उद्योग मंत्री इस EU निर्देश को लागू करने में DCMS द्वारा अपनाए गए दृष्टिकोण की व्याख्या करने में सहायक हैं। खुला पत्र http://www.culture.gov.uk/images/publications/cookies_open_letter.pdf पर उपलब्ध है ।

विशेष रूप से यह पत्र किसी उपयोगकर्ता की वरीयताओं को इंगित करने के लिए वेब ब्राउज़र के उपयोग के संबंध में आपकी टिप्पणियों को सर्वोत्तम रूप से संबोधित करता है। इस तरह से एक ब्राउज़र का उपयोग करना कुछ ऐसा है जो संशोधित PECR अनुमति देता है, हालांकि, यह हमारी राय है कि वर्तमान में प्रौद्योगिकी व्यावहारिक होने के लिए पर्याप्त उन्नत नहीं है (कृपया ऊपर उल्लिखित दोनों पत्र देखें, और हमारे मार्गदर्शन: ICO की सलाह पढ़ें कुकीज़ पर नए नियमों के लिए तैयार करने के तरीके के बारे में संगठन)।

Google Analytics जैसे एनालिटिक्स टूल के लिए कोई विशेष छूट नहीं है। मूल कुकी नियम का एकमात्र अपवाद यह है कि जो कुकीज़ से संबंधित है जो उपयोगकर्ता द्वारा अनुरोधित सेवा के लिए 'सख्ती से आवश्यक' हैं। यह अपवाद दूसरे भाग ('उपयोगकर्ता द्वारा मांगी गई सेवा के लिए') के कारण एक संकीर्ण है - और आप हमारे मार्गदर्शन से देखेंगे कि यह अपवाद उन कुकीज़ पर लागू नहीं होगा जो वेबसाइट उपयोगकर्ताओं के बारे में सांख्यिकीय जानकारी एकत्र करते हैं, या जिनके पास है समग्र वेबसाइट लुक को बेहतर बनाने का लक्ष्य।

'अन्य मार्केटिंग नेटवर्क कुकीज' के संबंध में - सहमति, और सख्त आवश्यकता के संबंध में समान नियम, ऊपर बताए अनुसार लागू होते हैं।

PECR स्वयं कुकी नियम के प्रयोजनों के लिए 'सहमति' की परिभाषा निर्धारित नहीं करता है। 'सहमति' की परिभाषा जिस पर हम भरोसा करते हैं, वह यह है कि निर्देश 95/46 / EC में दिया गया है - डेटा सुरक्षा निर्देश (जिसे आप ऑनलाइन एक्सेस कर सकते हैं: http://eur-lex.europa.eu/LexUriServ/LexUriServ)। do? uri = CELEX: 31995L0046: en: HTML )। निर्देश अनुच्छेद 2 (एच) पर सहमति को परिभाषित करता है। इस बिंदु पर, हमने कुकीज़ पर नए नियम के संदर्भ में सहमति का गठन करने के संबंध में अतिरिक्त मार्गदर्शन जारी नहीं किया है - इस आधार पर कि यह सहमति पर मौजूदा मार्गदर्शन से अलग नहीं है। आप हमारी वेबसाइट पर सहमति के बारे में अधिक जानकारी प्राप्त कर सकते हैं: http://www.ico.gov.uk/for_organisations/data_protection/the_guide/conditions_for_processing.aspx (शीर्षक 'सहमति' तक स्क्रॉल करें)।

जैसा कि आपको पहले से ही कोई संदेह नहीं है, हमारा कुकी मार्गदर्शन सहमति प्राप्त करने के विभिन्न तरीकों पर विचार करता है। जैसे ही कुकीज़ पर इस नए नियम के संबंध में और जानकारी दी जाती है, हम अपने मौजूदा मार्गदर्शन में और अधिक मार्गदर्शन जोड़ सकते हैं।

यह वास्तव में इस सवाल का जवाब नहीं देता है कि मैं क्या देख सकता हूं। स्पष्ट रूप से डेवलपर द्वारा निर्धारित कुकीज़ के बीच कोई अंतर नहीं है और प्रतिक्रिया में डेवलपर की ओर से अन्य सेवाओं द्वारा निर्धारित किए गए हैं।

उपरोक्त उत्तर तृतीय पक्ष कुकीज़ के बारे में विस्तार से बात करता है और यह सही है कि आईसीओ ने अभी तक उन पर मार्गदर्शन नहीं दिया है। यह एक महत्वपूर्ण बिंदु है, हालांकि Google Analytics, मूल पोस्ट के विपरीत, पहले पार्टी कुकीज़ का उपयोग करता है।

दिलचस्प चर्चा - ऐसा लगता है कि एक साधारण विश्लेषणात्मक ट्रैकिंग कुकीज़ कानून के तहत आती है।

यह कानून का एक बहुत बुरा विचार है। जबकि बहुत कम प्रतिशत आगंतुक परेशान होते हैं, यह आम तौर पर इन लोगों को पता होता है कि ब्राउज़र कोकियों की सेटिंग्स का उपयोग कैसे किया जाता है। हर कोई बस काम करने के लिए एक वेब साइट चाहता है।

मुझे आश्चर्य है कि इससे पहले कि ब्राउज़र प्लग कब तक होगा, सभी कुकीज़ को पॉप-अप की चेतावनी देने वाले 'स्वीकार' बटन पर क्लिक करता है?