कुकी सहमति बैनर उदाहरण: GDPR अनुपालन के लिए रैंक किए गए 8 वास्तविक पैटर्न
GDPR कुकी बैनर से क्या मांगता है
GDPR और ePrivacy निर्देश कुकी सहमति के लिए पांच अपरिहार्य नियम स्थापित करते हैं:
- स्वतंत्र रूप से दी गई: कुकीज़ अस्वीकार करना उन्हें स्वीकार करने जितना आसान होना चाहिए।
- विशिष्ट: प्रत्येक उद्देश्य के लिए अलग से सहमति मांगी जानी चाहिए।
- सूचित: उपयोगकर्ताओं को सहमति देने से पहले पता होना चाहिए कि वे किसके लिए सहमति दे रहे हैं।
- स्पष्ट: पहले से टिक किए गए बॉक्स और ब्राउज़िंग जारी रखना मान्य नहीं हैं।
- वापस लेने योग्य: उपयोगकर्ताओं को किसी भी समय सहमति वापस लेने में सक्षम होना चाहिए।
उदाहरण 1: "केवल स्वीकार करें" बैनर (गैर-अनुपालन)
कैसा दिखता है
"हम आपके अनुभव को बेहतर बनाने के लिए कुकीज़ का उपयोग करते हैं" और एक "ठीक" बटन वाली एक छोटी बार। कोई अस्वीकार विकल्प नहीं, कोई सेटिंग्स नहीं।
क्यों विफल होता है
कोई वास्तविक विकल्प नहीं, कुकीज़ के बारे में कोई जानकारी नहीं, अस्वीकार करने का कोई तरीका नहीं। CNIL ने 2022 में Google पर EUR 150 मिलियन और Facebook पर EUR 60 मिलियन का जुर्माना लगाया इसी पैटर्न के लिए।
निर्णय: GDPR के तहत अवैध।
उदाहरण 2: सब स्वीकार करें + छोटा "प्राथमिकताएं प्रबंधित करें" लिंक (गैर-अनुपालन)
कैसा दिखता है
एक प्रमुख "सब स्वीकार करें" बटन एक छोटे ग्रे "प्राथमिकताएं प्रबंधित करें" लिंक के साथ। कोई "सब अस्वीकार करें" बटन नहीं।
क्यों विफल होता है
दृश्य पदानुक्रम उपयोगकर्ताओं को स्वीकार करने की ओर धकेलता है। अस्वीकार करने में दो क्लिक लगते हैं जबकि स्वीकार करने में एक। कई DPA ने फैसला किया है कि यह स्वतंत्र रूप से दी गई सहमति नहीं है।
निर्णय: गैर-अनुपालन। अस्वीकार स्वीकार जितना सुलभ होना चाहिए।
उदाहरण 3: समान स्वीकार और अस्वीकार बटन (अनुपालन)
कैसा दिखता है
दो समान आकार के बटन: "सब स्वीकार करें" और "सब अस्वीकार करें"। नीचे, एक "प्राथमिकताएं प्रबंधित करें" लिंक। कुकी उद्देश्यों का संक्षिप्त विवरण।
क्यों काम करता है
वास्तविक स्वतंत्र विकल्प, दोनों विकल्प समान रूप से प्रमुख, प्रत्येक एक क्लिक। यह वह पैटर्न है जिसकी CNIL ने स्पष्ट रूप से सिफारिश की।
निर्णय: अनुपालन। वह आधार जो हर वेबसाइट को पूरा करना चाहिए।
उदाहरण 4: कुकी दीवार (गैर-अनुपालन)
कैसा दिखता है
पूर्ण-स्क्रीन ओवरले जो सभी सामग्री को अवरुद्ध करता है। एकमात्र विकल्प "कुकीज़ स्वीकार करें" है।
क्यों विफल होता है
GDPR अनुच्छेद 7(4) — सहमति स्वतंत्र नहीं है यदि सेवा तक पहुंच इस पर निर्भर है। डच DPA ने निष्कर्ष निकाला कि कुकी दीवारें आम तौर पर अनुमत नहीं हैं।
निर्णय: अधिकांश EU क्षेत्राधिकारों में गैर-अनुपालन।
उदाहरण 5: पहले से टिक किए गए चेकबॉक्स (गैर-अनुपालन)
कैसा दिखता है
कुकी श्रेणियों को चेकबॉक्स के साथ दिखाने वाला विस्तृत बैनर — लेकिन सभी बॉक्स पहले से टिक किए हुए हैं।
क्यों विफल होता है
CJEU Planet49 निर्णय (2019) ने इसे निश्चित रूप से तय किया: पहले से टिक किए गए बॉक्स वैध सहमति नहीं हैं। सहमति के लिए स्पष्ट सकारात्मक कार्रवाई आवश्यक है।
निर्णय: CJEU केस कानून के अनुसार स्पष्ट रूप से अवैध।
उदाहरण 6: स्तरित दृष्टिकोण (अनुपालन — सर्वोत्तम अभ्यास)
कैसा दिखता है
पहली परत: सब स्वीकार करें, सब अस्वीकार करें और अनुकूलित करें बटन के साथ कॉम्पैक्ट बैनर। दूसरी परत: व्यक्तिगत श्रेणी टॉगल और विक्रेता सूची के साथ विस्तृत प्राथमिकता केंद्र। तीसरी परत: पूर्ण कुकी नीति।
क्यों काम करता है
जानकारी को उपयोगिता के साथ संतुलित करता है। पहली परत विकल्प प्रदान करती है, दूसरी विवरण, तीसरी पूर्ण पारदर्शिता। EDPB द्वारा स्पष्ट रूप से अनुशंसित।
निर्णय: सर्वोत्तम अभ्यास। अनुपालन का स्वर्ण मानक।
उदाहरण 7: भ्रामक बटन लेबल (गैर-अनुपालन)
कैसा दिखता है
"मैं सहमत हूं" बनाम "मैं गैर-आवश्यक कुकीज़ को अस्वीकार करने से सहमत नहीं हूं"। या: "अनुशंसित सेटिंग्स स्वीकार करें" बनाम "सीमित संस्करण का उपयोग करें"।
क्यों विफल होता है
GDPR प्रस्तावना 42 स्पष्ट, सरल भाषा की आवश्यकता रखती है। दोहरे नकारात्मक, निहित परिणाम और हेरफेर करने वाले लेबल अनुपालन नहीं हैं।
निर्णय: गैर-अनुपालन। स्पष्ट, तटस्थ लेबल का उपयोग करें।
उदाहरण 8: सही तरीके से बना अनुपालन बैनर
कैसा दिखता है
एक साफ नीचे की बार: स्पष्ट शीर्षक, संक्षिप्त विवरण, तीन समान शैली के बटन (सब स्वीकार करें, सब अस्वीकार करें, प्राथमिकताएं प्रबंधित करें) और कुकी नीति का लिंक। प्राथमिकताएं प्रबंधित करें व्यक्तिगत टॉगल, विक्रेता सूची और सहेजें बटन के साथ प्राथमिकता केंद्र खोलता है।
क्यों काम करता है
सभी आवश्यकताएं पूरी करता है: स्वतंत्र विकल्प, सममित बटन, स्तरित जानकारी, सरल भाषा, पहले से टिक किए गए बॉक्स नहीं, कुकी सेटिंग्स आइकन के माध्यम से आसान वापसी।
निर्णय: पूर्णतः अनुपालन।
खराब बैनरों के लिए वास्तविक जुर्माने
- Google (फ्रांस, 2022): EUR 150 मिलियन — अस्वीकार विकल्प स्वीकार से अधिक कठिन था।
- Facebook (फ्रांस, 2022): EUR 60 मिलियन — वही विषमता समस्या।
- Microsoft (फ्रांस, 2022): EUR 60 मिलियन — विज्ञापन कुकीज़ वैध सहमति के बिना सेट की गईं।
- TikTok (फ्रांस, 2023): EUR 5 मिलियन — कुकीज़ अस्वीकार करने में स्वीकार करने से अधिक चरण लगे।
अनुपालन चेकलिस्ट
- क्या पहली परत पर दृश्यमान "सब अस्वीकार करें" बटन है?
- क्या स्वीकार और अस्वीकार समान रूप से प्रमुख हैं?
- क्या सभी चेकबॉक्स डिफ़ॉल्ट रूप से अनटिक हैं?
- क्या बैनर गैर-आवश्यक कुकीज़ सेट होने से पहले प्रदर्शित होता है?
- क्या उपयोगकर्ता विस्तृत श्रेणी नियंत्रणों तक पहुंच सकते हैं?
- क्या सहमति टाइमस्टैम्प के साथ लॉग की जाती है?
- क्या उपयोगकर्ता किसी भी समय सहमति बदल सकते हैं?
- क्या बैनर उपयोगकर्ता की भाषा में है?
- क्या अस्वीकार पर क्लिक करने से वास्तव में गैर-आवश्यक कुकीज़ रोकी जाती हैं?
FlexyConsent इसे बॉक्स से बाहर कैसे संभालता है
FlexyConsent IAB TCF 2.3 सपोर्ट के साथ Google-प्रमाणित CMP है। यह हर अनुपालन आवश्यकता को पूरा करता है:
- पहली परत पर समान स्वीकार और अस्वीकार बटन
- बिल्ट-इन स्तरित दृष्टिकोण (पहली परत विकल्प के लिए, दूसरी विस्तृत नियंत्रणों के लिए)
- पहले से टिक किए गए बॉक्स नहीं — सभी वैकल्पिक श्रेणियां डिफ़ॉल्ट रूप से अनटिक
- Google Consent Mode V2 बॉक्स से बाहर एकीकृत
- ऑटो-डिटेक्शन के साथ 43 भाषाएं
- क्षेत्र-विशिष्ट बैनरों के लिए जियो-टार्गेटिंग
- ऑडिट के लिए सहमति लॉगिंग और प्रमाण
- EUR 0/माह से योजनाएं
panel.flexyconsent.com पर पांच मिनट से कम में एक अनुपालन बैनर सेट करें।