GDPR कुकी बैनर आवश्यकताएँ: 2026 के लिए निश्चित अनुपालन चेकलिस्ट
कानूनी आधार
कुकी सहमति दायित्व GDPR (Regulation 2016/679) और ePrivacy Directive (2002/58/EC) से आते हैं। ePrivacy Directive उपयोगकर्ता के डिवाइस पर जानकारी संग्रहीत करने से पहले सहमति की आवश्यकता रखती है (Article 5(3)), जबकि GDPR वैध सहमति को परिभाषित करता है (Article 4(11), Article 7, Recital 32)।
14 आवश्यकताएँ
1. पूर्व सहमति
गैर-आवश्यक कुकीज़ उपयोगकर्ता की सहमति से पहले सक्रिय नहीं होनी चाहिए। ePrivacy Directive का Article 5(3) स्पष्ट है। CNIL ने Google पर उपयोगकर्ता इंटरैक्शन से पहले कुकीज़ लोड करने के लिए 150 मिलियन यूरो (2022) का जुर्माना लगाया।
2. स्वतंत्र रूप से दी गई सहमति
सहमति पहुँच की शर्त नहीं हो सकती (GDPR Article 4(11))। कुकी सहमति को सेवा की शर्तों के साथ बंडल नहीं किया जा सकता।
3. विस्तृत उद्देश्य चयन
उपयोगकर्ताओं को प्रत्येक उद्देश्य के लिए स्वतंत्र रूप से सहमति देनी होगी — एनालिटिक्स, विज्ञापन, कार्यात्मक (GDPR Recital 43)। श्रेणी चयन के बिना केवल "सभी स्वीकार करें" पर्याप्त नहीं है।
4. स्वीकार और अस्वीकार के लिए समान प्रमुखता
अस्वीकार स्वीकार जितना दृश्यमान होना चाहिए। CNIL पहली परत पर समान दृश्य भार के साथ "सभी अस्वीकार करें" बटन की आवश्यकता रखती है। Microsoft पर अस्वीकार विकल्प छिपाने के लिए आंशिक रूप से 60 मिलियन यूरो (2022) का जुर्माना लगाया गया।
5. कोई पूर्व-चयनित बॉक्स नहीं
CJEU Planet49 निर्णय (C-673/17, 2019): पूर्व-चयनित बॉक्स वैध सहमति नहीं हैं। सभी श्रेणियाँ डिफ़ॉल्ट रूप से बंद होनी चाहिए।
6. कोई कुकी दीवार नहीं
सहमति मिलने तक साइट एक्सेस अवरुद्ध करना आम तौर पर गैर-अनुपालक है। EDPB और डच DPA ने इसकी पुष्टि की है।
7. स्पष्ट, सरल भाषा
GDPR Article 7(2) — सहमति अनुरोधों में स्पष्ट, सरल भाषा का उपयोग होना चाहिए। "हम आपके अनुभव को बेहतर बनाने के लिए कुकीज़ का उपयोग करते हैं" पर्याप्त नहीं है।
8. भाषा मिलान
GDPR Article 12(1) — जानकारी समझने योग्य होनी चाहिए। बैनर को वेबसाइट की भाषा से मेल खाना चाहिए।
9. कुकी नीति का लिंक
GDPR Articles 13-14 व्यापक जानकारी की आवश्यकता रखते हैं। बैनर में प्रत्येक कुकी को सूचीबद्ध करने वाली पूर्ण कुकी नीति का लिंक होना चाहिए।
10. आसान वापसी
GDPR Article 7(3) — वापसी सहमति देने जितनी आसान होनी चाहिए। एक स्थायी विजेट या फुटर लिंक को सहमति इंटरफ़ेस को फिर से खोलने की अनुमति देनी चाहिए।
11. सहमति रिकॉर्ड-कीपिंग
GDPR Article 7(1) — आपको यह प्रदर्शित करना होगा कि सहमति प्राप्त की गई थी। टाइमस्टैम्प, विकल्प और बैनर संस्करण लॉग करें।
12. तृतीय-पक्ष प्रकटीकरण
GDPR Article 13(1)(e) — सभी तृतीय-पक्ष डेटा प्राप्तकर्ताओं का खुलासा करें। TCF 2.3 के तहत, विक्रेता सूची सहमति इंटरफ़ेस से सुलभ होनी चाहिए।
13. डेटा प्रतिधारण पारदर्शिता
GDPR Article 13(2)(a) — बताएँ कि कुकीज़ कितने समय तक बनी रहती हैं।
14. मोबाइल रेस्पॉन्सिवनेस
मोबाइल के लिए कोई GDPR छूट नहीं है। बटन टैप करने योग्य, टेक्स्ट पढ़ने योग्य और इंटरफ़ेस सभी स्क्रीन आकारों पर कार्यात्मक होना चाहिए।
त्वरित ऑडिट चेकलिस्ट
- सहमति से पहले कोई गैर-आवश्यक कुकी सक्रिय नहीं होती
- स्वीकार और अस्वीकार पहली परत पर समान रूप से दृश्यमान हैं
- व्यक्तिगत श्रेणी चयन उपलब्ध है
- गैर-आवश्यक श्रेणियों के लिए कोई पूर्व-चयनित टॉगल नहीं
- उपयोगकर्ता द्वारा सभी अस्वीकार करने पर भी साइट सुलभ है
- बैनर की भाषा सामग्री की भाषा से मेल खाती है
- स्पष्ट, गैर-तकनीकी भाषा का उपयोग किया गया है
- पूर्ण कुकी नीति का लिंक बैनर पर दिखाई देता है
- कुकी नीति में प्रत्येक कुकी नाम, उद्देश्य और अवधि के अनुसार सूचीबद्ध है
- स्थायी विजेट सहमति इंटरफ़ेस को फिर से खोलने की अनुमति देता है
- सहमति वापस लेने में उतने ही क्लिक लगते हैं जितने देने में
- सहमति रिकॉर्ड टाइमस्टैम्प के साथ लॉग किए गए हैं
- तृतीय-पक्ष प्राप्तकर्ताओं का खुलासा किया गया है
- बैनर मोबाइल डिवाइस पर कार्यात्मक है
- कोई हेरफेर करने वाले रंग, आकार या शब्द नहीं
इसे स्वचालित करें: FlexyConsent हर आवश्यकता को बॉक्स से बाहर संभालता है — Google-प्रमाणित CMP जिसमें IAB TCF 2.3, Consent Mode V2, 43+ भाषाएँ, 0 EUR/माह से शुरू होने वाली योजनाएँ। panel.flexyconsent.com पर शुरू करें।