ओएलजी फ्रैंकफर्ट का निर्णय 27.06.2024 का – आज़: 6 यू 192/23
यदि उपयोगकर्ता की सहमति के बिना एंड-डिवाइस पर कुकीज़ संग्रहीत की जाती हैं, तो केवल वेबसाइट का संचालक ही नहीं, बल्कि उपयोग की गई ट्रैकिंग-सॉफ़्टवेयर का प्रदाता भी जिम्मेदारी में आ सकता है। ओएलजी फ्रैंकफर्ट ने 27 जून 2024 को यह निर्णय लिया (आज़: 6 यू 192/23)। ओएलजी ने इस निर्णय के साथ एक बड़े आईटी-कॉर्पोरेशन को बाध्य किया है कि वे उपयोगकर्ता की सहमति के बिना उनके एंड-डिवाइस पर कुकीज़ को स्टोर नहीं क्र सकते हैं।
इंटरनेट में वेबसाइटों का दौरा करने वाले उपयोगकर्ताओं से अक्सर कहा जाता है कि वे कुकीज के प्रयोग पर सहमति दें या उन्हें अस्वीकार करें। कुकीज़ छोटे फाइल्स हैं, जो वेबसाइट विजिटर्स के एंड-डिवाइस जैसे पीसी, स्मार्टफोन आदि पर संग्रहीत होते हैं, जिससे विजिटर की पहचान होती है और व्यक्तिगत विज्ञापन दिखाये जाते हैं।
उपयोगकर्ता को संग्रहण की स्वीकृति देनी होगी
§ 25 TDDDG के अनुसार, उपयोगकर्ता के एंड-डिवाइस पर जानकारी का संग्रहण या पहले से संग्रहीत जानकारी का एक्सेस सिर्फ तभी मान्य है जब अंतिम उपयोगकर्ता ने स्पष्ट और व्यापक जानकारी के आधार पर अपनी सहमति दी हो। अंतिम उपयोगकर्ता को भी इस बारे में जानकारी दी जानी चाहिए कि कौन उनके उपकरण पर पहुँच रहा है और किस रूप में तथा किस उद्देश्य से यह हो रहा है। आवश्यक सहमति के बिना कुकीज़ सेट करने पर संबंधित उपयोगकर्ता वेबसाइट संचालक के खिलाफ स्थगन का दावा कर सकता है, यह बताती है Wirtschaftskanzlei MTR Legal Rechtsanwälte, जो आईटी-कानून में सलाह देती है।
ओएलजी फ्रैंकफर्ट ने अपने 27.06.2024 के निर्णय से एक कदम आगे बढ़ आया और निर्णय किया कि यदि कुकीज़ बिना सहमति के सेट की जाती हैं तो ट्रैकिंग-सॉफ़्टवेयर का प्रदाता भी जिम्मेदारी में आ सकता है।
इस आधार पर मामला था जिसमें वादी ने उनकी सहमति के बिना उनके एंड-डिवाइस पर कुकीज़ के संग्रहण और पढ़ने का विरोध किया। प्रतिवादी एक आईटी-कॉर्पोरेशन की सहायक कंपनी है। उनके सेवा द्वारा वेबसाइट संचालकों को खोज परिणामों में विज्ञापन रखने और विज्ञापन अभियान की सफलता को मापने की अनुमति दी जाती है। इसके लिए वेबसाइट के विजिटरों के बारे में जानकारी कुकीज़ की मदद से एकत्र की जाती है और इनके लिए लक्षित विज्ञापन लगाये जाते हैं।
जानकारी कुकीज की मदद से संग्रहीत और पढ़ी गई
प्रतिवादी वेबसाइट संचालकों को एक कोड उपलब्ध करवाता है जिसे वे अपनी वेबसाइट में एकीकृत कर सकते हैं। जब पृष्ठ बुलाया जाता है, तो कुकीज उपयोगकर्ता के उपकरण पर सेट की जाती हैं या पहले से मौजूद कुकीज पढ़ी जाती हैं। प्रतिवादी वेबसाइट संचालकों को अनुबंध के तहत बाध्य करता है कि वे उपयोगकर्ताओं से आवश्यक सहमति प्राप्त करें। सहमति स्पष्ट रूप से एक पुष्टि क्रिया के माध्यम से होनी चाहिए। आमतौर पर सहमति ज्ञात कुकी-बैनर के माध्यम से दी जा सकती है।
वादी ने बताया कि उसके उपकरणों पर कुकीज बिना उनकी सहमति के सेट की गईं और उसने प्रतिवादी को स्थगन का प्रयास करने को कहा।
लैंडगेरिच फ्रैंकफर्ट ने प्रारंभिक आदेश जारी करने से इनकार कर दिया था। हालांकि, ओएलजी फ्रैंकफर्ट में अपीलीय प्रक्रिया में वादी सफल हो गई। प्रतिवादी ने आवश्यक अनुमति के बिना कुकीज सेट करके कानूनी नियमों का उल्लंघन किया है, ऐसा ओएलजी का कहना था। कानून “किसी को भी एनयूज़र की सहमति के बिना संग्रहीत एंड-डिवाइसेस पर पहुंचने से मना करता है,” ओएलजी फ्रैंकफर्ट ने स्पष्ट किया।
प्रतिबंध प्रौद्योगिकी के प्रदाताओं पर भी लागू है
प्रतिबंध उनका भी संबंधित करता है जो एक खास संग्रहण या एक्सेस क्रिया करने का इरादा रखते हैं। इस प्रकार प्रतिबंध उस प्रतिवादी को भी शामिल करता है, जो उपयुक्त प्रौद्योगिकी उपलब्ध कराता है। वह कुकीज के माध्यम से उपयोगकर्ताओं के एंड-डिवाइसेस पर जानकारी संग्रहीत करता है और इन सूचनाओं का लाभ उठाता है, जब वे वेबसाइट के संचालकों से इसे खुद को लाने की अनुमति देते हैं। इस प्रकार उसने बिना सहमति के कुकीज के संग्रहण को पर्याप्त रूप से कारणपूर्ण रूप में पूरा किया, ओएलजी फ्रैंकफर्ट ने कहा।
प्रतिवादी भी उस पर भरोसा नहीं कर सकता है कि वेबसाइट संचालक सहमति प्राप्त करें। क्योंकि उन्हें यह साबित करने की जिम्मेदारी बनी रहती है कि उपयोगकर्ता ने कुकीज सेट करने की सहमति दी है। उन्हें यह सुनिश्चित करना होगा कि यह सहमति मौजूद है, ओएलजी फ्रैंकफर्ट ने आगे कहा।
इस निर्णय के साथ ओएलजी फ्रैंकफर्ट ने स्पष्ट किया कि गोपनीयता उल्लंघन के मामले में उपयोगकर्ता केवल वेबसाइट संचालकों के खिलाफ ही नहीं, बल्कि उन प्रदाताओं के खिलाफ भी कार्रवाई कर सकते हैं, जो उपयुक्त प्रौद्योगिकी उपलब्ध कराते हैं।
MTR Legal Rechtsanwälte आईटी कानून.
कृपया संपर्क हमसे करें!
