अदालत में लक्षित विज्ञापन और प्रोफाइलिंग की जांच

लक्षित विज्ञापन और उपयोगकर्ता प्रोफाइलिंग गोपनीयता मुकदमों के केंद्र बिंदु बन चुके हैं, जो सहमति, पारदर्शिता और डेटा संरक्षण के बारे में महत्वपूर्ण प्रश्न उठा रहे हैं।

डिजिटल मार्केटिंग के युग में, लक्षित विज्ञापन और उपयोगकर्ता प्रोफाइलिंग प्लेटफॉर्म, प्रकाशकों और विज्ञापनदाताओं के लिए प्रमुख उपकरण बन गए हैं। हालांकि, ये डेटा-चालित तकनीकें तीव्र कानूनी जांच के अधीन हैं, विशेष रूप से सामान्य डेटा संरक्षण विनियम (GDPR) और ePrivacy निर्देश के तहत। यूरोपीय अदालतें और डेटा संरक्षण प्राधिकरण (DPAs) व्यवहारिक विज्ञापन के पीछे वैधता, पारदर्शिता और सहमति तंत्रों की जांच तेजी से कर रहे हैं, जिनके फैसलों का विज्ञापन तकनीक पारिस्थितिकी तंत्र के लिए महत्वपूर्ण निहितार्थ हैं।

यह लेख पूरे यूरोपीय संघ में उच्च-प्रोफाइल केस स्टडीज और प्रवर्तन कार्रवाइयों का पता लगाता है, जो विज्ञापन उद्देश्यों के लिए प्रोफाइलिंग को गोपनीयता कानूनों के तहत कैसे चुनौती दी गई है—और प्लेटफॉर्म और मार्केटर्स को क्या सबक लेने चाहिए।

2020 में, फ्रेंच डेटा संरक्षण प्राधिकरण (CNIL) ने Google को उसके फ्रेंच डोमेन पर उपयोगकर्ता सहमति के बिना विज्ञापन कुकीज़ रखने के लिए €100 मिलियन का जुर्माना लगाया। ये कुकीज़ व्यक्तिगत विज्ञापनों के लिए ट्रैकिंग सक्षम करती थीं लेकिन उपयोगकर्ताओं द्वारा कोई सार्थक विकल्प बनाने से पहले सक्रिय हो गईं।

मुख्य मुद्दे:

ePrivacy निर्देश के तहत वैध सहमति की कमी।
उपयोगकर्ताओं को कुकीज़ के उद्देश्य या उन्हें अस्वीकार करने के तरीके के बारे में पर्याप्त जानकारी नहीं दी गई।
कुकी बैनर ने केवल "स्वीकार करें" विकल्प प्रदान किया, बिना समकक्ष "अस्वीकार करें" के।

कानूनी आधार:

ePrivacy निर्देश (2002/58/EC) जैसा कि फ्रेंच कानून में लागू किया गया।
ePrivacy निर्देश के अनुच्छेद 5(3) के तहत उपयोगकर्ता के डिवाइस पर जानकारी संग्रहीत करने या एक्सेस करने से पहले पूर्व सहमति की आवश्यकता होती है।

परिणाम:
Google को जुर्माना लगाया गया और उसके बाद उसने अपनी सहमति बैनरों को अपडेट किया ताकि विस्तृत विकल्प और स्वीकृति तथा अस्वीकृति के लिए सममित विकल्प प्रदान किए जा सकें।

सबक:
प्रोफाइलिंग और लक्षित विज्ञापन के लिए सहमति स्वतंत्र रूप से दी जानी चाहिए, विशिष्ट, सूचित और असंदिग्ध—और किसी भी ट्रैकिंग शुरू होने से पहले लागू की जानी चाहिए।

2. Bundeskartellamt v Meta (Germany, ongoing): Combining Data Across Services

जर्मन प्रतिस्पर्धा प्राधिकरण (Bundeskartellamt) ने Meta (पूर्व में Facebook) के खिलाफ कार्यवाही शुरू की, जो Facebook, Instagram, WhatsApp और तृतीय-पक्ष वेबसाइटों से उपयोगकर्ता डेटा को उचित सहमति के बिना संयोजित करने के लिए थी।

मुख्य कानूनी मोड़:
हालांकि मामला प्रतिस्पर्धा कानून के तहत शुरू हुआ था, प्राधिकरण ने GDPR उल्लंघनों पर भारी निर्भरता की—तर्क देते हुए कि Meta की वैध सहमति प्राप्त करने में विफलता ने उसे विज्ञापन बाजार में अनुचित लाभ दिया।

अदालत विकास:

जर्मन संघीय न्यायालय ने नियामक के डेटा प्रसंस्करण प्रथाओं को प्रतिबंधित करने के निर्णय को बरकरार रखा।
CJEU से डेटा संरक्षण और प्रतिस्पर्धा कानून के चौराहे को स्पष्ट करने के लिए प्रारंभिक फैसले की मांग की गई (मामला C-252/21, 2025 तक लंबित)।

कानूनी प्रश्न:

क्या सेवाओं के पार डेटा संयोजन बिना सहमति के अनुच्छेद 6 और 9 GDPR का उल्लंघन करता है।
क्या उपयोगकर्ता को वास्तविक विकल्प प्रदान किया जाता है या वह बंडल्ड सेवाओं के माध्यम से स्वीकृति में मजबूर किया जाता है।

सबक:
क्रॉस-प्लेटफॉर्म डेटा पर आधारित प्रोफाइलिंग को वैध कानूनी आधार द्वारा समर्थित होना चाहिए, आमतौर पर ऑप्ट-इन सहमति, और यह मुख्य सेवा का उपयोग करने की शर्त नहीं होनी चाहिए।

3. NOYB Complaints Against IAB Europe’s TCF (EU-wide): Real-Time Bidding Scrutiny

गैर-लाभकारी संगठन NOYB (None of Your Business) ने IAB Europe के Transparency and Consent Framework (TCF) के खिलाफ कई शिकायतें दर्ज कीं, जो लक्षित विज्ञापनों के लिए रीयल-टाइम बिडिंग (RTB) में व्यापक रूप से उपयोग किया जाता है।

मुख्य आरोप:

TCF ने वास्तविक, सूचित सहमति प्रदान करने में विफलता की।
RTB के तहत प्रोफाइलिंग ने उपयोगकर्ता डेटा को वास्तविक समय में सैकड़ों विक्रेताओं के साथ साझा किया, अक्सर उपयोगकर्ता की जागरूकता के बिना।
फ्रेमवर्क को GDPR के डेटा न्यूनीकरण, उद्देश्य सीमा और वैध आधार के सिद्धांतों के साथ अनुपालन न करने वाला माना गया।

बेल्जियन DPA का फैसला (2022):

IAB Europe को TCF में डेटा प्रसंस्करण के लिए संयुक्त नियंत्रक के रूप में जिम्मेदार पाया गया।
सहमति तंत्र और डेटा साझाकरण प्रथाओं में महत्वपूर्ण परिवर्तनों का आदेश दिया गया।

परिणाम:
IAB Europe को TCF को पुनर्गठित करने, मजबूत सुरक्षा उपायों को लागू करने और विक्रेताओं द्वारा डाउनस्ट्रीम डेटा उपयोग को बेहतर नियंत्रित करने की आवश्यकता हुई।

सबक:
प्रोग्रामेटिक विज्ञापन के लिए उपयोग की जाने वाली सहमति फ्रेमवर्क को न केवल GDPR मानकों को पूरा करना चाहिए, बल्कि विज्ञापन तकनीक श्रृंखला में प्रवर्तनीय शासन सुनिश्चित करना चाहिए।

Planet49 मामला यूरोपीय संघ की न्यायालय (CJEU) के समक्ष आया, जिसमें प्रचारक खेलों और व्यवहारिक विज्ञापन में उपयोग की जाने वाली कुकीज़ के लिए पूर्व-चिह्नित बॉक्स वैध सहमति का गठन करते हैं या नहीं, इसकी जांच की गई।

CJEU का फैसला:

सहमति सक्रिय होनी चाहिए, अर्थात पूर्व-चेक किए गए बॉक्स पर्याप्त नहीं हैं।
कुकीज़ की अवधि और तृतीय-पक्ष एक्सेस को भी उपयोगकर्ता को अग्रिम में प्रकट करना चाहिए।

कानूनी निहितार्थ:

पुष्टि की कि GDPR और ePrivacy दोनों वैध प्रोफाइलिंग के लिए सकारात्मक कार्रवाई और स्पष्ट प्रकटीकरण की आवश्यकता है।

सबक:
प्लेटफॉर्म को सहमति इंटरफेस डिजाइन करने चाहिए जो स्पष्ट उपयोगकर्ता संलग्नता सुनिश्चित करें, निष्क्रिय या निहित समझौते को नहीं।

Key Takeaways for Platforms and Ad Tech Operators

सहमति केंद्रीय है—और यह विस्तृत, सूचित और रद्द करने योग्य होनी चाहिए।
लक्षित विज्ञापनों के लिए प्रोफाइलिंग को वैध कानूनी आधार की आवश्यकता है, आमतौर पर GDPR का अनुच्छेद 6(1)(a)।
पारदर्शिता व्यापक होनी चाहिए: कौन डेटा प्रसंस्कृत करता है, किस उद्देश्य के लिए, और कितने समय के लिए।
संयुक्त नियंत्रण लागू हो सकता है—प्लेटफॉर्म और विज्ञापन भागीदार GDPR अनुपालन के लिए जिम्मेदारी साझा कर सकते हैं।
सहमति फ्रेमवर्क (जैसे, CMPs, TCFs) को उपयोगकर्ता डेटा के सभी प्राप्तकर्ताओं में ऑडिट करने योग्य और प्रवर्तनीय होना चाहिए।

Looking Ahead: The Role of the ePrivacy Regulation and DSA

जैसे-जैसे GDPR के तहत प्रवर्तन तेज होता जा रहा है, प्रोफाइलिंग विनियमन का भविष्य भी निम्नलिखित द्वारा आकारित होगा:

लंबे समय से विलंबित ePrivacy विनियम, जो पूरे यूरोपीय संघ में सहमति नियमों को मानकीकृत कर सकता है।
डिजिटल सेवाएं अधिनियम (DSA), जो ऑनलाइन विज्ञापन और सिफारिश प्रणालियों की पारदर्शिता पर दायित्व पेश करता है—विशेष रूप से बहुत बड़े ऑनलाइन प्लेटफॉर्म (VLOPs) के लिए।

साथ में, ये फ्रेमवर्क लक्षित विज्ञापन मॉडलों को काफी प्रभावित करेंगे, विशेष रूप से जो रीयल-टाइम बिडिंग, डेटा ब्रोकरिंग या अपारदर्शी व्यक्तिगतकरण पर निर्भर हैं।

Conclusion

प्रोफाइलिंग और लक्षित विज्ञापन अब यूरोपीय संघ की गोपनीयता कानून में ग्रे क्षेत्र नहीं हैं। अदालतें और नियामक उपयोगकर्ता डेटा के उपयोग, साझाकरण और मुद्रीकरण पर स्पष्ट सीमाएं निर्धारित कर रहे हैं—विशेष रूप से जब बात व्यवहारिक लक्ष्यीकरण की हो। वे प्लेटफॉर्म और विज्ञापन तकनीक प्रदाता जो GDPR और ePrivacy मानकों के साथ संरेखित करने में विफल रहते हैं, उन्हें बढ़ते कानूनी, वित्तीय और प्रतिष्ठा जोखिमों का सामना करना पड़ेगा।

अदालत में लक्षित विज्ञापन और प्रोफाइलिंग

2. Bundeskartellamt v Meta (Germany, ongoing): Combining Data Across Services

3. NOYB Complaints Against IAB Europe’s TCF (EU-wide): Real-Time Bidding Scrutiny

Key Takeaways for Platforms and Ad Tech Operators

Looking Ahead: The Role of the ePrivacy Regulation and DSA

Conclusion

संबंधित लेख

Related Articles

How to Draft Legally Sound Workplace Policies and Handbooks

The Key Elements of a Compliant Employee Agreement

How Outsourcing Employment Law Saves You Time and Money

अदालत में लक्षित विज्ञापन और प्रोफाइलिंग

1. CNIL v Google (France, 2020): Cookie Consent and Tracking

2. Bundeskartellamt v Meta (Germany, ongoing): Combining Data Across Services

3. NOYB Complaints Against IAB Europe’s TCF (EU-wide): Real-Time Bidding Scrutiny

4. Planet49 Case (CJEU, C-673/17): Pre-Ticked Boxes and Consent Validity

Key Takeaways for Platforms and Ad Tech Operators

Looking Ahead: The Role of the ePrivacy Regulation and DSA

Conclusion

संबंधित लेख

Related Articles

How to Draft Legally Sound Workplace Policies and Handbooks

The Key Elements of a Compliant Employee Agreement

How Outsourcing Employment Law Saves You Time and Money