Jump to Content

EU उपयोगकर्ता सहमति नीति से संबंधित सहायता

यह नीति क्यों बनाई गई है और कहां लागू होती है?

इस नीति से यूरोप में लागू इन दो निजता कानूनों की कुछ ज़रूरी शर्तों के बारे में पता चलता है: जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) और ई-निजता निर्देश. इनके अलावा यह नीति, यूनाइटेड किंगडम (यूके) में लागू निजता से जुड़े ऐसे ही अन्य कानूनों की ज़रूरी शर्तों के बारे में भी बताती है. यह नीति ईईए, यूनाइटेड किंगडम, और स्विट्ज़रलैंड में रहने वाले असली उपयोगकर्ताओं पर लागू होती है. ईईए में ईयू (यूरोपीय संघ) के सदस्य देश, आइसलैंड, लिख्तेंस्ताइन, और नॉर्वे आते हैं.

इस नीति का ओरिजनल वर्शन साल 2015 में लागू हुआ था. इसे 25 मई, 2018 को जनरल डेटा प्रोटेक्शन रेगुलेशन के लागू होने के बाद अपडेट किया गया था. स्विट्ज़रलैंड में रहने वाले उपयोगकर्ताओं पर इस नीति को लागू करने के लिए, इसे पिछली बार 31 जुलाई, 2024 को अपडेट किया गया था.

अगर मैं ईईए, यूनाइटेड किंगडम या स्विट्ज़रलैंड में मौजूद पब्लिशर या विज्ञापन देने वाला/वाली व्यक्ति हूं, तो क्या मुझे सभी उपयोगकर्ताओं के लिए इस नीति का पालन करना होगा?

ईयू उपयोगकर्ता की सहमति से जुड़ी Google की नीति, सिर्फ़ ईईए, यूनाइटेड किंगडम या स्विट्ज़रलैंड में रहने वाले असली उपयोगकर्ताओं पर लागू होती है.

Google कैसे पक्का करेगा कि इस नीति का पालन हो रहा है?

इन नीतियों का पालन हो, इसके लिए हम अपनी विज्ञापन सेवाओं का इस्तेमाल करने वाली वेबसाइटों और ऐप्लिकेशन का समय-समय पर ऑडिट करते हैं. साल 2015 में नीति लागू करने के बाद से, हम ऐसा कर रहे हैं. हमारे समीक्षक, किसी वेबसाइट या ऐप्लिकेशन पर उपयोगकर्ता के तौर पर विज़िट करते हैं और उसमें दी गई जानकारी और ली गई सहमतियों की जांच करते हैं.

हमारी पहली प्राथमिकता हमेशा यह रहेगी कि हम अपने पार्टनरों के साथ मिलकर नीति का सही पालन करें. अगर हमें पता चलता है कि कोई पार्टनर हमारी नीति का पालन नहीं कर रहा है, तो हम सबसे पहले उस पार्टनर से संपर्क करेंगे और उसे इस समस्या के बारे में बताएंगे. इसके बाद, हम पार्टनर के साथ मिलकर काम करने की कोशिश करेंगे, ताकि नीति का पालन सही तरीके से हो सके.

जैसा कि हम साल 2015 से करते आए हैं, हम साइटों और ऐप्लिकेशन को कोई भी ज़रूरी बदलाव करने के लिए उचित समय देते हैं. हालांकि, अगर पार्टनर हमसे बातचीत नहीं करता है या तय समय के दौरान नीति का पालन करने के लिए ईमानदारी से कोशिश नहीं करता है, तो उस पार्टनर के खाते (खातों) पर कार्रवाई की जा सकती है. इसके तहत, ऑडियंस से जुड़ी सुविधाओं को निलंबित भी किया जा सकता है. जैसे, विज्ञापन देने वाले लोगों या कंपनियों के लिए दिलचस्पी के मुताबिक विज्ञापन दिखाने (उदाहरण के लिए, रीमार्केटिंग) और कन्वर्ज़न मेज़रमेंट की सुविधाएं. वहीं, पब्लिशरों के लिए विज्ञापनों को सिर्फ़ सीमित तौर पर या प्रोग्राम के हिसाब से अपने-आप होने वाली प्रोसेस के ज़रिए विज्ञापनों को सीमित तौर पर दिखाने की अनुमति शामिल है (अगर यह सुविधा चालू है).

हम वेबसाइटों और ऐप्लिकेशन का ऑडिट करते हैं. इसके अलावा, हम पब्लिशरों से यह भी कहते हैं कि वे ईईए, यूके, और स्विट्ज़रलैंड में उपयोगकर्ताओं को विज्ञापन दिखाने के लिए, सर्टिफ़ाइड सीएमपी का इस्तेमाल करें, ताकि इस नीति का पालन किया जा सके. Google, हमारे उन पब्लिशर पार्टनरों की साइटों और ऐप्लिकेशन पर ऑडिट करना जारी रखेगा जो सर्टिफ़ाइड सीएमपी का इस्तेमाल करते हैं.

ईईए में मौजूद उपयोगकर्ताओं को विज्ञापन दिखाने वाले लोगों या कंपनियों के लिए: अगर ईईए का कोई उपयोगकर्ता आपकी वेबसाइट या ऐप्लिकेशन का इस्तेमाल करता है और Google टैग या एसडीके की मदद से उसकी गतिविधि का आकलन किया जाता है और/या अगर ऑडियंस की सुविधा/दिलचस्पी के मुताबिक विज्ञापन दिखाने की सुविधा का इस्तेमाल किया जाता है, तो आपको सहमति मोड या टीसीएफ़ की मदद से सहमति देने या न देने के लिए विकल्प की जानकारी Google को देनी होगी. अगर आपने Google टैग लोड किया है और सहमति मोड का नया वर्शन लागू नहीं किया है, तो हमारा सुझाव है कि Google के CMP Partner Program में सीएमपी के साथ मिलकर काम करें. इस सूची में सभी उपलब्ध सीएमपी की जानकारी नहीं है. साथ ही, विज्ञापन देने वाले लोगों या कंपनियों के लिए, Google यह शर्त नहीं रखता है कि वे Partner Program में शामिल सीएमपी का इस्तेमाल करें.

मुझे असली उपयोगकर्ताओं को किस तरह की जानकारी देनी है?

हमारी नीति के मुताबिक, हर उस पक्ष की पहचान ज़रूरी है जिन्हें असली उपयोगकर्ताओं का निजी डेटा मिलता है. यह डेटा उन्हें तब मिलता है, जब उपयोगकर्ता Google के प्रॉडक्ट का इस्तेमाल करते हैं. इस नीति के तहत, असली उपयोगकर्ताओं के निजी डेटा का इस्तेमाल किए जाने के बारे में, अहम जानकारी देना भी ज़रूरी है. यह जानकारी आसानी से उपलब्ध होनी चाहिए. हमने इस बारे में जानकारी पब्लिश की है कि Google जानकारी का इस्तेमाल कैसे करता है. हमारा सुझाव है कि Google उपयोगकर्ता के डेटा का इस्तेमाल किस तरह करता है, इस बारे में जानकारी ज़ाहिर करने की जवाबदेही का पालन करने के लिए, पब्लिशर और विज्ञापन देने वाले लोगों या कंपनियों के लिए यह ज़रूरी है कि वे इस पेज को अपनी जानकारी वाले पेज से लिंक करें. विज्ञापन टेक्नोलॉजी से जुड़ी सेवा देने वाली जो भी कंपनियां अपनी सेवाओं के लिए Google के प्रॉडक्ट का इस्तेमाल करती हैं, हम उनसे भी निजी डेटा इस्तेमाल करने के तरीके बताने के लिए कह रहे हैं.

ऐप्लिकेशन डेवलपर, उपयोगकर्ताओं को सलाह दें कि वे उनकी ऐप्लिकेशन का सबसे नया वर्शन डाउनलोड करें. इससे उपयोगकर्ता, ऐप्लिकेशन की अप-टू-डेट जानकारी देख सकते हैं.

सीमित तौर पर दिखाए जाने वाले विज्ञापन किसे कहते हैं?

अगर आप पब्लिशर हैं और सीमित तौर पर दिखाए जाने वाले विज्ञापनों पर मिलने वाले इंप्रेशन से ही आपकी कमाई होती है, तो दिलचस्पी के मुताबिक विज्ञापन दिखाने के लिए निजी डेटा को इकट्ठा करने, शेयर करने, और इस्तेमाल करने की सुविधा को Google बंद कर देता है. इसके अलावा, Google उन सुविधाओं को बंद कर देता है जो लोकल आइडेंटिफ़ायर के इस्तेमाल के लिए ज़रूरी हैं. जैसे, फ़्रीक्वेंसी कैपिंग. प्रोग्राम के हिसाब से विज्ञापनों को सीमित तौर पर दिखाए जाने की सुविधा चालू होने पर ही, सिर्फ़ अमान्य ट्रैफ़िक का पता लगाने के लिए कुकी और लोकल स्टोरेज का इस्तेमाल किया जाता है. इससे, धोखाधड़ी और गलत इस्तेमाल से बचने में मदद मिलती है. ध्यान रखें कि विज्ञापन की सेवा देने वाली टेक्नोलॉजी, लोगों के ब्राउज़र और मोबाइल ऑपरेटिंग सिस्टम की सामान्य कार्रवाई के तौर पर अब भी कैश मेमोरी में सेव या इंस्टॉल की जाएंगी. इन टेक्नोलॉजी में, हमारे JavaScript टैग और/या हमारे एसडीके कोड शामिल हैं. आपको अपने अधिकार क्षेत्र में लागू स्थानीय कानून के आधार पर, ज़रूरी सूचना और सहमति के साथ-साथ नीतियों के पालन से जुड़ी अपनी जवाबदेही का आकलन करना चाहिए. इस सुविधा के बारे में ज़्यादा जानने के लिए, Ad Manager, AdMob, और AdSense के सहायता केंद्र पर जाएं.

Google के किन अन्य प्रॉडक्ट पर यह नीति लागू होती है?

विज्ञापन दिखाने और मेज़रमेंट से जुड़े Google के प्रॉडक्ट के साथ-साथ, Google के अन्य प्रॉडक्ट की सेवा की शर्तों में भी इस नीति के बारे में बताया गया है. जैसे, Google Maps Platform की सेवा की शर्तें, YouTube API सेवाओं की सेवा की शर्तें, reCAPTCHA की सेवा की शर्तें. साथ ही, Blogger में भी इसके बारे में बताया गया है.

इस नीति के तहत, किस तरह के विज्ञापनों को “लोगों की दिलचस्पी के हिसाब से दिखाए जाने वाले” विज्ञापन माना जाता है?

दिलचस्पी के मुताबिक विज्ञापन दिखाने से उपयोगकर्ताओं और विज्ञापन देने वाले लोगों या कंपनियों/पब्लिशरों को एक जैसा बेहतरीन अनुभव मिलता है. इसका मतलब है कि इससे उपयोगकर्ताओं को काम के विज्ञापन दिखाने में मदद मिलती है. Google उन विज्ञापनों को लोगों के हिसाब से दिखाए गए विज्ञापन मानता है जो पहले से इकट्ठा किए गए डेटा या पुराने डेटा के आधार पर दिखाए जाते हैं. इस डेटा में, किसी व्यक्ति की पिछली सर्च क्वेरी, गतिविधि, साइटों या ऐप्लिकेशन पर विज़िट करने, डेमोग्राफ़िक (उम्र, लिंग, आय, शिक्षा वगैरह) या जगह की जानकारी शामिल होती है. इसमें खास तौर पर यहां दी गई चीज़ें शामिल हैं. जैसे: डेमोग्राफ़ी के हिसाब से टारगेट करना, दिलचस्पी की कैटगरी के हिसाब से टारगेट करना, फिर से मार्केटिंग करना (रीमार्केटिंग), कस्टमर मैच लिस्ट के आधार पर टारगेट करना, Google Marketing Platform में अपलोड की गई ऑडियंस की सूची में शामिल लोगों को टारगेट करना. ज़्यादा जानकारी के लिए, यहां जाएं.

अगर मैं विज्ञापन देता/देती हूं और मेरी वेबसाइट/ऐप्लिकेशन पर Google के प्रॉडक्ट इस्तेमाल हो रहे हैं, तो क्या होगा?

अपने पेजों/ऐप्लिकेशन पर, Google Ads या Google Marketing Platform जैसे विज्ञापनों से जुड़े प्रॉडक्ट के लिए टैग इस्तेमाल करने पर, आपको ईईए, यूनाइटेड किंगडम, और स्विट्ज़रलैंड में रहने वाले उपयोगकर्ताओं से सहमति लेनी होगी. ईयू उपयोगकर्ता की सहमति से जुड़ी Google की नीति का पालन करने के लिए ऐसा करना ज़रूरी है. हमारी नीति के तहत, जहां कानूनी तौर पर ज़रूरी हो वहां कुकी, मोबाइल आइडेंटिफ़ायर या अन्य लोकल स्टोरेज के इस्तेमाल के लिए उपयोगकर्ताओं की सहमति लेना ज़रूरी है. साथ ही, इस नीति के तहत, दिलचस्पी के मुताबिक विज्ञापन दिखाने के लिए निजी डेटा का इस्तेमाल करने से पहले उपयोगकर्ता की सहमति लेना ज़रूरी है. उदाहरण के लिए, अगर आपके पेजों/ऐप्लिकेशन पर रीमार्केटिंग टैग मौजूद हैं, तो आपको उपयोगकर्ता की सहमति लेनी होगी.

तीसरे पक्ष की कौन सी कंपनियां असली उपयोगकर्ताओं के निजी डेटा को इकट्ठा करती हैं और मुझे उनकी पहचान कैसे करनी चाहिए?

Google के विज्ञापन सिस्टम का इस्तेमाल कर रहे पब्लिशर और विज्ञापन देने वाले लोग या कंपनियां, तीसरे पक्ष की सेवाओं का इस्तेमाल करती हैं. वे ऐसा वेबसाइट और ऐप्लिकेशन पर विज्ञापन दिखाने और अपने विज्ञापन कैंपेन की परफ़ॉर्मेंस का आकलन करने के लिए करती हैं. इस नीति के तहत, Google के साथ-साथ हर उस पक्ष की साफ़ तौर पर पहचान करना ज़रूरी है जो Google के प्रॉडक्ट इस्तेमाल करने की वजह से, असली उपयोगकर्ताओं का डेटा हासिल कर सकता है, उसे इकट्ठा और/या इस्तेमाल कर सकता है.

मेरी वेबसाइट/ऐप्लिकेशन यूरोप की नहीं है. क्या यह नीति मुझ पर लागू होती है?

हां, इस नीति के दायरे में आने वाले Google के प्रॉडक्ट इस्तेमाल करने पर, आप पर यह नीति लागू होगी. यह नीति सिर्फ़ ईईए, यूनाइटेड किंगडम, और स्विट्ज़रलैंड में रहने वाले असली उपयोगकर्ताओं पर लागू होती है.

क्लिक ट्रैकर इस्तेमाल करने पर क्या होगा?

जब भी विज्ञापन देने वाले लोग तीसरे पक्ष की, क्लिक के बारे में जानकारी देने वाली तकनीक का इस्तेमाल करते हैं (मतलब जहां किसी विज्ञापन पर क्लिक करके उपयोगकर्ता का ब्राउज़र, तीसरे पक्ष के विज्ञापनों की परफ़ॉर्मेंस आंकने वाले वेंडर से होते हुए, विज्ञापन देने वाले के लैंडिंग पेज पर पहुंच जाता है), तो वहां लागू होने वाले कानून का पालन किया जाना चाहिए. प्रकाशकों के लिए Google से जुड़े वेंडर के नियंत्रण, क्लिक का पता लगाने वाली तकनीकों को ध्यान में रखकर नहीं बनाए गए हैं.

मुझे किन चीज़ों का रिकॉर्ड रखना होगा?

हमारी नीति के मुताबिक ग्राहकों की सहमति से जुड़े सभी रिकॉर्ड संभालकर रखने ज़रूरी हैं. इस रिकॉर्ड में कम से कम वह लेख और विकल्प शामिल होने चाहिए जो उपयोगकर्ता को सहमति के तरीके के तौर पर दिए गए थे. साथ ही, उपयोगकर्ता से मिली सहमति की तारीख और समय भी इसमें शामिल होना चाहिए.

मैंने Google से सर्टिफ़ाइड सीएमपी का इस्तेमाल किया है, जिसे IAB ने भी सर्टिफ़ाइड किया है. इसके बावजूद, मेरे पब्लिशर सीएमपी को ज़रूरी शर्तें पूरी न करने वाला क्यों बताया गया है?

Google से सर्टिफ़ाइड सीएमपी का इस्तेमाल करने से, ईयू उपयोगकर्ता की सहमति से जुड़ी Google की नीति का पालन होने की गारंटी नहीं मिलती. ऐसा इसलिए, क्योंकि यह सीएमपी को लागू करने के तरीके और उपयोगकर्ताओं को दिखाए जाने वाले खास 'सहमति जताने वाले मैसेज' पर निर्भर करता है. इस बारे में ज़्यादा जानकारी के लिए, ऊपर दिया गया 'सहमति देने का तरीका लागू करते समय होने वाली आम गलतियों से बचने के लिए पार्टनरों के लिए चेकलिस्ट' सेक्शन देखें.

Google पार्टनर का सीएमपी इस्तेमाल करने के बावजूद, मेरी वेबसाइट/ऐप्लिकेशन को ज़रूरी शर्तें पूरी न करने वाला क्यों बताया गया है?

विज्ञापन पार्टनरों के लिए, CMP Partner Program को विज्ञापन देने वाले लोगों या कंपनियों की मदद करने के लिए बनाया गया था, ताकि वे वेब/ऐप्लिकेशन पर सहमति लेने के लिए बैनर को बना सकें और उन्हें कॉन्फ़िगर कर सकें. इससे सहमति मोड के इंटिग्रेशन में मदद मिलती है. इनमें से किसी भी सीएमपी के साथ काम करने से, ईयू उपयोगकर्ता की सहमति से जुड़ी Google की नीति के पालन की गारंटी नहीं मिलती. ऐसा इसलिए, क्योंकि यह सीएमपी के लागू करने के तरीके और उपयोगकर्ताओं को दिखाए जाने वाले खास 'सहमति जताने वाले मैसेज' पर निर्भर करता है. इस बारे में ज़्यादा जानकारी के लिए, ऊपर दिया गया 'सहमति देने का तरीका लागू करते समय होने वाली आम गलतियों से बचने के लिए पार्टनरों के लिए चेकलिस्ट' सेक्शन देखें और अपने सीएमपी से संपर्क करें.

Privacy Sandbox API वाले प्रॉडक्ट इस्तेमाल करने पर, क्या मुझे इस नीति का पालन करना होगा?

हां.

Privacy Sandbox API (इनमें Topics, Protected Audience, और Attribution Reporting शामिल हैं) का इस्तेमाल करते समय, लोकल स्टोरेज को ऐक्सेस किया जाएगा. ई-निजता कानून, निजी और गैर-निजी डेटा के बीच फ़र्क़ नहीं करता है. इसलिए, डेटा टाइप पर किए गए आकलन के बावजूद भी, आपको सहमति लेने की ज़रूरत होगी. ईयू उपयोगकर्ता की सहमति से जुड़ी नीति के मुताबिक, आपको इन कार्रवाइयों के लिए भी उपयोगकर्ता की मान्य सहमति लेनी होगी. इसे बिलकुल वैसे ही लेना है जैसे लोगों को उनकी दिलचस्पी के मुताबिक विज्ञापन दिखाने और लोकल स्टोरेज के गै़र-ज़रूरी डेटा के इस्तेमाल के लिए, कानूनी तौर पर ज़रूरी होने पर फ़िलहाल सहमति ली जाती है. Privacy Sandbox के बारे में ज़्यादा जानकारी.

क्या ईईए, यूके, और स्विट्ज़रलैंड में विज्ञापन की परफ़ॉर्मेंस का आकलन करने और लोगों को उनकी दिलचस्पी के हिसाब से विज्ञापन दिखाने के लिए, Google आईपी पतों का इस्तेमाल करता है?

हां. अगस्त 2026 से इन देशों/इलाकों में Google, आईपी पते के आधार पर विज्ञापन की परफ़ॉर्मेंस का आकलन करने और लोगों को उनकी दिलचस्पी के मुताबिक विज्ञापन दिखाने से जुड़ी सुविधाएं लॉन्च करना शुरू करेगा. इन सुविधाओं को सपोर्ट करने के लिए, Google उन आईपी पतों का इस्तेमाल करेगा जो उसे कस्टमर टैग, एसडीके, एचटीटीपी कॉल, अपलोड या इसी तरह के अन्य तरीकों से मिलते हैं, ताकि विज्ञापन की परफ़ॉर्मेंस का आकलन किया जा सके और दिलचस्पी के हिसाब से विज्ञापन दिखाए जा सकें. Google, टीसीएफ़ की ग्लोबल वेंडर लिस्ट में अपना रजिस्ट्रेशन भी अपडेट करेगा, ताकि सुविधा 3 के लिए रजिस्टर किया जा सके. इसका मकसद, “अपने-आप ट्रांसमिट होने वाली जानकारी के आधार पर डिवाइसों की पहचान करना” है. आईपी पतों का इस्तेमाल करने के Google के तरीके के बारे में ज़्यादा जानकारी पाने के लिए, Google की निजता नीति का यह पेज देखें.

इस बदलाव के तहत पारदर्शिता से जुड़ी कौनसी जवाबदेही लागू होती है?

ध्यान दें कि आपको जानकारी में एक ऐसा लिंक जोड़ना होगा जो साफ़ तौर पर दिखे. यह लिंक लोगों को उस पेज पर ले जाए जहां इस बारे में पूरी जानकारी दी गई हो कि Google असली उपयोगकर्ताओं का डेटा कैसे प्रोसेस करता है. Google, आईपी पतों का इस्तेमाल कैसे करता है, इस बारे में ज़्यादा जानने के लिए Google की निजता नीति का यह पेज देखें. हमारा सुझाव है कि आप अपनी कानूनी टीम के साथ मिलकर काम करें और डेटा की सुरक्षा से जुड़े लागू कानूनों और नियमों के तहत अपनी ज़िम्मेदारियों को समझें.

इस नीति में किए गए बदलाव

ईयू उपयोगकर्ता की सहमति से जुड़ी Google की मूल नीति, 25 मई, 2018 को अपडेट की गई थी. यूरोपीय संघ और यूके के मज़बूत होते संबंधों को दिखाने के लिए, 31 अक्टूबर, 2019 को कुछ बदलाव किए गए थे.

जुलाई 2024 में हमने ईयू उपयोगकर्ता की सहमति से जुड़ी नीति को अपडेट किया और इसमें स्विट्ज़रलैंड को शामिल किया.

फ़िलहाल, इस नीति में किसी तरह का बदलाव नहीं किया जाएगा. हालांकि, जैसा ऊपर बताया गया है, हम कानून और इंडस्ट्री में होने वाले बदलावों की समीक्षा करना जारी रखेंगे और उसी हिसाब से अपने सुझावों और शर्तों को अपडेट करते रहेंगे.