निजता से जुड़े अनुपालन के बारे में अक्सर पूछे जाने वाले सवाल

Privacy Sandbox के काम के और मेज़रमेंट एपीआई और अपडेट किए गए उपयोगकर्ता कंट्रोल, अब Chrome में सामान्य रूप से उपलब्ध हैं. नेटवर्क में शामिल लोगों ने, निजता से जुड़े मामलों में Privacy Sandbox के साथ-साथ अपनी जवाबदेही के लिए Chrome के तरीके के बारे में पूछा है. हम कानूनी सलाह नहीं दे सकते. हालांकि, हम अक्सर पूछे जाने वाले सवालों के जवाब शेयर कर सकते हैं. साथ ही, उन एपीआई के बारे में जानकारी दे सकते हैं जिनसे निजता से जुड़े कानूनों का पालन करने के फ़ैसले लेने वाले लोगों को मदद मिल सकती है.

सवाल और जवाब

क्या साइटों और Privacy Sandbox के काम के और मेज़रमेंट एपीआई कॉलर पर, ई-निजता से जुड़ी जवाबदेही लागू होती है?

यूरोपियन इकनॉमिक एरिया (ईईए) और यूके के निजता कानूनों के तहत, उपयोगकर्ता के ब्राउज़र पर और उससे डेटा को सेव करने या ऐक्सेस करने के लिए सहमति लेना ज़रूरी है. हालांकि, ऐसा तब ही करना होगा, जब ज़रूरी हो. ये कानून, तीसरे पक्ष की कुकी जैसी पुरानी टेक्नोलॉजी और निजता को बेहतर बनाने वाली नई टेक्नोलॉजी (पीईटी), जैसे कि निजता सैंडबॉक्स एपीआई के बीच कोई फ़र्क़ नहीं करते.

Privacy Sandbox के हर एपीआई का इस्तेमाल करने के लिए, उपयोगकर्ता के डिवाइस पर सेव किया गया डेटा ऐक्सेस करना ज़रूरी होता है.

उदाहरण के लिए, कंपनियां देख सकती हैं कि Google की विज्ञापन सेवाएं, ईयू उपयोगकर्ता की सहमति से जुड़ी नीतियों के तहत, Privacy Sandbox टेक्नोलॉजी को कैसे शामिल कर रही हैं. ये सेवाएं, Chrome से अलग काम करती हैं.

क्या साइटें और एपीआई कॉलर, ई-निजता से जुड़ी सहमति की ज़रूरी शर्तों से छूट पाने पर भरोसा कर सकते हैं?

ई-निजता कानूनों में सहमति की ज़रूरी शर्तों से छूट पाने के विकल्प कम हैं. आम तौर पर, ये विकल्प उन इस्तेमाल के उदाहरणों तक ही सीमित होते हैं जो उपयोगकर्ता के साफ़ तौर पर अनुरोध की गई ऑनलाइन सेवा देने के लिए 'पूरी तरह ज़रूरी' हैं. हमारी समझ से, दिलचस्पी के मुताबिक विज्ञापन दिखाने के लिए, Privacy Sandbox के एपीआई का इस्तेमाल करने पर भी सहमति लेना ज़रूरी है.

हमें उम्मीद है कि इस्तेमाल के उदाहरणों में से सिर्फ़ कुछ ही उदाहरणों को ज़रूरी माना जाएगा. उदाहरण के लिए, खाते की सुरक्षा या स्पैम को रोकने के लिए, निजी स्टेटस टोकन एपीआई का इस्तेमाल करना या पुष्टि करने के लिए, फ़ेडरेटेड क्रेडेंशियल मैनेजमेंट एपीआई का इस्तेमाल करना. इन एपीआई का इस्तेमाल अन्य कामों के लिए करने के लिए, अलग से विश्लेषण करना होगा. साथ ही, हो सकता है कि इसके लिए उपयोगकर्ता की सहमति लेनी पड़े. यह तय करना आपकी ज़िम्मेदारी है कि आपके इस्तेमाल के उदाहरण पर छूट लागू होती है या नहीं. इसके लिए, आपको स्थानीय नियमों और डेटा की सुरक्षा से जुड़े नियमों के दिशा-निर्देशों को ध्यान में रखना होगा. भले ही, आपने यह फ़ैसला लिया हो कि आपके इस्तेमाल के उदाहरण को, ई-निजता से जुड़ी ज़रूरी शर्तों से छूट मिली है, फिर भी आपको उपयोगकर्ताओं को यह साफ़ तौर पर बताना होगा कि यूरोप के डेटा सुरक्षा कानूनों के तहत, एपीआई का इस्तेमाल कैसे किया जाता है.

क्या Privacy Sandbox API का इस्तेमाल करते समय, मुझे उपयोगकर्ताओं को इसकी जानकारी देनी होगी?

प्राइवसी सैंडबॉक्स के एपीआई का इस्तेमाल करते समय, आपको यह पक्का करना चाहिए कि आपने इस बारे में साफ़ तौर पर और पारदर्शी तरीके से जानकारी दी हो. किसी खास ऑडियंस या व्यक्ति की दिलचस्पी का पता लगाने के लिए, Privacy Sandbox API का इस्तेमाल करने पर पारदर्शिता और निष्पक्षता का ध्यान रखना ज़रूरी है. ऐसा खास तौर पर, उनके व्यवहार पर असर डालने के लिए किया जाता है. उपयोगकर्ताओं को हमेशा यह समझ नहीं आता कि उनकी जानकारी का इस्तेमाल इस तरह कैसे किया गया है. इसलिए, आपको उनकी ध्यान खींचने के लिए कुछ और कदम उठाने पड़ सकते हैं. एपीआई का इस्तेमाल करने के लिए, जब भी लोगों से सहमति ली जाती है, तब जानकारी से जुड़ी खास ज़रूरी शर्तें लागू होती हैं. हालांकि, अगर आपके इस्तेमाल के उदाहरण को सहमति की ज़रूरी शर्तों से छूट मिली है, तो भी आपको एपीआई के इस्तेमाल के बारे में उपयोगकर्ताओं को साफ़ तौर पर जानकारी देनी होगी. उदाहरण के लिए, ऐसा तब किया जा सकता है, जब उपयोगकर्ता के अनुरोध पर कोई सेवा देने के लिए एपीआई का इस्तेमाल करना ज़रूरी हो.

Privacy Sandbox के एपीआई के लिए, असली उपयोगकर्ता की सहमति कैसे ली जा सकती है?

Privacy Sandbox API के हर वर्शन का इस्तेमाल करने के लिए, उपयोगकर्ता के डिवाइस पर सेव किया गया डेटा ऐक्सेस करना ज़रूरी है. ई-निजता कानूनों के मुताबिक, इस डेटा को ऐक्सेस करने से पहले आपको असली उपयोगकर्ता से सहमति लेनी होगी. ठीक उसी तरह जैसे कुकी के लिए सहमति लेनी होती है. हमें उम्मीद है कि ज़्यादातर कंपनियां, एपीआई के लिए सहमति पाने के लिए सहमति मैनेजमेंट प्लैटफ़ॉर्म पर भरोसा करेंगी. ठीक उसी तरह जैसे वे आज कुकी के लिए सहमति लेती हैं. सैंडबॉक्स एपीआई को ऐक्सेस करने और इस्तेमाल करने के लिए, सहमति लेना आपकी ज़िम्मेदारी है. इनमें Topics भी शामिल है. यह ज़रूरी नहीं है कि उपयोगकर्ता ने अपने डिवाइस पर Topics को चालू करने के लिए सहमति दी हो: आपको अपनी गतिविधियों के लिए, अपनी सहमति लेनी होगी. सहमति मांगते समय, आपको यह साफ़ तौर पर बताना होगा कि एपीआई का इस्तेमाल कैसे किया जाएगा. यह ज़रूरी है कि आप विज्ञापनों से जुड़े कामों के अलावा, Topics (या अन्य एपीआई) के इस्तेमाल को हाइलाइट करें. ऐसा इसलिए, क्योंकि हो सकता है कि उपयोगकर्ताओं को इसकी उम्मीद न हो. आपको यह भी पक्का करना चाहिए कि असली उपयोगकर्ता, अपनी सहमति को आसानी से और किसी भी समय वापस ले सकें.

क्या उपयोगकर्ता अपनी सहमति वापस ले सकते हैं या Privacy Sandbox के काम के होने और मेज़रमेंट एपीआई को किसी और तरीके से कंट्रोल कर सकते हैं?

हां. उपयोगकर्ता chrome://settings/adPrivacy को ऐक्सेस कर सकते हैं. इससे, Privacy Sandbox API को बंद करने के लिए अलग-अलग और बेहतर कंट्रोल मिलते हैं. साथ ही, अलग-अलग विषयों और खास साइटों को, एक जैसी पसंद वाले लोगों के ग्रुप सेट करने से रोका जा सकता है. उपयोगकर्ता, ब्राउज़िंग डेटा मिटाकर, विज्ञापनों की परफ़ॉर्मेंस का आकलन करने वाला डेटा मिटा सकते हैं.

साइटों को यह तय करना होगा कि वे उपयोगकर्ताओं को कौनसे विकल्प उपलब्ध कराती हैं, उन प्राथमिकताओं को कैसे सेव किया जाता है, उपयोगकर्ता की प्राथमिकता को साइट के विज्ञापन टेक्नोलॉजी वेंडर को कैसे सिग्नल किया जाता है, जो Privacy Sandbox API को कॉल कर सकते हैं, और उन वेंडर को जवाबदेह कैसे बनाया जाता है. साइटों और उनके वेंडर को यह तय करना होगा कि उपयोगकर्ता की पसंद का मतलब क्या है. जैसे, किसी Privacy Sandbox API का इस्तेमाल किया जाएगा या नहीं और अगर किया जाएगा, तो कैसे.

ऑप्ट-आउट पर आधारित, खुद को कंट्रोल करने वाले कुछ प्रोग्राम, तीसरे पक्ष की कुकी पर निर्भर होते हैं. जैसे, AdChoices. हमारा सुझाव है कि आप उन प्रोग्राम से पूछें कि वे तीसरे पक्ष की कुकी के इस्तेमाल को रोकने के लिए, कैसे तैयारी कर रहे हैं.

क्या Privacy Sandbox से जुड़े उपयोगकर्ता के विकल्पों को सभी साइटों पर सेव किया जा सकता है?

उपयोगकर्ता chrome://settings/adPrivacy को ऐक्सेस कर सकते हैं. इससे, Privacy Sandbox एपीआई को पूरी तरह से बंद करने या अलग-अलग विषयों को ब्लॉक करने के लिए कंट्रोल मिलते हैं. उपयोगकर्ता, ब्राउज़िंग डेटा मिटाकर, विज्ञापनों की परफ़ॉर्मेंस का आकलन करने वाला डेटा मिटा सकते हैं.

साइटों को यह तय करना होगा कि वे अपनी साइटों पर उपयोगकर्ताओं को दी गई विकल्पों की सुविधा को, बाकी वेब पर भी उपलब्ध कराएंगी या नहीं. AdChoices जैसे कुछ ऑप्ट-आउट आधारित, सेल्फ़-रेगुलेटरी प्रोग्राम का मकसद, उपयोगकर्ताओं को यह विकल्प देना है कि विज्ञापन टेक्नोलॉजी कंपनियां, सभी साइटों पर उपयोगकर्ता के डेटा को कैसे प्रोसेस करें. जैसे, दिलचस्पी के हिसाब से विज्ञापन. आम तौर पर, ये प्रोग्राम उन विज्ञापन टेक्नोलॉजी कंपनियों के लिए होते हैं जो इनमें हिस्सा लेना चाहती हैं, न कि साइटों के लिए. हमारा सुझाव है कि आप उन प्रोग्राम से पूछें कि वे तीसरे पक्ष की कुकी के इस्तेमाल को रोकने के लिए, कैसे तैयारी कर रहे हैं.

क्या उपयोगकर्ता, Privacy Sandbox के काम के होने और मेज़रमेंट एपीआई से जुड़ा डेटा मिटा सकते हैं?

उपयोगकर्ता chrome://settings/adPrivacy को ऐक्सेस कर सकते हैं. इससे, Privacy Sandbox API को बंद करने के लिए अलग-अलग और बेहतर कंट्रोल मिलते हैं. साथ ही, अलग-अलग विषयों और खास साइटों को, एक जैसी पसंद वाले लोगों के ग्रुप सेट करने से ब्लॉक किया जा सकता है. उपयोगकर्ता, ब्राउज़िंग डेटा मिटाकर, विज्ञापनों की परफ़ॉर्मेंस का आकलन करने वाला डेटा मिटा सकते हैं. इसके अलावा, Chrome एक तय समयावधि के बाद, उपयोगकर्ताओं की पसंद के विषयों, रुचि के ग्रुप, और रिपोर्टिंग इवेंट को अपने-आप मिटा देगा.

साइटों और Privacy Sandbox के काम के और मेज़रमेंट एपीआई कॉलर के लिए, ये तकनीकी फ़ंक्शन उपलब्ध हैं:

  • Protected Audience के लिए, कोई साइट या उसकी विज्ञापन टेक्नोलॉजी, leaveAdInterestGroup फ़ंक्शन को भी कॉल कर सकती है. यह फ़ंक्शन, इस साइट से इंटरेस्ट ग्रुप जोड़ सकता है.
  • शेयर किए गए स्टोरेज के लिए, कोई साइट या उसकी विज्ञापन टेक्नोलॉजी, किसी बटन पर delete तरीका या सभी बटन मिटाने के लिए clear तरीका इस्तेमाल कर सकती है.
  • Attribution Reporting API के लिए, कोई साइट या उसकी विज्ञापन टेक्नोलॉजी, Clear-Site-Data हेडर का इस्तेमाल कर सकती है.

साइटों और एपीआई को कॉल करने वाले अन्य लोगों या कंपनियों को यह तय करना होगा कि डेटा मिटाने के अधिकारों के लिए, उनके मौजूदा तरीके सही हैं या नहीं. यह तय करने के लिए, यह देखना होगा कि उन्होंने Privacy Sandbox API से मिले डेटा या एपीआई को कॉल करने से जुड़े डेटा को सेव करने का विकल्प चुना है या नहीं.

Privacy Sandbox, Chrome में निजता से जुड़ी शर्तों का पालन कैसे कर रहा है?

Topics, Chrome के उपयोगकर्ताओं के लिए एक नया अनुभव है. Chrome, उपयोगकर्ताओं को यह जानने और चुनने का मौका देना चाहता है कि उनके लिए क्या सबसे अच्छा है. Topics, Chrome के लिए एक नया तरीका है. इसकी मदद से, उपयोगकर्ता के ब्राउज़िंग इतिहास के आधार पर काम के अनुभव दिए जा सकते हैं. Chrome ने एपीआई को चालू करने से पहले, यूनाइटेड किंगडम/ईईए, और स्विट्ज़रलैंड में रहने वाले उपयोगकर्ताओं से सहमति मांगने का फ़ैसला लिया है.

Protected Audience और मेज़रमेंट एपीआई, ब्राउज़र और सुरक्षित और भरोसेमंद प्लैटफ़ॉर्म, दोनों में मौजूद प्रोसेसिंग व्यवहार के ज़्यादा निजी वर्शन दिखाते हैं. कुल मिलाकर, सभी उपयोगकर्ताओं के पास बेहतर कंट्रोल होंगे. साथ ही, वे किसी भी समय प्राइवसी सैंडबॉक्स से ऑप्ट-आउट कर सकते हैं.

Privacy Sandbox में विज्ञापन कंट्रोल के बारे में ज़्यादा जानने के लिए, हमारे सहायता केंद्र पर जाएं.

एपीआई के बारे में ज़्यादा जानकारी

Privacy Sandbox के काम करने के तरीके और मेज़रमेंट एपीआई के बारे में ज़्यादा जानें:

  • विषय: तीसरे पक्ष की कुकी या उपयोगकर्ता के ऐसे अन्य आइडेंटिफ़ायर के बिना, दिलचस्पी के हिसाब से विज्ञापन दिखाने के लिए सिग्नल जनरेट करें जो अलग-अलग साइटों पर लोगों को ट्रैक करते हैं.
  • Protected Audience: रीमार्केटिंग और कस्टम ऑडियंस के इस्तेमाल के उदाहरणों के लिए विज्ञापन चुनें. इन विज्ञापनों को, सभी साइटों पर तीसरे पक्ष की ट्रैकिंग को कम करने के लिए डिज़ाइन किया गया है.
  • एट्रिब्यूशन रिपोर्टिंग: विज्ञापन पर मिले क्लिक या विज्ञापन व्यू को कन्वर्ज़न से जोड़ें. विज्ञापन टेक्नोलॉजी विशेषज्ञ, इवेंट-लेवल या खास जानकारी वाली रिपोर्ट जनरेट कर सकते हैं.
  • निजी एग्रीगेशन: सुरक्षित ऑडियंस के डेटा और शेयर किए गए स्टोरेज के क्रॉस-साइट डेटा का इस्तेमाल करके, एग्रीगेट डेटा रिपोर्ट जनरेट करें.
  • शेयर किया गया स्टोरेज: निजता बनाए रखने वाले रीड ऐक्सेस के साथ, अनलिमिटेड और अलग-अलग साइटों के स्टोरेज में लिखने का ऐक्सेस दें.
  • फ़ेंस्ड फ़्रेम: दूसरी साइट का डेटा शेयर किए बिना, किसी पेज पर कॉन्टेंट को सुरक्षित तरीके से एम्बेड करें.