Paul Graham के लिए: कोई cookie banner कानून नहीं है

 (amazingcto.com)
1 पॉइंट द्वारा GN⁺ 2024-03-19 | 1 टिप्पणियां | WhatsApp पर शेयर करें

cookie banner कानून न होने के बारे में

  • Paul Graham ने सोचा कि EU ने cookie banner अनिवार्य किए हैं, लेकिन वास्तव में cookie banner के बारे में ऐसा कोई कानून मौजूद नहीं है.
  • EU का कहना है कि व्यक्तिगत tracking, profiling और data sale के लिए consent ज़रूरी है.
  • कंपनियाँ tracking न करके, या tracking नहीं चाहने वाले users के Do Not Track header का सम्मान करके cookie banner से बच सकती हैं.

cookie consent के वैकल्पिक तरीके

  • Browser, SSL icon की तरह tracking icon दे सकते हैं, और ऐसी जानकारी दिखा सकते हैं जिस पर user क्लिक करके consent दे सके.
  • साइट के ऊपर एक छोटा banner दिखाकर cookie consent माँगा जा सकता है, या पेज के नीचे एक छोटा button रखकर "tracking के ज़रिए support" के लिए consent माँगा जा सकता है.

कंपनियों द्वारा cookie banner का उपयोग

  • कंपनियाँ जानती हैं कि users tracking नहीं चाहते, लेकिन वे tracking करना चाहती हैं.
  • इसलिए वे चाहती हैं कि user consent दे, और पेज के आधे हिस्से जितने बड़े cookie banner को ज़बरदस्ती दिखाकर content छिपा देती हैं और साइट का उपयोग बाधित करती हैं.
  • वे ऐसे 'Dark UI Patterns' का इस्तेमाल करती हैं जो users को थका कर या भ्रमित करके consent दिला दें.

cookie banner की असलियत

  • EU ने cookie banner अनिवार्य नहीं किए, लेकिन कंपनियाँ users की ज़िंदगी मुश्किल बना रही हैं.
  • जब कंपनियाँ अब users के साथ चुपके से दुर्व्यवहार नहीं कर सकतीं, तो उन्होंने उसकी जगह उन्हें परेशान करने का तरीका चुन लिया.

privacy पर राय

  • EU regulation हमेशा अच्छा हो, ऐसा नहीं है, लेकिन data privacy महत्वपूर्ण है, और लेखक ने 30 साल पहले PGP के लिए लड़ाई लड़ी थी और आगे भी लड़ते रहेंगे.

GN⁺ की राय

  • cookie banner user experience को खराब करते हैं और वेबसाइट की accessibility को कम कर सकते हैं.
  • users की data privacy की रक्षा करना महत्वपूर्ण है, लेकिन इसके लिए अपनाया गया तरीका user-friendly होना चाहिए.
  • web developers को user consent लेने के बेहतर तरीके खोजने चाहिए, और यह web standards के विकास में योगदान दे सकता है.
  • cookie banner की जगह ऐसे website design पर विचार किया जाना चाहिए जो users की privacy का सम्मान करे.
  • तकनीकी रूप से Do Not Track header के सम्मान जैसे mechanism लागू करना developers के लिए एक नई चुनौती हो सकती है, और यह users का भरोसा जीतने में मदद करेगा.

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-03-19
Hacker News राय

  • छिपी हुई फीस की उपमा के ज़रिए cookie कानूनों पर असंतोष व्यक्त किया गया है.

    कल्पना कीजिए कि उपयोगकर्ता बाद में छिपी हुई फीस का पता लगाते हैं और नाराज़ होते हैं, तब कानून बदला जाता है ताकि कंपनियों को फीस लगाने से पहले उपयोगकर्ताओं को पहले से बताना पड़े। लेकिन कुछ कंपनियाँ इन फीस को बरकरार रखते हुए उपयोगकर्ताओं को मेन्यू के हर पेज पर फीस पढ़ने के लिए मजबूर करती हैं, जिससे ध्यान इस बात पर चला जाता है कि समस्या ज़्यादा फीस या कंपनियों का उसे छिपाना नहीं है, बल्कि यह है कि कानून फीस के बारे में बताने को मजबूर करता है.

  • यह इंगित किया गया है कि cookie banner पर कोई अलग कानून नहीं है, और अगर कंपनियाँ उपयोगकर्ताओं को track न करें तो वे cookie banner से बच सकती हैं.

    EU कंपनियों पर cookie banner थोपता है, इस बारे में Paul Graham की सोच तकनीकी रूप से सही है, लेकिन यह समझना चाहिए कि Graham कानून के पाठ से ज़्यादा उसके वास्तविक परिणाम पर ध्यान दे रहे हैं। उनकी शिकायत को game theory के नज़रिए से समझना चाहिए, जिसमें देखा जाता है कि कंपनियाँ कानून के जवाब में वास्तव में कैसे व्यवहार करती हैं.

  • अच्छी regulation का मतलब है regulation के अनुमानित परिणामों का पूर्वानुमान लगाना, और EU की regulation को उपयोगकर्ताओं के लिए असुविधा पैदा करने वाला बताया गया है.

    क्योंकि लगभग हर वेबसाइट या तो ads से कमाई करती है या user activity लॉग करती है ताकि वेबसाइट optimization में मदद मिले, इसलिए यह तर्क दिया गया है कि EU की regulation उपयोगकर्ताओं के लिए अतिरिक्त असुविधा पैदा करती है.

  • यह बताया गया है that cookie कानून सिर्फ browser cookies के बारे में नहीं है, बल्कि EU के प्रमुख anti-malware कानूनों में से एक भी है, और इसके संशोधन पर EU की गतिरोध स्थिति की ओर इशारा किया गया है.

    यह कानून उपयोगकर्ता की पूर्व सहमति के बिना इंटरनेट के ज़रिए तीसरे पक्ष द्वारा नियंत्रित software को कंप्यूटर/फ़ोन पर जानकारी लिखने या पढ़ने से रोकता है, और यह सिर्फ browser cookies ही नहीं बल्कि webcam, microphone और document folder की सामग्री पर भी लागू होता है। EU सुरक्षा जाँच/ज़रूरी updates या privacy-संबंधित audience measurement जैसी अतिरिक्त छूटें बनाने वाले संशोधनों पर गतिरोध में फँसा हुआ है, और इसी वजह से EU को regulation में प्रभावी नहीं होने के लिए आलोचना झेलनी पड़ती है.

  • यह ज़ोर दिया गया है कि कानूनों के अनपेक्षित परिणामों की ज़िम्मेदारी भी लेनी होती है.

    यह तर्क दिया गया है कि कानून बनाते समय उसके unintended consequences की ज़िम्मेदारी भी लेनी चाहिए.

  • cookie कानून के विरोध वाले दृष्टिकोण से यह समझाया गया है कि वेबसाइट का उपयोगकर्ता के कंप्यूटर पर सामग्री सहेजना उपयोगकर्ता की सहमति से होना चाहिए, और इसका नियंत्रण user agent के पास होता है.

    किसी वेबसाइट द्वारा उपयोगकर्ता के कंप्यूटर पर content store करना उपयोगकर्ता की सहमति से होना चाहिए, और user agent (अधिकतर open source software) यह नियंत्रित कर सकता है कि cookies store हों या नहीं। आदर्श रूप से सभी साइटें functional cookies और ad tracking cookies में फ़र्क बताने के लिए "Evil Bit" सेट करें, लेकिन इसकी निगरानी करना असंभव है.

  • उदाहरण के तौर पर कहा गया है कि Hacker News या लिंक किए गए लेख पर cookie banner की ज़रूरत नहीं है, और cookies का नियंत्रण browser के भीतर होना चाहिए.

    अगर आप नहीं चाहते कि कोई वेबसाइट cookies store करे, तो आपको browser के भीतर cookies नियंत्रित कर पाने में सक्षम होना चाहिए, और cookies बंद करना संभव है। अगर browser cookies सेट करने की अनुमति देता है, तो EU कानून को हर बार cookies सेट करने के लिए सहमति माँगने की ज़रूरत नहीं होनी चाहिए.

  • यह तर्क दिया गया है कि अगर cookie कानून सही तरीके से लिखा गया होता, तो उसका सम्मान सिर्फ browser settings के ज़रिए होना चाहिए था और इससे उपयोगकर्ता को पारदर्शी रूप से लाभ मिलना चाहिए था.

    अगर cookie कानून सही तरह से लिखा गया होता, तो browser settings का सम्मान किया जाना चाहिए था, ताकि उपयोगकर्ताओं को डिफ़ॉल्ट रूप से लाभ मिले। लेकिन अक्षम सरकारी कर्मचारियों की वजह से लगभग हर साइट पर हमेशा के लिए cookie banners आ गए हैं, और वे standardized भी नहीं हैं, इसलिए खराब साइटों पर और भी जटिल banners हो सकते हैं.

  • यह समझाया गया है कि ज़्यादातर लोग cookie consent को जल्दी निपटाकर आगे बढ़ना चाहते हैं, और इसे content के बदले एक तरह की कीमत मानते हैं.

    ज़्यादातर लोग cookies के लिए सहमति देकर अपनी दिनचर्या जारी रखना चाहते हैं, और इसे वे content के बदले चुकाई जाने वाली कीमत की तरह देखते हैं। tech जगत के कुछ हिस्सों में यह अलोकप्रिय राय हो सकती है, लेकिन ज़्यादातर लोग शायद ऐसा ही सोचते हैं.