अनुपालन13 मई, 2026 | FlexyConsent

EU AI Act और 2026 में कुकी सहमति: प्रोफाइलिंग, अनुशंसा प्रणाली और लक्षित विज्ञापन नए नियामक ढाँचे में कहाँ खड़े हैं

AI Act (Regulation 2024/1689) अगस्त 2024 में लागू हुआ, इसके प्रावधानों को बहु-वर्षीय रोलआउट में चरणबद्ध किया गया। प्रतिबंधित प्रथाओं के नियम फरवरी 2025 में लागू हुए, सामान्य-उद्देश्य AI दायित्व अगस्त 2025 में, और उच्च-जोखिम प्रणाली दायित्वों का बड़ा हिस्सा 2026 के दौरान और 2027 में लागू होता है। 2026 की शुरुआत तक, AI Act अब भविष्य की चिंता नहीं है — यह एक संचालन विनियमन है जो GDPR के ऊपर किसी भी ऐसी प्रणाली के लिए परत बनाता है जो EU उपयोगकर्ताओं को प्रोफाइल करने, स्कोर करने या रैंक करने के लिए AI का उपयोग करती है। अनुशंसा प्रणाली चलाने वाले प्रकाशकों, व्यक्तिगतकरण इंजन चलाने वाले विज्ञापनदाताओं, और स्वचालित दर्शक स्कोरिंग चलाने वाले विज्ञापन-तकनीक विक्रेताओं के लिए, AI Act एक नया अनुपालन आयाम जोड़ता है जिसे GDPR अकेले कभी कवर नहीं किया: न केवल यह कि उपयोगकर्ता ने डेटा प्रसंस्करण के लिए सहमति दी या नहीं, बल्कि यह कि AI प्रणाली स्वयं अधिनियम की डिज़ाइन, पारदर्शिता, निरीक्षण और जवाबदेही आवश्यकताओं को पूरा करती है या नहीं। यह मार्गदर्शिका AI Act की संरचना, यह कुकी सहमति और GDPR प्रोफाइलिंग नियमों से कैसे प्रतिच्छेद करती है, 2026 के दायित्व वास्तव में क्या माँगते हैं, और प्रकाशकों और विज्ञापनदाताओं को GDPR-प्लस-AI-अधिनियम की संयुक्त अनुपालन सतह के बारे में कैसे सोचना चाहिए, इस पर चलती है।

2026 में AI Act की संरचना

AI Act दुनिया की पहली व्यापक क्षैतिज कृत्रिम बुद्धिमत्ता विनियमन है। इसकी जोखिम-स्तरीय वास्तुकला यह समझने की कुंजी है कि कौन से दायित्व किस प्रणाली पर लागू होते हैं।

जोखिम स्तर

अधिनियम AI प्रणालियों को उनके द्वारा उत्पन्न जोखिम के आधार पर चार स्तरों में वर्गीकृत करता है:

विज्ञापन और अनुशंसा प्रणाली कहाँ स्थित हैं

अधिकांश विज्ञापन-मुखी AI — दर्शक स्कोरिंग, प्रोग्रामेटिक बिडिंग अनुकूलन, सामग्री अनुशंसाकर्ता, व्यक्तिगतकरण इंजन — उच्च-जोखिम स्तर के बजाय सीमित-जोखिम स्तर में स्थित है। यह राहत की बात लगती है, लेकिन सीमित-जोखिम स्तर अभी भी सार्थक पारदर्शिता दायित्व वहन करती है, और कई किनारे के मामले विशिष्ट प्रणालियों को उच्च स्तरों में धकेलते हैं। गंभीर रूप से, प्रतिबंधित-प्रथाओं के नियम विज्ञापन प्रणालियों तक पहुँच सकते हैं यदि वे हेरफेर या शोषण के क्षेत्र में प्रवेश करती हैं, और EDPB ने इन प्रावधानों को व्यापक रूप से व्याख्या करने की इच्छा का संकेत दिया है।

चरणबद्धता

2026 का कैलेंडर महत्वपूर्ण है: नई प्रणालियों के लिए उच्च-जोखिम दायित्व अगस्त 2026 में लागू होते हैं, पहले से बाजार में मौजूद प्रणालियों के लिए उच्च-जोखिम दायित्व 2027 में लागू होते हैं, और सामान्य-उद्देश्य AI प्रदाता दायित्व पहले से ही लागू हैं। प्रकाशकों और विज्ञापनदाताओं को यह जानने के लिए अपने AI सूची को इस कैलेंडर के विरुद्ध मैप करना चाहिए कि कौन से दायित्व कब लागू होते हैं।

AI Act GDPR के ऊपर कैसे परत बनाता है

AI Act GDPR को प्रतिस्थापित नहीं करता। यह उसके ऊपर बैठता है। एक प्रणाली जो AI-चालित आउटपुट उत्पन्न करने के लिए व्यक्तिगत डेटा को संसाधित करती है, उसे दोनों शासनों को संतुष्ट करना होगा, और दायित्व वैकल्पिक के बजाय योगात्मक हैं।

GDPR परत

GDPR व्यक्तिगत डेटा प्रसंस्करण की वैधता को नियंत्रित करना जारी रखता है। विज्ञापन प्रोफाइलिंग के लिए सहमति, माप के लिए कानूनी आधार, डेटा विषय अधिकारों का समूह, सीमा-पार हस्तांतरण दायित्व — ये सभी बिना बदलाव के लागू होते रहते हैं।

AI Act परत

GDPR के ऊपर, AI Act विशेष रूप से AI प्रणाली के बारे में दायित्व जोड़ता है: इसे कैसे प्रशिक्षित किया गया, प्रशिक्षण में कौन सा डेटा गया, इसके आउटपुट कैसे प्रलेखित हैं, कौन से निरीक्षण तंत्र मौजूद हैं, उपयोगकर्ता को क्या पारदर्शिता मिलती है। ये दायित्व AI प्रणाली से जुड़ते हैं, चाहे अंतर्निहित डेटा प्रसंस्करण सहमति-आधारित, अनुबंध-आधारित, या किसी अन्य कानूनी आधार पर हो।

व्यावहारिक निहितार्थ

व्यक्तिगत डेटा पर सामग्री अनुशंसाकर्ता चलाने वाले प्रकाशक को डेटा प्रसंस्करण के लिए एक वैध GDPR कानूनी आधार और AI Act के तहत एक अनुपालन पारदर्शिता प्रकटीकरण दोनों की आवश्यकता है। दोनों में से किसी एक अकेले पर्याप्त नहीं है। अनुपालन सतह अब वास्तविक रूप से द्वि-आयामी है, और प्रलेखन श्रृंखला को दोनों अक्षों को कवर करना होगा।

प्रतिबंधित प्रथाएँ और विज्ञापन

अधिनियम की प्रतिबंधित प्रथाओं की सूची संक्षिप्त लेकिन परिणामी है, और कई प्रविष्टियों के विज्ञापन डिज़ाइन के लिए निहितार्थ हैं।

जोड़-तोड़ वाली तकनीकें

अधिनियम उन AI प्रणालियों को प्रतिबंधित करता है जो अचेतन तकनीकें, जोड़-तोड़ की प्रथाएँ तैनात करती हैं, या महत्वपूर्ण नुकसान पहुँचाने की संभावना वाले तरीकों से विशिष्ट समूहों की भेद्यताओं का शोषण करती हैं। अधिकांश विज्ञापन डिज़ाइन इस रेखा के करीब नहीं आता — लेकिन विज्ञापन जो AI-चालित प्रोफाइलिंग का उपयोग करके पहचानी गई भेद्यताओं (वित्तीय संकट, मानसिक स्वास्थ्य स्थितियाँ, लत के पैटर्न) को लक्षित करता है, इसे पार कर सकता है। EDPB ने इसे प्रारंभिक मार्गदर्शन में चिह्नित किया है।

बायोमेट्रिक वर्गीकरण

अधिनियम बायोमेट्रिक वर्गीकरण को प्रतिबंधित करता है जो संवेदनशील विशेषताओं जैसे नस्ल, राजनीतिक राय, ट्रेड यूनियन सदस्यता, धार्मिक विश्वास, यौन जीवन, या यौन अभिविन्यास का अनुमान लगाता है। बायोमेट्रिक डेटा से बने दर्शक खंड जो इन विशेषताओं का अनुमान लगाते हैं, अब प्रतिबंधित क्षेत्र में हैं।

विशिष्ट संदर्भों में भावना पहचान

कार्यस्थल और शैक्षिक संदर्भों में भावना पहचान प्रतिबंधित है। उन संदर्भों के बाहर विज्ञापन भावना-पहचान उपयोग के मामले अभी भी अनुमेय हो सकते हैं लेकिन बढ़ी हुई जाँच का सामना करते हैं।

सीमित-जोखिम पारदर्शिता दायित्व

यहीं पर 2026 में प्रकाशक और विज्ञापनदाता AI Act अनुपालन कार्य का बड़ा हिस्सा स्थित है।

अनुशंसा प्रणाली प्रकटीकरण

सामग्री अनुशंसाकर्ता जो उपयोगकर्ता क्या देखते हैं उसे व्यक्तिगत बनाते हैं — चाहे प्रकाशक के होमपेज पर, इन-ऐप फ़ीड में, या प्रोग्रामेटिक विज्ञापन प्लेसमेंट में — सीमित-जोखिम स्तर के अंतर्गत आते हैं। उपयोगकर्ताओं को सूचित किया जाना चाहिए कि वे एक AI प्रणाली के साथ इंटरैक्ट कर रहे हैं, और प्रणाली को इस तरह डिज़ाइन किया जाना चाहिए कि इंटरैक्शन की AI प्रकृति स्पष्ट हो।

चैटबॉट प्रकटीकरण

कोई भी AI प्रणाली जो वार्तालाप रूप में उपयोगकर्ताओं के साथ सीधे इंटरैक्ट करती है, उसे अपनी AI प्रकृति का खुलासा करना होगा। ग्राहक सहायता, सामग्री खोज, या किसी अन्य उद्देश्य के लिए AI चैट इंटरफेस चलाने वाले प्रकाशकों और विज्ञापनदाताओं को इस आधार रेखा को पूरा करना होगा।

सिंथेटिक सामग्री प्रकटीकरण

AI-जनित चित्र, ऑडियो, वीडियो और टेक्स्ट सामग्री को ऐसे चिह्नित किया जाना चाहिए। संपादकीय सामग्री, विज्ञापन क्रिएटिव, या उत्पाद इमेजरी में AI-जनित विज़ुअल या टेक्स्ट का उपयोग करने वाले प्रकाशकों को चिह्नांकन दायित्वों को लागू करना होगा। 2026 के कार्यान्वयन मार्गदर्शन ने चिह्नांकन के लिए तकनीकी विनिर्देशों को स्पष्ट किया है, जिसमें दृश्य सामग्री के लिए वॉटरमार्किंग मानक शामिल हैं।

2026 में संयुक्त सहमति सतह

CMP और गोपनीयता नोटिस को अब दोनों शासनों के लिए काम करना होगा। 2026 का प्रकाशक CMP अपने 2024 के पूर्ववर्ती की तुलना में सार्थक रूप से अधिक विस्तृत दिखता है।

दानेदार सहमति उद्देश्य

CMP सहमति उद्देश्यों को उजागर करता है जो सामान्य विज्ञापन, विज्ञापन के लिए प्रोफाइलिंग, स्वचालित निर्णय-लेना, और अनुशंसाकर्ता व्यक्तिगतकरण के बीच अंतर करते हैं। प्रत्येक एक विशिष्ट AI Act और GDPR सीमा पर मैप होता है, और प्रत्येक को अपनी सकारात्मक सहमति की आवश्यकता होती है।

AI प्रणाली प्रकटीकरण

गोपनीयता नोटिस या एक सहयोगी AI प्रकटीकरण दस्तावेज़ उपयोग में AI प्रणालियों, उनके उद्देश्यों, इनपुट डेटा की श्रेणियों, आउटपुट के व्यापक तर्क और मौजूद मानव निरीक्षण तंत्रों का वर्णन करता है। यह GDPR अनुच्छेद 22 स्वचालित-निर्णय प्रकटीकरण से अधिक है — यह एक अधिक पूर्ण AI पारदर्शिता कहानी है।

आपत्ति का अधिकार

प्रोफाइलिंग पर आपत्ति करने का GDPR का अधिकार लागू होता रहता है, और AI Act AI-चालित अनुशंसाकर्ता व्यक्तिगतकरण के आसपास आगे उपयोगकर्ता अधिकार जोड़ता है। उपयोगकर्ता अंतर्निहित सेवा तक पहुँच खोए बिना अनुशंसाकर्ता व्यक्तिगतकरण से ऑप्ट आउट कर सकते हैं, और ऑप्ट-आउट ऑप्ट-इन जितना ही आसान होना चाहिए।

2026 में काम करने वाले परिचालन पैटर्न

परिपक्व 2026 कार्यक्रम चलाने वाले प्रकाशक और विज्ञापनदाता कुछ परिचालन पैटर्न पर अभिसरण कर रहे हैं।

AI सूची

प्रकाशक या विज्ञापनदाता स्टैक में उपयोग में आने वाली प्रत्येक AI प्रणाली की एक जीवित सूची बनाए रखें: प्रणाली, अधिनियम के तहत उसका जोखिम स्तर, वह जो व्यक्तिगत डेटा संसाधित करती है, GDPR के तहत उसका कानूनी आधार, उस पर लागू पारदर्शिता प्रकटीकरण, और मौजूद मानव निरीक्षण। यह मूलभूत अनुपालन आर्टिफैक्ट है और यही वह है जो नियामक पहले देखने के लिए कहेंगे।

संयुक्त गोपनीयता नोटिस

एक एकल संयुक्त गोपनीयता और AI पारदर्शिता नोटिस — पुर्तगाली, जर्मन, फ्रेंच, या जो भी भाषा दर्शकों के लिए उपयुक्त हो — जो एक सुसंगत आख्यान में GDPR और AI Act दोनों दायित्वों को संबोधित करती है। दो अलग प्रकटीकरण बनाए रखने की कोशिश विरोधाभासों और पाठक भ्रम को आमंत्रित करती है।

विक्रेता AI ऑडिट

प्रकाशक की ओर से AI-चालित आउटपुट संसाधित करने वाले प्रत्येक विज्ञापन या एनालिटिक्स विक्रेता के लिए, अनुबंध को AI Act दायित्वों के आवंटन, तकनीकी दस्तावेज़ीकरण पहुँच, और घटना अधिसूचना को संबोधित करना होगा। 2023 के मानक डेटा प्रसंस्करण समझौते AI Act को संबोधित नहीं करते और उन्हें नवीनीकृत करने की आवश्यकता है।

दंड और प्रवर्तन मुद्रा

AI Act प्रशासनिक जुर्माने के साथ एक स्तरीय दंड शासन पेश करता है जो GDPR के अधिकतम मूल्यों से अधिक हो सकता है।

दंड स्तर

प्रवर्तन वास्तुकला

प्रत्येक सदस्य राज्य AI Act प्रवर्तन के लिए राष्ट्रीय सक्षम प्राधिकरण नामित करता है, और यूरोपीय AI कार्यालय सामान्य-उद्देश्य AI मॉडल की निगरानी का समन्वय करता है। प्रकाशकों और विज्ञापनदाताओं के खिलाफ प्रवर्तन मुख्य रूप से राष्ट्रीय प्राधिकरणों के माध्यम से चलेगा, अक्सर मौजूदा डेटा संरक्षण प्राधिकरणों के साथ घनिष्ठ समन्वय में। 2026 के दौरान पहली महत्वपूर्ण AI Act प्रवर्तन कार्रवाइयों की उम्मीद है क्योंकि उच्च-जोखिम दायित्व पूरी तरह से लागू होते हैं।

2026 में AI-चालित विज्ञापन के लिए ऑडिट चेकलिस्ट

2026 का दृष्टिकोण

AI Act GDPR को प्रतिस्थापित नहीं करता — यह उसके ऊपर स्तरित होता है, और संयुक्त सतह या तो शासन अकेले की तुलना में सार्थक रूप से अधिक विस्तृत है। प्रकाशकों और विज्ञापनदाताओं के लिए जो AI-चालित व्यक्तिगतकरण, प्रोफाइलिंग, अनुशंसा प्रणाली, या जनरेटिव सामग्री चला रहे हैं, 2026 वह वर्ष है जब अनुपालन वास्तुकला को शुद्ध GDPR मुद्रा से परे परिपक्व होना होगा। जो AI Act को एक भविष्य की चिंता के रूप में मानते हैं, वे पाएंगे कि भविष्य उम्मीद से तेज आता है, राष्ट्रीय प्राधिकरणों के साथ 2026 के दौरान और 2027 में अपनी पहली प्रवर्तन कार्रवाइयाँ जारी करना। जो शुरू से ही संयुक्त अनुपालन बना रहे हैं, वे पाएंगे कि वास्तुकला भुगतान करती है: AI Act पारदर्शिता दायित्व, अच्छी तरह से कार्यान्वित, GDPR सहमति और विश्वास की कहानी को भी मजबूत करती है, और एक जीवित AI सूची बनाए रखने का परिचालन अनुशासन नियामक अनुपालन से परे उपयोगी साबित होता है।

← ब्लaderegistrdelays delays सभी पढ़ें →