कैलिफ़ोर्निया स्थित एक स्वतंत्र ऑडिट एजेंसी की एक नई रिपोर्ट से पता चलता है कि कुकी सहमति पॉप-अप जो पिछले कुछ वर्षों में वेबसाइटों पर दिखाई दिए हैं और उपयोगकर्ताओं को विज्ञापनों द्वारा ट्रैक किया जाना है या नहीं "चुनने" की अनुमति देने का दावा करते हैं, वास्तव में कई मामलों में बेकार हैं - भले ही उपयोगकर्ता स्पष्ट रूप से "अस्वीकार" पर क्लिक करें, Google, Microsoft और मेटा सहित बड़ी विज्ञापन प्रौद्योगिकी कंपनियां अभी भी हमेशा की तरह ट्रैकिंग कुकीज़ लगाएंगी, और जुर्माना अदा करेंगी जो "कम लागत" विकल्प के रूप में अरबों डॉलर तक पहुंच सकता है।

ऑडिट एजेंसी वेबएक्सरे द्वारा जारी मार्च 2026 की ऑडिट रिपोर्ट में बताया गया है कि जब कैलिफ़ोर्निया के उपयोगकर्ता वेबसाइटों पर गए और क्रॉस-साइट कुकीज़ के माध्यम से उपयोगकर्ता के व्यवहार को ट्रैक करना जारी रखा, तो प्रौद्योगिकी दिग्गजों ने आम तौर पर उपयोगकर्ताओं के कुकी अस्वीकृति संकेतों को नजरअंदाज कर दिया। Google, Microsoft और Meta सभी इस निष्कर्ष पर विवाद करते हैं। ये कुकी पॉप-अप यूरोपीय गोपनीयता नियमों के जवाब में बनाए गए थे, जिनके लिए वेबसाइटों को विज्ञापन दिखाने या कुकीज़ ट्रैक करने से पहले उपयोगकर्ताओं से स्पष्ट सहमति प्राप्त करने की आवश्यकता होती है।

वर्षों तक उपयोगकर्ताओं द्वारा "अस्पष्ट सामग्री और प्रेरित क्लिक" और "लोग मूल रूप से सीधे नहीं पढ़ते हैं" के बारे में शिकायत करने के बाद, यूरोपीय नियामकों ने हाल ही में कुकी नियमों को सरल बनाने पर जोर दिया है, लेकिन वेबएक्सरे के नवीनतम ऑडिट में पाया गया कि वास्तविक स्थिति अभी भी आशावादी नहीं है। कैलिफ़ोर्निया उपयोगकर्ताओं के एक नमूना परीक्षण में, 55% वेबसाइटें उपयोगकर्ताओं द्वारा "अस्वीकार" पर क्लिक करने के बाद भी कुकीज़ सेट करती हैं, और 78% कुकी सहमति पॉप-अप तकनीकी रूप से उपयोगकर्ता की पसंद को लागू नहीं करते हैं, बल्कि केवल सजावट हैं। वेबएक्सरे का अनुमान है कि यदि मौजूदा नियमों का सख्ती से पालन किया जाता है, तो इन विज्ञापन प्रौद्योगिकी कंपनियों को लगभग 5.8 बिलियन डॉलर का जुर्माना भरना पड़ सकता है, लेकिन ऐसा लगता है कि वे "पहले ट्रैक करना और फिर जुर्माने से लागत गिनना" पसंद करते हैं।

ऑडिट के नतीजे बताते हैं कि Google या Microsoft विज्ञापन नेटवर्क का उपयोग करने वाली वेबसाइटों पर, भले ही सिस्टम स्पष्ट रूप से उपयोगकर्ता अस्वीकृति संकेत प्राप्त करता हो, विज्ञापन प्रौद्योगिकी घटक अभी भी उपयोगकर्ता के डिवाइस पर कुकीज़ रखने के निर्देश जारी करेगा। वेबएक्सरे ने सार्वजनिक नेटवर्क ट्रैफ़िक रिकॉर्ड के माध्यम से इस व्यवहार को ट्रैक किया और माना कि संबंधित कंपनियों ने इसे मुश्किल से छुपाया, लेकिन इसे खुले तौर पर ट्रैक करना जारी रखा। विशिष्ट डेटा के संदर्भ में, माइक्रोसॉफ्ट के विज्ञापन नेटवर्क ने "अस्वीकृत" संकेतों में से लगभग आधे को नजरअंदाज कर दिया और लगभग 390 मिलियन डॉलर के अनुमानित जुर्माने के साथ 35% ग्राहक वेबसाइटों पर उपयोगकर्ताओं को ट्रैक करना जारी रखा।

Google की स्थिति और भी गंभीर है: ऑडिट में कहा गया है कि उसने 86% अस्वीकृति अनुरोधों को नजरअंदाज कर दिया और अपनी 77% वेबसाइटों पर उपयोगकर्ता के व्यवहार को रिकॉर्ड करना जारी रखा, जो 2.31 बिलियन डॉलर के संभावित जुर्माने के बराबर है। साथ ही, मेटा के कार्यान्वयन की "अस्वीकृति संकेतों को बिल्कुल भी न देखने" के लिए आलोचना की गई है: इसका ट्रैकिंग कोड तकनीकी रूप से उपयोगकर्ता के एकीकृत ऑप्ट-आउट निर्देशों की बिल्कुल भी जांच नहीं करता है। उन साइटों में से जो निकास संकेतों का पता लगाती हैं, 69% अभी भी उन्हें अनदेखा करना चुनते हैं, और 21% उन्हें ट्रैक करना जारी रखते हैं। वेबएक्सरे का अनुमान है कि मेटा ने इसके लिए 9.3 बिलियन डॉलर तक का जुर्माना अदा किया होगा।

वेबएक्सरे के संस्थापक और सीईओ टिमोथी लिबर्ट पहले Google में गोपनीयता इंजीनियर के रूप में काम करते थे। उन्होंने 404 मीडिया के साथ एक साक्षात्कार में कहा कि उनके कार्यकाल के दौरान, कंपनी के अधिकारी अक्सर "करों" और "जुर्माने" के बीच स्पष्ट रूप से अंतर नहीं करते थे। इसका मतलब यह था कि कुछ व्यावसायिक निर्णयों में, जुर्माने को अनुपालन जोखिम के बजाय एक पूर्वानुमानित और स्वीकार्य परिचालन लागत के रूप में माना जाता था, जिससे बचा जाना चाहिए।

ऑडिट के निष्कर्षों का सामना करते हुए, तीनों प्रमुख कंपनियों ने इसका खंडन करते हुए कहा कि रिपोर्ट में "गलत समझा गया" कि उनकी तकनीक को कैसे लागू किया गया। माइक्रोसॉफ्ट ने कहा कि कुछ कुकीज़ वेबसाइट की कार्यक्षमता के लिए महत्वपूर्ण हैं और इन्हें केवल विज्ञापन ट्रैकिंग टूल के रूप में नहीं माना जा सकता है; जबकि मेटा ने इस बात पर जोर दिया कि कुछ तकनीकी कॉन्फ़िगरेशन के तहत, वेबसाइट स्वयं एकीकृत निकास सिग्नल को ओवरराइड या संशोधित कर सकती है, जिसका अर्थ है कि ज़िम्मेदारी का हिस्सा उसके प्लेटफ़ॉर्म कोड के बजाय वेबसाइट ऑपरेटर के पास है। हालाँकि, वेबएक्सरे के विचार में, वर्तमान वास्तविक कार्यान्वयन परिणामों और पर्यवेक्षण के मूल इरादे के बीच एक स्पष्ट अंतर है, जिसका अर्थ है कि भले ही उपयोगकर्ता धैर्यपूर्वक पॉप-अप विंडो को पढ़ते हैं और "अस्वीकार" चुनते हैं, फिर भी उनके गोपनीयता अधिकारों की वास्तव में रक्षा करना मुश्किल है।