অস্ট্রেলিয়ার গোপনীয়তা আইন সংস্কার ২০২৬: কুকি সম্মতি, বৈধানিক ক্ষতি এবং শিশুদের অনলাইন গোপনীয়তা কোড সম্পর্কে প্রকাশক ও বিজ্ঞাপনদাতাদের গাইড
গত দুই দশকের বেশিরভাগ সময় ধরে, অস্ট্রেলিয়ার গোপনীয়তা আইন তার ইউরোপীয় বা আমেরিকান প্রতিপক্ষের চেয়ে শান্তিপূর্ণ ছিল। সেই যুগ শেষ হয়েছে। নভেম্বর ২০২৪ সালে পাস হওয়া Privacy and Other Legislation Amendment Act 2024 একটি প্রজন্মের মধ্যে Privacy Act 1988-এর সবচেয়ে বড় সংস্কার। এটি গোপনীয়তার গুরুতর লঙ্ঘনের জন্য একটি বৈধানিক ক্ষতি, Office of the Australian Information Commissioner (OAIC)-এর জন্য শক্তিশালী প্রয়োগ ক্ষমতা, একটি নিবেদিত Children's Online Privacy Code, স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণের জন্য উল্লেখযোগ্য নতুন স্বচ্ছতার প্রয়োজনীয়তা এবং বেশিরভাগ লক্ষ্যভিত্তিক বিজ্ঞাপনের জন্য অপ্ট-ইন সম্মতির দিকে একটি স্পষ্ট গতিপথ প্রবর্তন করে। ২০২৬ সালে আপনি যদি অস্ট্রেলিয়ান বাজারে ডিজিটাল বিজ্ঞাপন, বিশ্লেষণ বা যেকোনো ব্যবহারকারী ট্র্যাকিং পরিচালনা করেন, সংস্কার আপনার সম্মতি বাধ্যবাধকতাগুলি এমনভাবে পুনর্গঠন করে যা আপনি উপেক্ষা করতে পারবেন না। এই গাইডটি কী পরিবর্তিত হয়েছে, কী আসছে এবং প্রকাশক ও বিজ্ঞাপনদাতাদের এখনই ঠিক কী করা উচিত তা বর্ণনা করে।
২০২৪-২০২৬ সংস্কারের কাঠামো
সংস্কারটি দুটি ধাপে চালু হচ্ছে, এবং শুধুমাত্র প্রথমটি সম্পূর্ণরূপে সম্পন্ন হয়েছে। ক্রমানুসার বোঝা গুরুত্বপূর্ণ যা আইনগতভাবে কার্যকর তা বনাম কী আসছে তা জানার জন্য।
ধাপ ১ — ২০২৪-২০২৫ থেকে কার্যকর
নভেম্বর ২০২৪ সালে সম্মতি প্রদান করা Privacy and Other Legislation Amendment Act 2024 ইতিমধ্যে প্রযোজ্য বেশ কিছু পরিবর্তন আনে:
- গোপনীয়তার গুরুতর লঙ্ঘনের জন্য বৈধানিক ক্ষতি — ব্যক্তিরা Privacy Act নিজেই লঙ্ঘন দেখানোর প্রয়োজন ছাড়াই সরাসরি গুরুতর গোপনীয়তা লঙ্ঘনের জন্য মামলা করতে পারেন
- নতুন দেওয়ানি জরিমানা — OAIC শুধুমাত্র গুরুতর বা বারবার লঙ্ঘনের জন্য নয়, যেকোনো গোপনীয়তায় হস্তক্ষেপের জন্য জরিমানা চাইতে পারে
- স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণের জন্য স্বচ্ছতার প্রয়োজনীয়তা — সত্তাগুলিকে অবশ্যই প্রকাশ করতে হবে যখন স্বয়ংক্রিয় সিস্টেম ব্যবহার করে ব্যক্তিদের সম্পর্কে গুরুত্বপূর্ণ সিদ্ধান্ত নেওয়া হয়
- Doxxing অপরাধীকরণ করা হয়েছে — ক্ষতি করার উদ্দেশ্যে ব্যক্তিগত তথ্য ইচ্ছাকৃতভাবে প্রকাশ করা এখন একটি ফৌজদারি অপরাধ
- Children's Online Privacy Code — OAIC-কে শিশুদের দ্বারা অ্যাক্সেস হওয়ার সম্ভাবনাযুক্ত পরিষেবাগুলির জন্য একটি বাধ্যতামূলক কোড তৈরি করতে হবে, কোডটি ২০২৬ সালে প্রস্তুত হওয়ার কথা
ধাপ ২ — ২০২৬-২০২৭-এর জন্য সক্রিয় পরামর্শের অধীনে
দ্বিতীয় ধাপটি আরও কাঠামোগত পরিবর্তনগুলি কভার করে এবং ২০২৫ এবং ২০২৬ সালে সরকারী চুক্তির মধ্য দিয়ে কাজ করছে। প্রত্যাশিত উপাদানগুলির মধ্যে রয়েছে:
- ক্ষুদ্র ব্যবসার ছাড় অপসারণ বা উল্লেখযোগ্যভাবে সংকুচিত করা যা বর্তমানে AUD ৩ মিলিয়নের নিচে বার্ষিক টার্নওভার সহ সত্তাগুলিকে ক্ষমা করে
- একটি পরিষ্কার ন্যায্য এবং যুক্তিসঙ্গত পরীক্ষা যা সম্মতি নির্বিশেষে ব্যক্তিগত তথ্যের প্রতিটি পরিচালনায় প্রযোজ্য
- লক্ষ্যভিত্তিক বিজ্ঞাপনের স্পষ্ট নিয়ন্ত্রণ, সংবেদনশীল বিভাগের জন্য সম্ভবত অপ্ট-ইন সম্মতি সহ
- একটি নতুন মুছে ফেলার অধিকার, অস্ট্রেলিয়ান আইনকে GDPR-এর কাছাকাছি নিয়ে আসা
- সীমান্ত পারাপার তথ্য স্থানান্তরের উপর কঠোর নিয়ন্ত্রণ
অস্ট্রেলিয়ান আইনের অধীনে ব্যক্তিগত তথ্য বলতে কী বোঝায়
অস্ট্রেলিয়ান Privacy Act ব্যক্তিগত তথ্যকে ব্যাপকভাবে সংজ্ঞায়িত করে। এটি একটি চিহ্নিত বা যুক্তিসঙ্গতভাবে চিহ্নিতযোগ্য ব্যক্তি সম্পর্কে যেকোনো তথ্য কভার করে, এবং OAIC যুক্তিসঙ্গতভাবে চিহ্নিতযোগ্য-কে অনলাইন শনাক্তকারী, ডিভাইস আইডি, অন্যান্য ডেটার সাথে মিলিত IP ঠিকানা এবং বিজ্ঞাপন শনাক্তকারী অন্তর্ভুক্ত করার জন্য ব্যাখ্যা করে। বাস্তবে, কুকি, পিক্সেল ট্র্যাকিং, ডিভাইস ফিঙ্গারপ্রিন্টিং এবং ক্রস-সাইট বিজ্ঞাপনের জন্য ব্যবহৃত পরিচয় গ্রাফগুলি সবই অস্ট্রেলিয়ান আইনের অধীনে ব্যক্তিগত তথ্য প্রক্রিয়া করে এবং Australian Privacy Principles (APP) সম্মতির জন্য সম্পূর্ণরূপে সুযোগের মধ্যে।
২০২৬ সালে অস্ট্রেলিয়ান আইনের অধীনে কুকি সম্মতি কীভাবে কাজ করে
অস্ট্রেলিয়ান আইন বর্তমানে সমস্ত কুকির জন্য পূর্ণ GDPR-স্টাইল অপ্ট-ইন ব্যানার প্রয়োজন করে না। কিন্তু এটি সম্পূর্ণ মুক্ত বাজারও নয়, এবং বেশ কিছু সাম্প্রতিক উন্নয়ন বারটি আরও শক্ত করেছে।
APP 3 — সংগ্রহের জন্য বিজ্ঞপ্তি প্রয়োজন
Australian Privacy Principle 3 প্রয়োজন করে যে ব্যক্তিগত তথ্য শুধুমাত্র আইনি এবং ন্যায্য উপায়ে, উদ্দেশ্যগুলির বিজ্ঞপ্তি সহ সংগ্রহ করা হয়। ব্যক্তিগত তথ্য সংগ্রহ করে এমন কুকির জন্য, এর মানে সংগ্রহের আগে বা সময় একটি দৃশ্যমান, তথ্যমূলক বিজ্ঞপ্তি উপস্থাপন করতে হবে। লুকানো ট্র্যাকিং APP 3 পূরণ করে না।
APP 6 — ব্যবহার ও প্রকাশের জন্য উদ্দেশ্যের মিল প্রয়োজন
ব্যক্তিগত তথ্য শুধুমাত্র যে উদ্দেশ্যে সংগ্রহ করা হয়েছে সে উদ্দেশ্যে, একটি যুক্তিসঙ্গতভাবে সম্পর্কিত গৌণ উদ্দেশ্যে, বা ব্যক্তির সম্মতিতে ব্যবহার করা যেতে পারে। ক্রস-কনটেক্সট আচরণগত বিজ্ঞাপনের জন্য একটি ডিজিটাল বিজ্ঞাপন প্ল্যাটফর্মের সাথে কুকি-প্রাপ্ত ডেটা শেয়ার করা সাধারণত প্রাথমিক উদ্দেশ্যের বাইরে পড়ে, যা এটিকে সম্মতির দিকে ঠেলে দেয়।
ট্র্যাকিং সম্পর্কে OAIC নির্দেশিকা
ট্র্যাকিং প্রযুক্তি সম্পর্কে OAIC-এর ২০২৪ নির্দেশিকা স্পষ্ট: সত্তাগুলিকে ব্যক্তিদের ট্র্যাকিং থেকে অপ্ট আউট করার জন্য একটি স্পষ্ট প্রক্রিয়া প্রদান করতে হবে, এবং যে কোনো ব্যবহারের ক্ষেত্রে সংবেদনশীল তথ্য বা গুরুত্বপূর্ণ সিদ্ধান্তের জন্য প্রোফাইলিং জড়িত থাকে, OAIC অপ্ট-ইন সম্মতি আশা করে। এটি লক্ষ্যভিত্তিক বিজ্ঞাপন, প্রোগ্রামেটিক রিটার্গেটিং, সেশন রিপ্লে এবং আচরণগত বিশ্লেষণকে বাস্তবে দৃঢ়ভাবে অপ্ট-ইন অঞ্চলে রাখে, এমনকি যদি আইন এখনও প্রতিটি ক্ষেত্রে এটি বাধ্যতামূলক না করে থাকে।
ব্যবহারিক ২০২৬ CMP কনফিগারেশন
অস্ট্রেলিয়ায় কার্যরত বেশিরভাগ প্রকাশক এখন একটি CMP চালান যা তিন-অবস্থার ব্যানার উপস্থাপন করে: গ্রহণ করুন, প্রত্যাখ্যান করুন এবং কাস্টমাইজ করুন। EU বা UK ট্র্যাফিকের জন্য, অপ্ট-ইন কঠোর। অস্ট্রেলিয়ান ট্র্যাফিকের জন্য, লক্ষ্যভিত্তিক বিজ্ঞাপন এবং সেশন রিপ্লের জন্য অপ্ট-ইন হল প্রস্তাবিত ডিফল্ট, যখন আইপি অ্যানোনিমাইজেশন এবং ডেটা মিনিমাইজেশন যথাস্থানে থাকলে বিশ্লেষণ প্রায়শই নোটিশ-অ্যান্ড-চয়েস মডেলের অধীনে চলতে পারে।
বৈধানিক ক্ষতি — এটি আসলে কী সক্ষম করে
নতুন বৈধানিক ক্ষতি বাস্তব দিক থেকে ডিজিটাল বিজ্ঞাপনদাতাদের জন্য সবচেয়ে উল্লেখযোগ্য পরিবর্তন। আগে, শুধুমাত্র OAIC গোপনীয়তার অধিকার প্রয়োগ করতে পারত এবং পৃথক প্রতিকার সীমিত ছিল। বৈধানিক ক্ষতি এটি পরিবর্তন করে।
গোপনীয়তার গুরুতর লঙ্ঘন কী?
ক্ষতিটি ইচ্ছাকৃত বা বেপরোয়া আচরণ কভার করে যা একাকীত্বে অনুপ্রবেশ বা ব্যক্তিগত তথ্যের অপব্যবহারের মাধ্যমে গোপনীয়তার গুরুতর লঙ্ঘন ঘটায়। আদালতগুলি জনস্বার্থ এবং অন্যান্য বিবেচনার বিপরীতে গুরুত্ব পরিমাপ করবে।
বিজ্ঞাপনদাতাদের কেন যত্নশীল হওয়া উচিত
আক্রমণাত্মক ট্র্যাকিং, বিশেষত সেশন রিপ্লে যা সংবেদনশীল পৃষ্ঠায় কী-স্ট্রোক এবং কার্সার আচরণ ক্যাপচার করে, ব্যবহারকারীর অপ্ট-আউটকে ফাঁকি দেওয়া ফিঙ্গারপ্রিন্টিং, বা অননুমোদিতভাবে বেনামী আচরণকে নামযুক্ত পরিচয়ের সাথে সংযুক্ত করা — এগুলির সবই এখন একটি ক্ষতিমূলক দাবির জন্য বিশ্বাসযোগ্য বাস্তব ভিত্তি। ২০২৬ সালে বাদী পক্ষের ফার্মগুলি সীমানা পরীক্ষা শুরু করবে বলে আশা করুন। অস্ট্রেলিয়ায় যুক্তরাষ্ট্রের মতো শ্রেণী-বিচারের সংস্কৃতি নেই, কিন্তু প্রতিনিধিত্বমূলক কার্যক্রম সম্ভব এবং কিছু ফার্ম স্পষ্টতই সেগুলির জন্য অবস্থান নিচ্ছে।
Children's Online Privacy Code
Children's Online Privacy Code হল প্রকাশকদের জন্য নতুন নিয়ন্ত্রণের একক সবচেয়ে নির্দিষ্ট অংশ যাদের সাইটগুলিতে শিশুদের অ্যাক্সেস করার সম্ভাবনা আছে।
কে সুযোগের মধ্যে আছেন
কোডটি সোশ্যাল মিডিয়া পরিষেবা, শিশুদের দ্বারা অ্যাক্সেস হওয়ার সম্ভাবনাযুক্ত প্রাসঙ্গিক ইলেকট্রনিক পরিষেবা এবং কিছু নির্দিষ্ট ইন্টারনেট পরিষেবায় প্রযোজ্য। বাস্তবে, এটি বিশুদ্ধ শিশু সাইটগুলির অনেক বাইরে পৌঁছায় — যেকোনো সাধারণ-দর্শক প্ল্যাটফর্ম যেখানে উল্লেখযোগ্য সংখ্যক নাবালক অ্যাক্সেস করে তা সম্ভবত ধরা পড়বে এবং OAIC একটি অন্তর্ভুক্তিমূলক পাঠ গ্রহণ করবে বলে আশা করা হচ্ছে।
কোডে প্রত্যাশিত মূল বাধ্যবাধকতা
- ১৮ বছরের কম বয়সী ব্যবহারকারীদের জন্য উচ্চ-গোপনীয়তা ডিফল্ট সেটিংস
- নাবালকদের লক্ষ্যভিত্তিক বিজ্ঞাপনে বিধিনিষেধ
- শিশুদের দুর্বল গোপনীয়তা সেটিংসের দিকে ঠেলে দেওয়া ডার্ক প্যাটার্নে নিষেধাজ্ঞা
- ডেটা পরিচালনার বয়স-উপযুক্ত ব্যাখ্যা
- তাদের ব্যক্তিগত তথ্য প্রক্রিয়া করে এমন বৈশিষ্ট্য স্থাপনের আগে শিশুর সর্বোত্তম স্বার্থের মূল্যায়ন
এখনই কী প্রস্তুত করবেন
যেসব প্রকাশকের দর্শকদের মধ্যে উল্লেখযোগ্য সংখ্যক ১৮ বছরের কম বয়সী দর্শনার্থী রয়েছে তাদের কোডটি চূড়ান্ত হওয়ার আগে তাদের ট্র্যাকিং স্ট্যাক, বিজ্ঞাপন কনফিগারেশন এবং ডিফল্ট সেটিংস অডিট করা শুরু করা উচিত। সত্য ঘটনার পরে রিট্রোফিটিং সাধারণত শুরু থেকেই স্ট্যাকে সম্মতি ডিজাইন করার চেয়ে বেশি ব্যয়বহুল এবং আরও বিঘ্নকারী।
২০২৬ সালে প্রয়োগের অবস্থান
OAIC সংস্কারের পাশাপাশি উল্লেখযোগ্যভাবে উন্নত রিসোর্সিং পেয়েছে। অডিট কার্যক্রম বেড়েছে এবং কমিশনার আরও পাবলিক প্রয়োগ পদ্ধতির সংকেত দিয়েছেন।
কার্যকর জরিমানা
গোপনীয়তায় গুরুতর বা বারবার হস্তক্ষেপের জন্য সর্বোচ্চ দেওয়ানি জরিমানা হল AUD ৫০ মিলিয়ন, আচরণ থেকে প্রাপ্ত সুবিধার তিনগুণ, বা লঙ্ঘনের সময়কালে সত্তার সামঞ্জস্যকৃত টার্নওভারের ৩০ শতাংশের মধ্যে সর্বাধিক। সংস্কারটি গোপনীয়তায় যেকোনো হস্তক্ষেপের জন্য গুরুত্বের সীমা পূরণ না করে একটি দ্বিতীয় স্তরের জরিমানাও প্রবর্তন করেছে, OAIC-কে আরও ক্যালিব্রেটেড প্রয়োগ সরঞ্জাম দিয়েছে।
জানানোযোগ্য ডেটা লঙ্ঘন
অস্ট্রেলিয়ায় ২০১৮ সাল থেকে বাধ্যতামূলক ডেটা লঙ্ঘন বিজ্ঞপ্তি প্রকল্প রয়েছে এবং ২০২২ এবং ২০২৩ সালের প্রধান অস্ট্রেলিয়ান ডেটা লঙ্ঘন ঘটনাগুলির পরে OAIC প্রয়োগে দৃশ্যত আক্রমণাত্মক ছিল। কুকি বা ট্র্যাকিং-সম্পর্কিত যেকোনো ঘটনা যা অননুমোদিত প্রকাশের দিকে নিয়ে যায় তা সম্ভবত সুযোগের মধ্যে।
সীমান্ত পারাপার স্থানান্তর এবং বৈশ্বিক ট্র্যাফিক
Australian Privacy Principle 8 প্রয়োজন করে যে সত্তাগুলি বিদেশী প্রাপকরা APP-এর সাথে সামঞ্জস্যপূর্ণভাবে ব্যক্তিগত তথ্য পরিচালনা নিশ্চিত করতে যুক্তিসঙ্গত পদক্ষেপ নেয়। বৈশ্বিক অ্যাড টেক ব্যবহার করা একজন প্রকাশকের জন্য, এর মানে হয় মূলত অনুরূপ আইন সহ একটি এখতিয়ার, বিদেশী প্রাপকের কাছ থেকে একটি চুক্তি বাধ্যকর প্রতিশ্রুতি, বা ব্যক্তির কাছ থেকে অবহিত সম্মতি।
মার্কিন যুক্তরাষ্ট্রে স্থানান্তর
US বর্তমানে মূলত অনুরূপ আইন রয়েছে বলে স্বীকৃত নয়। US অ্যাড টেক বিক্রেতাদের কাছে স্থানান্তর তাই হয় বাধ্যকর চুক্তিগত প্রতিশ্রুতি বা স্পষ্ট সম্মতি প্রয়োজন। Data Privacy Framework সার্টিফিকেশনের উপর নির্ভরকারী প্রকাশক — যা EU-US স্থানান্তর কভার করে — লক্ষ্য করা উচিত যে সেই সার্টিফিকেশনগুলি স্বয়ংক্রিয়ভাবে অস্ট্রেলিয়ান APP 8 প্রয়োজনীয়তা পূরণ করে না।
২০২৬ সালে অস্ট্রেলিয়ান ট্র্যাফিকের জন্য অডিট চেকলিস্ট
- CMP অস্ট্রেলিয়ান ট্র্যাফিকে সমান ভিজ্যুয়াল প্রাধান্য সহ স্পষ্ট গ্রহণ করুন, প্রত্যাখ্যান করুন এবং কাস্টমাইজ করুন বিকল্প উপস্থাপন করে
- লক্ষ্যভিত্তিক বিজ্ঞাপন, রিটার্গেটিং এবং সেশন রিপ্লেতে অপ্ট-ইন সম্মতি প্রয়োজন; বিশ্লেষণ বিজ্ঞপ্তি এবং ডেটা মিনিমাইজেশনের অধীনে চলে
- গোপনীয়তা নীতি স্পষ্টভাবে APP 3 এবং APP 6-এর সাথে সামঞ্জস্যপূর্ণ উদ্দেশ্য বিবৃতি সহ কুকি, পিক্সেল ট্র্যাকিং এবং বিজ্ঞাপন শনাক্তকারী চিহ্নিত করে
- প্রতিটি অ-অস্ট্রেলিয়ান প্রসেসরের জন্য সীমান্ত পারাপার স্থানান্তর প্রক্রিয়া নথিভুক্ত (বিক্রেতার তালিকা, চুক্তিগত সুরক্ষা বা সম্মতি)
- যেখানে এই ধরনের সিস্টেম ব্যবহার করে গুরুত্বপূর্ণ সিদ্ধান্ত নেওয়া হয় সেখানে স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণ প্রকাশ করা হয়
- Children's Online Privacy Code প্রস্তুতি মূল্যায়ন সম্পন্ন, সনাক্তকৃত নাবালক ব্যবহারকারীদের জন্য উচ্চ-গোপনীয়তা ডিফল্ট উপলব্ধ
- ব্যবহারকারী-জমা দেওয়া ব্যক্তিগত তথ্য প্রকাশ করতে পারে এমন যেকোনো কার্যকারিতার জন্য Doxxing ঝুঁকি পর্যালোচনা সম্পন্ন
- ডেটা লঙ্ঘন প্রতিক্রিয়া পরিকল্পনা ৩০-দিনের বিজ্ঞপ্তি উইন্ডো এবং বর্তমান OAIC রিপোর্টিং ফরম্যাটের সাথে সামঞ্জস্যপূর্ণ
২০২৬ দৃষ্টিভঙ্গি
অস্ট্রেলিয়া একটি হালকা-স্পর্শ গোপনীয়তা ব্যবস্থা থেকে ইউরোপীয় এবং ক্যালিফোর্নিয়ান কাঠামোর মতো ক্রমবর্ধমান — নিজস্ব অস্ট্রেলিয়ান বৈশিষ্ট্য সহ — একটিতে একটি কাঠামোগত পরিবর্তনের মাঝখানে। প্রথম ধাপটি ইতিমধ্যে প্রয়োগযোগ্য এবং ইতিমধ্যে মামলা-মোকদ্দমা পুনর্গঠন করছে। দ্বিতীয় ধাপ, ক্ষুদ্র ব্যবসার ছাড় সংকুচিত করা এবং লক্ষ্যভিত্তিক বিজ্ঞাপনের স্পষ্ট নিয়ন্ত্রণ সহ, ২০২৬ বা ২০২৭ সালে কার্যকর হওয়ার সম্ভাবনা রয়েছে। GDPR-গ্রেড সম্মতি স্ট্যাকে বিনিয়োগ করেছেন এমন প্রকাশক এবং বিজ্ঞাপনদাতারা ইতিমধ্যে মেনে চলতে প্রয়োজনীয় যন্ত্রপাতির বেশিরভাগ পেয়েছেন। যারা অস্ট্রেলিয়ার ঐতিহাসিকভাবে হালকা অবস্থানের উপর নির্ভর করছিলেন তারা পরিচিত ফাঁক নিয়ে নতুন ব্যবস্থায় প্রবেশ করছেন। সঠিক পদক্ষেপ হল এখনই সেই ফাঁকগুলি বন্ধ করা — বৈধানিক ক্ষতি, শিশু কোড বা OAIC অডিট এমন একটি সময়সীমায় প্রশ্নটি বাধ্য করার আগে যা কেউ নিয়ন্ত্রণ করে না।