সম্মতি৭ মে ২০২৬ | FlexyConsent

CCPA ও CPRA কুকি কনসেন্ট: ক্যালিফোর্নিয়ার প্রাইভেসি আইন আপনার ওয়েবসাইটের জন্য কী বোঝায়

ক্যালিফোর্নিয়ার প্রাইভেসি ফ্রেমওয়ার্ক বোঝা

ভোক্তা প্রাইভেসি আইন প্রণয়নে ক্যালিফোর্নিয়া যুক্তরাষ্ট্রকে নেতৃত্ব দিয়েছে, এবং এর আইন বিশ্বজুড়ে ওয়েবসাইটগুলোর উপর প্রভাব ফেলে। California Consumer Privacy Act (CCPA), যা ২০২৩ স���লের জানুয়ারি থেকে কার্যকর California Privacy Rights Act (CPRA) দ্বারা উল্লেখযোগ্যভাবে সংশোধিত হয়েছে, এমন সব ব্যবসার উপর দায়িত্ব আরোপ করে যারা ক্যালিফোর্নিয়ার বাসিন্দাদের ব্যক্তিগত তথ্য সংগ্রহ করে — ব্যবসাটি শারীরিকভাবে কোথায় অবস্থিত তা নির্বিশেষে।

ওয়েবসাইট মালিকদের জন্য বাস্তবিক প্রভাব মূলত কুকি, ট্র্যাকিং প্রযুক্তি এবং কীভাবে ব্যবহারকারীর ডেটা তৃতীয় পক্ষের সঙ্গে শেয়ার করা হয়, তা ঘিরে। যদিও ক্যালিফোর্নিয়ার মডেল মূলত ইউরোপের GDPR থেকে ভিন্ন, তবুও এটি কনসেন্ট মেকানিজম এবং ব্যবহারকারীর অধিকার নিয়ে সতর্ক মনোযোগ দাবি ��রে।

CCPA/CPRA: কারা আওতাভুক্ত?

এই আইনটি এমন লাভজনক ব্যবসার ক্ষেত্রে প্রযোজ্য, যারা নিচের যেকোনো একটি সীমা অতিক্রম করে:

দ্বিতীয় সীমাটি বিজ্ঞাপনভিত্তিক ওয়েবসাইটগুলোর জন্য বিশেষভাবে গুরুত্বপূর্ণ। যদি আপনার সাইট টার্গেটেড বিজ্ঞাপনের জন্য তৃতীয় পক্ষের কুকি ব্যবহার করে এবং উল্লেখযোগ্য পরিমাণ ক্যালিফোর্নিয়া ট্রাফিক পায়, তাহলে শুধুমাত্র এই কুকিগুলোর মাধ্যমেই আপনি বছরে ১,০০,০০০-এর অনেক বেশি ক্যালিফোর্নিয়া ব্যবহারকারীর ডেটা প্রক্রিয়া করে থাকতে পারেন।

অপ্ট-আউট বনাম অপ্ট-ইন: GDPR থেকে মৌলিক পার্থক্য

ওয়েবসাইট অপারেটরদের জন্য এটি বোঝা সবচেয়ে গুরুত্বপূর্ণ পার্থক্য। GDPR-এর অধীনে ডিফল্ট হলো অপ্ট-ইন: ব্যবহারকারী সক্রিয়ভাবে সম্মতি না দেওয়া পর্যন্ত আপনি নন-এসেনশিয়াল কুকি সেট করতে পারবেন না। CCPA/CPRA-এর ��ধীনে ডিফল্ট হলো অপ্ট-আউট: ব্যবহারকারী আপনাকে থামাতে না বলা পর্যন্ত আপনি ব্যক্তিগত তথ্য (কুকি সহ) প্রক্রিয়া করতে পারেন।

এর মানে ক্যালিফোর্নিয়া ভিজিটরদের জন্য কনসেন্ট অভিজ্ঞতা মৌলিকভাবে ভিন্ন দেখায়:

তবে গুরুত্বপূর্ণ কিছু ব্যতিক্রম আছে। ১৬ বছরের কম বয়সী নাবালকদের ক্ষেত্রে CCPA/CPRA একটি অপ্ট-ইন মডেল প্রয়োগ করে — তাদের ব্যক্তিগত তথ্য বিক্রি বা শেয়ার করার আগে আপনাকে স্পষ্ট সম্মতি নিতে হবে। ১৩ বছরের কম বয়সী শিশুদের ক্ষেত্রে সেই সম্মতি অবশ্যই অভিভাবক বা গার্ডিয়ানকে দিতে হবে।

"Do Not Sell or Share" প্রয়োজনীয়তা

CPRA মূল CCPA-র "Do Not Sell" অধিকারের পরিসর বাড়িয়ে "sharing" অন্তর্ভুক্ত করেছে — যা বিশেষভাবে তৃতীয় পক্ষের বিজ্ঞাপন কুকির মাধ্যমে হওয়া ডেটা বিনিময়কে লক্ষ্য করে। যখন কোনো ব্যবহারকারী আপনার সাইট ভিজিট করে এবং আপনার কুকি তাদের ব্রাউজিং ডেটা বিজ্ঞাপন নেটওয়ার্কে পাঠায়, তখন সেটি CPRA-এর অধীনে sharing হিসেবে গণ্য হয়, এমনকি সরাসরি অর্থ লেনদেন না হলেও।

আপনার দায়িত্বগুলোর মধ্যে রয়েছে:

Global Privacy Control (GPC)

Global Privacy Control হলো একটি ব্রাউজার-লেভেল সিগন্যাল, যা ব্যবহারকারীরা সক্রিয় করতে পারে, যাতে তারা যে প্রতিটি ওয়েবসাইটে যায় সেখানে স্বয়ংক্রিয়ভাবে তাদের অপ্ট-আউট পছন্দটি জানিয়ে দেওয়া যায়। Firefox এবং Brave সহ বড় কিছু ব্রাউজার নেটিভভাবে GPC সাপোর্ট করে, এবং ব্রাউজার এক্সটেনশনগুলো Chrome ও অন্যান্য ব্রাউজারে এই সাপোর্ট যোগ করে।

CPRA রেগুলেশন অনুযায়ী, ব্যবসাগুলোকে GPC সিগন্যাল অবশ্যই সম্মান করতে হবে — এটিকে বৈধ অপ্ট-আউট অনুরোধ হিসেবে গণ���য করে। এর উল্লেখযোগ্য বাস্তবিক প্রভাব রয়েছে:

GPC গ্রহণ ক্রমশ বাড়ছে। ধারণা করা হয়, এখন মোট ওয়েব ট্রাফিকের ৫ থেকে ১০ শতাংশ GPC সিগন্যাল বহন করে, এবং ক্যালিফোর্নিয়ার প্রাইভেসি-সচেতন ব্যবহারকারীদের মধ্যে এই হার আরও বেশি।

ক্যালিফোর্নিয়ার জন্য আসলে কখন কুকি ব্যানার দরকার?

অনেক ব্যবসা এখানেই বিভ্রান্ত হয়। কড়া অর্থে, অপ্ট-আউট মডেলের কারণে CCPA/CPRA ইউরোপীয় ধাঁচের কুকি কনসেন্ট ব্যানার বাধ্যতামূলক করে না। তবে আপনার যা থাকা দরকার তা হলো:

বাস্তবে, বেশিরভাগ ওয়েবসাইট যারা ইউরোপীয় এবং ক্যালিফোর্নিয়া — উভয় ধরনের অডিয়েন্স সার্ভ করে, তারা একটি একীভূত কনসেন্ট ইন্টারফেস ব্যবহার করে, যা ভিজিটরের অবস্থান অনুযায়ী আচরণ পরিবর্তন করে। এতে দুটি সম্পূর্ণ আলাদা কনসেন্ট সিস্টেম রক্ষণাবেক্ষণের প্রয়োজন পড়ে না।

বাস্তবায়নের ব্যবহারিক দিকগুলো

GDPR-এর পাশাপাশি CCPA/CPRA কমপ্লায়েন্স বা��্তবায়ন করলে দ্বৈত-মোডের একটি চ্যালেঞ্জ তৈরি হয়। আপনার কনসেন্ট ম্যানেজমেন্ট প্ল্যাটফর্মের যা করতে হবে:

  1. ভিজিটরের অবস্থান সঠিকভাবে শনাক্ত করা — IP-ভিত্তিক জিওলোকেশন ব্যবহার করে।
  2. সঠিক আইনি ফ্রেমওয়ার্ক প্রয়োগ করা — EEA/UK ভিজিটরদের জন্য অপ্ট-ইন, ক্যালিফোর্নিয়া ভিজিটরদের জন্য অপ্ট-আউট, এবং অন্যান্য অঞ্চলের ভিজিটরদের জন্য সম্ভাব্যভাবে কোনো প্রয়োজনীয়তা না থাকা।
  3. ক্যালিফোর্নিয়া ভিজিটরদের জন্য "Do Not Sell or Share" লিংক ম্যানেজ করা — ব্যানারের ভেতরে বা আলাদা পেজ এলিমেন্ট হিসেবে।
  4. কোনো তৃতীয় পক্ষের কুকি সেট হওয়ার আগে GPC সিগন্যাল শনাক্ত ও সম্মান করা
  5. অনুযায়ী কুকি আচরণ নিয়ন্ত্রণ করা — যারা অপ্ট-আউট করেছে তাদের জন্য তৃতীয় পক্ষের বিজ্ঞাপন কুকি ব্লক করা, অথচ ফার্স্ট-পার্টি অ্যানালিটিক্স চালু রাখা।

প্রযুক্তিগত বাস্তবায়নে আরও খেয়াল রাখতে হবে ফার্স্ট-পার্টি অ্যানালিটিক্স কুকি (যা সাধারণত CCPA/CPRA-এর অধীনে ব্যবসায়িক উদ্দেশ্য হিসেবে অনুমোদিত) এবং তৃতীয় পক্ষের বিজ্ঞাপন কুকি (যা sharing হিসেবে গণ্য হয় এবং অপ্ট-আউটের আওতায় পড়ে) — এই দুইয়ের পার্থক্যকে।

ক্যালিফোর্নিয়া ভিজ���টরদের জন্য FlexyConsent জিও-টার্গেটিং

FlexyConsent স্বয়ংক্রিয় জিও-টার্গেটিংয়ের মাধ্যমে এই দ্বৈত-মোড চ্যালেঞ্জ সামলে নেয়। যখন কোনো ক্যালিফোর্নিয়া ভিজিটর আপনার সাইটে আসে, FlexyConsent তার আচরণ CCPA/CPRA প্রয়োজনীয়তার সঙ্গে সামঞ্জস্য করে:

Google-certified CMP হিসেবে, যা IAB TCF 2.3 এবং Consent Mode V2 সাপোর্ট করে, FlexyConsent নিশ্চিত করে যে যেই আইনি ফ্রেমওয়ার্কই প্রযোজ্য হোক না কেন, কনসেন্ট সিগন্যাল সঠিকভাবে Google সার্ভিসগুলোতে পৌঁছায়। এর মানে আপনার Google Analytics এবং Google Ads কনফিগারেশন উভয়ই সঠিকভাবে কাজ করবে — অপ্ট-ইন করা ইউরোপীয় ব্যবহারকারীদের জন্য যেমন, তেমনি অপ্ট-আউট না করা ক্যালিফোর্নিয়া ব্যবহারকারীদের জন্যও।

মূল বার্তা: ক্যালিফোর্নিয়ার অপ্ট-আউট মডেলটি GDPR-এর অপ্ট-ইন পদ্ধতির তুলনায় কম কড়া মনে হতে পারে, কিন্তু বাস্তবিক প্রয়োজনীয়তাগুলো — বিশেষ করে GPC সিগন্যাল এবং "sharing"-এর বিস্তৃত সংজ্ঞা — এমন যে, অধিকাংশ বিজ্ঞাপন-নির্ভর ওয়েবসাইটেরই উন্নতমানের কনসেন্ট ম্যানেজমেন্ট সলিউশন প্রয়োজন। উভয় ফ্রেমওয়ার্কের সঙ্গে মানিয়ে নেওয়া জিও-টার্গেটেড কনসেন্ট বাস্তবায়ন করা, সারা বিশ্বে এক ধরনের একক পদ্ধতি প্রয়োগ করার চেয়ে অনেক বেশি নির্ভরযোগ্য।
← ব্লaderegistrdelays delays সবগুলো পড়ুন →