Privacy Sandbox আসলে কী প্রতিস্থাপন করে

তৃতীয় পক্ষের কুকি চারটি আলাদা বিজ্ঞাপন কার্যকারিতা বহন করত: আগ্রহ-ভিত্তিক টার্গেটিং, রিটার্গেটিং, রূপান্তর পরিমাপ এবং ফ্রিকোয়েন্সি ক্যাপিং। Privacy Sandbox এগুলোকে আলাদা API-এ বিভক্ত করে, প্রতিটির নিজস্ব সম্মতি প্রোফাইল আছে।

Topics API — আগ্রহ-ভিত্তিক টার্গেটিং

Topics API প্রতিটি ব্রাউজারকে কিছু মোটা দানার আগ্রহের বিষয় বরাদ্দ করে — কয়েক শ বিভাগের কিউরেটেড ট্যাক্সোনমি থেকে আঁকা সপ্তাহে প্রায় পাঁচটি বিষয়। যখন একজন প্রকাশক document.browsingTopics() কল করেন, ব্রাউজার তিনটি পর্যন্ত বিষয় ফেরত দেয় যা বিজ্ঞাপন প্রযুক্তি ইকোসিস্টেম কোনো ক্রস-সাইট পরিচয়কারী ছাড়াই প্রাসঙ্গিক ব্যক্তিগতকরণের জন্য ব্যবহার করতে পারে। বিষয়গুলো স্থানীয়ভাবে গণনা করা হয়, ডিভাইসে সংরক্ষিত হয়, সাপ্তাহিক আবর্তন করে এবং chrome://settings/adPrivacy-তে ব্যবহারকারী নিয়ন্ত্রণের অধীন।

Protected Audience API — রিটার্গেটিং এবং রিমার্কেটিং

Protected Audience, পূর্বে FLEDGE নামে পরিচিত, একটি ভাগ করা ক্রস-সাইট পরিচয়কারী ছাড়াই রিটার্গেটিং চালু রাখে। বিজ্ঞাপনদাতারা তাদের নিজস্ব সাইটে একটি আগ্রহ গ্রুপে একজন ব্যবহারকারীকে যোগ করে; যখন ব্যবহারকারী একজন অংশগ্রহণকারী প্রকাশককে পরিদর্শন করে, একটি Fenced Frame-এ একটি ডিভাইস-অন নিলাম চলে এবং একটি ক্রিয়েটিভ নির্বাচন করে। বিজয়ী বিজ্ঞাপনটি প্রকাশক কোন আগ্রহ গ্রুপ মিলেছে তা না জেনেই রেন্ডার করা হয়।

Attribution Reporting API — রূপান্তর পরিমাপ

Attribution Reporting পরিমাপ ব্যবহারের ক্ষেত্রের একটি উপসেটের জন্য রূপান্তর পিক্সেল প্রতিস্থাপন করে। এটি ইভেন্ট-স্তরের রিপোর্ট (নয়েজি, লসি, প্রতি-রূপান্তর) এবং সামগ্রিক সারসংক্ষেপ রিপোর্ট (পরিসংখ্যানগতভাবে পক্ষপাতমুক্ত রোলআপ) সমর্থন করে। লিগেসি পিক্সেলের বিপরীতে, এটি পৃথক ব্যবহারকারী-থেকে-রূপান্তর লিঙ্ক প্রকাশ করে না।

Shared Storage এবং Fenced Frames

Shared Storage হলো ফ্রিকোয়েন্সি ক্যাপিং এবং A/B পরীক্ষার সামঞ্জস্যতার মতো ক্রস-সাইট ব্যবহারের ক্ষেত্রে যেকোনো জায়গায় লেখা, স্যান্ডবক্সে পড়া কী-মান স্টোর। Fenced Frames হলো বিচ্ছিন্ন iframe যা আশেপাশের পৃষ্ঠাকে রেন্ডার করা বিজ্ঞাপন বা তার ইন্টারঅ্যাকশন ডেটা পড়তে বাধা দেয়।

Privacy Sandbox কি সম্মতি প্রয়োজন?

এটি ২০২৬ সালের বিজ্ঞাপন প্রযুক্তি ল্যান্ডস্কেপে সবচেয়ে ভুল বোঝাবুঝির প্রশ্ন, এবং উত্তরটি এখতিয়ার-নির্দিষ্ট।

GDPR এবং ePrivacy-এর অধীনে

European Data Protection Board EDPB একটি ব্যাপক অবস্থান জারি করেনি, তবে জাতীয় কর্তৃপক্ষগুলো আরও স্পষ্ট ছিল। UK ICO, ইতালীয় Garante এবং ফ্রান্সের CNIL সকলেই এই মতামত নিয়েছে যে Topics এবং Protected Audience-এর যেখানে ব্যক্তিগত ডেটা প্রক্রিয়া করা হয় সেখানে আগাম opt-in সম্মতি প্রয়োজন, ব্যবহারকারীর ডিভাইসে স্টেট লেখে বা পড়ে এমন যেকোনো প্রক্রিয়াকরণ সহ। যুক্তি: ব্রাউজার এখনও স্থানীয়ভাবে আগ্রহ বিষয় এবং আগ্রহ গ্রুপ সংরক্ষণ করে, এবং document.browsingTopics() কল একটি তৃতীয় পক্ষের কাছে অনুমানকৃত ব্যক্তিগত ডেটা প্রেরণ করে। এটি ePrivacy Directive-এর আর্টিকেল 5(3)-এর অধীনে নিয়ন্ত্রিত, যা অনুরোধ করা পরিষেবার জন্য যা কঠোরভাবে প্রয়োজনীয় তার বাইরে ব্যবহারকারীর টার্মিনাল সরঞ্জামে প্রবেশ বা সঞ্চয়ের জন্য সম্মতি প্রয়োজন।

Google-এর অবস্থান আরও অনুমতিপ্রদ — তারা যুক্তি দেয় যে API-গুলো ডিজাইনে গোপনীয়তা-রক্ষাকারী এবং সম্মতির প্রয়োজনীয়তা সব প্রেক্ষাপটে প্রযোজ্য নাও হতে পারে। এটি একটি নিয়ন্ত্রক অবস্থান নয়। ইউরোপে Privacy Sandbox-কে সম্মতি-মুক্ত হিসাবে বিবেচনা করা উচ্চ-ঝুঁকির অবস্থান।

CCPA, CPRA এবং মার্কিন রাজ্য আইনের অধীনে

মার্কিন যুক্তরাষ্ট্রে, Privacy Sandbox প্রবাহগুলো সাধারণত CPRA-এর অধীনে ক্রস-কনটেক্সট আচরণগত বিজ্ঞাপনের জন্য ব্যক্তিগত তথ্যের ভাগ করে নেওয়া হিসাবে বিবেচিত হয়। এর মানে হলো এগুলো অপ্ট-আউট অধিকার ট্রিগার করে এবং Global Privacy Control সিগন্যাল এবং অন্যান্য সর্বজনীন অপ্ট-আউট প্রক্রিয়ার মাধ্যমে সম্মান করতে হবে। Topics ডেটা একটি তৃতীয় পক্ষের ব্রোকার থেকে বিক্রি হওয়ার পরিবর্তে ব্রাউজার থেকে প্রাপ্ত হয় সেই তথ্য এটিকে ছাড় দেয় না।

Chrome-এর নিজস্ব নিয়ন্ত্রণ

Chrome Topics, Protected Audience এবং Attribution Reporting-এর জন্য chrome://settings/adPrivacy-তে ব্যবহারকারী-মুখী টগল সরবরাহ করে। এই ব্যবহারকারীর পছন্দগুলো আপনার CMP-এর সম্মতি অবস্থার পাশাপাশি থাকে — তার জায়গায় নয়। একজন ব্যবহারকারী যিনি আপনার ব্যানারে বিজ্ঞাপন কুকিতে না বলেছেন কিন্তু Chrome-এর গ্লোবাল সেটিংসে Topics-এ হ্যাঁ বলেছেন তিনি এখনও ব্যানারের মাধ্যমে আপনাকে না বলেছেন। আপনার স্ট্যাককে অবশ্যই দুটি সিগন্যালের মধ্যে আরও কঠোরটিকে সম্মান করতে হবে।

আপনার আসলে যে সম্মতি স্তর প্রয়োজন

একটি প্রোডাকশন-গ্রেড ২০২৬ সম্মতি স্ট্যাক Privacy Sandbox API-গুলোকে আলাদা প্রক্রিয়াকরণ কার্যক্রম হিসাবে বিবেচনা করে, প্রতিটি IAB TCF উদ্দেশ্য বা সমমানের রাজ্য-আইন বিভাগের মাধ্যমে গেটেড।

Sandbox API-গুলোকে TCF উদ্দেশ্যে ম্যাপিং

• Topics API — ন্যূনতম IAB TCF উদ্দেশ্য 2 (মৌলিক বিজ্ঞাপন নির্বাচন করুন) এবং উদ্দেশ্য 3 (ব্যক্তিগতকৃত বিজ্ঞাপন প্রোফাইল তৈরি করুন); উদ্দেশ্য 4 (ব্যক্তিগতকৃত বিজ্ঞাপন নির্বাচন করুন) যদি বিষয়গুলো টার্গেটিংকে ফিড করে।
• Protected Audience — উদ্দেশ্য 3 এবং 4, এছাড়াও উদ্দেশ্য 7 (বিজ্ঞাপন কর্মক্ষমতা পরিমাপ করুন) যদি নিলাম ফলাফল ডেটা ব্যবহার করে।
• Attribution Reporting — উদ্দেশ্য 7 (বিজ্ঞাপন কর্মক্ষমতা পরিমাপ করুন) এবং উদ্দেশ্য 9 (পরিসংখ্যানের মাধ্যমে দর্শকদের বুঝুন)।
• ফ্রিকোয়েন্সি ক্যাপিংয়ের জন্য Shared Storage — যেখানে এটি ব্যক্তিগতকরণে ফিড করে সেখানে উদ্দেশ্য 3, বা যেখানে এটি বিশুদ্ধভাবে ফ্রিকোয়েন্সি নিয়ন্ত্রণ সেখানে বৈধ-সুদ ভিত্তিতে।

Google Consent Mode v2-এ ম্যাপিং

Google Consent Mode v2 সিগন্যালগুলো Privacy Sandbox আচরণে ম্যাপ করে:

• ad_storage অস্বীকৃত — Topics এবং Protected Audience API কলগুলো সম্পূর্ণরূপে নিষ্ক্রিয় করুন
• ad_user_data অস্বীকৃত — Attribution Reporting-কে ব্যবহারকারী-স্কোপড ডেটা পাঠানো থেকে ব্লক করুন
• ad_personalization অস্বীকৃত — টার্গেটিং লজিকে Topics ইনপুট এড়িয়ে যান

মার্কিন রাজ্য সিগন্যাল হ্যান্ডলিং

মার্কিন ট্র্যাফিকের জন্য, আপনার সম্মতি স্তরকে Global Privacy Control এবং প্রযোজ্য রাজ্য অপ্ট-আউট সিগন্যাল পরীক্ষা করা উচিত। যখন একজন মার্কিন ব্যবহারকারী ভাগ করে নেওয়া থেকে অপ্ট আউট করেছেন, document.browsingTopics() দমন করুন, joinAdInterestGroup কল করবেন না এবং Attribution Reporting নিবন্ধন হেডার সরিয়ে ফেলুন।

ব্যবহারিক বাস্তবায়ন প্যাটার্ন

যারা ইতিমধ্যে Privacy Sandbox রোল আউট করেছেন তারা সাধারণত দুটি আর্কিটেকচারাল প্যাটার্নের একটি অনুসরণ করেন।

প্যাটার্ন 1: সার্ভার-সাইড অর্কেস্ট্রেশন

আপনার অরিজিনের একটি ফার্স্ট-পার্টি ট্যাগ ম্যানেজার সম্মতি অবস্থা, ব্যবহারকারীর এখতিয়ার এবং যেকোনো সিগন্যাল ওভাররাইড সংগ্রহ করে, তারপর শর্তসাপেক্ষে পৃষ্ঠায় Privacy Sandbox হুক রেন্ডার করে। অ্যাড সার্ভার এবং SSP বিড রিকোয়েস্টের মাধ্যমে সম্মতি ফ্ল্যাগ পায়, এবং তারা Topics, Protected Audience বা কিছুই কল করবে কিনা তা সিদ্ধান্ত নেয়। এই প্যাটার্ন লজিককে কেন্দ্রীভূত করে এবং সম্মতি অবস্থাকে কর্তৃত্বমূলক রাখে।

প্যাটার্ন 2: Header Bidding Wrapper ইন্টিগ্রেশন

Prebid.js এবং অন্যান্য header bidding wrapper-গুলো এখন Privacy Sandbox মডিউল সমর্থন করে। Wrapper সম্মতি সিগন্যাল পড়ে, Topics কল আচরণ কনফিগার করে এবং অনুমতি দিলে Protected Audience-এর মাধ্যমে নিলামের ফলাফল ফরওয়ার্ড করে। এই পদ্ধতি স্থাপন করা হালকা কিন্তু ক্লায়েন্টে আরও বেশি লজিক ঠেলে দেয় এবং wrapper রিলিজ ক্যাডেন্সের উপর আপনার নির্ভরতা শক্ত করে।

কী অডিট করবেন

• নিশ্চিত করুন যে CMP-এর বিজ্ঞাপন সম্মতি ইতিবাচক না হলে এবং কোনো অপ্ট-আউট সিগন্যাল না থাকলে document.browsingTopics() কল করা হয় না
• নিশ্চিত করুন যে joinAdInterestGroup এবং runAdAuction একই শর্ত দ্বারা গেটেড
• নিশ্চিত করুন যে Attribution Reporting নিবন্ধন হেডারগুলো কেবলমাত্র এমন ব্যবহারকারীদের জন্য প্রতিক্রিয়ায় পাঠানো হয় যাদের সম্মতি অবস্থা পরিমাপের অনুমতি দেয়
• নিশ্চিত করুন যে TCF স্ট্রিংয়ের আপনার ভেন্ডর তালিকা এখনও আপনার ইনভেন্টরিতে Sandbox API ব্যবহার করা SSP এবং DSP-গুলোর সাথে মেলে
• নিশ্চিত করুন যে আপনার গোপনীয়তা নীতি Topics, Protected Audience এবং Attribution Reporting-কে আইনি ভিত্তি এবং ধারণ সহ আলাদা প্রক্রিয়াকরণ কার্যক্রম হিসাবে বর্ণনা করে

Privacy Sandbox কী করে না

কিছু সাধারণ ভুল ধারণা বাজেট করার আগেই মরা দরকার।

এটি সম্মতি এড়ানোর পথ নয়

API-গুলো বিজ্ঞাপনদাতাদের কাছে প্রকাশিত ব্যক্তিগত ডেটা হ্রাস করে, কিন্তু এগুলো ইউরোপীয় আইনের অধীনে অন্তর্নিহিত প্রক্রিয়াকরণকে সম্মতি-মুক্ত করে না। Sandbox গ্রহণ আপনাকে CMP এড়িয়ে যেতে দেয় এই সম্মতি তত্ত্বটি প্রতিটি EU/EEA এখতিয়ারে ভুল।

এটি আজ কুকির পূর্ণ প্রতিস্থাপন নয়

Topics মোটা, লসি টার্গেটিং সিগন্যাল সরবরাহ করে যা সাধারণত কুকি-ভিত্তিক দর্শকদের চেয়ে দুর্বল। Protected Audience রিটার্গেটিং স্কেলগুলো এখনও পরিপক্ক হচ্ছে। Attribution Reporting-এ পরিমাপ নয়েজ ফ্লোর রয়েছে যা ছোট রূপান্তর লিফ্ট লুকাতে পারে। আজ সমস্ত মুদ্রীকরণ Sandbox-এ স্থানান্তর করা একজন প্রকাশকের সাধারণ ইনভেন্টরিতে কুকি-ভিত্তিক স্ট্যাকের তুলনায় ১০-৩০ শতাংশ RPM হ্রাস প্রত্যাশা করা উচিত।

এটি বর্তমান আকারে স্থায়ী নয়

Privacy Sandbox স্পেসিফিকেশন এখনও বিকশিত হচ্ছে। Topics ট্যাক্সোনমি প্রসারিত হচ্ছে, Protected Audience আগ্রহ-গ্রুপ সীমা সংশোধনের অধীনে, এবং নিয়ন্ত্রক প্রতিক্রিয়া চলমান। আপনার সম্মতি স্তর কনফিগারেশন-চালিত হতে ডিজাইন করুন, বর্তমান স্পেক-এ হার্ডকোড নয়।

২০২৬ সালের জন্য সঠিক অবস্থান

Privacy Sandbox সর্বোত্তমভাবে ফার্স্ট-পার্টি ডেটা, বিক্রেতা-নির্ধারিত দর্শক, প্রাসঙ্গিক টার্গেটিং এবং সার্ভার-সাইড header bidding-এর পাশাপাশি একটি বিস্তৃত কুকি-মুক্ত কৌশলের একটি স্তর হিসাবে বোঝা যায়। ২০২৬ সালে যারা জিতবে তারা হলো যারা সম্মতিকে বাধা নয়, সালিশ হিসাবে বিবেচনা করে — আইন এবং ব্যবহারকারীর পছন্দ অনুমতি দেয় কেবল সেখানেই Sandbox API-গুলো ফিড করে, বাকি সর্বত্র প্রাসঙ্গিকে পরিষ্কারভাবে ফিরে যায় এবং পরিচয় অনুমান না করা সরঞ্জাম দিয়ে উভয় পথ জুড়ে ফলাফল পরিমাপ করে।

সবচেয়ে খারাপ অবস্থান হলো দেখা-এবং-অপেক্ষা করা। নিয়ন্ত্রকরা ইতিমধ্যে পরবর্তী তরঙ্গের নিয়ম লিখছে — UK Competition and Markets Authority-এর Sandbox প্রতিশ্রুতি, চলমান CNIL নির্দেশনা এবং EU AI Act-এর প্রোফাইলিং বিধান সবই এই ক্ষেত্র স্পর্শ করে। যে প্রকাশকরা ২০২৬ সালে Privacy Sandbox-কে একটি সঠিকভাবে গেটেড সম্মতি স্ট্যাকে তৈরি করবেন তারা সেই নিয়মের জন্য প্রস্তুত থাকবেন। যারা এটিকে শেষ মুহূর্তে কুকি প্রতিস্থাপন হিসাবে যুক্ত করবেন তারা চাপের মধ্যে পুনর্লেখন করতে নিজেদের খুঁজে পাবেন।