GDPR কী?

GDPR একটি ব্যাপক ডেটা সুরক্ষা আইন যা EU বাসিন্দাদের তাদের ব্যক্তিগত ডেটার উপর নিয়ন্ত্রণ দেয়। এটি বিশ্বের যেকোনো প্রতিষ্ঠানের ক্ষেত্রে প্রযোজ্য — যে কোনো স্থানে — যারা EU বাসিন্দাদের ডেটা প্রক্রিয়া করে। এই বিধিমালাটি ডেটা সংগ্রহ, সংরক্ষণ, প্রক্রিয়াকরণ এবং শেয়ারিং অন্তর্ভুক্ত করে।

GDPR-এর মূল নীতিসমূহ

GDPR কার ক্ষেত্রে প্রযোজ্য?

GDPR যেকোনো প্রতিষ্ঠানের ক্ষেত্রে প্রযোজ্য যারা EU-র ব্যক্তিদের ব্যক্তিগত ডেটা প্রক্রিয়া করে, প্রতিষ্ঠানটি কোথায় অবস্থিত তা নির্বিশেষে। এর মধ্যে মার্কিন যুক্তরাষ্ট্র, এশিয়া বা অন্য যেকোনো জায়গার কোম্পানি যাদের EU গ্রাহক, ওয়েবসাইট ভিজিটর বা কর্মচারী রয়েছে তারা অন্তর্ভুক্ত।

GDPR-এর অধীনে ব্যক্তিগত অধিকার

• অ্যাক্সেসের অধিকার: ব্যবহারকারীরা তাদের ডেটার একটি কপি অনুরোধ করতে পারেন।
• সংশোধনের অধিকার: ব্যবহারকারীরা ভুল ডেটা সংশোধন করতে পারেন।
• মুছে ফেলার অধিকার: "ভুলে যাওয়ার অধিকার।"
• ডেটা বহনযোগ্যতার অধিকার: ব্যবহারকারীরা তাদের ডেটা অন্য সেবায় স্থানান্তর করতে পারেন।
• আপত্তির অধিকার: ব্যবহারকারীরা নির্দিষ্ট ধরনের প্রক্রিয়াকরণে আপত্তি করতে পারেন।
• প্রক্রিয়াকরণ সীমাবদ্ধ করার অধিকার: ব্যবহারকারীরা তাদের ডেটা কীভাবে ব্যবহৃত হয় তা সীমিত করতে পারেন।

অ-সম্মতির জন্য জরিমানা

GDPR এবং ডিজিটাল মার্কেটস অ্যাক্ট (DMA)

২০২৪ সাল থেকে, EU-র ডিজিটাল মার্কেটস অ্যাক্ট বড় প্ল্যাটফর্মগুলো কীভাবে ব্যবহারকারীর ডেটা পরিচালনা করে তা নিয়ন্ত্রণ করতে GDPR-এর পাশাপাশি কাজ করছে। DMA নির্দিষ্ট "গেটকিপার"দের (Google, Apple এবং Meta-র মতো) সেবাগুলো জুড়ে ব্যবহারকারীর ডেটা একত্রিত করার আগে স্পষ্ট সম্মতি নিতে বাধ্য করে। বিজ্ঞাপন সরবরাহ শৃঙ্খলে সম্মতি কীভাবে সংগ্রহ ও প্রেরণ করা হয় তার উপর এর সরাসরি প্রভাব রয়েছে।

GDPR এবং কুকিজ: সম্মতি ব্যবস্থাপনার ভূমিকা

GDPR এবং ePrivacy নির্দেশিকার অধীনে, ওয়েবসাইটগুলোকে অ-অপরিহার্য কুকিজ স্থাপনের আগে স্পষ্ট সম্মতি নিতে হবে। এর অর্থ হলো একটি সম্মত কুকি ব্যানার ঐচ্ছিক নয় — এটি একটি আইনগত প্রয়োজনীয়তা। মূল দিকগুলো হলো:

• অ-অপরিহার্য কুকিজ (বিশ্লেষণ, বিপণন, বিজ্ঞাপন) ব্যবহারকারী স্পষ্ট সম্মতি না দেওয়া পর্যন্ত ব্লক করতে হবে
• সম্মতি অবশ্যই স্বাধীনভাবে দেওয়া হতে হবে — পূর্ব-টিকমার্ক করা বক্স বা গ্রহণ করতে বাধ্য করে এমন কুকি ওয়াল ছাড়াই
• ব্যবহারকারীদের যেভাবে সম্মতি দিয়েছেন সেভাবেই সহজে প্রত্যাহার করতে সক্ষম হতে হবে
• সম্মতির রেকর্ড সংরক্ষণ করতে হবে এবং অডিটের জন্য উপলব্ধ রাখতে হবে

Google Consent Mode V2 এবং GDPR

২০২৪ সালের মার্চ থেকে, Google ইউরোপিয়ান ইকোনমিক এরিয়া (EEA)-তে বিজ্ঞাপন পরিবেশন করা ওয়েবসাইটগুলোকে Google সার্টিফাইড CMP ব্যবহার করতে এবং Consent Mode V2 বাস্তবায়ন করতে বাধ্য করছে। এই ইন্টিগ্রেশন নিশ্চিত করে যে সম্মতি সংকেতগুলো Google পরিষেবাগুলোতে সঠিকভাবে যোগাযোগ করা হয়েছে, গোপনীয়তা-নিরাপদ মডেলিংয়ের মাধ্যমে পরিমাপের ক্ষমতা সংরক্ষণ করে সম্মতিসম্পন্ন বিজ্ঞাপন পরিবেশন সক্ষম করে।

IAB TCF 2.3 এবং GDPR সম্মতি

IAB ট্রান্সপারেন্সি অ্যান্ড কনসেন্ট ফ্রেমওয়ার্ক (TCF) সংস্করণ ২.৩ ডিজিটাল বিজ্ঞাপন ইকোসিস্টেম জুড়ে সম্মতি সংগ্রহ ও যোগাযোগের একটি মানকৃত পদ্ধতি প্রদান করে। FlexyConsent-এর মতো TCF 2.3-সম্মত CMP ব্যবহার নিশ্চিত করে যে সরবরাহ শৃঙ্খলের সমস্ত বিজ্ঞাপন বিক্রেতাদের কাছে সম্মতি সংকেতগুলো সঠিকভাবে ফরম্যাট করা এবং প্রেরণ করা হয়েছে।

২০২৬ সালে GDPR মেনে চলার উপায়

• আপনার ডেটা সংগ্রহ ও প্রক্রিয়াকরণ কার্যক্রম অডিট করুন
• FlexyConsent-এর মতো Google সার্টিফাইড CMP বাস্তবায়ন করুন
• নিশ্চিত করুন যে আপনার CMP IAB TCF 2.3 এবং Google Consent Mode V2 সমর্থন করে
• স্পষ্ট, সহজলভ্য গোপনীয়তা এবং কুকি নীতি তৈরি করুন
• ডেটা সাবজেক্ট অ্যাক্সেস রিকোয়েস্ট (DSAR) সক্রিয় করুন
• ডেটা সুরক্ষা দায়িত্ব সম্পর্কে আপনার দলকে প্রশিক্ষণ দিন
• প্রয়োজন হলে একজন ডেটা প্রোটেকশন অফিসার (DPO) নিয়োগ করুন
• ডেটা লঙ্ঘন বিজ্ঞপ্তি প্রক্রিয়া বাস্তবায়ন করুন (৭২ ঘণ্টার নিয়ম)
• নিয়মিত ডেটা প্রোটেকশন ইমপ্যাক্ট অ্যাসেসমেন্ট (DPIA) পরিচালনা করুন