কমপ্লায়েন্স১৭ জুন, ২০২৬ | FlexyConsent

EDPB কুকি ব্যানার টাস্কফোর্স: প্রকাশক ও মার্কেটারদের জন্য ২০২৬ সালের কমপ্লায়েন্স পাঠ

বছরের পর বছর ধরে ইউরোপীয় ইউনিয়নজুড়ে পরিচালিত প্রকাশকরা একটি স্বস্তিদায়ক মিথ্যা ধারণার উপর নির্ভর করতে পারতেন: প্রতিটি ডেটা সুরক্ষা কর্তৃপক্ষ GDPR এবং ePrivacy নির্দেশিকাকে কিছুটা ভিন্নভাবে ব্যাখ্যা করত, তাই এক দেশে পাস করা কুকি ব্যানার সম্ভবত সর্বত্র পাস করত। সেই ধারণা এখন আর নেই। ইউরোপিয়ান ডেটা প্রোটেকশন বোর্ডের কুকি ব্যানার টাস্কফোর্স, সীমান্ত পেরানো অভিযোগের ঢেউয়ের প্রতিক্রিয়া সমন্বয় করতে ২০২২ সালে চালু হয়েছিল, এটি EU-র ঐক্যবদ্ধ কুকি-সম্মতি নিয়মপুস্তকের সবচেয়ে কাছের জিনিসে পরিণত হয়েছে। এর রিপোর্টগুলি সুনির্দিষ্ট, ব্যানার-দ-ব্যানার বিবরণে ডিজাইন প্যাটার্নগুলি বর্ণনা করে যা নিয়ন্ত্রকরা সমষ্টিগতভাবে অ-সম্মতিসম্পন্ন বলে সিদ্ধান্ত নিয়েছে। ইউরোপীয় ট্র্যাফিকে সম্মতি ব্যানার চালানো যে কেউ টাস্কফোর্সের অবস্থানগুলিকে কার্যকর বেসলাইন হিসাবে বিবেচনা করা উচিত, কারণ জাতীয় কর্তৃপক্ষগুলি সরাসরি প্রয়োগ সিদ্ধান্তে এগুলি উদ্ধৃত করতে শুরু করেছে।

EDPB কুকি ব্যানার টাস্কফোর্স আসলে কী

টাস্কফোর্স একটি সমন্বয় সংস্থা, নিজে একটি নিয়ন্ত্রক নয়। এটি GDPR-এর Article 70 অনুযায়ী প্রতিষ্ঠিত হয়েছিল, যা EDPB-কে সাধারণ স্বার্থের প্রশ্নে জাতীয় ডেটা সুরক্ষা কর্তৃপক্ষগুলির মধ্যে সহযোগিতা সহজতর করার ক্ষমতা দেয়। ট্রিগার ছিল noyb — ম্যাক্স শ্রেমসের গোপনীয়তা সমর্থন গোষ্ঠী — EU জুড়ে শত শত ওয়েবসাইটের বিরুদ্ধে দাখিল করা অভিযোগের একটি প্রচারণা। যেহেতু সেই অভিযোগগুলি প্রায় প্রতিটি সদস্য রাষ্ট্রের কর্তৃপক্ষকে স্পর্শ করেছিল, EDPB একটি একক ফোরাম তৈরি করার সিদ্ধান্ত নিয়েছিল যেখানে DPA-গুলি নোট তুলনা করতে এবং একটি ভাগ করা বিশ্লেষণাত্মক কাঠামোতে পৌঁছাতে পারে। টাস্কফোর্সের আউটপুট রিপোর্টের আকারে আসে যা কোন ডিজাইন পছন্দগুলিকে সম্মতি প্রয়োজনীয়তার লঙ্ঘন বলে মনে করা হয় তা বিভাগ অনুসারে নথিভুক্ত করে।

সেই কাঠামো ব্যবহারিকভাবে গুরুত্বপূর্ণ। রিপোর্টগুলি একটি প্রবিধান বা জাতীয় জরিমানার মতো বাধ্যকারী নয়, তবে সেগুলি প্রতিটি ইউরোপীয় DPA-র ঐক্যমত অবস্থান বর্ণনা করে। যখন একটি জাতীয় কর্তৃপক্ষ একটি তদন্ত খোলে, তখন এটি এবং ক্রমবর্ধমানভাবে করে টাস্কফোর্সের ফলাফলগুলিকে প্রমাণ হিসাবে নির্দেশ করতে পারে যে একটি বিতর্কিত ব্যানার প্যাটার্ন ইতিমধ্যে বৃহত্তর নিয়ন্ত্রক সম্প্রদায় দ্বারা অ-সম্মতিসম্পন্ন বলে বিচার করা হয়েছে। প্রকাশকদের জন্য, ব্যবহারিক প্রভাব হল যে টাস্কফোর্সের মানদণ্ডের বিরুদ্ধে ক্লিয়ার করা যেকোনো ব্যানার পুরো EU জুড়ে রক্ষাযোগ্য। সেই মানদণ্ড পূরণ করতে ব্যর্থ যেকোনো ব্যানার একই সাথে সর্বত্র উন্মুক্ত।

টাস্কফোর্স যে ছয়টি বিভাগে মনোযোগ দেয়

টাস্কফোর্স তার ফলাফলগুলিকে ছয়টি ওভারল্যাপিং সমস্যা এলাকায় গ্রুপ করে। প্রতিটি একটি ডিজাইন প্যাটার্নের সাথে সঙ্গতিপূর্ণ যা noyb অভিযোগে বারবার দেখা গেছে এবং DPA-গুলি সমষ্টিগতভাবে লঙ্ঘন হিসাবে চিহ্নিত করেছে।

1. প্রথম স্তরে কোনো প্রত্যাখ্যান বোতাম নেই

রিপোর্টগুলিতে সবচেয়ে বেশি উদ্ধৃত ফলাফল। যদি একজন ভিজিটর প্রাথমিক ব্যানারে একটি সব গ্রহণ করুন বোতাম দেখেন কিন্তু সমতুল্য সব প্রত্যাখ্যান করুন বোতাম না থাকে, তাহলে পছন্দটি স্বাধীনভাবে দেওয়া হয় না। গ্রহণ এবং প্রত্যাখ্যান বিকল্পগুলি একই স্তরে সমান প্রাধান্যের সাথে উপস্থাপন করতে হবে। একটি পছন্দ পরিচালনা করুন লিঙ্কের পিছনে প্রত্যাখ্যান পথটি লুকিয়ে রাখা আজকের প্রয়োগ ক্রিয়াগুলিতে সবচেয়ে সাধারণ একক প্যাটার্ন।

2. আগে থেকে টিক করা চেকবক্স

যেকোনো অ-প্রয়োজনীয় বিভাগের জন্য সম্মতি পূর্ব-নির্বাচন করা — এমনকি একটিও — GDPR-এর Recital 32 অনুযায়ী সম্পূর্ণ সম্মতি রেকর্ডকে অবৈধ করে তোলে। টাস্কফোর্স এটিকে একটি per-se লঙ্ঘন হিসাবে বিবেচনা করে। আধুনিক CMP-গুলি ডিফল্টরূপে এটি বন্ধ রেখে শিপ করে, কিন্তু লিগ্যাসি ইমপ্লিমেন্টেশন এবং ঘরে তৈরি ব্যানারগুলি প্রায়শই এখনও অ্যানালিটিক্স বা মার্কেটিং বিভাগগুলি আগে থেকে টিক করে।

3. প্রতারণামূলক লিঙ্ক ডিজাইন

প্রত্যাখ্যান পথকে আরো তথ্য বলা বা গ্রহণ বোতামটি উচ্চ-কনট্রাস্ট রঙিন ব্লক হওয়ার সময় এটিকে কম-কনট্রাস্ট টেক্সট লিঙ্ক হিসাবে স্টাইল করা একটি ভারসাম্যহীনতা তৈরি করে যা টাস্কফোর্স একটি প্রতারণামূলক ডিজাইন প্যাটার্ন বলে মনে করে। প্রতিকার সহজবোধ্য: গ্রহণ এবং প্রত্যাখ্যানের মধ্যে মিলে যাওয়া ফন্ট ওজন, রঙের কনট্রাস্ট এবং বোতাম স্টাইলিং।

4. কুকিগুলিকে প্রয়োজনীয় হিসাবে ভুল শ্রেণীবদ্ধ করা

কিছু অপারেটর অ্যানালিটিক্স, বিজ্ঞাপন বা সোশ্যাল-মিডিয়া কুকিগুলিকে কঠোরভাবে প্রয়োজনীয় হিসাবে পুনরায় লেবেল করে সম্মতি প্রয়োজনীয়তা থেকে সম্পূর্ণ বাঁচার চেষ্টা করেছে। টাস্কফোর্স স্পষ্ট: একটি কুকি কেবল তখনই প্রয়োজনীয় যদি ব্যবহারকারীর দৃষ্টিকোণ থেকে ওয়েবসাইট এটি ছাড়া কার্যকর না হতে পারে। অ্যানালিটিক্স, A/B পরীক্ষা, বিজ্ঞাপন এবং ব্যক্তিগতকরণ কুকিগুলি যোগ্য নয়। সেগুলি ভুল লেবেল করা নিজেই অন্তর্নিহিত ট্র্যাকিং থেকে স্বাধীন একটি লঙ্ঘন।

5. কোনো প্রত্যাহার প্রক্রিয়া নেই

সম্মতি প্রত্যাহার করা যতটা সহজ ছিল তা দেওয়া ততটা সহজ হওয়া উচিত। একটি ব্যানার যা এক ক্লিকে সম্মতি গ্রহণ করে কিন্তু ব্যবহারকারীদের এটি বাতিল করতে একটি বহু-ধাপের সেটিংস মেনুর মধ্য দিয়ে বাধ্য করে, এই পরীক্ষায় ব্যর্থ হয়। টাস্কফোর্স বিশেষভাবে একটি স্থায়ী নিয়ন্ত্রণের জন্য আহ্বান জানায় — সাধারণত একটি ফ্লোটিং আইকন বা ফুটার লিঙ্ক — যা ভিজিটরকে মূল সম্মতি পৃষ্ঠায় ফিরিয়ে দেয়।

6. পছন্দকে আড়াল করে ব্যানার ডিজাইন

এটি সবচেয়ে বিস্তৃত এবং সবচেয়ে বিষয়গত বিভাগ। এতে ওভারলে অন্তর্ভুক্ত যা সম্মতি দেওয়া পর্যন্ত পৃষ্ঠার বিষয়বস্তু ব্লক করে, ব্যানার যার প্রত্যাখ্যান বোতাম ফোল্ডের নিচে বসে, রঙ স্কিম যা প্রত্যাখ্যান পথকে প্রায় অদৃশ্য করে তোলে, এবং অ্যানিমেশন যা পছন্দ থেকে মনোযোগ সরিয়ে নেয়। সাধারণ সুতো হল যে ডিজাইনটি ব্যবহারকারীকে গ্রহণের দিকে চাপ দেয় একটি নিরপেক্ষ পছন্দ উপস্থাপন করার পরিবর্তে।

প্রয়োগের জন্য এর মানে কী

টাস্কফোর্স জরিমানা আরোপ করে না। জাতীয় DPA-গুলি করে। কিন্তু যেহেতু প্রতিটি ইউরোপীয় কর্তৃপক্ষ টাস্কফোর্সের বিশ্লেষণে স্বাক্ষর করেছে, এই নির্দিষ্ট প্যাটার্নগুলিতে প্রয়োগ ঝুঁকি এখন EU জুড়ে অভিন্ন। ফ্রান্সের CNIL এ পর্যন্ত কুকি-সম্পর্কিত জরিমানার সবচেয়ে বড় সিরিজ জারি করেছে, কিন্তু ইতালীয় Garante, স্প্যানিশ AEPD, জার্মান রাজ্য-স্তরের কর্তৃপক্ষ এবং আইরিশ DPC সবাই টাস্কফোর্স-সংযুক্ত যুক্তি উদ্ধৃত করে তদন্ত খুলেছে। এমনকি UK ICO, যা EU নিয়ন্ত্রক পরিধির বাইরে, টাস্কফোর্স বিভাগগুলিকে ঘনিষ্ঠভাবে প্রতিফলিত করে নির্দেশিকা প্রকাশ করেছে।

এই একত্রিতকরণ ব্যবহারিকভাবে বোঝায় যে প্রকাশকরা আর দেশ-দেশ হিসাবে সম্মতি পরিচালনা করতে পারে না। একটি ব্যানার অডিট টাস্কফোর্স বিভাগগুলির বিরুদ্ধে একটি ঐক্যবদ্ধ চেকলিস্ট হিসাবে পরিমাপ করা উচিত। যদি ব্যানারটি ছয়টির যেকোনো একটিতে ব্যর্থ হয়, ঝুঁকি একটি DPA নয়, সম্পূর্ণ ইউরোপীয় তত্ত্বাবধান নেটওয়ার্ক।

একটি ব্যবহারিক অডিট চেকলিস্ট

একটি বিদ্যমান ব্যানারকে সংশোধন করার সবচেয়ে দ্রুত উপায় হল উপরের বিভাগগুলির বিরুদ্ধে এটি চালানো এবং একটি নথিভুক্ত হ্যাঁ বা না দিয়ে প্রতিটি আইটেম উত্তর দেওয়া। প্রশ্নগুলি ইচ্ছাকৃতভাবে সুনির্দিষ্ট।

প্রথম স্তরের ভারসাম্য। প্রাথমিক ব্যানারটি কি সব গ্রহণ করুন-এর মতো একই পৃষ্ঠে তুলনামূলক স্টাইল সহ একটি স্পষ্ট সব প্রত্যাখ্যান করুন বা গ্রহণ না করে চালিয়ে যান বোতাম অফার করে?
ডিফল্ট অবস্থা। পছন্দ দৃশ্যে সমস্ত অ-প্রয়োজনীয় বিভাগ টগল ডিফল্টরূপে বন্ধ আছে?
লিঙ্ক স্পষ্টতা। প্রত্যাখ্যানের পথটি কি এমন একটি ক্রিয়া দিয়ে লেবেল করা যা কর্মটি বর্ণনা করে, আরো বিকল্প বা সেটিংস-এর মতো অস্পষ্ট বাক্যাংশ নয়?
কুকি শ্রেণীবদ্ধকরণ। আপনি কি যাচাই করেছেন যে কঠোরভাবে প্রয়োজনীয় হিসাবে তালিকাভুক্ত প্রতিটি কুকি সত্যিই সাইটটি কার্যকর করতে প্রয়োজনীয়, অ্যানালিটিক্স, বিজ্ঞাপন বা সুবিধার বৈশিষ্ট্যগুলির জন্য নয়?
প্রত্যাহার অ্যাক্সেস। প্রতিটি পৃষ্ঠায় একটি স্থায়ী UI উপাদান আছে যা সম্মতি ব্যানার পুনরায় খোলে, মূল গ্রহণযোগ্যতার চেয়ে বেশি ক্লিক ছাড়াই?
কোনো ডার্ক প্যাটার্ন নেই। ব্যানারটি কি রঙ, আকার বা অ্যানিমেশন পছন্দ এড়িয়ে চলে যা গ্রহণ এবং প্রত্যাখ্যানের মধ্যে অর্থপূর্ণ ভিজ্যুয়াল ভারসাম্যহীনতা তৈরি করে?

সেই চেকলিস্টে ছয়টি স্পষ্ট হ্যাঁ প্রদানকারী একটি ব্যানার বর্তমান টাস্কফোর্স-সংযুক্ত প্রয়োগের বিরুদ্ধে রক্ষাযোগ্য। এমনকি একটি না প্রদানকারী ব্যানারকে রক্ষণাবেক্ষণ কাজ হিসাবে নয়, প্রতিকার প্রকল্প হিসাবে বিবেচনা করা উচিত।

টাস্কফোর্স পরবর্তীতে কোথায় যাচ্ছে

প্রকাশিত রিপোর্টগুলি মূল অভিযোগের ঢেউ ট্রিগার করা প্যাটার্নগুলি কভার করে। টাস্কফোর্সের চলমান কাজ — EDPB দ্বারা প্রকাশিত পর্যায়ক্রমিক আপডেটের মাধ্যমে দৃশ্যমান — এখন আরো কঠিন, কম স্থিতিশীল অঞ্চলে ঠেলছে। তিনটি ক্ষেত্র সম্ভবত নির্দেশিকার পরবর্তী রাউন্ড সংজ্ঞায়িত করবে।

পেই-অর-কনসেন্ট মডেল

বেশ কয়েকটি বড় ইউরোপীয় প্রকাশকের দর্শকদের একটি সাবস্ক্রিপশন পরিশোধ এবং ট্র্যাকিংয়ে সম্মতি দেওয়ার মধ্যে একটি বাইনারি পছন্দ প্রদান করার সিদ্ধান্ত স্পষ্ট তদন্ত আকৃষ্ট করেছে। EDPB ২০২৪ সালে একটি মতামত জারি করেছিল যেখানে প্রশ্ন তুলেছিল যে বিকল্পটি পেওয়াল হলে এই ধরনের পছন্দ স্বাধীনভাবে দেওয়া বলে বিবেচিত হতে পারে কিনা। পেই-অর-কনসেন্ট কখন অনুমতিযোগ্য এবং কখন জবরদস্তিতে অতিক্রম করে তার জন্য টাস্কফোর্স সমন্বিত মানদণ্ড প্রকাশ করবে বলে আশা করা হচ্ছে।

সম্মতি ক্লান্তি এবং গ্র্যানুলারিটি

IAB TCF দ্বারা উৎপন্নদের মতো অত্যন্ত বিস্তারিত প্রতি-বিক্রেতা সম্মতি পৃষ্ঠগুলি সম্মতি ক্লান্তি তৈরি করে এবং শেষ পর্যন্ত GDPR-এর অর্থের মধ্যে অবহিত না হওয়ার জন্য সমালোচিত হয়েছে। ভবিষ্যত টাস্কফোর্স নির্দেশিকা সম্ভবত প্রথম স্তরে বিক্রেতা-স্তরের পরিবর্তে বিভাগ-স্তরের নিয়ন্ত্রণের দিকে ঠেলবে, বিক্রেতা-স্তরের প্রকাশ উপলব্ধ কিন্তু প্রাথমিক বৈধ সম্মতির জন্য প্রয়োজনীয় নয়।

মোবাইল এবং কানেক্টেড-টিভি পৃষ্ঠ

বেশিরভাগ প্রারম্ভিক টাস্কফোর্স কাজ ওয়েব ব্যানারে মনোযোগী ছিল। মোবাইল ইন-অ্যাপ সম্মতি প্রবাহ এবং কানেক্টেড-টিভি ইন্টারফেসগুলির বিভিন্ন ডিজাইন সীমাবদ্ধতা রয়েছে এবং এখনও বিস্তারিত ফলাফলের বিষয় হয়নি। এই পৃষ্ঠগুলিতে পরিচালিত প্রকাশকদের পরবর্তী ১২ থেকে ১৮ মাসের মধ্যে সমন্বিত নির্দেশিকা আশা করা উচিত, এবং ধরে নেওয়া উচিত নয় যে একটি সামঞ্জস্যপূর্ণ ওয়েব ব্যানার প্যাটার্ন স্বয়ংক্রিয়ভাবে অনুবাদ করে।

সব একসাথে আনা

টাস্কফোর্স এমন কিছু করেছে যা GDPR একা করতে পারেনি: এটি ইউরোপীয় ইউনিয়নজুড়ে ব্যবহারিকভাবে সম্মতি কেমন দেখায় তার একটি একক, অপারেশনাল ব্যাখ্যা তৈরি করেছে। প্রকাশকদের জন্য, পাঠ হল যে এখতিয়ার-কেনাকাটার যুগ বা শিথিল জাতীয় প্রয়োগের উপর নির্ভর করা শেষ। সঠিক প্রতিক্রিয়া হল টাস্কফোর্সের বিভাগগুলিকে একটি বাধ্যকারী অভ্যন্তরীণ মানদণ্ড হিসাবে বিবেচনা করা, বিদ্যমান ব্যানারগুলি তাদের বিরুদ্ধে অডিট করা এবং সম্মতি ব্যবস্থাপনা অবকাঠামো কনফিগার করা যাতে বিভাগগুলি প্রতি-পৃষ্ঠা বাস্তবায়নের পরিবর্তে প্ল্যাটফর্ম স্তরে প্রয়োগ করা হয়। একটি আধুনিক CMP যা ছয়টি বিভাগে পরিষ্কারভাবে ম্যাপ করে — ভারসাম্যপূর্ণ প্রথম-স্তর বোতাম, ডিফল্ট-অফ টগল, সরল-ভাষার প্রত্যাখ্যান লেবেল, সঠিক কুকি শ্রেণীবদ্ধকরণ, স্থায়ী প্রত্যাহার অ্যাক্সেস এবং নিরপেক্ষ ডিজাইন — একটি উন্মুক্ত সম্মতি অবস্থানকে প্রতিটি ইউরোপীয় বাজারে একযোগে রক্ষাযোগ্য একটিতে পরিণত করে।