সম্মতিপালন১৩ মে, ২০২৬ | FlexyConsent

২০২৬ সালে EU AI Act এবং কুকি সম্মতি: প্রোফাইলিং, সুপারিশকারী সিস্টেম এবং লক্ষ্যনির্ভর বিজ্ঞাপন নতুন নিয়ন্ত্রক কাঠামোতে কীভাবে অবস্থান করছে

EU AI Act (Regulation 2024/1689) ২০২৪ সালের আগস্টে কার্যকর হয়েছে, এর বিধানগুলো বহু বছরের পরিকল্পনায় পর্যায়ক্রমে প্রবর্তিত হচ্ছে। নিষিদ্ধ অনুশীলন নিয়মগুলো ২০২৫ সালের ফেব্রুয়ারিতে কার্যকর হয়েছে, সাধারণ-উদ্দেশ্যের AI বাধ্যবাধকতাগুলো ২০২৫ সালের আগস্টে কার্যকর হয়েছে এবং উচ্চ-ঝুঁকির সিস্টেম বাধ্যবাধকতার বেশিরভাগ অংশ ২০২৬ এবং ২০২৭ সাল জুড়ে কার্যকর হচ্ছে। ২০২৬ সালের শুরুতে AI Act আর ভবিষ্যতের উদ্বেগ নয় — এটি একটি কার্যকরী নিয়ন্ত্রণ যা EU ব্যবহারকারীদের প্রোফাইল করতে, স্কোর করতে বা র্যাঙ্ক করতে AI ব্যবহার করে এমন যেকোনো সিস্টেমের জন্য GDPR-এর উপরে স্তরিত হয়। সুপারিশকারী সিস্টেম চালানো প্রকাশক, ব্যক্তিগতকরণ ইঞ্জিন চালানো বিজ্ঞাপনদাতা এবং স্বয়ংক্রিয় দর্শক স্কোরিং চালানো অ্যাড-টেক বিক্রেতাদের জন্য AI Act একটি নতুন সম্মতি মাত্রা যোগ করে যা GDPR একা কখনো কভার করেনি: শুধু ব্যবহারকারী ডেটা প্রক্রিয়াকরণে সম্মতি দিয়েছেন কিনা তা নয়, বরং AI সিস্টেম নিজেই আইনের ডিজাইন, স্বচ্ছতা, তত্ত্বাবধান এবং জবাবদিহিতার প্রয়োজনীয়তা পূরণ করে কিনা। এই গাইডটি AI Act-এর কাঠামো, এটি কুকি সম্মতি এবং GDPR প্রোফাইলিং নিয়মের সাথে কীভাবে ছেদ করে, ২০২৬ সালের বাধ্যবাধকতাগুলো আসলে কী প্রয়োজন করে এবং প্রকাশক ও বিজ্ঞাপনদাতারা GDPR-প্লাস-AI-Act সম্মতি পৃষ্ঠ সম্পর্কে কীভাবে চিন্তা করবেন তা ব্যাখ্যা করে।

২০২৬ সালে AI Act-এর কাঠামো

AI Act বিশ্বের প্রথম ব্যাপক অনুভূমিক কৃত্রিম বুদ্ধিমত্তা নিয়ন্ত্রণ। এর ঝুঁকি-স্তরের স্থাপত্য হলো বোঝার চাবিকাঠি যে কোন সিস্টেমে কোন বাধ্যবাধকতা প্রযোজ্য।

ঝুঁকির স্তরগুলো

আইনটি AI সিস্টেমগুলোকে তাদের ঝুঁকির উপর ভিত্তি করে চারটি স্তরে বিভক্ত করে:

বিজ্ঞাপন এবং সুপারিশকারী সিস্টেম কোথায় আছে

বেশিরভাগ বিজ্ঞাপন-মুখী AI — দর্শক স্কোরিং, প্রোগ্রামাটিক বিডিং অপ্টিমাইজেশন, কন্টেন্ট সুপারিশকারী, ব্যক্তিগতকরণ ইঞ্জিন — উচ্চ-ঝুঁকির স্তরের চেয়ে সীমিত-ঝুঁকির স্তরে পড়ে। এটি স্বস্তিদায়ক মনে হয়, কিন্তু সীমিত-ঝুঁকির স্তরেও অর্থবহ স্বচ্ছতা বাধ্যবাধকতা রয়েছে এবং কিছু প্রান্তিক ক্ষেত্র নির্দিষ্ট সিস্টেমকে উচ্চতর স্তরে ঠেলে দেয়। গুরুত্বপূর্ণভাবে, নিষিদ্ধ-অনুশীলন নিয়মগুলো বিজ্ঞাপন সিস্টেমে পৌঁছাতে পারে যদি সেগুলো ম্যানিপুলেশন বা শোষণের ক্ষেত্রে প্রবেশ করে এবং EDPB এই বিধানগুলোকে ব্যাপকভাবে ব্যাখ্যা করতে ইচ্ছুক হওয়ার ইঙ্গিত দিয়েছে।

পর্যায়ক্রম

২০২৬ সালের ক্যালেন্ডার গুরুত্বপূর্ণ: নতুন সিস্টেমের জন্য উচ্চ-ঝুঁকির বাধ্যবাধকতা ২০২৬ সালের আগস্টে কার্যকর হয়, ইতিমধ্যে বাজারে থাকা সিস্টেমের বাধ্যবাধকতা ২০২৭ সালে কার্যকর হয় এবং সাধারণ-উদ্দেশ্যের AI প্রদানকারীর বাধ্যবাধকতা ইতিমধ্যে কার্যকর। প্রকাশক এবং বিজ্ঞাপনদাতাদের কখন কোন বাধ্যবাধকতা প্রযোজ্য তা জানতে তাদের AI ইনভেন্টরি এই ক্যালেন্ডারের বিপরীতে ম্যাপ করা উচিত।

AI Act GDPR-এর উপরে কীভাবে স্তরিত হয়

AI Act GDPR প্রতিস্থাপন করে না। এটি এর উপরে বসে। একটি সিস্টেম যা AI-চালিত আউটপুট তৈরি করতে ব্যক্তিগত ডেটা প্রক্রিয়া করে তাকে উভয় নিয়মই পূরণ করতে হবে এবং বাধ্যবাধকতাগুলো বিকল্পের চেয়ে সংযোজনমূলক।

GDPR স্তর

GDPR ব্যক্তিগত ডেটা প্রক্রিয়াকরণের আইনগতভাবে শাসন করতে থাকে। বিজ্ঞাপন প্রোফাইলিংয়ের জন্য সম্মতি, পরিমাপের জন্য আইনি ভিত্তি, ডেটা বিষয়ের অধিকার ক্লাস্টার, ক্রস-বর্ডার ট্রান্সফার বাধ্যবাধকতা — এগুলো সব অপরিবর্তিতভাবে প্রযোজ্য থাকে।

AI Act স্তর

GDPR-এর উপরে AI Act বিশেষভাবে AI সিস্টেম নিজেই সম্পর্কে বাধ্যবাধকতা যোগ করে: এটি কীভাবে প্রশিক্ষণ পেয়েছে, প্রশিক্ষণে কোন ডেটা গেছে, এর আউটপুট কীভাবে নথিভুক্ত করা হয়েছে, কোন তত্ত্বাবধান প্রক্রিয়া বিদ্যমান, ব্যবহারকারী কোন স্বচ্ছতা পান। এই বাধ্যবাধকতাগুলো AI সিস্টেমে প্রযোজ্য নির্বিশেষে অন্তর্নিহিত ডেটা প্রক্রিয়াকরণ সম্মতি-ভিত্তিক, চুক্তি-ভিত্তিক বা অন্য কোনো আইনি ভিত্তি হোক না কেন।

ব্যবহারিক প্রভাব

ব্যক্তিগত ডেটায় কন্টেন্ট সুপারিশকারী চালানো একজন প্রকাশকের ডেটা প্রক্রিয়াকরণের জন্য একটি বৈধ GDPR আইনি ভিত্তি এবং AI Act-এর অধীনে একটি সম্মতিশীল স্বচ্ছতা প্রকাশ উভয়ই প্রয়োজন। কোনটিই একা যথেষ্ট নয়। সম্মতি পৃষ্ঠ এখন সত্যিকার অর্থে দ্বি-মাত্রিক এবং ডকুমেন্টেশন শৃঙ্খলকে উভয় অক্ষ কভার করতে হবে।

নিষিদ্ধ অনুশীলন এবং বিজ্ঞাপন

আইনের নিষিদ্ধ-অনুশীলনের তালিকা সংক্ষিপ্ত কিন্তু ফলপ্রসূ এবং বেশ কয়েকটি এন্ট্রি বিজ্ঞাপন ডিজাইনের জন্য প্রভাব রাখে।

ম্যানিপুলেটিভ কৌশল

আইন সাবলিমিনাল কৌশল, ম্যানিপুলেটিভ অনুশীলন স্থাপন করে বা উল্লেখযোগ্য ক্ষতির কারণ হতে পারে এমনভাবে নির্দিষ্ট গোষ্ঠীর দুর্বলতার সুযোগ নেয় এমন AI সিস্টেম নিষিদ্ধ করে। বেশিরভাগ বিজ্ঞাপন ডিজাইন এই সীমার কাছে আসে না — কিন্তু AI-চালিত প্রোফাইলিং ব্যবহার করে চিহ্নিত দুর্বলতা (আর্থিক কষ্ট, মানসিক স্বাস্থ্য অবস্থা, আসক্তির প্যাটার্ন) লক্ষ্য করা বিজ্ঞাপন তা অতিক্রম করতে পারে। EDPB প্রাথমিক নির্দেশিকায় এটি নির্দেশ করেছে।

বায়োমেট্রিক শ্রেণীবিভাগ

আইন বায়োমেট্রিক শ্রেণীবিভাগ নিষিদ্ধ করে যা জাতি, রাজনৈতিক মতামত, ট্রেড ইউনিয়ন সদস্যপদ, ধর্মীয় বিশ্বাস, যৌন জীবন বা যৌন অভিমুখিতার মতো সংবেদনশীল বৈশিষ্ট্য অনুমান করে। বায়োমেট্রিক ডেটা থেকে নির্মিত এই বৈশিষ্ট্যগুলো অনুমান করা দর্শক সেগমেন্ট এখন নিষিদ্ধ এলাকায়।

নির্দিষ্ট প্রেক্ষাপটে আবেগ শনাক্তকরণ

কর্মক্ষেত্র এবং শিক্ষামূলক প্রেক্ষাপটে আবেগ শনাক্তকরণ নিষিদ্ধ। সেই প্রেক্ষাপটের বাইরে বিজ্ঞাপনে আবেগ সনাক্তকরণের ব্যবহারের ক্ষেত্রগুলো এখনও অনুমোদিত হতে পারে কিন্তু উচ্চতর তদন্তের মুখোমুখি হয়।

সীমিত-ঝুঁকির স্বচ্ছতা বাধ্যবাধকতা

এখানেই ২০২৬ সালে প্রকাশক ও বিজ্ঞাপনদাতা AI Act সম্মতির কাজের বেশিরভাগ বসে আছে।

সুপারিশকারী সিস্টেম প্রকাশ

কন্টেন্ট সুপারিশকারী যা ব্যবহারকারীরা কী দেখেন তা ব্যক্তিগতকরণ করে — একজন প্রকাশকের হোমপেজে, ইন-অ্যাপ ফিডে বা প্রোগ্রামাটিক বিজ্ঞাপন স্থাপনায় — সীমিত-ঝুঁকির স্তরের অধীনে পড়ে। ব্যবহারকারীদের অবশ্যই জানাতে হবে যে তারা একটি AI সিস্টেমের সাথে যোগাযোগ করছেন এবং সিস্টেমটি এমনভাবে ডিজাইন করতে হবে যাতে মিথস্ক্রিয়ার AI প্রকৃতি স্পষ্ট হয়।

চ্যাটবট প্রকাশ

যেকোনো AI সিস্টেম যা কথোপকথনমূলক আকারে ব্যবহারকারীদের সাথে সরাসরি যোগাযোগ করে তাকে তার AI প্রকৃতি প্রকাশ করতে হবে। গ্রাহক সহায়তা, কন্টেন্ট আবিষ্কার বা অন্য কোনো উদ্দেশ্যে AI চ্যাট ইন্টারফেস চালানো প্রকাশক ও বিজ্ঞাপনদাতাদের এই বেসলাইন পূরণ করতে হবে।

সিন্থেটিক কন্টেন্ট প্রকাশ

AI-জেনারেট করা ছবি, অডিও, ভিডিও এবং টেক্সট কন্টেন্ট সেভাবে চিহ্নিত করতে হবে। সম্পাদকীয় কন্টেন্টে, বিজ্ঞাপন ক্রিয়েটিভে বা পণ্যের ছবিতে AI-জেনারেট করা ভিজ্যুয়াল বা টেক্সট ব্যবহারকারী প্রকাশকদের মার্কিং বাধ্যবাধকতা প্রয়োগ করতে হবে। ২০২৬ সালের বাস্তবায়ন নির্দেশিকা ভিজ্যুয়াল কন্টেন্টের জন্য ওয়াটারমার্কিং মান সহ মার্কিংয়ের জন্য প্রযুক্তিগত বৈশিষ্ট্যগুলো স্পষ্ট করেছে।

২০২৬ সালে সম্মিলিত সম্মতি পৃষ্ঠ

CMP এবং গোপনীয়তা বিজ্ঞপ্তি এখন উভয় নিয়মের জন্য কাজ করতে হবে। ২০২৬ সালের প্রকাশক CMP ২০২৪ সালের পূর্বসূরীর চেয়ে অর্থবহভাবে আরও বিস্তারিত।

দানাদার সম্মতির উদ্দেশ্য

CMP সম্মতির উদ্দেশ্যগুলো প্রকাশ করে যা সাধারণ বিজ্ঞাপন, বিজ্ঞাপনের জন্য প্রোফাইলিং, স্বয়ংক্রিয় সিদ্ধান্ত-গ্রহণ এবং সুপারিশকারী ব্যক্তিগতকরণের মধ্যে পার্থক্য করে। প্রতিটি একটি নির্দিষ্ট AI Act এবং GDPR সীমানায় ম্যাপ করে এবং প্রতিটি নিজস্ব ইতিবাচক সম্মতি প্রয়োজন করে।

AI সিস্টেম প্রকাশ

গোপনীয়তা বিজ্ঞপ্তি বা সহগামী AI প্রকাশ দলিল ব্যবহারে থাকা AI সিস্টেম, তাদের উদ্দেশ্য, ইনপুট ডেটার শ্রেণী, আউটপুটের বিস্তৃত যুক্তি এবং বিদ্যমান মানবিক তত্ত্বাবধান প্রক্রিয়া বর্ণনা করে। এটি GDPR আর্টিকেল ২২ স্বয়ংক্রিয়-সিদ্ধান্ত প্রকাশের চেয়ে বেশি — এটি একটি পরিপূর্ণ AI স্বচ্ছতার গল্প।

আপত্তির অধিকার

প্রোফাইলিংয়ে আপত্তির GDPR অধিকার প্রযোজ্য থাকে এবং AI Act AI-চালিত সুপারিশকারী ব্যক্তিগতকরণের আশেপাশে আরও ব্যবহারকারীর অধিকার যোগ করে। ব্যবহারকারীরা অন্তর্নিহিত পরিষেবায় অ্যাক্সেস না হারিয়ে সুপারিশকারী ব্যক্তিগতকরণ থেকে অপ্ট আউট করতে পারেন এবং অপ্ট-আউট অন্তত অপ্ট-ইনের মতো সহজ হতে হবে।

২০২৬ সালে কার্যকর অপারেশনাল প্যাটার্ন

পরিপক্ক ২০২৬ প্রোগ্রাম চালানো প্রকাশক এবং বিজ্ঞাপনদাতারা কয়েকটি অপারেশনাল প্যাটার্নে একত্রিত হচ্ছে।

AI ইনভেন্টরি

প্রকাশক বা বিজ্ঞাপনদাতা স্ট্যাকে ব্যবহৃত প্রতিটি AI সিস্টেমের একটি লাইভ ইনভেন্টরি রাখুন: সিস্টেম, আইনের অধীনে এর ঝুঁকি স্তর, এটি যে ব্যক্তিগত ডেটা প্রক্রিয়া করে, GDPR-এর অধীনে এর আইনি ভিত্তি, প্রযোজ্য স্বচ্ছতা প্রকাশ এবং বিদ্যমান মানবিক তত্ত্বাবধান। এটি মৌলিক সম্মতি আর্টিফ্যাক্ট এবং নিয়ন্ত্রকরা প্রথমে দেখতে চাইবে।

সম্মিলিত গোপনীয়তা বিজ্ঞপ্তি

একটি একক সম্মিলিত গোপনীয়তা এবং AI স্বচ্ছতা বিজ্ঞপ্তি — পর্তুগিজ, জার্মান, ফরাসি বা দর্শকদের জন্য যে ভাষাই উপযুক্ত — যা সংগত বর্ণনায় GDPR এবং AI Act উভয় বাধ্যবাধকতা সম্বোধন করে। দুটি পৃথক প্রকাশ বজায় রাখার চেষ্টা দ্বন্দ্ব এবং পাঠক বিভ্রান্তি আমন্ত্রণ জানায়।

বিক্রেতা AI অডিট

প্রকাশকের পক্ষে AI-চালিত আউটপুট প্রক্রিয়া করা প্রতিটি বিজ্ঞাপন বা বিশ্লেষণ বিক্রেতার জন্য, চুক্তিতে AI Act বাধ্যবাধকতার বরাদ্দ, প্রযুক্তিগত নথি অ্যাক্সেস এবং ঘটনা বিজ্ঞপ্তি সম্বোধন করতে হবে। ২০২৩ সালের স্ট্যান্ডার্ড ডেটা প্রক্রিয়াকরণ চুক্তিগুলো AI Act সম্বোধন করে না এবং সতেজ করা দরকার।

জরিমানা এবং প্রয়োগের অবস্থান

AI Act একটি স্তরবিন্যাসিত জরিমানা ব্যবস্থা প্রবর্তন করে যার প্রশাসনিক জরিমানা GDPR-এর সর্বোচ্চ সীমা অতিক্রম করতে পারে।

জরিমানার স্তর

প্রয়োগের স্থাপত্য

প্রতিটি সদস্য রাষ্ট্র AI Act প্রয়োগের জন্য জাতীয় সক্ষম কর্তৃপক্ষ মনোনীত করে এবং ইউরোপীয় AI অফিস সাধারণ-উদ্দেশ্যের AI মডেলের তত্ত্বাবধান সমন্বয় করে। প্রকাশক ও বিজ্ঞাপনদাতাদের বিরুদ্ধে প্রয়োগ মূলত জাতীয় কর্তৃপক্ষের মাধ্যমে চলবে, প্রায়ই বিদ্যমান ডেটা সুরক্ষা কর্তৃপক্ষের সাথে ঘনিষ্ঠ সমন্বয়ে। ২০২৬ সালের মধ্যে প্রথম উল্লেখযোগ্য AI Act প্রয়োগ পদক্ষেপ প্রত্যাশিত কারণ উচ্চ-ঝুঁকির বাধ্যবাধকতা সম্পূর্ণরূপে কার্যকর হচ্ছে।

২০২৬ সালে AI-চালিত বিজ্ঞাপনের অডিট চেকলিস্ট

২০২৬ সালের দৃষ্টিভঙ্গি

AI Act GDPR প্রতিস্থাপন করে না — এটি এর উপরে স্তরিত হয় এবং সম্মিলিত পৃষ্ঠ যেকোনো একক নিয়মের চেয়ে অর্থবহভাবে আরও বিস্তারিত। AI-চালিত ব্যক্তিগতকরণ, প্রোফাইলিং, সুপারিশকারী সিস্টেম বা জেনারেটিভ কন্টেন্ট চালানো প্রকাশক এবং বিজ্ঞাপনদাতাদের জন্য ২০২৬ সাল হলো সেই বছর যখন সম্মতি স্থাপত্য একটি বিশুদ্ধ GDPR অবস্থান ছাড়িয়ে পরিপক্ক হতে হবে। যারা AI Act-কে ভবিষ্যতের উদ্বেগ হিসেবে বিবেচনা করছেন তারা দেখবেন ভবিষ্যত প্রত্যাশার চেয়ে দ্রুত আসে, ২০২৬ এবং ২০২৭ সাল জুড়ে জাতীয় কর্তৃপক্ষ তাদের প্রথম প্রয়োগ পদক্ষেপ জারি করছে। যারা শুরু থেকেই সম্মিলিত সম্মতি তৈরি করছেন তারা দেখবেন স্থাপত্য পরিশোধ করে: AI Act-এর স্বচ্ছতা বাধ্যবাধকতা, সুবাস্তবায়িত হলে, GDPR সম্মতি এবং বিশ্বাসের গল্পকেও শক্তিশালী করে এবং একটি লাইভ AI ইনভেন্টরি বজায় রাখার অপারেশনাল শৃঙ্খলা নিয়ন্ত্রক সম্মতির বাইরেও উপকারী বলে প্রমাণিত হয়।

← ব্লaderegistrdelays delays সবগুলো পড়ুন →