IAB MSPA সম্মতি: ২০২৬ সালে মার্কিন প্রকাশকদের জন্য মাল্টি-স্টেট প্রাইভেসি চুক্তির গাইড
মার্কিন রাজ্যের গোপনীয়তা আইন ২০২০ সালে ক্যালিফোর্নিয়ার কৌতূহল থেকে ২০২৬ সালের মধ্যে উনিশটিরও বেশি আইনের এক বিচিত্র সংকলনে পরিণত হয়েছে, প্রতিটির নিজস্ব অপ্ট-আউট বৈচিত্র্য, সংবেদনশীল তথ্যের তালিকা এবং প্রয়োগের ধরন রয়েছে। IAB Tech Lab এবং IAB ডিজিটাল বিজ্ঞাপন ইকোসিস্টেমকে একটি সাধারণ চুক্তিগত ও সিগন্যালিং স্তর দিতে মাল্টি-স্টেট প্রাইভেসি অ্যাগ্রিমেন্ট (MSPA) তৈরি করেছে যা সবগুলো পূরণ করে। আপনি যদি বিজ্ঞাপন বিক্রি করেন, হেডার বিডিং চালান, দর্শক ভাগ করেন বা ডাউনস্ট্রিম SSP-তে ব্যবহারকারী পরিচয়কারী পাঠান, তাহলে MSPA আর ঐচ্ছিক গৃহকর্ম নয় — এটি সেই সংযোগকারী কলকাঠি যা আপনার বিজ্ঞাপন স্ট্যাককে ক্যালিফোর্নিয়া, কলোরাডো, কানেকটিকাট, ভার্জিনিয়া, ইউটা, টেক্সাস, ওরেগন, মন্টানা এবং বাকি রাজ্যগুলোর ব্যবহারকারীদের আইনগতভাবে সেবা দিতে সক্ষম করে। এই গাইড MSPA আসলে কী করে, এটি গ্লোবাল প্রাইভেসি প্ল্যাটফর্ম (GPP) এর সাথে কীভাবে ইন্টারঅ্যাক্ট করে এবং আপনার কনসেন্ট ম্যানেজমেন্ট প্ল্যাটফর্মকে বিড স্ট্রিমে একটি সম্মতিশীল স্বাক্ষরকারী করার কংক্রিট পদক্ষেপ ভেঙে ব্যাখ্যা করে।
MSPA কী — এবং কী নয়
MSPA হলো IAB প্রকাশিত একটি বেসরকারি, চুক্তি-ভিত্তিক কাঠামো। এটি কোনো আইন নয় এবং রাজ্য আইন প্রতিস্থাপন করে না। পরিবর্তে, এটি একটি বহুপক্ষীয় চুক্তি যেখানে অংশগ্রহণকারীরা — প্রকাশক, এজেন্সি, বিজ্ঞাপন নেটওয়ার্ক, SSP, DSP এবং ডেটা প্রদানকারীরা — স্বাক্ষর করে যাতে তারা প্রোগ্রামেটিক বিজ্ঞাপনের মাধ্যমে ব্যক্তিগত তথ্য কীভাবে প্রবাহিত হয় সে সম্পর্কে সামঞ্জস্যপূর্ণ আইনি দাবি করতে পারে। একটি চেইনে সবাই একই চুক্তিতে স্বাক্ষর করলে, ডাউনস্ট্রিম বিক্রেতাদের একটি বিড রিকোয়েস্ট পরিচালনা করতে পঞ্চাশটি ভিন্ন দ্বিপাক্ষিক ডেটা প্রসেসিং চুক্তি নিয়ে আলোচনা করতে হয় না।
MSPA একসাথে তিনটি জিনিস হিসেবে ভাবুন:
- একটি চুক্তি যা স্বয়ংক্রিয়ভাবে ডাউনস্ট্রিমে প্রবাহিত হয় যখন একজন স্বাক্ষরকারী অন্য স্বাক্ষরকারীর কাছে ডেটা পাঠায়।
- একটি শব্দভাণ্ডার GPP-এনকোডেড স্ট্রিং ব্যবহার করে ব্যবহারকারীর পছন্দ প্রকাশ করার জন্য, বিক্রয়, ভাগাভাগি, লক্ষ্যভিত্তিক বিজ্ঞাপন এবং সংবেদনশীল তথ্য প্রক্রিয়াকরণ থেকে অপ্ট-আউট সহ।
- একটি ঝুঁকি বরাদ্দ কাঠামো যা প্রতিটি স্বাক্ষরকারীকে তিনটি ভূমিকার একটিতে — কভার্ড বিজনেস, সার্ভিস প্রোভাইডার/প্রসেসর, বা থার্ড পার্টি — এবং প্রতিটির সাথে যুক্ত বাধ্যবাধকতায় ম্যাপ করে।
MSPA যা নয়: আপনার গোপনীয়তা নোটিশের বিকল্প, প্রয়োজনে সরাসরি ব্যবহারকারীর সম্মতির প্রতিস্থাপন, বা কোনো নির্দিষ্ট রাজ্য আইনের সাথে সম্মতির গ্যারান্টি। এটি এমন একটি সরঞ্জাম যা সঠিকভাবে ব্যবহার করলে একাধিক রাজ্য আইনের সাথে সম্মতিকে কার্যত সম্ভব করে। ভুলভাবে ব্যবহার করলে — উদাহরণস্বরূপ, অপ্ট-আউটের পরেও ডেটা ভাগ করা অব্যাহত রেখে অংশগ্রহণ সিগন্যাল করা — এটি আপনার দায়িত্ব হ্রাস করার পরিবর্তে বৃদ্ধি করে।
কাকে যত্ন নিতে হবে: MSPA-র তিনটি ভূমিকা
কিছু স্বাক্ষর করার আগে, আপনি আসলে কোন ভূমিকা পালন করছেন তা চিহ্নিত করুন। বেশিরভাগ প্রকাশক আবিষ্কার করে অবাক হন যে ডেটা প্রবাহের উপর নির্ভর করে তারা একাধিক ভূমিকা পালন করেন।
কভার্ড বিজনেস
আপনি কভার্ড বিজনেস যদি আপনি একজন ব্যবহারকারী সম্পর্কে ব্যক্তিগত তথ্য প্রক্রিয়াকরণের উদ্দেশ্য এবং উপায় নির্ধারণ করেন — সাধারণত প্রকাশক যিনি ব্যবহারকারী পরিদর্শন করেন এমন ওয়েবসাইট বা অ্যাপ পরিচালনা করেন। কভার্ড বিজনেস হিসেবে, আপনি সম্মতি সংগ্রহ করতে, নোটিশ প্রদর্শন করতে, অপ্ট-আউট মেনে চলতে এবং ডাউনস্ট্রিম বিক্রেতারা যে GPP সিগন্যালের উপর নির্ভর করেন তা কনফিগার করতে দায়িত্বশীল। ব্যবহারকারীমুখী বোঝা আপনার কাছে থাকে।
সার্ভিস প্রোভাইডার বা প্রসেসর
আপনি সার্ভিস প্রোভাইডার যখন চুক্তির অধীনে কভার্ড বিজনেসের পক্ষে এবং শুধুমাত্র সীমিত, অনুমোদিত উদ্দেশ্যে ব্যক্তিগত তথ্য প্রক্রিয়া করেন। বেশিরভাগ বিশ্লেষণ বিক্রেতা, হোস্টিং প্রদানকারী এবং কনসেন্ট ম্যানেজমেন্ট প্ল্যাটফর্ম এই লেনে কাজ করে। MSPA বিধিনিষেধ আরোপ করে: বিক্রয় নেই, নিজের পক্ষে ক্রস-কনটেক্সট আচরণগত বিজ্ঞাপন নেই এবং কঠোরভাবে সংজ্ঞায়িত ধারণ ও মুছে ফেলার নিয়ম।
থার্ড পার্টি
আপনি থার্ড পার্টি যখন কভার্ড বিজনেস থেকে ব্যক্তিগত তথ্য পান এবং নিজের উদ্দেশ্যে ব্যবহার করেন — বেশিরভাগ SSP, DSP, পরিচয় বিক্রেতা এবং ডেটা ব্রোকার এখানে পড়ে। থার্ড পার্টিগুলোর সবচেয়ে ভারী চুক্তিগত বাধ্যবাধকতা রয়েছে, যার মধ্যে রয়েছে সরাসরি ব্যবহারকারীর অধিকার পরিচালনা এবং নিজের অংশীদারদের সাথে ডেটা ভাগ করার সময় ডাউনস্ট্রিম ফ্লো-থ্রু কর্তব্য।
MSPA এবং গ্লোবাল প্রাইভেসি প্ল্যাটফর্ম (GPP)
MSPA শূন্যতায় বিদ্যমান নয়। এটি চুক্তিগত স্তর; GPP হলো প্রযুক্তিগত সিগন্যালিং স্তর। IAB Tech Lab-এর গ্লোবাল প্রাইভেসি প্ল্যাটফর্ম ব্যবহারকারীর পছন্দগুলোকে একটি একক স্ট্রিংয়ে এনকোড করে যা OpenRTB প্রোটোকলের মাধ্যমে বিড রিকোয়েস্টের সাথে চলে। মার্কিন সিগন্যালিংয়ের জন্য, GPP একটি ব্যাপক গোপনীয়তা আইন সহ প্রতিটি রাজ্যের জন্য সেকশন স্ট্রিং বহন করে — উদাহরণস্বরূপ, USCA (ক্যালিফোর্নিয়া), USCO (কলোরাডো), USVA (ভার্জিনিয়া), USCT (কানেকটিকাট), USUT (ইউটা) এবং ডেডিকেটেড সেকশন ছাড়া রাজ্যগুলোর জন্য সর্বব্যাপী US ন্যাশনাল স্ট্রিং।
MSPA আপনার CMP-কে বলে কভারেজ দাবি করতে সেই GPP সেকশনগুলোর মধ্যে কোন ক্ষেত্রগুলো সেট করতে হবে। প্রকাশকরা যে সবচেয়ে গুরুত্বপূর্ণ ক্ষেত্রগুলো দেখবেন এবং কনফিগার করবেন তার মধ্যে রয়েছে:
- MspaCoveredTransaction — হ্যাঁ-তে সেট করা হয় যখন প্রকাশক দাবি করছেন যে বিড রিকোয়েস্ট MSPA ফ্রেমওয়ার্ক দ্বারা আচ্ছাদিত।
- MspaOptOutOptionMode — MSPA-র স্বচ্ছতা নিয়মের প্রয়োজন অনুযায়ী ব্যবহারকারীকে স্পষ্ট অপ্ট-আউট বিকল্প দেওয়া হয়েছে কিনা তা নির্দেশ করে।
- MspaServiceProviderMode — সেট করা হয় যখন ডাউনস্ট্রিম বিক্রেতাদের ডেটাকে শুধুমাত্র সার্ভিস-প্রোভাইডার হিসেবে ট্রিট করতে হবে।
- SaleOptOut, SharingOptOut, TargetedAdvertisingOptOut — বিডাররা ইম্প্রেশন দিয়ে কী করতে পারে তা সিদ্ধান্ত নিতে যে বিস্তারিত সম্মতি ফ্ল্যাগগুলো পড়ে।
- SensitiveDataProcessing — জাতিগত উৎপত্তি, ধর্মীয় বিশ্বাস, স্বাস্থ্য, যৌন অভিমুখিতা, নাগরিকত্ব, সুনির্দিষ্ট ভৌগোলিক অবস্থান এবং রাজ্য আইন দ্বারা সংজ্ঞায়িত অন্যান্য সংবেদনশীল বিভাগগুলোর জন্য ব্যবহারকারীর পছন্দ সিগন্যাল করে একটি মাল্টি-এলিমেন্ট অ্যারে।
আপনার CMP যদি MspaCoveredTransaction = হ্যাঁ সেট করে কিন্তু প্রকাশক আসলে MSPA চুক্তি স্বাক্ষর করেননি, তাহলে আপনি একটি মিথ্যা দাবি করেছেন যার উপর ডাউনস্ট্রিম স্বাক্ষরকারীরা নির্ভর করবে। এটি একটি চুক্তি বিরোধের দিকে দ্রুত পথ এবং, রাজ্যের উপর নির্ভর করে, একটি নিয়ন্ত্রক অভিযোগ।
সংবেদনশীল ডেটা: বেশিরভাগ প্রকাশক যে ফাঁদটি মিস করেন
ক্যালিফোর্নিয়ার পর থেকে পাস হওয়া প্রতিটি ব্যাপক মার্কিন রাজ্য গোপনীয়তা আইন সংবেদনশীল ব্যক্তিগত তথ্য-এর সংজ্ঞা প্রসারিত করেছে এবং MSPA এগুলোকে একটি একীভূত GPP ক্ষেত্রে ভাঁজ করে। বিভাগগুলো সাধারণত অন্তর্ভুক্ত করে:
- সরকারি পরিচয়কারী (সামাজিক নিরাপত্তা নম্বর, ড্রাইভার লাইসেন্স, পাসপোর্ট)।
- অ্যাকাউন্ট পরিচয়পত্র এবং আর্থিক তথ্য।
- সুনির্দিষ্ট ভৌগোলিক অবস্থান, সাধারণত ১,৭৫০ ফুটের চেয়ে সংকীর্ণ।
- জাতিগত বা নৃতাত্ত্বিক উৎপত্তি, ধর্মীয় বিশ্বাস, মানসিক বা শারীরিক স্বাস্থ্য নির্ণয়।
- যৌন জীবন এবং যৌন অভিমুখিতা।
- নাগরিকত্ব এবং অভিবাসন স্থিতি।
- কোনো ব্যক্তিকে সনাক্ত করতে ব্যবহৃত জেনেটিক এবং বায়োমেট্রিক ডেটা।
- ১৩ বছরের কম বয়সী পরিচিত শিশু সম্পর্কিত ডেটা — এবং কিছু রাজ্যে, অতিরিক্ত সুরক্ষা সহ ১৬ বছরের কম বয়সী।
কিছু রাজ্যে সংবেদনশীল ডেটা প্রক্রিয়াকরণের জন্য অপ্ট-ইন সম্মতি প্রয়োজন, অন্যরা অপ্ট-আউট করার অধিকার সহ প্রক্রিয়াকরণের অনুমতি দেয়। MSPA-র GPP এনকোডিং আপনাকে যেকোনোটি প্রকাশ করতে দেয়, কিন্তু আপনার CMP-কে জানতে হবে ব্যবহারকারীর রাজ্যের উপর ভিত্তি করে কোনটি চাইতে হবে। সংবেদনশীল ডেটার ভুল শ্রেণীবদ্ধকরণ — উদাহরণস্বরূপ, স্বাস্থ্য-কন্টেন্ট ব্রাউজিংকে সাধারণ আচরণগত ডেটা হিসেবে ট্রিট করা — হলো ২০২৪–২০২৫ সালের প্রয়োগ পদক্ষেপে রাজ্য অ্যাটর্নি জেনারেলদের দ্বারা চিহ্নিত একক সবচেয়ে সাধারণ ব্যর্থতার ধরন।
MSPA-প্রস্তুত কনসেন্ট ফ্লো তৈরি করা
আপনার সাইট বা অ্যাপে MSPA বাস্তবায়ন করা আইনি, প্রকৌশল এবং বিজ্ঞাপন অপারেশন জুড়ে একটি সমন্বয় সমস্যা। কাজটি মোটামুটি পাঁচটি ওয়ার্কস্ট্রিমে বিভক্ত।
১. MSPA স্বাক্ষর করুন এবং স্বাক্ষরকারীর মর্যাদা বজায় রাখুন
MSPA একটি বাস্তব চুক্তি যা আইনি পরামর্শদাতাকে পর্যালোচনা করতে এবং কার্যকর করতে হবে। আপনি যে ভূমিকা বা ভূমিকাগুলোতে কাজ করেন, মার্কিন রাজ্যগুলো যেখানে আপনি ব্যবসা করেন এবং আপনি যে ডেটা বিভাগগুলো প্রক্রিয়া করেন তা ঘোষণা করবেন। বার্ষিকভাবে নবায়ন করুন এবং আপনার ভূমিকা বা এখতিয়ার পরিবর্তন হলে IAB Tech Lab-এর স্বাক্ষরকারী পোর্টাল আপডেট করুন।
২. মাল্টি-স্টেট লজিকের জন্য আপনার CMP কনফিগার করুন
একটি একক CCPA-শুধু ব্যানার আর যথেষ্ট নয়। আপনার CMP-কে ব্যবহারকারীর রাজ্য সনাক্ত করতে হবে — সাধারণত একটি গোপনীয়তা ফলব্যাক দ্বারা সমর্থিত IP জিওলোকেশনের মাধ্যমে — এবং সেই এখতিয়ারের জন্য সঠিক নোটিশ, লিঙ্ক এবং অপ্ট-আউট নিয়ন্ত্রণ প্রদর্শন করতে হবে। FlexyConsent এবং অন্যান্য আধুনিক Google-প্রত্যয়িত CMP-গুলো মাল্টি-স্টেট টেমপ্লেট শিপ করে যা রাজ্য-দ্বারা-রাজ্য সঠিক GPP সেকশন স্ট্রিংগুলোতে ম্যাপ করে।
৩. আপনার বিজ্ঞাপন স্ট্যাকে GPP স্ট্রিংগুলো সংযুক্ত করুন
GPP স্ট্রিং মার্কিন ব্যবহারকারীর কাছ থেকে উদ্ভূত প্রতিটি OpenRTB বিড রিকোয়েস্টে সন্নিবেশ করাতে হবে। Google Ad Manager ব্যবহারকারীদের জন্য, এর অর্থ নেটওয়ার্ক সেটিংসে GPP সমর্থন সক্ষম করা; Prebid ব্যবহারকারীদের জন্য, এর অর্থ gppControl_usnat এবং প্রতি-রাজ্য মডিউল ইনস্টল করা এবং consentManagement অ্যাডাপ্টার এনকোডেড স্ট্রিং ফরোয়ার্ড করছে কিনা তা নিশ্চিত করা। CMP থেকে বিড রিকোয়েস্ট পর্যন্ত রাউন্ড-ট্রিপ যাচাই করতে IAB Tech Lab GPP ডিকোডার ব্যবহার করে পরীক্ষা করুন।
৪. গ্লোবাল প্রাইভেসি কন্ট্রোল (GPC) সিগন্যাল মেনে চলুন
বেশিরভাগ রাজ্য আইন — ক্যালিফোর্নিয়া, কলোরাডো, কানেকটিকাট এবং একটি বাড়তে থাকা তালিকা — ব্রাউজার-স্তরের GPC সিগন্যালকে একটি বৈধ অপ্ট-আউট হিসেবে মেনে চলতে প্রয়োজন। MSPA স্বাক্ষরকারীদের GPC সনাক্ত করতে এবং ব্যবহারকারী ব্যানার স্পর্শ করার আগে SaleOptOut, SharingOptOut এবং TargetedAdvertisingOptOut ক্ষেত্রগুলো প্রি-সেট করার প্রত্যাশা করে। আপনার CMP যদি GPC সনাক্ত করতে এবং তার উপর কাজ করতে না পারে, তাহলে আপনি MSPA সদস্যতা নির্বিশেষে সম্মতির বাইরে।
৫. ডাউনস্ট্রিম বিক্রেতা অডিট করুন
MSPA-র ডাউনস্ট্রিম-ফ্লো লজিক শুধুমাত্র তখনই কাজ করে যদি আপনার বিক্রেতারাও স্বাক্ষরকারী হন। কোনো SSP, DSP বা ডেটা অংশীদারকে ডেটা পাঠানোর আগে, IAB Tech Lab পোর্টালে তাদের স্বাক্ষরকারী স্থিতি যাচাই করুন। অ-স্বাক্ষরকারী বিক্রেতাদের হয় মার্কিন ট্র্যাফিকের জন্য আপনার বিজ্ঞাপন স্ট্যাক থেকে সরাতে হবে অথবা MSPA শর্ত মিরর করে পৃথক দ্বিপাক্ষিক DPA দ্বারা আচ্ছাদিত করতে হবে।
সাধারণ বাস্তবায়ন ত্রুটি
প্রকাশক অডিটে ব্যর্থতার বেশ কিছু ধরন বারবার দেখা যায়:
- স্বাক্ষর না করে MSPA কভারেজ সিগন্যাল করা। GPP স্ট্রিংয়ে MspaCoveredTransaction = হ্যাঁ সেট করা যখন প্রকাশকের আইনি সত্তা MSPA কার্যকর করেনি, সিগন্যালের উপর নির্ভরকারী ডাউনস্ট্রিম স্বাক্ষরকারীদের কাছ থেকে ভুল উপস্থাপনার দাবির কাছে প্রকাশককে উন্মুক্ত করে।
- টেক্সাস, ওরেগন এবং মন্টানা ভুলে যাওয়া। মূল পাঁচ-রাজ্য পরিদৃশ্যের জন্য কনফিগার করা প্রকাশকরা ২০২৪ এবং ২০২৫ সালে কার্যকর হওয়া আইনগুলো মিস করেন। প্রতিটির নিজস্ব অপ্ট-আউট ট্রিগার রয়েছে; MSPA তাদের আচ্ছাদিত করে, কিন্তু শুধুমাত্র যদি আপনার CMP-এর রাজ্য-সনাক্তকরণ লজিক তাদের অন্তর্ভুক্ত করে।
- সংবাদ এবং লাইফস্টাইল কন্টেন্টে সংবেদনশীল ডেটা সিগন্যাল উপেক্ষা করা। একটি স্বাস্থ্য, ধর্ম বা LGBTQ-কেন্দ্রিক নিবন্ধের পাঠক অন্তর্নিহিতভাবে সংবেদনশীল ডেটা প্রক্রিয়া করতে পারেন। একটি কন্টেন্ট অডিট করুন এবং CMP-এ বিভাগ-স্তরের ওভাররাইড কনফিগার করুন।
- GPC-কে পরামর্শদায়ী হিসেবে বিবেচনা করা। ক্যালিফোর্নিয়ার নিয়ন্ত্রক ২০২৪ সালে স্পষ্ট করেছেন যে GPC উপেক্ষা করা প্রতি-লঙ্ঘন একটি লঙ্ঘন। MSPA আপনাকে এ থেকে রক্ষা করে না — এটি আপনার উপর GPC মেনে চলার উপর নির্ভর করে।
- এজে ক্যাশ করা পুরনো GPP স্ট্রিং। পেজের CDN বা সার্ভিস ওয়ার্কার ক্যাশিং ব্যবহারকারীকে পূর্ববর্তী সেশনের পুরনো GPP স্ট্রিং পরিবেশন করতে পারে। কনসেন্ট এন্ডপয়েন্টে ক্যাশিং নিষ্ক্রিয় করুন এবং সম্মতি পরিবর্তনে একটি ফ্রেশ-ফেচ পদক্ষেপ যোগ করুন।
MSPA কীভাবে বিজ্ঞাপন রাজস্বকে প্রভাবিত করে
MSPA সঠিকভাবে বাস্তবায়নকারী প্রকাশকরা সাধারণত স্থিতিশীলতার পরে স্বল্পমেয়াদী রাজস্ব হ্রাস দেখেন, যখন অসতর্ক বাস্তবায়ন হয় বিডগুলোকে অতিরিক্ত সীমাবদ্ধ করে অথবা প্রকাশককে প্রয়োগের ঝুঁকিতে উন্মুক্ত করে। ডায়াল সরানো পরিবর্তনশীলগুলো:
- অপ্ট-আউট রেট — বিশিষ্ট অপ্ট-আউট লিঙ্ক সহ রাজ্যগুলোতে, সাধারণত ৫–১৫% ব্যবহারকারী বিক্রয় বা ভাগাভাগি থেকে অপ্ট-আউট করেন। অপ্ট-আউট করা ইম্প্রেশনে বিড মূল্য সাধারণত ৩০–৬০% কমে যায় কারণ আচরণগত টার্গেটিং অনুপলব্ধ।
- সংবেদনশীল কন্টেন্ট শ্রেণীবিভাগ — সাধারণ কন্টেন্টকে সংবেদনশীল হিসেবে ভুলভাবে শ্রেণীবিভাগ করলে চাহিদা ভেঙে পড়বে। রক্ষণশীল এবং বিভাগ-সুনির্দিষ্ট হন।
- হেডার বিডিং পার্টনার মিক্স — MSPA-অস্বাক্ষরিত অংশীদার যাদের মার্কিন ট্র্যাফিকের জন্য নিষ্ক্রিয় করতে হবে তারা আপনার নিলাম সংকুচিত করে। পাতলা চাহিদার সাথে চালানোর পরিবর্তে তাদের স্বাক্ষরকারীদের সাথে প্রতিস্থাপন করুন।
- সার্ভার-সাইড ট্যাগিং — একটি সার্ভার-সাইড কন্টেইনার যা GPP স্ট্রিং পড়ে এবং শর্তসাপেক্ষে ট্যাগ ফায়ার করে, বিশ্লেষণ এবং সম্মতি সিঙ্কে রাখার সবচেয়ে পরিষ্কার উপায়।
পরবর্তীতে কী আসছে: ২০২৬ এবং তার পরে
MSPA একটি জীবন্ত চুক্তি। IAB প্রতি এক বা দুই বছরে এটি আপডেট করে কারণ নতুন রাজ্য আইন, অ্যাটর্নি জেনারেল নির্দেশনা এবং ফেডারেল প্রস্তাব পরিদৃশ্য পুনর্গঠন করে। ২০২৬ সালে দেখার বিষয়গুলো:
- একটি সম্ভাব্য ফেডারেল গোপনীয়তা আইন যা আংশিকভাবে রাজ্য শাসনব্যবস্থাকে প্রতিস্থাপন করবে — MSPA-তে প্রিমেপশন ফলব্যাক লজিক অন্তর্ভুক্ত রয়েছে, তাই স্বাক্ষরকারীরা আটকা পড়বে না।
- ওয়াশিংটন My Health My Data আইন এবং অনুরূপ আইনের অধীনে স্বাস্থ্য-নির্দিষ্ট সিগন্যালিং কভার করতে GPP সম্প্রসারণ।
- ক্যালিফোর্নিয়া প্রাইভেসি প্রোটেকশন এজেন্সি এবং টেক্সাস অ্যাটর্নি জেনারেল দ্বারা অপ্ট-আউট ফ্লোতে ডার্ক-প্যাটার্ন নিয়মের আরও কড়া প্রয়োগ।
- AI এবং বড় ভাষার মডেল প্রশিক্ষণ প্রকাশের সাথে একীকরণ, যা বেশ কিছু রাজ্য আইনসভা বিতর্ক করছে।
MSPA বাস্তবায়নকে একটি এককালীন প্রকল্প হিসেবে বিবেচনা করা প্রকাশকরা পিছিয়ে পড়বে। এটিকে চলমান অপারেশনাল স্বাস্থ্যবিধি হিসেবে বিবেচনা করুন, আইনি, বিজ্ঞাপন অপারেশন এবং প্রোডাক্ট ইঞ্জিনিয়ারিং দ্বারা যৌথভাবে মালিকানাধীন এবং ত্রৈমাসিকভাবে পর্যালোচিত। মার্কিন মাল্টি-স্টেট সম্মতিতে জয়ী প্রকাশকরা সর্বাধিক আইনজীবী সম্পন্ন নন — তারা সেই যাদের CMP, বিজ্ঞাপন স্ট্যাক এবং অডিট লগ সব একই গল্প বলে যখন একজন নিয়ন্ত্রক জিজ্ঞেস করেন।
সারসংক্ষেপ
MSPA একটি বিভক্ত মার্কিন গোপনীয়তা পরিদৃশ্যের ব্যবহারিক উত্তর। এটি আপনার জন্য আইন পাস করবে না, কিন্তু আপনার বিড স্ট্রিম, আপনার বিক্রেতা এবং আপনার আইনি দলকে অপ্ট-আউট, সংবেদনশীল ডেটা এবং ডাউনস্ট্রিম বাধ্যবাধকতার জন্য একটি সাধারণ ভাষা দেবে। এটি একটি রাজ্য-সচেতন CMP, সঠিক GPP সিগন্যালিং এবং শৃঙ্খলাবদ্ধ বিক্রেতা ব্যবস্থাপনার সাথে যুক্ত করুন এবং আপনি এখতিয়ার নিয়ে তর্ক করতে কম সময় এবং আপনাকে মুদ্রীকৃত করার অনুমতি দেওয়া ইম্প্রেশনগুলো মুদ্রীকৃত করতে বেশি সময় ব্যয় করবেন। এটি ২০২৬ এবং এর পিছনে সারিবদ্ধ রাজ্য আইনের ঢেউয়ের মাধ্যমে একমাত্র টেকসই পথ।