POPIA কী কভার করে

POPIA দক্ষিণ আফ্রিকার ব্যাপক ডেটা সুরক্ষা আইন, আংশিকভাবে GDPR-এর আদলে তৈরি কিন্তু গুরুত্বপূর্ণ স্থানীয় অভিযোজন সহ। এটি নিয়ন্ত্রণ করে কীভাবে দায়িত্বশীল পক্ষগুলি (GDPR নিয়ন্ত্রকদের অনুরূপ) ডেটা বিষয়গুলি সম্পর্কে ব্যক্তিগত তথ্য প্রক্রিয়া করে। ওয়েবসাইটগুলির জন্য, এতে যেকোনো কুকি, ট্র্যাকিং পিক্সেল, ফিঙ্গারপ্রিন্টিং বা SDK শনাক্তকারী অন্তর্ভুক্ত রয়েছে যা সরাসরি বা পরোক্ষভাবে একটি সনাক্তযোগ্য ব্যক্তির সাথে সংযুক্ত হতে পারে।

আইনটি দক্ষিণ আফ্রিকার তথ্য নিয়ন্ত্রক দ্বারা প্রয়োগ করা হয়, যা অনলাইন ট্র্যাকিং এবং সরাসরি বিপণনের উপর নির্দিষ্ট নির্দেশিকা প্রকাশ করেছে। অসম্মতি গুরুতর লঙ্ঘনের জন্য ১০ মিলিয়ন ZAR পর্যন্ত প্রশাসনিক জরিমানা বা ১০ বছর পর্যন্ত কারাদণ্ডের ফলাফল হতে পারে।

POPIA কখন সম্মতির প্রয়োজন করে

POPIA প্রক্রিয়াকরণের জন্য আটটি আইনি ভিত্তি স্বীকার করে, GDPR-এর অনুরূপ। কুকির জন্য, সবচেয়ে প্রাসঙ্গিক দুটি হল সম্মতি এবং বৈধ স্বার্থ। তথ্য নিয়ন্ত্রক স্পষ্ট করেছে যে এর জন্য সম্মতি নেওয়া আবশ্যক:

• বিজ্ঞাপন এবং বিপণন কুকি — রিমার্কেটিং, প্রোগ্রামাটিক অডিয়েন্স বিল্ডিং এবং রূপান্তর ট্র্যাকিং সহ।
• তৃতীয় পক্ষের বিশ্লেষণ যা দক্ষিণ আফ্রিকার বাইরে ব্যক্তিগত তথ্য প্রেরণ করে বা বাহ্যিক উৎস থেকে ডেটা সমৃদ্ধ করে।
• সোশ্যাল মিডিয়া প্লাগইন যা ব্যবহারকারীর ইন্টারঅ্যাকশনের আগে কুকি সেট করে।
• যেকোনো ট্র্যাকিং POPIA-এর ধারা ৬৯ এর অধীনে সরাসরি বিপণনের জন্য ব্যবহৃত।

একান্ত প্রয়োজনীয় কুকি (সেশন ব্যবস্থাপনা, নিরাপত্তা, লোড ব্যালেন্সিং, শপিং কার্ট স্থিতি) সাধারণত বৈধ স্বার্থের উপর নির্ভর করতে পারে, তবে এখনও আপনার কুকি নীতিতে প্রকাশ করতে হবে।

সম্মতির মান

POPIA সম্মতিকে ইচ্ছার যেকোনো স্বেচ্ছামূলক, নির্দিষ্ট এবং অবহিত প্রকাশ হিসাবে সংজ্ঞায়িত করে। ব্যবহারিকভাবে, এর মানে:

• পূর্ব-চেক করা বাক্স বৈধ নয়।
• বান্ডেলড সম্মতি (একটি অপ্ট-ইন একাধিক সম্পর্কহীন উদ্দেশ্য কভার করছে) বৈধ নয়।
• নীরবতা বা অব্যাহত ব্রাউজিং সম্মতি বোঝায় না।
• সম্মতি প্রত্যাহার করা যতটা সহজ দেওয়া ততটাই সহজ হতে হবে।

POPIA বনাম GDPR: মূল পার্থক্য

যদিও POPIA এবং GDPR সাধারণ নীতিগুলি ভাগ করে, কুকি ব্যানার ডিজাইন এবং সম্মতি রেকর্ডকে প্রভাবিত করে এমন গুরুত্বপূর্ণ পার্থক্য রয়েছে।

শিশুদের ডেটা

POPIA একটি শিশুকে ১৮ বছরের কম বয়সী যেকেউ হিসাবে সংজ্ঞায়িত করে — GDPR-এর ১৬ (বা কিছু EU দেশে ১৩) থেকে বেশি। শিশুদের ব্যক্তিগত তথ্য প্রক্রিয়া করার জন্য একজন দক্ষ ব্যক্তির (সাধারণত একজন অভিভাবক) সম্মতি প্রয়োজন, যা দক্ষিণ আফ্রিকার অপ্রাপ্তবয়স্কদের লক্ষ্য করে এমন যেকোনো সাইটের জন্য বয়স যাচাই একটি ব্যবহারিক প্রয়োজনীয়তা করে তোলে।

সীমান্ত পারাপার স্থানান্তর

POPIA-এর ধারা ৭২ দক্ষিণ আফ্রিকার বাইরে ব্যক্তিগত তথ্য স্থানান্তর সীমাবদ্ধ করে যদি না প্রাপক দেশের তুলনামূলক সুরক্ষা থাকে, ডেটা বিষয় সম্মত হয়েছে, বা নির্দিষ্ট ব্যতিক্রম প্রযোজ্য হয়। যদি আপনার অ্যানালিটিক্স বা অ্যাড-টেক স্ট্যাক মার্কিন যুক্তরাষ্ট্র, EU বা অন্যান্য আইনি এখতিয়ারে ডেটা পাঠায়, তাহলে আপনার গোপনীয়তা নোটিশে নথিভুক্ত স্পষ্ট স্থানান্তর ভিত্তি প্রয়োজন।

সরাসরি বিপণন

ধারা ৬৯ ইলেকট্রনিক সরাসরি বিপণনের জন্য কঠোর অপ্ট-ইন নিয়ম আরোপ করে। আপনি বিপণন বার্তা ট্রিগার করতে কুকি ব্যবহার করতে পারবেন না যদি না ব্যবহারকারী সেই উদ্দেশ্যে বিশেষভাবে সম্মত হয়েছে — অ্যানালিটিক্স বা ব্যক্তিগতকরণ থেকে আলাদা একটি টগল।

২০২৬-এর জন্য বাস্তবায়ন চেকলিস্ট

তথ্য নিয়ন্ত্রকের বর্তমান প্রত্যাশার সাথে আপনার সাইট সংযুক্ত করতে এই চেকলিস্টটি ব্যবহার করুন:

• ১. প্রতিটি কুকি এবং ট্র্যাকার অডিট করুন — প্রতিটির জন্য উদ্দেশ্য, সময়কাল, ডেটা প্রাপক এবং সীমান্ত পারাপার গন্তব্য নথিভুক্ত করুন।
• ২. উদ্দেশ্য অনুযায়ী শ্রেণীবদ্ধ করুন — একান্ত প্রয়োজনীয়, কার্যকরী, বিশ্লেষণাত্মক, বিজ্ঞাপন, সোশ্যাল মিডিয়া। প্রতিটি বিভাগের জন্য আলাদা টগল।
• ৩. ডিফল্টরূপে অ-প্রয়োজনীয় কুকি ব্লক করুন — স্পষ্ট সম্মতির পরেই লোড হওয়ার জন্য সমস্ত ঐচ্ছিক স্ক্রিপ্ট সেট করুন।
• ৪. একটি স্পষ্ট ব্যানার প্রদান করুন — সমান-প্রাধান্য সহ গ্রহণ এবং প্রত্যাখ্যান বোতাম, সরল ভাষার ব্যাখ্যা, কোনো অন্ধকার প্যাটার্ন নেই।
• ৫. সহজ প্রত্যাহার প্রদান করুন — ফুটার বা উইজেটে একটি স্থায়ী "পছন্দ পরিচালনা করুন" লিঙ্ক।
• ৬. সম্মতির রেকর্ড রক্ষণাবেক্ষণ করুন — কমপক্ষে তিন বছরের জন্য টাইমস্ট্যাম্প, ব্যবহারকারীর পছন্দ, ব্যানার সংস্করণ এবং IP-উদ্ভূত অঞ্চল।
• ৭. POPIA-সংযুক্ত গোপনীয়তা নোটিশ প্রকাশ করুন — দায়িত্বশীল পক্ষের যোগাযোগের বিবরণ, তথ্য কর্মকর্তা, প্রতিটি প্রক্রিয়াকরণ কার্যকলাপের জন্য আইনি ভিত্তি এবং সীমান্ত পারাপার স্থানান্তর প্রকাশ অন্তর্ভুক্ত করুন।
• ৮. আপনার তথ্য কর্মকর্তা নিবন্ধন করুন — দক্ষিণ আফ্রিকায় ব্যক্তিগত তথ্য প্রক্রিয়াকারী যেকোনো দায়িত্বশীল পক্ষের জন্য তথ্য নিয়ন্ত্রকের সাথে বাধ্যতামূলক।

সাধারণ ভুল

তথ্য নিয়ন্ত্রকের প্রয়োগমূলক পদক্ষেপ এবং সর্বজনীন নির্দেশিকার উপর ভিত্তি করে, এগুলি ২০২৬ সালে আমরা দেখি সবচেয়ে সাধারণ POPIA কুকি সম্মতির ভুল:

• POPIA-কে হালকা GDPR হিসাবে বিবেচনা করা — ১৮ বছর বয়সের সংজ্ঞা এবং ধারা ৬৯ সরাসরি বিপণন নিয়মগুলি GDPR সমতুল্যের চেয়ে কঠোর।
• কোনো সীমান্ত পারাপার প্রকাশ নেই — কোন দেশগুলি ব্যক্তিগত তথ্য পায় তা তালিকাভুক্ত না করা একটি ঘন ঘন অডিট আবিষ্কার।
• শুধুমাত্র EU দর্শকদের Geo-IP গেটিং — অনেক সাইট এখনও EU ব্যবহারকারীদের ব্যানার দেখায় কিন্তু দক্ষিণ আফ্রিকার ব্যবহারকারীদের নয়। POPIA দক্ষিণ আফ্রিকার দর্শকদের জন্য একই মান প্রয়োজন।
• অ্যানোনিমাইজেশন ছাড়া অ্যানালিটিক্স — সম্মতি বা অ্যানোনিমাইজেশন ছাড়া মার্কিন যুক্তরাষ্ট্র-ভিত্তিক অ্যানালিটিক্সে সম্পূর্ণ IP ঠিকানা পাঠানো একটি সীমান্ত পারাপার স্থানান্তর ঝুঁকি।
• তথ্য কর্মকর্তা নিবন্ধনের অনুপস্থিতি — একটি পদ্ধতিগত ব্যর্থতা যা নিয়ন্ত্রক যেকোনো তদন্তে প্রথম দিকে পরীক্ষা করে।

POPIA-তে FlexyConsent কীভাবে সাহায্য করে

POPIA প্রয়োগ আরও পরিশীলিত হচ্ছে। যদি আপনার সাইট দক্ষিণ আফ্রিকার দর্শকদের কাছে পৌঁছায় এবং আপনি গত ১২ মাসে আপনার কুকি ব্যানার কনফিগারেশন পর্যালোচনা না করেন, এখনই অডিট করার সময়। আপনার বিনামূল্যে FlexyConsent ট্রায়াল শুরু করুন এবং মিনিটের মধ্যে POPIA-সম্মত সম্মতি কনফিগার করুন।