अनुपालन29 मई 2026 | FlexyConsent

Global Privacy Control (GPC): यह क्या है और आपकी साइट को इसका सम्मान क्यों करना चाहिए

Global Privacy Control क्या है?

Global Privacy Control (GPC) एक ब्राउज़र-स्तरीय संकेत है जो लोगों को हर उस वेबसाइट को स्वचालित रूप से बताने देता है जिसे वे देखते हैं कि उनके व्यक्तिगत डेटा को न बेचें और न साझा करें। हर साइट पर कुकी बैनर पर "अस्वीकार करें" क्लिक करने के बजाय, उपयोगकर्ता एक बार GPC सक्षम करता है — अपने ब्राउज़र या किसी एक्सटेंशन में — और वह प्राथमिकता पूरे वेब पर उसके साथ यात्रा करती है।

इसे एक सार्वभौमिक ऑप्ट-आउट स्विच के रूप में सोचें। जब GPC चालू होता है, तो ब्राउज़र हर अनुरोध के साथ एक संकेत जोड़ता है और उसे JavaScript के सामने उजागर करता है। आपकी वेबसाइट से अपेक्षा की जाती है कि वह उस संकेत को पढ़े और उसे एक वैध, कानूनी रूप से बाध्यकारी गोपनीयता विकल्प के रूप में मानें, बिना किसी बैनर इंटरैक्शन की आवश्यकता के।

GPC कानूनी रूप से क्यों मायने रखता है

GPC केवल एक शिष्टाचार नहीं है। बढ़ती संख्या में अधिकार-क्षेत्रों में, इसका सम्मान करना एक कानूनी दायित्व है, और नियामक उन कंपनियों के खिलाफ पहले ही प्रवर्तन कार्रवाई कर चुके हैं जिन्होंने इसे अनदेखा किया।

कैलिफ़ोर्निया (CCPA/CPRA)

CPRA द्वारा संशोधित CCPA के तहत, व्यवसायों को एक ऑप्ट-आउट प्राथमिकता संकेत को व्यक्तिगत जानकारी की बिक्री या साझाकरण से बाहर निकलने के अनुरोध के रूप में मानना चाहिए। कैलिफ़ोर्निया अटॉर्नी जनरल और California Privacy Protection Agency ने पुष्टि की है कि GPC एक वैध ऑप्ट-आउट संकेत है जिसका सम्मान किया जाना चाहिए, और इसका सम्मान न करना पहले ही सार्वजनिक प्रवर्तन तक ले जा चुका है।

अन्य अमेरिकी राज्य

कोलोराडो, कनेक्टिकट, टेक्सास, ओरेगन, मोंटाना और कई अन्य राज्य अब सार्वभौमिक ऑप्ट-आउट तंत्रों की मान्यता की माँग करते हैं। यह सूची हर साल बढ़ती है, और GPC वह वास्तविक मानक है जिसकी ओर ये कानून इशारा करते हैं — एक बार समर्थन बनाना आपको इन सभी के अनुरूप कर देता है।

यूरोप और GDPR

GDPR स्पष्ट रूप से GPC का नाम नहीं लेता, लेकिन यह आवश्यक करता है कि सहमति स्वतंत्र रूप से दी जाए और उसे वापस लेना उसे देने जितना ही आसान हो। एक स्पष्ट, स्वचालित ऑप्ट-आउट संकेत उस सिद्धांत के भीतर पूरी तरह फिट बैठता है, और यूरोपीय संघ के नियामक मशीन-पठनीय प्राथमिकता संकेतों में बढ़ती रुचि दिखा रहे हैं।

GPC तकनीकी रूप से कैसे काम करता है

GPC जानबूझकर सरल है। जब कोई उपयोगकर्ता इसे सक्षम करता है, तो ब्राउज़र तीन पूरक तरीकों से प्राथमिकता को संप्रेषित करता है:

एक HTTP हेडर — हर अनुरोध में Sec-GPC: 1 शामिल होता है, ताकि आपका सर्वर पृष्ठ के JavaScript की एक भी पंक्ति चलने से पहले संकेत का पता लगा सके।
एक JavaScript गुण — navigator.globalPrivacyControl true लौटाता है, जिससे क्लाइंट-साइड स्क्रिप्ट और सहमति उपकरण ब्राउज़र में प्रतिक्रिया कर सकते हैं।
एक खोजने योग्य नीति — साइटें एक /.well-known/gpc.json फ़ाइल प्रकाशित कर सकती हैं जो बताती है कि वे संकेत की व्याख्या कैसे करती हैं।

चूँकि संकेत सर्वर-साइड और क्लाइंट-साइड दोनों पर उपलब्ध है, आप इसे उस परत पर लागू कर सकते हैं जो आपके स्टैक के लिए सबसे उपयुक्त हो।

अपनी साइट पर GPC का पता कैसे लगाएँ और उसका सम्मान कैसे करें

GPC का सम्मान करने का अर्थ है उपयोगकर्ता को अपने बैनर को छूने के लिए मजबूर किए बिना उसके ऑप्ट-आउट को स्वचालित रूप से लागू करना। एक मजबूत कार्यान्वयन ऐसा दिखता है:

जल्दी पता लगाएँ। सर्वर पर Sec-GPC हेडर पढ़ें, या अपनी सहमति स्क्रिप्ट लोड होते ही navigator.globalPrivacyControl जाँचें।
ऑप्ट-आउट लागू करें। उस आगंतुक के लिए डिफ़ॉल्ट रूप से गैर-आवश्यक कुकीज़, विज्ञापन और एनालिटिक्स टैग, और किसी भी डेटा बिक्री या साझाकरण को दबा दें।
स्थिति को दर्शाएँ। बैनर को ऑप्ट-आउट स्थिति में दिखाएँ ताकि उपयोगकर्ता देख सके कि उसका विकल्प समझा गया, और यदि वह वास्तव में चाहे तो फिर भी सहमति दे सके।
इसे लॉग करें। रिकॉर्ड करें कि निर्णय एक GPC संकेत से प्रेरित था, टाइमस्टैम्प के साथ, ताकि आपके पास अनुपालन का लेखापरीक्षा-योग्य प्रमाण हो।

GPC बनाम कुकी बैनर: क्या आपको अब भी दोनों की आवश्यकता है?

हाँ। GPC और सहमति बैनर अतिव्यापी लेकिन भिन्न समस्याओं को हल करते हैं। GPC एक ऑप्ट-आउट संकेत है जो मुख्य रूप से अमेरिकी-शैली के "बेचें या साझा न करें" नियमों को संबोधित करता है, जबकि यूरोपीय संघ एक ऑप्ट-इन मॉडल पर काम करता है जहाँ आपको गैर-आवश्यक कुकीज़ सेट करने से पहले सकारात्मक सहमति एकत्र करनी होती है। एक अनुपालक साइट उपयोगकर्ता की वैश्विक प्राथमिकता को पहले से लागू करने के लिए GPC का और जहाँ कानून की आवश्यकता हो वहाँ स्पष्ट सहमति प्राप्त करने के लिए एक बैनर का उपयोग करती है। दोनों को एक-दूसरे को सुदृढ़ करना चाहिए, कभी विरोधाभासी नहीं होना चाहिए।

बचने योग्य सामान्य गलतियाँ

हेडर को पूरी तरह अनदेखा करना और केवल क्लाइंट पर जाँचना, जिससे GPC के मूल्यांकन से पहले ही डेटा निकल जाता है।
GPC का पता लगाना लेकिन उसके साथ कुछ न करना — प्रवर्तन के बिना मान्यता अनुपालन नहीं है।
उपयोगकर्ता को ओवरराइड करना GPC आगंतुकों को एक ऐसे बैनर के साथ फिर से संकेत देकर जो उन्हें वापस ट्रैकिंग की ओर धकेलता है।
दस्तावेज़ीकरण भूल जाना — लॉग के बिना आप किसी नियामक को यह साबित नहीं कर सकते कि संकेत का सम्मान किया गया।

FlexyConsent GPC को कैसे संभालता है

FlexyConsent सर्वर और क्लाइंट दोनों पर GPC संकेत का स्वचालित रूप से पता लगाता है, किसी भी गैर-आवश्यक स्क्रिप्ट के चलने से पहले मिलान करने वाला ऑप्ट-आउट लागू करता है, और हर आगंतुक के लिए एक लेखापरीक्षा-योग्य सहमति लॉग रिकॉर्ड करता है। आपको सार्वभौमिक ऑप्ट-आउट समर्थन, बहु-अधिकारक्षेत्र कवरेज, और अनुपालन का प्रमाण तैयार-स्थिति में मिलता है — बिना स्वयं पता लगाने की लॉजिक लिखे। Global Privacy Control का सम्मान करना तेजी से एक बुनियादी आवश्यकता बनता जा रहा है, और जो साइटें इसे सही ढंग से करती हैं वे अपने उपयोगकर्ताओं के साथ टिकाऊ विश्वास बनाती हैं।