کیلیفورنیا Delete Act اور یونیورسل آپٹ آؤٹ: پبلشرز کے لیے 2026 کی تعمیل گائیڈ
کیلیفورنیا کا Delete Act (SB 362) اصل CCPA کے بعد سے US ڈیٹا بروکر ریگولیشن کا سب سے اہم آپریشنل حصہ ہے۔ اکتوبر 2023 میں قانون کے طور پر دستخط کیا گیا اور 2025 کے دوران اور 2026 میں مرحلہ وار نافذ کیا گیا، یہ قانون ایک ریاست کے زیر انتظام مرکزی ڈیلیشن رجسٹری بناتا ہے جو کیلیفورنیا کے صارف کو ایک واحد درخواست جمع کرانے کی اجازت دیتا ہے جو پھر ریاست میں کاروبار کرنے والے ہر رجسٹرڈ ڈیٹا بروکر تک پھیل جاتی ہے۔ 2026 تک California Privacy Protection Agency (CPPA) نے رجسٹری کو فعال کر دیا ہے، کافی جرمانوں کے خطرے کے تحت تقریباً پانچ سو ڈیٹا بروکرز کو رجسٹر کیا ہے، اور وہ آپریشنل اصول جاری کیے ہیں جو یہ طے کرتے ہیں کہ بروکرز کو نئی ڈیلیشن درخواستوں کی جانچ کتنی بار کرنی ہے، یہ درخواستیں پبلشرز کے فرسٹ پارٹی ڈیٹا سے کیسے تعامل کرتی ہیں، اور Global Privacy Control ہیڈر کا یونیورسل آپٹ آؤٹ سگنل نئے نظام سے کیسے متعلق ہے۔ پبلشرز کے لیے — خاص طور پر وہ جن کی مونیٹائزیشن شناخت کے حل، آڈیئنس ایکسٹینشن، پروگراماٹک پیمائش، یا کسی رجسٹرڈ بروکر کے ساتھ ڈیٹا ایکسچینج پر منحصر ہے — Delete Act ڈیٹا بروکر کا بیک آفس مسئلہ نہیں ہے۔ یہ وہ عملی طریقہ کار ہے جس کے ذریعے کیلیفورنیا کے صارفین پہلی بار ایک کلک سے پوری تجارتی ڈیٹا ایکوسسٹم سے باہر نکل سکیں گے۔ یہ گائیڈ اس بات پر روشنی ڈالتی ہے کہ قانون اصل میں کیا تقاضا کرتا ہے، پبلشرز کو تعمیل میں رہنے کے لیے کیا کرنا ہے، اور CMP اور ایڈ اسٹیک آرکیٹیکچر کو رجسٹری کے پیدا کردہ نئے شناخت کے زوال کے نمونے کو سنبھالنے کے لیے کیسے ارتقا کرنا ہے۔
Delete Act اصل میں کیا کرتا ہے
Delete Act کیلیفورنیا کے موجودہ ڈیٹا بروکر رجسٹریشن نظام میں ایک ساختی اضافہ ہے جو 2020 سے نافذ ہے۔ جہاں اصل فریم ورک نے صرف بروکرز کو ریاست کے ساتھ سالانہ رجسٹر کرنے اور ذاتی معلومات کے زمرے ظاہر کرنے کی ضرورت تھی، وہیں Delete Act ایک مرکزی ڈیلیشن طریقہ کار شامل کرتا ہے جس میں سخت ٹائم لائنز، آڈٹ ذمہ داریاں اور عدم تعمیل پر جرمانے ہیں۔
مرکزی ڈیلیشن رجسٹری
رجسٹری ایک CPPA زیر انتظام پلیٹ فارم ہے جہاں کیلیفورنیا کے صارفین ایک واحد ڈیلیشن درخواست جمع کراتے ہیں جو خود بخود ہر رجسٹرڈ ڈیٹا بروکر تک پھیل جاتی ہے۔ بروکرز کو کم از کم ہر پینتالیس دن میں رجسٹری کی جانچ کرنی ہوگی، اپنے ڈیٹا سیٹس میں موجود افراد سے مطابقت رکھنے والی کسی بھی نئی درخواست کی شناخت کرنی ہوگی، اور ریگولیشنز کی مقررہ ٹائم لائن کے اندر مطابقت رکھنے والے ریکارڈ کو حذف کرنا ہوگا۔ صارفین کو یہ جاننے کی ضرورت نہیں کہ کون سے بروکرز ان کا ڈیٹا رکھتے ہیں — رجسٹری تقسیم کو سنبھالتی ہے۔
ڈیٹا بروکر کون شمار ہوتا ہے
قانون ڈیٹا بروکر کو ایک ایسے کاروبار کے طور پر متعین کرتا ہے جو جان بوجھ کر کسی ایسے صارف کے بارے میں ذاتی معلومات جمع اور فروخت کرتا ہے جس کے ساتھ کاروبار کا براہ راست تعلق نہیں ہے۔ تعریف سننے میں جتنی لگتی ہے اس سے زیادہ محدود ہے — اپنی آڈیئنس بیچنے والے فرسٹ پارٹی پبلشرز بروکر نہیں ہیں، کنٹرولر کی جانب سے ڈیٹا سنبھالنے والے پروسیسرز بروکر نہیں ہیں — لیکن یہ شناختی گراف فراہم کرنے والوں، کراس کانٹیکسٹ ایڈورٹائزنگ پلیٹ فارمز، پیپل سرچ سروسز، اور آڈیئنس ایکسٹینشن لیئر کے ایک بڑے حصے کو پکڑتی ہے جس کے ذریعے پبلشرز پروگراماٹک ڈیٹا بھیجتے ہیں۔
رجسٹریشن اور عوامی فہرست
ہر شامل بروکر کو سالانہ رجسٹر کرنا ہوگا، فیس ادا کرنی ہوگی، اور CPPA کی برقرار کردہ عوامی فہرست میں شامل ہونا ہوگا۔ 2026 تک یہ فہرست ان پبلشرز کے لیے عملی حوالہ نقطہ ہے جو اپنے ڈاؤن اسٹریم ڈیٹا فلو کا آڈٹ کر رہے ہیں: فہرست میں موجود کوئی بھی وینڈر Delete Act کے مقاصد کے لیے ڈیٹا بروکر ہے، اور اس وینڈر کے ساتھ پبلشر کی معاہداتی ذمہ داریاں ڈیلیشن پروپاگیشن کی حقیقت کی عکاسی کریں۔
پینتالیس دن کا سویپ اور اس کے آپریشنل نتائج
اہم آپریشنل اصول ڈیلیشن سویپ کیڈنس ہے۔ ہر پینتالیس دن میں، ہر رجسٹرڈ بروکر کو رجسٹری کی جانچ کرنی ہوگی اور ہر مطابقت رکھنے والے ریکارڈ کو حذف کرنا ہوگا۔ کیڈنس شناخت کے زوال کی ایک نئی قسم پیدا کرتی ہے جس کے لیے پبلشرز کو انجینئر کرنا ہوگا۔
سویپ کے تحت آڈیئنسز کیسے کم ہوتی ہیں
ڈیٹا بروکر انرچمنٹ پر بنی آڈیئنس تقریباً چھ ہفتے کے وقفے پر سکڑتی رہے گی کیونکہ ڈیلیشن درخواستیں دینے والے کیلیفورنیا کے صارفین بروکر نیٹ ورک سے گزرتے ہیں۔ پبلشرز جو شناخت کے حل پر منحصر US پیمائش چلاتے ہیں — پروگراماٹک آڈیئنس ٹارگیٹنگ، کراس سائٹ شناخت کنندگان پر منحصر انتساب ونڈوز، بروکر سپلائیڈ سیڈز استعمال کرنے والی لک ایلائیک ماڈلنگ — کیلیفورنیا آڈیئنس کے سائز کو آری کے دانت کی طرح نیچے کی طرف بڑھتے دیکھیں گے: ہر سویپ ایک حصہ ہٹاتا ہے، پھر اضافی وزیٹرز اگلے سویپ تک دوبارہ بھر جاتے ہیں۔
دوبارہ شناخت ممنوع ہے
قانون واضح طور پر بروکرز کو ایسے صارف کی دوبارہ شناخت کرنے سے منع کرتا ہے جسے حذف کیا گیا ہو، چاہے بروکر بعد میں مختلف ذریعے سے وہی ڈیٹا حاصل کر لے۔ یہ پابندی واضح خامی کو بند کرتی ہے اور اس کا مطلب ہے کہ پبلشرز اپنے فرسٹ پارٹی ڈیٹا پر انحصار نہیں کر سکتے کہ وہ حذف شدہ صارفین کو بروکر روٹڈ آڈیئنسز میں دوبارہ جوڑ سکیں۔ ڈیلیشن پائیدار ہونے کا ارادہ رکھتی ہے، اور ریگولیٹر کا آڈٹ پروگرام دوبارہ شناخت کے نمونوں کا پتہ لگانے کے لیے بنایا گیا ہے۔
پبلشر کا فرسٹ پارٹی ڈیٹا سویپ سے باہر ہے
پبلشر کا اپنا فرسٹ پارٹی ڈیٹا — رجسٹرڈ یوزرز، نیوز لیٹر سبسکرائبرز، لائلٹی ممبرز — Delete Act سویپ کے تابع نہیں ہے کیونکہ پبلشر ان ریکارڈز کے لیے ڈیٹا بروکر نہیں ہے۔ پبلشر CCPA اور CPRA کے ڈیلیشن حقوق کے تابع رہتا ہے، جو الگ ہیں۔ دونوں نظام تعامل کر سکتے ہیں: بروکر لیئر پر Delete Act ڈیلیشن اب بھی پبلشر کا فرسٹ پارٹی ریکارڈ برقرار رکھ سکتی ہے، اور پبلشر کو پبلشر کے اپنے انٹیک کے ذریعے صارف کی علیحدہ CCPA ڈیلیشن درخواست کا احترام کرتے رہنا ہوگا۔
نئی دنیا میں Global Privacy Control سگنل
Delete Act Global Privacy Control (GPC) ہیڈر سے ملتا ہے جو براؤزرز اور پرائیویسی ایکسٹینشنز یہ ظاہر کرنے کے لیے بھیجتے ہیں کہ صارف نے یونیورسل آپٹ آؤٹ ترجیح سیٹ کی ہے۔ CPPA کے ریگولیشنز تصدیق کرتے ہیں کہ پبلشرز اور بروکرز کو GPC کو ایک درست CCPA آپٹ آؤٹ کے طور پر تسلیم کرنا ہوگا، اور Delete Act کی مرکزی رجسٹری ایک ہی نتیجے کے لیے ایک متوازی راستہ شامل کرتی ہے۔
دو سگنلز، ایک نتیجہ
کیلیفورنیا کے صارف کے پاس تجارتی ڈیٹا ایکوسسٹم سے باہر نکلنے کے دو طریقے ہیں: اپنے استعمال کردہ ہر براؤزر سے GPC ہیڈر بھیجنا، یا ایک واحد Delete Act رجسٹری درخواست جمع کرانا۔ دونوں راستے زیادہ تر استعمال کے معاملات میں مساوی نتائج دیتے ہیں لیکن دائرے میں مختلف ہیں۔ GPC ہر اس سائٹ پر جاری فروخت اور شیئرنگ کو کنٹرول کرتا ہے جہاں صارف جاتا ہے۔ رجسٹری بروکرز کے پاس موجود ریکارڈز کو حذف کرتی ہے۔ پبلشرز کو دونوں کو مستند سگنلز کے طور پر لینا چاہیے، اور CMP کو کسی بھی ایک کو پہچاننے کے لیے کنفیگر کیا جانا چاہیے۔
دونوں راستوں کو ظاہر کرنے میں CMP کا کردار
2026 میں کیلیفورنیا کے سامعین کے لیے تعمیل CMP GPC ٹریٹمنٹ اسٹیٹس ظاہر کرتی ہے (وزیٹر نے GPC سیٹ کیا ہے، آپٹ آؤٹ فعال ہے)، پبلشر کا اپنا آپٹ آؤٹ لنک (صارف خاص طور پر اس سائٹ پر فروخت اور شیئرنگ سے انکار کر سکتا ہے)، اور بروکرز سے ڈیلیشن نتیجہ چاہنے والے صارفین کے لیے CPPA رجسٹری کی طرف واضح اشارہ۔ آرکیٹیکچر تکنیکی طور پر مشکل نہیں ہے — کنسنٹ UI میں ایک کی بجائے تین کنٹرولز — لیکن الفاظ اہم ہیں اور CPPA انفورسمنٹ گمراہ کن یا دفن آپٹ آؤٹ راستوں پر فعال رہا ہے۔
پبلشرز کو کیا کرنا ہے
Delete Act ایک ریگولیشن ہے جو بروکرز پر مرکوز ہے، پبلشرز پر نہیں، لیکن پبلشرز کے لیے آپریشنل نتائج حقیقی ہیں اور کنسنٹ اور ڈیٹا آرکیٹیکچر میں مخصوص تبدیلیاں درکار ہیں۔
بروکر رجسٹری کے خلاف وینڈر اسٹیک کا آڈٹ
پبلشر کے ایڈ اور اینالیٹکس اسٹیک میں ہر وینڈر کو CPPA کی عوامی بروکر فہرست کے خلاف کراس چیک کیا جانا چاہیے۔ فہرست میں موجود وینڈرز Delete Act نظام کے تابع ہیں، اور ان وینڈرز کے ساتھ پبلشر کے معاہدے ڈیلیشن پروپاگیشن، آڈٹ لاگ ریٹینشن، اور پینتالیس دن کے سویپ کیڈنس کی عکاسی کریں۔ زیادہ تر بڑے شناخت حل وینڈرز اور کئی بڑے SSPs اب فہرست میں ہیں؛ آڈٹ تکلیف دہ نہیں ہے لیکن یہ کم از کم سالانہ ہونا ضروری ہے۔
پرائیویسی نوٹس اور کنسنٹ UI کو اپ ڈیٹ کریں
پبلشر کے پرائیویسی نوٹس کو موجودہ CCPA ڈیلیشن حق کے ساتھ Delete Act رجسٹری راستے کی وضاحت کرنی چاہیے، جس میں CPPA کی رجسٹری کا براہ راست لنک ہو۔ کنسنٹ UI کو جب وزیٹر کا ہیڈر سیٹ ہو تو GPC ٹریٹمنٹ اسٹیٹس ظاہر کرنا چاہیے، اور آپٹ آؤٹ کنٹرولز کو قبول کنٹرولز جتنی نمایاں پوزیشن کے ساتھ اسٹائل کیا جانا چاہیے — اٹارنی جنرل کے 2024 اور 2025 کے انفورسمنٹ فیصلوں نے ڈارک پیٹرن ٹیسٹ کو واضح کیا۔
آڈیئنس آری کے دانت کی منصوبہ بندی کریں
پیمائش اور آڈیئنس ٹارگیٹنگ ٹیموں کو جاننا ہوگا کہ کیلیفورنیا کی آڈیئنس میٹرکس سویپ کیڈنس کے ذریعے چھ ہفتے کے آری کے دانت کے نمونے کی پیروی کریں گی۔ ڈیش بورڈز اور بڈ پیسنگ ماڈلز کو ہر ڈپ کو خرابی کے بجائے نمونے کے مطابق ٹیون کیا جانا چاہیے۔ سخت انتساب چلانے والے پبلشرز کو بروکر ڈیلیشن راستے کو بھی الگ ایٹریشن سورس کے طور پر ماڈل کرنا چاہیے تاکہ سویپ کے بعد کے اعداد کو صاف طریقے سے ملایا جا سکے۔
عام Delete Act غلطیاں جو نتائج کو متحرک کرتی ہیں
2025 کے دوران Delete Act کے تحت CPPA انفورسمنٹ کی پہلی لہر نے پبلشر سائیڈ نتائج کا ایک واضح نمونہ پیدا کیا ہے۔ پبلشر کا پرائیویسی نوٹس CCPA آپٹ آؤٹ راستے کی وضاحت کرتا ہے لیکن کبھی Delete Act رجسٹری کا ذکر نہیں کرتا۔ کنسنٹ بینر فروخت اور شیئرنگ کے لیے GPC کو تسلیم کرتا ہے لیکن پبلشر کے فرسٹ پارٹی ڈیلیشن انٹیک پر سگنل نہیں پھیلاتا۔ پبلشر ایک رجسٹرڈ بروکر کے ساتھ معاہدہ کرتا ہے اور Delete Act ڈیلیشن پروپاگیشن ذمہ داریوں کی عکاسی کے لیے معاہدے کو کبھی اپ ڈیٹ نہیں کرتا۔ CMP ایک 'ترجیحات کا انتظام' پینل فراہم کرتی ہے جو آپٹ آؤٹ کو سب قبول کرو بٹن سے تاریک بٹن کے پیچھے تین کلک گہرائی میں دفن کرتی ہے۔ ان میں سے ہر ایک گہری آرکیٹیکچرل تبدیلی کے بجائے دستاویزات یا UX فکس ہے — لیکن ہر ایک وہی ہے جس سے CPPA تحقیقات شروع کرتا ہے۔
نتیجہ
Delete Act کیلیفورنیا کے صارفین کو ایک واحد بٹن دیتا ہے جو انہیں تجارتی ڈیٹا ایکوسسٹم سے باہر نکالتا ہے، اور 2026 تک رجسٹری آپریشنل ہے، بروکر فہرست عوامی ہے، اور انفورسمنٹ پروگرام فعال ہے۔ پبلشرز کے لیے مضمرات حقیقی لیکن محدود ہیں: Delete Act پبلشر سے کوئی ڈرامائی چیز کرنے کی ضرورت نہیں، لیکن یہ پبلشر کو یہ جاننے کی ضرورت ہے کہ کون سے ڈاؤن اسٹریم وینڈرز بروکر ہیں، پرائیویسی نوٹس اور کنسنٹ UI کو نئے راستے کو ظاہر کرنے کے لیے اپ ڈیٹ کریں، GPC کو مسلسل تسلیم کریں، اور پینتالیس دن کے سویپ کے پیدا کردہ آڈیئنس آری کے دانت کے نمونے کی منصوبہ بندی کریں۔ ان میں سے کوئی بھی تکنیکی طور پر مشکل نہیں ہے۔ سب کچھ آپریشنل طور پر مخصوص ہے۔ جن پبلشرز نے 2024 اور 2025 میں صاف آڈٹ چلایا وہ اب ایک طے شدہ آرکیٹیکچر پر عمل کر رہے ہیں؛ جن پبلشرز نے Delete Act کو ڈیٹا بروکر مسئلے کے طور پر لیا جو ان سے متعلق نہیں تھا وہ 2026 ریگولیٹر کی ڈیڈ لائن کے تحت جواب کے خطوط اور پرائیویسی نوٹسز کی نظرثانی پر گزار رہے ہیں۔