تعمیل17 جون 2026 | FlexyConsent

EDPB Cookie Banner Taskforce: ناشرین اور مارکیٹرز کے لیے 2026 تعمیل کے اسباق

کئی سالوں تک، یورپی یونین بھر میں کام کرنے والے ناشرین ایک تسلی بخش افسانے پر انحصار کر سکتے تھے: ہر ڈیٹا پروٹیکشن اتھارٹی نے GDPR اور ePrivacy Directive کو تھوڑا مختلف انداز میں تشریح کی، اس لیے ایک ملک میں جانچ پاس کرنے والا کوکی بینر ممکنہ طور پر ہر جگہ جانچ پاس کر لیتا تھا۔ وہ افسانہ اب ختم ہو گیا ہے۔ یورپی ڈیٹا پروٹیکشن بورڈ کی Cookie Banner Taskforce، جو 2022 میں سرحد پار شکایات کی لہر کے جواب میں ہم آہنگی کے لیے شروع کی گئی تھی، EU کے پاس کوکی رضامندی کے متحد ضابطہ کی قریب ترین شکل میں تبدیل ہو گئی ہے۔ اس کی رپورٹیں — ٹھوس، بینر بینر تفصیل میں — وہ ڈیزائن پیٹرن بیان کرتی ہیں جنہیں ریگولیٹرز نے مل کر غیر موافق قرار دیا ہے۔ یورپی ٹریفک پر رضامندی بینر چلانے والے کسی بھی شخص کو taskforce کے موقف کو حقیقی معیار کے طور پر سمجھنا چاہیے، کیونکہ قومی اتھارٹیز نے انہیں نفاذ کے فیصلوں میں براہ راست حوالہ دینا شروع کر دیا ہے۔

EDPB Cookie Banner Taskforce اصل میں کیا ہے

Taskforce ایک ہم آہنگی ادارہ ہے، اپنے طور پر ریگولیٹر نہیں۔ اسے GDPR کے Article 70 کے تحت قائم کیا گیا تھا، جو EDPB کو مشترکہ دلچسپی کے سوالات پر قومی ڈیٹا پروٹیکشن اتھارٹیز کے درمیان تعاون کو آسان بنانے کا اختیار دیتا ہے۔ محرک noyb — Max Schrems کے پرائیویسی وکالت گروپ — کی جانب سے EU بھر کی سینکڑوں ویب سائٹس کے خلاف دائر شکایات کی مہم تھی۔ چونکہ وہ شکایات تقریباً ہر رکن ریاست میں اتھارٹیز کو متاثر کرتی تھیں، EDPB نے ایک واحد فورم بنانے کا فیصلہ کیا جہاں DPAs نوٹ موازنہ کر سکیں اور مشترکہ تجزیاتی فریم ورک تک پہنچ سکیں۔ Taskforce کی پیداوار رپورٹوں کی شکل اختیار کرتی ہے جو یہ دستاویز کرتی ہیں کہ کون سے ڈیزائن انتخاب رضامندی کی ضروریات کی خلاف ورزی سمجھے جاتے ہیں، زمرے کے لحاظ سے منظم۔

وہ ڈھانچہ عملی طور پر اہمیت رکھتا ہے۔ رپورٹیں اس طرح پابند نہیں ہیں جیسے ضابطہ یا قومی جرمانہ پابند ہوتا ہے، لیکن وہ ہر یورپی DPA کی متفقہ پوزیشن بیان کرتی ہیں۔ جب قومی اتھارٹی تحقیقات کھولتی ہے، تو وہ — اور بتدریج ایسا کرتی ہے — taskforce کے نتائج کو بطور ثبوت پیش کر سکتی ہے کہ ایک متنازعہ بینر پیٹرن پہلے ہی وسیع تر ریگولیٹری برادری کی طرف سے غیر موافق قرار دیا جا چکا ہے۔ ناشرین کے لیے عملی اثر یہ ہے کہ taskforce کے معیارات کے خلاف کلیئر کردہ کوئی بھی بینر پورے EU میں قابل دفاع ہے۔ ان معیارات پر پورا نہ اترنے والا کوئی بھی بینر ایک ساتھ ہر جگہ بے نقاب ہے۔

Taskforce جن چھ زمروں پر توجہ مرکوز کرتی ہے

Taskforce اپنے نتائج کو چھ اوورلیپنگ مسئلہ والے علاقوں میں گروپ کرتی ہے۔ ہر ایک ایک ایسے ڈیزائن پیٹرن سے مطابقت رکھتا ہے جو noyb کی شکایات میں بار بار سامنے آیا اور جسے DPAs نے مل کر خلاف ورزی کے طور پر نشان زد کیا ہے۔

1. پہلی پرت پر کوئی مسترد کرنے کا بٹن نہیں

رپورٹوں میں سب سے زیادہ حوالہ دیا گیا نتیجہ۔ اگر زائر ابتدائی بینر پر "سب قبول کریں" بٹن دیکھتا ہے لیکن کوئی مساوی "سب مسترد کریں" بٹن نہیں، تو انتخاب آزادانہ طور پر نہیں دیا گیا۔ قبول اور مسترد کرنے کے اختیارات ایک ہی پرت پر یکساں نمایاں طریقے سے پیش کیے جانے چاہئیں۔ مسترد کرنے کے راستے کو "ترجیحات منظم کریں" لنک کے پیچھے چھپانا آج کے نفاذ کے اقدامات میں واحد سب سے عام پیٹرن ہے۔

2. پہلے سے ٹک شدہ چیک باکسز

کسی بھی غیر ضروری زمرے کے لیے رضامندی پہلے سے منتخب کرنا — ایک بھی — GDPR کے Recital 32 کے تحت پوری رضامندی کی ریکارڈ کو باطل کر دیتا ہے۔ Taskforce اسے per-se خلاف ورزی کے طور پر سمجھتی ہے۔ جدید CMPs اسے بطور ڈیفالٹ بند کے ساتھ بھیجتی ہیں، لیکن پرانے نفاذ اور گھریلو ساختہ بینر اکثر اب بھی تجزیاتی یا مارکیٹنگ زمروں کو پہلے سے ٹک کرتے ہیں۔

3. دھوکہ دہی پر مبنی لنک ڈیزائن

مسترد کرنے کے راستے کو "مزید معلومات" کہنا یا اسے کم کنٹراسٹ ٹیکسٹ لنک کے طور پر اسٹائل کرنا جبکہ قبول بٹن ہائی کنٹراسٹ رنگین بلاک ہو ایک عدم توازن پیدا کرتا ہے جسے taskforce دھوکہ دہی پر مبنی ڈیزائن پیٹرن سمجھتی ہے۔ علاج سیدھا ہے: قبول اور مسترد کے درمیان فونٹ وزن، رنگ کنٹراسٹ اور بٹن اسٹائلنگ کا ملان۔

4. کوکیز کو "ضروری" کے طور پر غلط درجہ بندی کرنا

کچھ آپریٹرز نے تجزیاتی، اشتہاری، یا سوشل میڈیا کوکیز کو سختی سے ضروری قرار دے کر رضامندی کی ضرورت سے مکمل طور پر بچنے کی کوشش کی ہے۔ Taskforce واضح رہی ہے: کوکی ضروری ہے صرف اگر ویب سائٹ صارف کے نقطہ نظر سے اس کے بغیر کام نہیں کر سکتی۔ تجزیاتی، A/B ٹیسٹنگ، اشتہاری اور ذاتی نوعیت کی کوکیز اہل نہیں ہوتیں۔ انہیں غلط لیبل لگانا بنیادی ٹریکنگ سے آزاد ایک خلاف ورزی ہے۔

5. کوئی واپسی کا طریقہ کار نہیں

رضامندی واپس لینا اتنا ہی آسان ہونا چاہیے جتنا دینا۔ ایک بینر جو ایک کلک سے رضامندی قبول کرتا ہے لیکن صارفین کو اسے منسوخ کرنے کے لیے کثیر قدمی ترتیبات مینو سے گزرنے پر مجبور کرتا ہے یہ ٹیسٹ پاس نہیں کرتا۔ Taskforce خاص طور پر ایک مستقل کنٹرول کا مطالبہ کرتی ہے — عام طور پر ایک تیرتا آئیکون یا فوٹر لنک — جو زائر کو اصل رضامندی کی سطح پر واپس لاتا ہے۔

6. بینر ڈیزائن جو انتخاب کو دھندلا کر دے

یہ سب سے وسیع اور سب سے زیادہ موضوعی زمرہ ہے۔ اس میں اوورلیز شامل ہیں جو رضامندی دیے جانے تک صفحے کا مواد بلاک کرتے ہیں، بینر جن کا مسترد بٹن اسکرین کے نیچے بیٹھتا ہے، رنگ سکیمیں جو مسترد کرنے کے راستے کو تقریباً پوشیدہ بناتی ہیں، اور اینیمیشنز جو توجہ انتخاب سے دور کھینچتی ہیں۔ مشترک دھاگہ یہ ہے کہ ڈیزائن صارف کو غیر جانبدار انتخاب پیش کرنے کے بجائے قبولیت کی طرف دھکیلتا ہے۔

نفاذ کے لیے اس کا کیا مطلب ہے

Taskforce جرمانے عائد نہیں کرتی۔ قومی DPAs کرتی ہیں۔ لیکن چونکہ ہر یورپی اتھارٹی نے taskforce کے تجزیے پر دستخط کیے ہیں، ان مخصوص پیٹرنز پر نفاذ کا خطرہ اب پورے EU میں یکساں ہے۔ فرانس میں CNIL نے اب تک کوکی سے متعلق جرمانوں کی سب سے بڑی تعداد جاری کی ہے، لیکن اطالوی Garante، ہسپانوی AEPD، جرمن ریاستی سطح کی اتھارٹیز، اور آئرش DPC نے سبھی taskforce سے ہم آہنگ استدلال کا حوالہ دیتے ہوئے تحقیقات کھولی ہیں۔ یہاں تک کہ UK ICO، جو EU ریگولیٹری حد سے باہر ہے، نے رہنمائی شائع کی ہے جو taskforce زمروں کو قریب سے آئینہ دکھاتی ہے۔

یہ یکجہتی عملی طور پر کیا معنی رکھتی ہے یہ ہے کہ ناشرین تعمیل کو ملک بہ ملک مشق کے طور پر نہیں سمجھ سکتے۔ بینر آڈٹ کو ایک متحد چیک لسٹ کے طور پر taskforce زمروں کے خلاف ماپا جانا چاہیے۔ اگر بینر چھ میں سے کسی پر بھی ناکام ہو جاتا ہے، تو خطرہ ایک DPA نہیں بلکہ پورا یورپی نگران نیٹ ورک ہے۔

ایک عملی آڈٹ چیک لسٹ

موجودہ بینر کو لائن میں لانے کا تیز ترین طریقہ یہ ہے کہ اسے اوپر کے زمروں کے خلاف چلائیں اور ہر آئٹم کا ایک دستاویزی ہاں یا نہ سے جواب دیں۔ سوالات جان بوجھ کر ٹھوس ہیں۔

پہلی پرت کا توازن۔ کیا ابتدائی بینر "سب قبول کریں" کے ساتھ ایک ہی سطح پر موازنہ اسٹائلنگ کے ساتھ ایک واضح "سب مسترد کریں" یا "قبول کیے بغیر جاری رہیں" بٹن پیش کرتا ہے؟
ڈیفالٹ حالت۔ کیا ترجیحات کے نظارے میں تمام غیر ضروری زمرے کے ٹوگل بطور ڈیفالٹ بند ہیں؟
لنک واضحیت۔ کیا مسترد کرنے کا راستہ ایک فعل سے نشان زد ہے جو عمل کی وضاحت کرتا ہے (مثلاً، "سب مسترد کریں"، "غیر ضروری مسترد کریں")، نہ کہ "مزید اختیارات" یا "ترتیبات" جیسے مبہم جملے سے؟
کوکی درجہ بندی۔ کیا آپ نے تصدیق کی ہے کہ ہر وہ کوکی جو "سختی سے ضروری" کے طور پر درج ہے واقعی سائٹ کو کام کرنے کے لیے ضروری ہے، نہ کہ تجزیاتی، اشتہاری یا آسائش کی خصوصیات کے لیے؟
واپسی تک رسائی۔ کیا ہر صفحے پر ایک مستقل UI عنصر ہے جو رضامندی بینر کو دوبارہ کھولتا ہے، اصل قبولیت سے زیادہ کلکس کی ضرورت کے بغیر؟
کوئی تاریک پیٹرن نہیں۔ کیا بینر رنگ، سائز یا اینیمیشن کے انتخاب سے بچتا ہے جو قبولیت اور مسترد کرنے کے درمیان ایک معنی خیز بصری عدم توازن پیدا کرتا ہے؟

ایک بینر جو اس چیک لسٹ پر چھ واضح ہاں واپس کرتا ہے موجودہ taskforce سے ہم آہنگ نفاذ کے خلاف قابل دفاع ہے۔ ایک بینر جو ایک بھی نہ واپس کرتا ہے اسے دیکھ بھال کے کام کے بجائے اصلاح کے منصوبے کے طور پر سمجھا جانا چاہیے۔

Taskforce آگے کہاں جا رہی ہے

شائع شدہ رپورٹیں ان پیٹرنز کو کور کرتی ہیں جنہوں نے شکایات کی اصل لہر کو جنم دیا۔ Taskforce کا جاری کام — EDPB کی طرف سے جاری کردہ وقفے وقفے سے اپ ڈیٹس کے ذریعے نمایاں — اب سخت، کم طے شدہ علاقے میں دھکیل رہا ہے۔ تین شعبے ممکنہ طور پر رہنمائی کے اگلے دور کی وضاحت کریں گے۔

ادائیگی یا رضامندی ماڈل

کئی بڑے یورپی ناشرین کا زائرین کو سبسکرپشن ادا کرنے اور ٹریکنگ پر رضامندی دینے کے درمیان دوگانہ انتخاب پیش کرنے کا فیصلہ واضح جانچ پڑتال کو راغب کر چکا ہے۔ EDPB نے 2024 میں ایک رائے جاری کی جس میں یہ سوال کیا گیا کہ آیا ایسا انتخاب آزادانہ طور پر دیا ہوا سمجھا جا سکتا ہے جب متبادل ادائیگی کی دیوار ہو۔ Taskforce سے توقع ہے کہ وہ یہ ہم آہنگ معیار شائع کرے گی کہ ادائیگی یا رضامندی کب قابل اجازت ہے اور کب یہ جبر میں تبدیل ہوتی ہے۔

رضامندی کی تھکاوٹ اور دانے داری

IAB TCF کی طرف سے پیدا کردہ جیسی انتہائی دانے دار فی وینڈر رضامندی کی سطحوں کو رضامندی کی تھکاوٹ پیدا کرنے اور بالآخر GDPR کے معنی میں "باخبر" نہ ہونے کے لیے تنقید کا نشانہ بنایا گیا ہے۔ مستقبل کی taskforce رہنمائی پہلی پرت پر وینڈر سطح کے بجائے زمرہ سطح کے کنٹرول کے لیے زور دینے کا امکان ہے۔

موبائل اور کنیکٹڈ ٹی وی سطحیں

ابتدائی taskforce کا زیادہ کام ویب بینرز پر مرکوز تھا۔ موبائل ان ایپ رضامندی کے بہاؤ اور کنیکٹڈ ٹی وی انٹرفیسز کے مختلف ڈیزائن قیود ہیں اور ابھی تک تفصیلی نتائج کا موضوع نہیں بنے ہیں۔ ناشرین جو ان سطحوں پر کام کرتے ہیں انہیں اگلے 12 سے 18 مہینوں میں ہم آہنگ رہنمائی کی توقع کرنی چاہیے۔

سب کو یکجا کرنا

Taskforce نے وہ کام کیا ہے جو GDPR اکیلے نہیں کر سکتا تھا: اس نے پورے یورپی یونین میں عملی طور پر رضامندی کی شکل کی ایک واحد، آپریشنل تشریح پیدا کی ہے۔ ناشرین کے لیے سبق یہ ہے کہ دائرہ اختیار کی خریداری یا ڈھیلے قومی نفاذ پر انحصار کا دور ختم ہو گیا ہے۔ صحیح جواب یہ ہے کہ taskforce کے زمروں کو ایک پابند اندرونی معیار کے طور پر سمجھا جائے، موجودہ بینرز کا ان کے خلاف آڈٹ کیا جائے، اور رضامندی مینجمنٹ انفراسٹرکچر کو اس طرح کنفیگر کیا جائے کہ زمروں کو فی صفحہ نفاذ پر چھوڑنے کے بجائے پلیٹ فارم سطح پر نافذ کیا جائے۔ ایک جدید CMP جو چھ زمروں کے ساتھ صاف طور پر نقشہ بناتی ہے — متوازن پہلی پرت بٹن، ڈیفالٹ آف ٹوگل، سادہ زبان کی مسترد لیبل، درست کوکی درجہ بندی، مستقل واپسی تک رسائی، اور غیر جانبدار ڈیزائن — ایک کھلی تعمیل کی پوزیشن کو ایک ہی وقت میں ہر یورپی مارکیٹ میں قابل دفاع پوزیشن میں تبدیل کر دیتی ہے۔