تعمیل29 مئی 2026 | FlexyConsent

Global Privacy Control (GPC): یہ کیا ہے اور آپ کی سائٹ کو اس کا احترام کیوں کرنا چاہیے

Global Privacy Control کیا ہے؟

Global Privacy Control (GPC) براؤزر کی سطح کا ایک سگنل ہے جو لوگوں کو ہر اس ویب سائٹ کو خودکار طور پر بتانے دیتا ہے جس کا وہ دورہ کرتے ہیں کہ ان کا ذاتی ڈیٹا نہ بیچا جائے اور نہ شیئر کیا جائے۔ ہر سائٹ پر کوکی بینر پر "مسترد کریں" پر کلک کرنے کے بجائے، صارف GPC کو ایک بار فعال کرتا ہے — اپنے براؤزر یا کسی ایکسٹینشن میں — اور وہ ترجیح پوری ویب پر اس کے ساتھ سفر کرتی ہے۔

اسے ایک عالمگیر انکار کے سوئچ کے طور پر سوچیں۔ جب GPC آن ہوتا ہے، تو براؤزر ہر درخواست کے ساتھ ایک سگنل منسلک کرتا ہے اور اسے JavaScript کے سامنے ظاہر کرتا ہے۔ آپ کی ویب سائٹ سے توقع کی جاتی ہے کہ وہ اس سگنل کو پڑھے اور اسے ایک درست، قانونی طور پر پابند پرائیویسی انتخاب کے طور پر سمجھے، بغیر کسی بینر کے تعامل کی ضرورت کے۔

GPC قانونی طور پر کیوں اہم ہے

GPC محض ایک شائستگی نہیں ہے۔ دائرہ ہائے اختیار کی بڑھتی ہوئی تعداد میں، اس کا احترام کرنا ایک قانونی ذمہ داری ہے، اور ریگولیٹرز نے ان کمپنیوں کے خلاف پہلے ہی نفاذی کارروائی کی ہے جنہوں نے اسے نظر انداز کیا۔

کیلیفورنیا (CCPA/CPRA)

CPRA کے ذریعے ترمیم شدہ CCPA کے تحت، کاروباروں کو انکار کی ترجیح کے سگنل کو ذاتی معلومات کی فروخت یا اشتراک سے انکار کی درخواست کے طور پر سمجھنا چاہیے۔ کیلیفورنیا کے اٹارنی جنرل اور California Privacy Protection Agency نے تصدیق کی ہے کہ GPC ایک درست انکار سگنل ہے جس کا احترام کیا جانا چاہیے، اور اس کا احترام نہ کرنا پہلے ہی عوامی نفاذ کا باعث بن چکا ہے۔

دیگر امریکی ریاستیں

کولوراڈو، کنیکٹیکٹ، ٹیکساس، اوریگن، مونٹانا اور کئی دیگر ریاستیں اب عالمگیر انکار کے طریقہ کار کو تسلیم کرنے کا تقاضا کرتی ہیں۔ یہ فہرست ہر سال بڑھتی ہے، اور GPC وہ عملی معیار ہے جس کی طرف یہ قوانین اشارہ کرتے ہیں — ایک بار سپورٹ بنانا آپ کو ان سب کے ساتھ ہم آہنگ کر دیتا ہے۔

یورپ اور GDPR

GDPR واضح طور پر GPC کا نام نہیں لیتا، لیکن یہ تقاضا کرتا ہے کہ رضامندی آزادانہ طور پر دی جائے اور اسے واپس لینا اتنا ہی آسان ہو جتنا اسے دینا۔ ایک واضح، خودکار انکار سگنل اس اصول کے عین مطابق بیٹھتا ہے، اور EU کے ریگولیٹرز مشین سے پڑھے جانے والے ترجیحی سگنلز میں بڑھتی ہوئی دلچسپی ظاہر کر رہے ہیں۔

GPC تکنیکی طور پر کیسے کام کرتا ہے

GPC جان بوجھ کر سادہ ہے۔ جب کوئی صارف اسے فعال کرتا ہے، تو براؤزر ترجیح کو تین تکمیلی طریقوں سے پہنچاتا ہے:

ایک HTTP ہیڈر — ہر درخواست میں Sec-GPC: 1 شامل ہوتا ہے، تاکہ آپ کا سرور صفحے کی JavaScript کی ایک لائن چلنے سے پہلے سگنل کا پتہ لگا سکے۔
ایک JavaScript خاصیت — navigator.globalPrivacyControl true لوٹاتا ہے، جس سے کلائنٹ سائیڈ اسکرپٹس اور رضامندی کے ٹولز براؤزر میں ردعمل دے سکتے ہیں۔
ایک قابلِ دریافت پالیسی — سائٹس ایک /.well-known/gpc.json فائل شائع کر سکتی ہیں جو بیان کرتی ہے کہ وہ سگنل کی تشریح کیسے کرتی ہیں۔

چونکہ سگنل سرور سائیڈ اور کلائنٹ سائیڈ دونوں پر دستیاب ہے، آپ اسے اس پرت پر نافذ کر سکتے ہیں جو آپ کے اسٹیک کے لیے سب سے موزوں ہو۔

اپنی سائٹ پر GPC کا پتہ لگانے اور احترام کرنے کا طریقہ

GPC کا احترام کرنے کا مطلب ہے صارف کے انکار کو خودکار طور پر لاگو کرنا بغیر اسے آپ کا بینر چھونے پر مجبور کیے۔ ایک مضبوط نفاذ یوں نظر آتا ہے:

جلد پتہ لگائیں۔ سرور پر Sec-GPC ہیڈر پڑھیں، یا اپنی رضامندی اسکرپٹ لوڈ ہوتے ہی navigator.globalPrivacyControl چیک کریں۔
انکار لاگو کریں۔ اس زائر کے لیے بطور ڈیفالٹ غیر ضروری کوکیز، اشتہاری اور اینالٹکس ٹیگز، اور کسی بھی ڈیٹا کی فروخت یا اشتراک کو روک دیں۔
حالت کی عکاسی کریں۔ بینر کو انکار کی حالت میں دکھائیں تاکہ صارف دیکھ سکے کہ اس کا انتخاب سمجھ لیا گیا ہے، اور اگر وہ واقعی چاہے تو پھر بھی رضامندی دے سکے۔
اسے ریکارڈ کریں۔ ریکارڈ کریں کہ فیصلہ ایک GPC سگنل سے چلایا گیا تھا، ٹائم اسٹیمپ کے ساتھ، تاکہ آپ کے پاس تعمیل کا قابلِ آڈٹ ثبوت ہو۔

GPC بمقابلہ کوکی بینرز: کیا آپ کو اب بھی دونوں کی ضرورت ہے؟

جی ہاں۔ GPC اور رضامندی بینرز ایسے مسائل حل کرتے ہیں جو ایک دوسرے سے ملتے جلتے مگر مختلف ہیں۔ GPC ایک انکار سگنل ہے جو بنیادی طور پر امریکی طرز کے "فروخت یا اشتراک نہ کریں" قواعد سے نمٹتا ہے، جبکہ EU ایک رضامندی کے ماڈل پر کام کرتا ہے جہاں آپ کو غیر ضروری کوکیز سیٹ کرنے سے پہلے مثبت رضامندی جمع کرنی ہوتی ہے۔ تعمیل کرنے والی سائٹ صارف کی عالمی ترجیح کو پہلے سے لاگو کرنے کے لیے GPC اور جہاں قانون تقاضا کرے وہاں واضح رضامندی حاصل کرنے کے لیے ایک بینر استعمال کرتی ہے۔ دونوں کو ایک دوسرے کو تقویت دینی چاہیے، کبھی متضاد نہیں ہونا چاہیے۔

عام غلطیاں جن سے بچنا چاہیے

ہیڈر کو مکمل طور پر نظر انداز کرنا اور صرف کلائنٹ پر چیک کرنا، جس سے ڈیٹا GPC کا جائزہ لیے جانے سے پہلے ہی نکل جاتا ہے۔
GPC کا پتہ لگانا مگر اس کے ساتھ کچھ نہ کرنا — نفاذ کے بغیر پہچان تعمیل نہیں ہے۔
صارف کو نظر انداز کرنا ایسے بینر سے GPC زائرین کو دوبارہ متوجہ کر کے جو انہیں واپس ٹریکنگ کی طرف دھکیلتا ہے۔
دستاویزات بھول جانا — لاگز کے بغیر آپ کسی ریگولیٹر کو ثابت نہیں کر سکتے کہ سگنل کا احترام کیا گیا تھا۔

FlexyConsent GPC کو کیسے سنبھالتا ہے

FlexyConsent GPC سگنل کا خود بخود سرور اور کلائنٹ دونوں پر پتہ لگاتا ہے، کسی بھی غیر ضروری اسکرپٹ کے چلنے سے پہلے متعلقہ انکار لاگو کرتا ہے، اور ہر زائر کے لیے ایک قابلِ آڈٹ رضامندی لاگ ریکارڈ کرتا ہے۔ آپ کو عالمگیر انکار کی سپورٹ، متعدد دائرہ ہائے اختیار کی کوریج، اور تعمیل کا ثبوت بنیادی طور پر ملتا ہے — خود پتہ لگانے کی منطق لکھے بغیر۔ Global Privacy Control کا احترام کرنا تیزی سے ایک بنیادی شرط بنتا جا رہا ہے، اور جو سائٹس اسے درست طریقے سے کرتی ہیں وہ اپنے صارفین کے ساتھ پائیدار اعتماد قائم کرتی ہیں۔