تعمیل1 مئی، 2026 | FlexyConsent

ویتنام کا ذاتی ڈیٹا تحفظ حکم نامہ اور قانون: 2026 کے لیے کوکی رضامندی اور پبلشر تعمیل کی رہنما کتاب

ویتنام نے تین سال سے کچھ زیادہ عرصے میں تقریباً کسی بھی یکجا ذاتی ڈیٹا فریم ورک کی عدم موجودگی سے جنوب مشرقی ایشیا کے سب سے زیادہ سخت رضامندی کے نظاموں میں سے ایک تک کا سفر طے کیا ہے۔ ذاتی ڈیٹا تحفظ حکم نامہ (PDPD)، حکم نامہ 13/2023/ND-CP، جولائی 2023 میں نافذ ہوا۔ ذاتی ڈیٹا تحفظ قانون (PDPL)، جو 2025 میں قومی اسمبلی نے منظور کیا، یکم جنوری 2026 کو نافذ ہوا اور حکم نامے کے اکثر اصولوں کو مضبوط تر نفاذ اور وسیع تر دائرے کے ساتھ بنیادی قانون سازی میں بلند کرتا ہے۔ ویتنامی صارفین کے ڈیٹا کو پروسیس کرنے والے کسی بھی پبلشر، اشتہاری کمپنی یا پلیٹ فارم کے لیے — چاہے وہ ویتنام میں ہو یا نہ ہو — 2026 کا ماحول صرف ایک سال پہلے کے مقابلے میں نمایاں طور پر مختلف ہے۔ یہ رہنما کتاب اس بات کا جائزہ لیتی ہے کہ قانون دراصل کیا تقاضا کرتا ہے، کوکی رضامندی کو کس طرح ترتیب دیا جانا چاہیے، سرحد پار منتقلی کیسے کام کرتی ہے، اور نفاذ عملی طور پر کیسا دکھتا ہے۔

2026 میں ویتنامی ڈیٹا تحفظ قانون کی ساخت

ویتنام کا نظام اب دو سطحی ڈھانچہ ہے: 2023 سے PDPD اور 2026 سے PDPL۔ دونوں نافذ ہیں اور پبلشرز کو یہ سمجھنا ضروری ہے کہ کون سی سطح کس ذمہ داری کو کنٹرول کرتی ہے۔

PDPD — حکم نامہ 13/2023/ND-CP

حکم نامے نے ویتنام کی پہلی جامع ذاتی ڈیٹا تعریف، ڈیٹا موضوعات کے حقوق کا ایک کیٹالاگ، رضامندی کے تقاضے، سرحد پار ڈیٹا منتقلی کے قوانین، اور بنیادی ذاتی ڈیٹا پروسیسنگ اثرات تشخیص (DPIA) کی ذمہ داری متعارف کرائی۔ یہ نافذ رہتا ہے اور آپریشنل تفصیلات کو کنٹرول کرتا رہتا ہے۔

PDPL — 2026 سے نافذ

PDPL فریم ورک کو اعلی سزاؤں اور وسیع دائرے کے ساتھ بنیادی قانون سازی میں بلند کرتا ہے۔ یہ رضامندی پر مبنی ماڈل کو مضبوط کرتا ہے، ڈیٹا موضوعات کے حقوق کو بڑھاتا ہے، اور وزارت عوامی سلامتی (MPS) کے نفاذ کے اختیارات کو وسیع کرتا ہے جو بنیادی ریگولیٹر رہتا ہے۔ PDPL حساس ذاتی ڈیٹا، خودکار فیصلہ سازی، اور نابالغوں کے ڈیٹا کی پروسیسنگ کے لیے واضح تر قوانین بھی متعارف کراتا ہے۔

کون ریگولیشن کے تابع ہے

قانون ویتنامی ذاتی ڈیٹا کی کسی بھی پروسیسنگ پر لاگو ہوتا ہے، قطع نظر اس کے کہ پروسیسر کہاں ہے۔ امریکہ میں مقیم ایک پبلشر جو مقامی سائٹ کے ذریعے ویتنامی صارفین کو خدمات فراہم کرتا ہے یا ویتنامی انوینٹری پر بولی لگانے والا پروگرامیٹک خریدار دائرے میں ہے۔ یہ ماورائے علاقائی دائرہ GDPR کے نمونے کی عکاسی کرتا ہے اور ویتنامی فریم ورک کے زیادہ جارحانہ عناصر میں سے ایک ہے۔

ذاتی ڈیٹا میں کیا شمار ہوتا ہے

ذاتی ڈیٹا کی ویتنامی تعریف وسیع ہے اور بین الاقوامی معیار کی قریبی پیروی کرتی ہے۔ ذاتی ڈیٹا وہ کوئی بھی معلومات ہے جو کسی مخصوص قدرتی شخص کی شناخت کرتی ہے یا شناخت کر سکتی ہے، اور یہ دو زمروں میں تقسیم ہوتی ہے جو کوکی رضامندی کے لیے بہت اہم ہیں۔

بنیادی ذاتی ڈیٹا

بنیادی ذاتی ڈیٹا میں نام، تاریخ پیدائش، شناختی نمبر، رابطے کی تفصیلات، آلے کی شناخت کنندگان، آئی پی ایڈریس، اور آن لائن سرگرمی کا ڈیٹا شامل ہیں۔ کوکیز کے ذریعے جمع کیے گئے زیادہ تر ڈیٹا یہاں آتے ہیں، بشمول اشتہاری شناخت کنندگان، سیشن آئی ڈیز، اور براؤزنگ کی تاریخ سے بنائے گئے رویے کے پروفائل۔

حساس ذاتی ڈیٹا

حساس ذاتی ڈیٹا میں سیاسی اور مذہبی نظریات، صحت کی معلومات، جینیاتی ڈیٹا، بائیومیٹرک ڈیٹا، جنسی رجحان، فوجداری ریکارڈ، مالی ڈیٹا، اور — اہم طور پر — مقام کا ڈیٹا جو کسی مخصوص فرد کی شناخت کے لیے استعمال کیا جا سکتا ہے شامل ہیں۔ حساس ڈیٹا سخت ترین رضامندی کے تقاضوں کو فعال کرتا ہے، بشمول مخصوص، الگ، اور بعض صورتوں میں تحریری یا الیکٹرانک طور پر قابل تصدیق رضامندی۔

کوکیز کے لیے یہ کیوں اہم ہے

ایک کوکی جو صرف ایک بنیادی سیشن شناخت کنندہ جمع کرتی ہے وہ بنیادی ذاتی ڈیٹا ہے۔ ایک کوکی جو مقام پر مبنی اشتہاری سامعین کو کھلاتی ہے — جو ری ٹارگیٹنگ اور جیو ٹارگٹڈ مہمات میں عام ہے — اس لمحے حساس ذاتی ڈیٹا کو چھو رہی ہوتی ہے جب مقام شناخت کنندہ بن جاتا ہے۔ CMP کنفیگریشن کو ان مقاصد کو الگ کرنا چاہیے۔

ویتنامی قانون کے تحت کوکی رضامندی

ویتنام آپٹ ان رضامندی ماڈل کی پیروی کرتا ہے۔ ذاتی ڈیٹا جمع کرنے والی کوکیز کے لیے کوئی نوٹس اور چوائس متبادل نہیں ہے، اور درست رضامندی کا معیار GDPR معیار سے ملتا جلتا ہے۔

چار رضامندی کے تقاضے

ویتنامی قانون کے تحت رضامندی کا ہونا ضروری ہے:

مخصوص — ایک واضح طور پر شناخت شدہ پروسیسنگ مقصد سے منسلک، نہ کہ ایک عمومی چھتری رضامندی
باخبر — ڈیٹا موضوع سمجھتا ہے کہ کون سا ڈیٹا پروسیس کیا جاتا ہے، کیوں، کون وصول کرتا ہے، اور کتنے عرصے کے لیے
رضاکارانہ — کوئی پہلے سے ٹک لگا خانہ نہیں، غیر ضروری پروسیسنگ کے لیے کوئی رضامندی دو یا چلے جاؤ کی دیوار نہیں
قابل اظہار اور واپس لینے کے قابل — صارف ایک واضح میکانزم کے ذریعے رضامندی دے اور واپس لے سکتا ہے

ایک قانون کی تعمیل کرنے والا CMP کیسا دکھتا ہے

2026 میں ویتنامی ٹریفک کے لیے ترتیب دیا گیا CMP پیش کرنا چاہیے:

کسی بھی غیر ضروری کوکی یا ٹریکر کے فائر ہونے سے پہلے ایک نظر آنے والا بینر، ویتنامی صارفین کے لیے بطور ڈیفالٹ ویتنامی زبان (Tiếng Việt) میں
الگ قبول کریں، مسترد کریں، اور حسب ضرورت بنائیں اقدامات، یکساں بصری نمایاں پن کے ساتھ — کوئی تاریک نمونے نہیں
کم از کم درج ذیل مقاصد کے لیے دانے دار کنٹرول: تجزیاتی، اشتہاری، ذاتی سازی، سرحد پار منتقلی، اور کوئی بھی حساس زمرے کی پروسیسنگ جیسے درست مقام
ابتدائی انتخاب کے بعد رضامندی تبدیل کرنے یا واپس لینے کے لیے ایک مستقل، آسانی سے ملنے والا میکانزم
ویتنامی زبان میں رازداری کی پالیسی جس میں پروسیسرز، ڈیٹا زمروں، برقراری، اور صارف کے حقوق کا واضح انکشاف ہو

رضامندی کے ریکارڈ

پروسیسرز کو رضامندی کے ریکارڈ برقرار رکھنے چاہئیں — کس نے کب، کس چیز کے لیے، کس انٹرفیس کے ذریعے رضامندی دی۔ ویتنامی نفاذ کے اقدامات پہلے ہی غائب یا ناقابل تصدیق رضامندی لاگز کا حوالہ دے چکے ہیں، اور PDPL اس ذمہ داری کو باقاعدہ بناتا ہے۔ ایک CMP جو قابل برآمد، ٹائم اسٹامپ شدہ رضامندی لاگز تیار نہیں کرتا، قانون کی تعمیل میں نہیں ہے۔

سرحد پار ڈیٹا منتقلی — سب سے مشکل حصہ

ویتنام کا سرحد پار منتقلی کا نظام خطے کے سب سے زیادہ تقاضا کرنے والوں میں سے ایک ہے اور وہ عنصر ہے جس سے زیادہ تر غیر ملکی پبلشرز جدوجہد کرتے ہیں۔

منتقلی اثرات تشخیص

ویتنامی ذاتی ڈیٹا کو بیرون ملک منتقل کرنے سے پہلے — جس میں بیرون ملک اشتہاری ایکسچینج یا تجزیاتی وینڈر کو کوکی سے حاصل شناخت کنندگان بھیجنا شامل ہے — کنٹرولر کو ایک منتقلی اثرات تشخیص تیار کرنا ہوگا۔ تشخیص میں مقصد، ڈیٹا کے زمروں، وصول کنندہ ملک اور وصول کنندہ، تکنیکی اور تنظیمی حفاظتی اقدامات، اور منتقلی کی قانونی بنیاد کو دستاویز کرنا ضروری ہے۔

MPS کے ساتھ فائلنگ

تشخیص پروسیسنگ شروع ہونے کے 60 دنوں کے اندر وزارت عوامی سلامتی کے ساتھ فائل کی جانی چاہیے۔ MPS کے پاس سرحد پار منتقلی معطل کرنے کا اختیار ہے اگر تشخیص ناکافی ہو یا اگر منزل کے دائرہ اختیار کو ناکافی سمجھا جائے۔

پبلشرز کے لیے عملی مضمرات

ایک عام پروگرامیٹک اشتہاری اسٹیک ملی سیکنڈوں میں درجنوں بیرون ملک وینڈرز کے ذریعے صارف ڈیٹا کو روٹ کرتا ہے۔ ان میں سے ہر ایک بہاؤ، سختی سے، ویتنامی ذاتی ڈیٹا کی سرحد پار منتقلی ہے۔ 2026 کی حقیقت یہ ہے کہ زیادہ تر غیر ملکی پبلشرز یا تو اپنے پورے وینڈر کی فہرست کے لیے مجموعی تشخیص جمع کر رہے ہیں یا تشخیص کا بوجھ کم کرنے کے لیے اپنی وینڈر سیٹ کو چھانٹ رہے ہیں۔ دونوں معمولی نہیں ہیں، اور MPS نے اشارہ دیا ہے کہ وہ 2026 کے دوران سرحد پار بہاؤ پر زیادہ فعال نفاذ شروع کرے گا۔

ڈیٹا موضوع کے حقوق

PDPL حکم نامے کے تحت دیے گئے حقوق کو یکجا اور مضبوط کرتا ہے۔ ویتنامی ڈیٹا موضوعات کو یہ حق ہے کہ:

ان کے ڈیٹا کی پروسیسنگ کے بارے میں مطلع کیا جائے
پروسیس کیے جا رہے ڈیٹا تک رسائی حاصل کریں
غلط ڈیٹا کو درست کریں
جہاں پروسیسنگ مزید جائز نہیں وہاں ڈیٹا حذف کریں
مخصوص حالات میں پروسیسنگ کو محدود کریں
رضامندی اتنی ہی آسانی سے واپس لیں جتنی آسانی سے دی گئی
خودکار فیصلہ سازی پر اعتراض کریں جو اہم اثرات پیدا کرتی ہو
وزارت عوامی سلامتی سے شکایت کریں

جواب کی مدت

کنٹرولرز کو زیادہ تر معاملات میں ڈیٹا موضوع کی درخواستوں کا 72 گھنٹوں کے اندر جواب دینا ضروری ہے — GDPR کے 30 دن کے معیار سے نمایاں طور پر تنگ ونڈو۔ اس ٹائم لائن کے لیے آپریشنل تیاری غیر ملکی پبلشرز کے لیے زیادہ عام تعمیل خامیوں میں سے ایک ہے اور اس کے لیے ٹولنگ اور رن بکس کی ضرورت ہے جو دیگر خطوں میں معمول سے زیادہ تیز ہوں۔

نابالغوں کے لیے خصوصی قوانین

PDPL نابالغوں کے ذاتی ڈیٹا کی پروسیسنگ کے لیے مخصوص تحفظات متعارف کراتا ہے۔ 15 سال سے کم عمر افراد سے تعلق رکھنے والے ڈیٹا کی پروسیسنگ کے لیے رضامندی والدین یا قانونی سرپرست کی طرف سے دی جانی چاہیے۔ 15 سے 18 سال کی عمر کے افراد کے ڈیٹا کی پروسیسنگ کے لیے نابالغ کی اپنی رضامندی درکار ہوتی ہے، لیکن شفافیت اور احتیاط کی بڑھتی ہوئی ذمہ داریوں کے ساتھ۔ 18 سال سے کم عمر کے سامعین کو راغب کرنے والی سائٹوں پر کوکی رضامندی یو آئی کو عمر کے بارے میں آگاہ بہاؤ کی ضرورت ہے، جو کم ہی غیر ملکی پبلشرز نے بطور ڈیفالٹ بنایا ہے۔

جرمانے اور نفاذ

PDPL انتظامی جرمانوں کی حد کو نمایاں طور پر بڑھاتا ہے۔ پابندیوں میں شامل ہیں:

حساس ذاتی ڈیٹا یا منظم ناکامیوں سے متعلق سنگین خلاف ورزیوں کے لیے عالمی سالانہ آمدنی کا 5 فیصد تک جرمانے
پروسیسنگ سرگرمیوں کی معطلی
سرحد پار منتقلی کو لازمی طور پر روکنا
خلاف ورزی کا عوامی انکشاف
ذاتی ڈیٹا کی غیر قانونی فروخت سمیت سنگین معاملات کے لیے فوجداری ذمہ داری

نفاذ کا رجحان

MPS 2023 کے دوران اور 2024 کے اوائل میں نسبتاً خاموش رہا کیونکہ حکم نامہ جمتا رہا، لیکن نفاذ 2025 کے دوران اور 2026 میں تیز ہو گیا ہے۔ غیر ملکی پبلشرز کئی اعلانیہ کارروائیوں میں حوالے دیے گئے ہیں، تقریباً ہمیشہ تین میں سے ایک مسئلے پر مرکوز: غائب یا ناکافی رضامندی، غیر فائل شدہ سرحد پار منتقلی کی تشخیصات، یا 72 گھنٹے کی ونڈو کے اندر ڈیٹا موضوع کی درخواستوں کا جواب دینے میں ناکامی۔

2026 میں ویتنامی ٹریفک کے لیے آڈٹ چیک لسٹ

CMP بینر ویتنامی صارفین کو ویتنامی زبان میں دیا جاتا ہے، قبول کریں، مسترد کریں، اور حسب ضرورت بنائیں یکساں نمایاں پن کے ساتھ
رضامندی کے مقاصد دانے دار ہیں اور درست مقام جیسی حساس پروسیسنگ کو الگ کرتے ہیں
رضامندی لاگز ٹائم اسٹامپ شدہ، قابل برآمد، اور پروسیسنگ کی مدت کے ساتھ ساتھ قابل آڈٹ مارجن کے لیے محفوظ ہیں
رازداری کی پالیسی پروسیسرز، برقراری، اور حقوق کے مکمل انکشاف کے ساتھ ویتنامی زبان میں دستیاب ہے
منتقلی اثرات تشخیص ہر جاری سرحد پار بہاؤ کے لیے MPS کے ساتھ فائل کی گئی ہے
ڈیٹا موضوع درخواست ورک فلو شروع سے آخر تک 72 گھنٹوں کے اندر جواب دے سکتا ہے
نابالغوں پر مشتمل سامعین کے لیے عمر سے آگاہ رضامندی کا بہاؤ موجود ہے
وینڈر کی فہرست کو ضرورت کے لحاظ سے جائزہ لیا گیا ہے، سرحد پار سطح کو سکڑنے کے لیے غیر استعمال شدہ یا فالتو وینڈرز کو ہٹا دیا گیا ہے

2026 کا آؤٹ لک

ویتنام کی ریگولیٹری سمت واضح ہے۔ PDPD نے فریم ورک قائم کیا۔ PDPL اسے سخت کرتا ہے۔ نفاذ پھیل رہا ہے۔ ان پبلشرز اور اشتہاری کمپنیوں کے لیے جنہوں نے ویتنام کو ہلکے رویے والی مارکیٹ کے طور پر برتا ہے، 2026 وہ سال ہے جب وہ نقطہ نظر مہنگا ہو جاتا ہے۔ اچھی خبر یہ ہے کہ ایک جدید GDPR گریڈ رضامندی اسٹیک ضرورت کا زیادہ تر حصہ ہے — خامیاں عام طور پر 72 گھنٹے کی جواب ونڈو، منتقلی اثرات تشخیص فائلنگ، اور CMP اور رازداری کی پالیسی کی ویتنامی زبان میں مقامی سازی ہیں۔ وہ خامیاں آپریشنل ہیں، آرکیٹیکچرل نہیں، اور انہیں سہ ماہیوں کے بجائے ہفتوں میں بند کیا جا سکتا ہے۔ وہ پبلشرز جو انہیں MPS کے دروازے پر آنے سے پہلے بند کر لیتے ہیں، انتقال کو محسوس نہیں کریں گے۔ جو انتظار کریں گے وہ محسوس کریں گے۔