আইনি ভিত্তি

কুকি সম্মতির বাধ্যবাধকতা GDPR (Regulation 2016/679) এবং ePrivacy Directive (2002/58/EC) থেকে আসে। ePrivacy Directive ব্যবহারকারীর ডিভাইসে তথ্য সংরক্ষণের আগে সম্মতি প্রয়োজন (Article 5(3)), যেখানে GDPR বৈধ সম্মতি সংজ্ঞায়িত করে (Article 4(11), Article 7, Recital 32)।

১৪টি প্রয়োজনীয়তা

১. পূর্ব সম্মতি

ব্যবহারকারী সম্মতি না দেওয়া পর্যন্ত অপ্রয়োজনীয় কুকি সক্রিয় হওয়া উচিত নয়। ePrivacy Directive এর Article 5(3) স্পষ্ট। CNIL ব্যবহারকারীর ইন্টারঅ্যাকশনের আগে কুকি লোড করার জন্য Google-কে EUR ১৫০ মিলিয়ন জরিমানা করেছে (২০২২)।

২. স্বাধীনভাবে প্রদত্ত সম্মতি

সম্মতি অ্যাক্সেসের শর্ত হতে পারে না (GDPR Article 4(11))। পরিষেবার শর্তাবলীর সাথে কুকি সম্মতি বান্ডিল করা যাবে না।

৩. দানাদার উদ্দেশ্য নির্বাচন

ব্যবহারকারীদের প্রতিটি উদ্দেশ্যে স্বাধীনভাবে সম্মতি দিতে হবে — অ্যানালিটিক্স, বিজ্ঞাপন, কার্যকরী (GDPR Recital 43)। বিভাগ নির্বাচন ছাড়া একটি একক "সব গ্রহণ করুন" অপর্যাপ্ত।

৪. গ্রহণ এবং প্রত্যাখ্যানের সমান প্রাধান্য

প্রত্যাখ্যান গ্রহণের মতোই দৃশ্যমান হতে হবে। CNIL প্রথম স্তরে সমান ভিজ্যুয়াল ওজনের সাথে একটি "সব প্রত্যাখ্যান করুন" বোতাম প্রয়োজন। Microsoft-কে প্রত্যাখ্যান বিকল্প লুকানোর জন্য আংশিকভাবে EUR ৬০ মিলিয়ন জরিমানা করা হয়েছিল (২০২২)।

৫. পূর্ব-নির্বাচিত বক্স নেই

CJEU Planet49 রায় (C-673/17, 2019): পূর্ব-চেক করা বক্স বৈধ সম্মতি নয়। সব বিভাগ ডিফল্টরূপে বন্ধ থাকতে হবে।

৬. কুকি ওয়াল নেই

সম্মতি না দেওয়া পর্যন্ত সাইটে অ্যাক্সেস ব্লক করা সাধারণত অ-সঙ্গতিপূর্ণ। EDPB এবং ডাচ DPA এটি নিশ্চিত করেছে।

৭. স্পষ্ট, সরল ভাষা

GDPR Article 7(2) — সম্মতির অনুরোধে স্পষ্ট, সরল ভাষা ব্যবহার করতে হবে। "আমরা আপনার অভিজ্ঞতা উন্নত করতে কুকি ব্যবহার করি" অপর্যাপ্ত।

৮. ভাষা মিলান

GDPR Article 12(1) — তথ্য বোধগম্য হতে হবে। ব্যানারটি ওয়েবসাইটের ভাষার সাথে মিলিত হওয়া উচিত।

৯. কুকি নীতির লিঙ্ক

GDPR Articles 13-14 ব্যাপক তথ্য প্রয়োজন। ব্যানারে প্রতিটি কুকি তালিকাভুক্ত একটি সম্পূর্ণ কুকি নীতির লিঙ্ক থাকতে হবে।

১০. সহজ প্রত্যাহার

GDPR Article 7(3) — প্রত্যাহার সম্মতি দেওয়ার মতোই সহজ হতে হবে। একটি স্থায়ী উইজেট বা ফুটার লিঙ্ক সম্মতি ইন্টারফেস পুনরায় খোলার অনুমতি দিতে হবে।

১১. সম্মতি রেকর্ড রাখা

GDPR Article 7(1) — আপনাকে প্রমাণ করতে হবে যে সম্মতি নেওয়া হয়েছিল। টাইমস্ট্যাম্প, পছন্দ এবং ব্যানার সংস্করণ লগ করুন।

১২. তৃতীয় পক্ষের প্রকাশ

GDPR Article 13(1)(e) — সমস্ত তৃতীয় পক্ষের ডেটা প্রাপক প্রকাশ করুন। TCF 2.3 এর অধীনে, ভেন্ডর তালিকা সম্মতি ইন্টারফেস থেকে অ্যাক্সেসযোগ্য হতে হবে।

১৩. ডেটা ধারণের স্বচ্ছতা

GDPR Article 13(2)(a) — কুকি কতদিন স্থায়ী হয় তা প্রকাশ করুন।

১৪. মোবাইল প্রতিক্রিয়াশীলতা

মোবাইলের জন্য কোনো GDPR ছাড় নেই। বোতামগুলি ট্যাপযোগ্য, পাঠ্য পড়ার যোগ্য, ইন্টারফেস সব স্ক্রিন আকারে কার্যকর হতে হবে।

দ্রুত অডিট চেকলিস্ট

• সম্মতির আগে কোনো অপ্রয়োজনীয় কুকি সক্রিয় হয় না
• গ্রহণ এবং প্রত্যাখ্যান প্রথম স্তরে সমানভাবে দৃশ্যমান
• পৃথক বিভাগ নির্বাচন উপলব্ধ
• অপ্রয়োজনীয় বিভাগের জন্য কোনো পূর্ব-নির্বাচিত টগল নেই
• ব্যবহারকারী সব প্রত্যাখ্যান করলেও সাইট অ্যাক্সেসযোগ্য
• ব্যানারের ভাষা বিষয়বস্তুর ভাষার সাথে মিলে
• সরল, অ-প্রযুক্তিগত ভাষা ব্যবহৃত
• ব্যানারে সম্পূর্ণ কুকি নীতির লিঙ্ক দৃশ্যমান
• কুকি নীতি প্রতিটি কুকির নাম, উদ্দেশ্য, সময়কাল তালিকাভুক্ত করে
• স্থায়ী উইজেট সম্মতি ইন্টারফেস পুনরায় খুলতে দেয়
• সম্মতি প্রত্যাহারে সম্মতি দেওয়ার সমান সংখ্যক ক্লিক লাগে
• সম্মতির রেকর্ড টাইমস্ট্যাম্প সহ লগ করা হয়
• তৃতীয় পক্ষের প্রাপক প্রকাশ করা হয়েছে
• ব্যানার মোবাইল ডিভাইসে কার্যকর
• কোনো প্রতারণামূলক রঙ, আকার বা শব্দচয়ন নেই

এটি স্বয়ংক্রিয় করুন: FlexyConsent সব প্রয়োজনীয়তা স্বয়ংক্রিয়ভাবে পরিচালনা করে — Google-প্রত্যয়িত CMP IAB TCF 2.3, Consent Mode V2, ৪৩+ ভাষা, EUR ০/মাস থেকে পরিকল্পনা সহ। panel.flexyconsent.com-এ শুরু করুন।