GDPR কুকি নীতি টেমপ্লেট: কী অন্তর্ভুক্ত করতে হবে এবং কীভাবে তৈরি করবেন
কেন প্রতিটি ওয়েবসাইটের GDPR কুকি নীতি প্রয়োজন
যদি আপনার ওয়েবসাইট কুকি ব্যবহার করে - এবং কার্যত প্রতিটি ওয়েবসাইটই করে - তাহলে জেনারেল ডেটা প্রোটেকশন রেগুলেশন (GDPR) আপনাকে আপনার দর্শকদের এ বিষয়ে জানাতে বাধ্য করে। অস্পষ্ট, লুকানো আইনি ভাষায় নয়, বরং একটি স্পষ্ট, সুলভ নথিতে যা সঠিকভাবে ব্যাখ্যা করে আপনি কোন কুকি ব্যবহার করেন, কেন ব্যবহার করেন এবং দর্শকরা কীভাবে সেগুলি নিয়ন্ত্রণ করতে পারেন।
কুকি নীতি ঐচ্ছিক নয়। ২০১৮ সালের মে মাসে GDPR কার্যকর হওয়ার পর থেকে, ইউরোপ জুড়ে ডেটা সুরক্ষা কর্তৃপক্ষ কুকি এবং সম্মতি সম্পর্কিত লঙ্ঘনের জন্য কোটি কোটি ইউরো জরিমানা করেছে। ফ্রান্সের CNIL শুধুমাত্র ২০২২ সালেই Google-কে ১৫০ মিলিয়ন ইউরো এবং Facebook-কে ৬০ মিলিয়ন ইউরো জরিমানা করেছে - বিশেষত কুকি গ্রহণের চেয়ে প্রত্যাখ্যান করা কঠিন করার জন্য।
কিন্তু সম্মতি শুধু জরিমানা এড়ানোর বিষয় নয়। একটি স্বচ্ছ কুকি নীতি আপনার ব্যবহারকারীদের সাথে বিশ্বাস তৈরি করে, পেশাদারিত্ব প্রদর্শন করে এবং নিশ্চিত করে যে আপনার বিজ্ঞাপন ও বিশ্লেষণ সিস্টেম আইনসম্মত ভিত্তিতে কাজ করে।
GDPR কুকির জন্য আসলে কী প্রয়োজন
GDPR নিজে কুকির নাম উল্লেখ করে না। কুকি-নির্দিষ্ট নিয়মগুলি ইপ্রাইভেসি ডিরেক্টিভ (ডিরেক্টিভ 2002/58/EC) থেকে আসে, যাকে প্রায়ই "কুকি আইন" বলা হয়, যা GDPR-এর পাশাপাশি কাজ করে। একসাথে, তারা এই মূল প্রয়োজনীয়তাগুলি স্থাপন করে:
- পূর্ব সম্মতি - ব্যবহারকারীর ডিভাইসে অপ্রয়োজনীয় কুকি রাখার আগে আপনাকে সম্মতি নিতে হবে।
- অবহিত সম্মতি - সম্মতি তখনই বৈধ যখন ব্যবহারকারী বুঝতে পারেন তিনি কিসে সম্মত হচ্ছেন।
- স্বেচ্ছায় প্রদত্ত সম্মতি - আপনি কুকি গ্রহণের শর্তে ওয়েবসাইটে প্রবেশ সীমাবদ্ধ করতে পারবেন না।
- সহজ প্রত্যাহার - সম্মতি প্রত্যাহার করা সম্মতি দেওয়ার মতোই সহজ হতে হবে।
- ডকুমেন্টেশন - আপনাকে প্রমাণ করতে সক্ষম হতে হবে যে সম্মতি নেওয়া হয়েছে।
প্রতিটি কুকি নীতিতে অবশ্যই যে বিভাগগুলি অন্তর্ভুক্ত করতে হবে
১. কুকি কী
কুকির একটি সহজ ভাষায় ব্যাখ্যা দিয়ে শুরু করুন। অনেক ব্যবহারকারী এখনও প্রযুক্তিটি সম্পূর্ণরূপে বোঝেন না।
২. আপনার ওয়েবসাইট কোন কুকি ব্যবহার করে
আপনার সাইট যে প্রতিটি কুকি সেট করে তা বিভাগ অনুসারে সংগঠিত করে তালিকাভুক্ত করুন: অপরিহার্য, কার্যকরী, বিশ্লেষণমূলক এবং বিজ্ঞাপন। প্রতিটি কুকির জন্য, এর নাম, প্রদানকারী, উদ্দেশ্য, ধরন এবং মেয়াদ শেষের সময়কাল নথিভুক্ত করুন।
৩. প্রক্রিয়াকরণের আইনি ভিত্তি
অপরিহার্য কুকির জন্য, আইনি ভিত্তি সাধারণত বৈধ স্বার্থ। অন্যান্য সকল কুকির জন্য, আইনি ভিত্তি হলো সম্মতি।
৪. যে তৃতীয় পক্ষগুলি কুকি সেট করে
আপনি যদি Google Analytics, Facebook Pixel, বিজ্ঞাপন নেটওয়ার্ক বা এম্বেডেড ভিডিও ব্যবহার করেন, আপনার নীতিতে এই পক্ষগুলি চিহ্নিত করতে হবে এবং তাদের গোপনীয়তা নীতির লিঙ্ক দিতে হবে।
৫. ব্যবহারকারীরা কীভাবে কুকি নিয়ন্ত্রণ করতে পারেন
আপনার সম্মতি ব্যবস্থাপনা টুল কীভাবে ব্যবহার করতে হয়, ব্রাউজার সেটিংসের মাধ্যমে কুকি কীভাবে মুছতে হয় এবং প্রধান প্রদানকারীদের অপ্ট-আউট পৃষ্ঠার লিঙ্ক ব্যাখ্যা করুন।
৬. ডেটা সংরক্ষণ এবং যোগাযোগের তথ্য
প্রতিটি কুকি কতদিন স্থায়ী হয় তা নির্দিষ্ট করুন এবং আপনার ডেটা সুরক্ষা কর্মকর্তা বা গোপনীয়তা দলের যোগাযোগের তথ্য প্রদান করুন।
সাধারণ ভুল যা কুকি নীতিকে অসম্মত করে তোলে
- অস্পষ্ট বিবরণ - কোন কুকি, কোন প্রদানকারী থেকে তা নির্দিষ্ট না করে "আমরা আপনার অভিজ্ঞতা উন্নত করতে কুকি ব্যবহার করি"।
- অনুপস্থিত কুকি - আপনার নীতিতে ৫টি কুকি তালিকাভুক্ত কিন্তু আপনার সাইট ৩০টি সেট করে।
- কুকি অডিট নেই - আগে আপনার সাইট স্ক্যান না করে সঠিক নীতি লেখা সম্ভব নয়।
- পূর্ব-নির্বাচিত সম্মতি বাক্স - GDPR দ্বারা স্পষ্টভাবে নিষিদ্ধ।
- বিস্তারিত নিয়ন্ত্রণ নেই - ব্যবহারকারীদের শুধু "সব গ্রহণ করুন" নয়, বিভাগ অনুসারে গ্রহণ বা প্রত্যাখ্যান করতে পারতে হবে।
- সেট করে ভুলে যাওয়া - কুকি নীতি হলো জীবন্ত নথি যা আপডেট করা প্রয়োজন।
মূল বিষয়: একটি কুকি নীতি কেবল ততটাই ভালো যতটা সম্মতি ব্যবস্থা এটি প্রয়োগ করে। সম্মতি সংগ্রহের আগে কুকি সক্রিয় হলে নথিটি অর্থহীন।
FlexyConsent-এর ডকুমেন্ট জেনারেটর কীভাবে এটি সমাধান করে
FlexyConsent হলো একটি Google-প্রত্যয়িত CMP যা IAB TCF 2.3 সমর্থন এবং Google Consent Mode V2 সহ। এতে একটি অন্তর্নির্মিত ডকুমেন্ট জেনারেটর রয়েছে যা স্বয়ংক্রিয়ভাবে কুকি নীতি, গোপনীয়তা নীতি এবং ব্যবহারের শর্তাবলী তৈরি করে।
- আপনার সম্মতি ব্যবস্থার সাথে সমন্বিত - নীতি এবং ব্যানার সিঙ্ক্রোনাইজড থাকে।
- সম্পূর্ণ স্ট্যাক কভার করে - কুকি নীতি, গোপনীয়তা নীতি এবং ব্যবহারের শর্তাবলী এক জায়গা থেকে।
- IAB TCF 2.3 সারিবদ্ধ - প্রোগ্রাম্যাটিক বিজ্ঞাপন প্রকাশের প্রয়োজনীয়তা পূরণ করে।
- Google Consent Mode V2 প্রস্তুত - Google-এর প্রত্যয়িত অংশীদার তালিকায়।
- বিনামূল্যে প্ল্যান উপলব্ধ - ৫,০০০ পৃষ্ঠা দর্শন পর্যন্ত মাসে ০ ইউরো।
ধাপে ধাপে: আপনার কুকি নীতি তৈরি করা
- সাইন আপ করুন - panel.flexyconsent.com-এ একটি বিনামূল্যে FlexyConsent অ্যাকাউন্ট তৈরি করুন।
- আপনার ওয়েবসাইট যোগ করুন - আপনার ডোমেইন নিবন্ধন করুন এবং কুকি বিভাগ কনফিগার করুন।
- ডকুমেন্ট জেনারেটর খুলুন - আপনার নথির ধরন হিসাবে "কুকি নীতি" নির্বাচন করুন।
- আপনার বিবরণ পূরণ করুন - সংস্থার নাম, যোগাযোগের তথ্য, DPO বিবরণ।
- তৈরি করুন এবং পর্যালোচনা করুন - জেনারেটর একটি নিয়ন্ত্রক-সারিবদ্ধ নীতি তৈরি করে।
- প্রকাশ করুন - নীতিটি আপনার সাইটে যোগ করুন এবং আপনার সম্মতি ব্যানার থেকে লিঙ্ক করুন।
- রক্ষণাবেক্ষণ করুন - নতুন কুকি বা তৃতীয় পক্ষের টুল যোগ করলে পুনরায় তৈরি করুন।
চূড়ান্ত চিন্তাভাবনা
GDPR কুকি নীতি একটি আনুষ্ঠানিকতা নয় যা আপনি অন্য ওয়েবসাইট থেকে কপি করতে পারেন। এটি অবশ্যই আপনার নির্দিষ্ট কুকি অনুশীলনগুলি সঠিকভাবে বর্ণনা করবে, স্পষ্টভাবে লেখা হবে এবং ব্যবহারকারীদের প্রকৃত নিয়ন্ত্রণ প্রদানকারী সম্মতি ব্যবস্থার সাথে কাজ করবে। আপনার সম্মতি সেটআপের সাথে সারিবদ্ধ থাকা নীতি তৈরি করতে FlexyConsent-এর ডকুমেন্ট জেনারেটরের মতো উদ্দেশ্য-নির্মিত টুল ব্যবহার করুন। এটি ভুল করার খরচ - জরিমানা এবং ব্যবহারকারীর বিশ্বাস উভয় ক্ষেত্রেই - সঠিকভাবে করার প্রচেষ্টার চেয়ে অনেক বেশি।