GDPR کوکی بینر کے تقاضے: 2026 کے لیے مکمل تعمیل چیک لسٹ
قانونی بنیاد
کوکی رضامندی کی ذمہ داریاں GDPR (Regulation 2016/679) اور ePrivacy Directive (2002/58/EC) سے نکلتی ہیں۔ ePrivacy Directive صارف کے آلے پر معلومات محفوظ کرنے سے پہلے رضامندی کا تقاضا کرتی ہے (Article 5(3))، جبکہ GDPR درست رضامندی کی تعریف کرتا ہے (Article 4(11), Article 7, Recital 32)۔
14 تقاضے
1. پیشگی رضامندی
غیر ضروری کوکیز صارف کی رضامندی تک فعال نہیں ہونی چاہئیں۔ ePrivacy Directive کا Article 5(3) واضح ہے۔ CNIL نے صارف کی بات چیت سے پہلے کوکیز لوڈ کرنے پر Google کو EUR 150 ملین جرمانہ کیا (2022)۔
2. آزادانہ دی گئی رضامندی
رضامندی رسائی کی شرط نہیں ہو سکتی (GDPR Article 4(11))۔ کوکی رضامندی کو سروس کی شرائط کے ساتھ نہیں ملایا جا سکتا۔
3. تفصیلی مقصد کا انتخاب
صارفین کو ہر مقصد کے لیے الگ الگ رضامندی دینی ہوگی — تجزیات، اشتہارات، فنکشنل (GDPR Recital 43)۔ زمرے کے انتخاب کے بغیر صرف ایک "سب قبول کریں" بٹن کافی نہیں ہے۔
4. قبول اور مسترد کے لیے مساوی نمایاں پن
مسترد کو قبول جتنا نظر آنا چاہیے۔ CNIL پہلی پرت پر مساوی بصری وزن کے ساتھ "سب مسترد کریں" بٹن کا تقاضا کرتا ہے۔ Microsoft کو مسترد کا آپشن چھپانے کی وجہ سے جزوی طور پر EUR 60 ملین جرمانہ کیا گیا (2022)۔
5. پہلے سے نشان زد خانے نہیں
CJEU Planet49 فیصلہ (C-673/17, 2019): پہلے سے نشان زد خانے درست رضامندی نہیں ہیں۔ تمام زمرے بطور ڈیفالٹ بند ہونے چاہئیں۔
6. کوکی دیواریں نہیں
رضامندی ملنے تک سائٹ تک رسائی روکنا عام طور پر غیر تعمیل ہے۔ EDPB اور ڈچ DPA نے اس کی تصدیق کی ہے۔
7. واضح، سادہ زبان
GDPR Article 7(2) — رضامندی کی درخواستیں واضح، سادہ زبان میں ہونی چاہئیں۔ "ہم آپ کے تجربے کو بہتر بنانے کے لیے کوکیز استعمال کرتے ہیں" کافی نہیں ہے۔
8. زبان کی مماثلت
GDPR Article 12(1) — معلومات قابل فہم ہونی چاہئیں۔ بینر کو ویب سائٹ کی زبان سے ملنا چاہیے۔
9. کوکی پالیسی کا لنک
GDPR Articles 13-14 جامع معلومات کا تقاضا کرتے ہیں۔ بینر میں ہر کوکی کی فہرست دینے والی مکمل کوکی پالیسی کا لنک ہونا چاہیے۔
10. آسان واپسی
GDPR Article 7(3) — واپسی اتنی ہی آسان ہونی چاہیے جتنا رضامندی دینا۔ مستقل ویجٹ یا فوٹر لنک کو رضامندی انٹرفیس دوبارہ کھولنے کی اجازت دینی چاہیے۔
11. رضامندی کا ریکارڈ رکھنا
GDPR Article 7(1) — آپ کو ثابت کرنا ہوگا کہ رضامندی حاصل کی گئی تھی۔ ٹائم اسٹیمپ، انتخابات اور بینر ورژن ریکارڈ کریں۔
12. فریق ثالث کا انکشاف
GDPR Article 13(1)(e) — تمام فریق ثالث ڈیٹا وصول کنندگان کا انکشاف کریں۔ TCF 2.3 کے تحت وینڈر لسٹ رضامندی انٹرفیس سے قابل رسائی ہونی چاہیے۔
13. ڈیٹا برقراری کی شفافیت
GDPR Article 13(2)(a) — کوکیز کتنی دیر قائم رہتی ہیں اس کا انکشاف کریں۔
14. موبائل ریسپانسیونس
موبائل کے لیے GDPR استثنا نہیں۔ بٹن قابل ٹیپ، متن پڑھنے کے قابل، انٹرفیس تمام اسکرین سائز پر فعال ہونا چاہیے۔
فوری آڈٹ چیک لسٹ
- رضامندی سے پہلے کوئی غیر ضروری کوکیز فعال نہیں
- قبول اور مسترد پہلی پرت پر مساوی طور پر نظر آتے ہیں
- انفرادی زمرے کا انتخاب دستیاب ہے
- غیر ضروری زمروں کے لیے پہلے سے منتخب ٹوگل نہیں
- صارف کے سب مسترد کرنے پر بھی سائٹ قابل رسائی ہے
- بینر کی زبان مواد کی زبان سے ملتی ہے
- سادہ، غیر تکنیکی زبان استعمال ہوتی ہے
- مکمل کوکی پالیسی کا لنک بینر پر نظر آتا ہے
- کوکی پالیسی ہر کوکی کو نام، مقصد، مدت کے لحاظ سے درج کرتی ہے
- مستقل ویجٹ رضامندی انٹرفیس دوبارہ کھولنے کی اجازت دیتا ہے
- رضامندی واپس لینے میں اتنے ہی کلکس لگتے ہیں جتنے دینے میں
- رضامندی ریکارڈ ٹائم اسٹیمپ کے ساتھ محفوظ ہیں
- فریق ثالث وصول کنندگان کا انکشاف کیا گیا ہے
- بینر موبائل آلات پر کام کرتا ہے
- جوڑ توڑ والے رنگ، سائز یا الفاظ نہیں
اسے خودکار بنائیں: FlexyConsent ہر تقاضے کو فوری طور پر پورا کرتا ہے — IAB TCF 2.3, Consent Mode V2, 43+ زبانوں کے ساتھ Google سرٹیفائیڈ CMP، EUR 0/ماہ سے شروع ہونے والے پلانز۔ panel.flexyconsent.com پر شروع کریں۔