ہر ویب سائٹ کو GDPR کوکی پالیسی کی ضرورت کیوں ہے

اگر آپ کی ویب سائٹ کوکیز استعمال کرتی ہے — اور عملی طور پر ہر ویب سائٹ کرتی ہے — تو جنرل ڈیٹا پروٹیکشن ریگولیشن (GDPR) آپ سے مطالبہ کرتا ہے کہ آپ اپنے وزیٹرز کو اس بارے میں بتائیں۔ مبہم، چھپی ہوئی قانونی زبان میں نہیں، بلکہ ایک واضح، قابل رسائی دستاویز میں جو بالکل وضاحت کرے کہ آپ کون سی کوکیز استعمال کرتے ہیں، کیوں استعمال کرتے ہیں، اور وزیٹرز انہیں کیسے کنٹرول کر سکتے ہیں۔

کوکی پالیسی اختیاری نہیں ہے۔ مئی 2018 میں GDPR کے نافذ ہونے کے بعد سے، پورے یورپ میں ڈیٹا پروٹیکشن اتھارٹیز نے کوکیز اور رضامندی سے متعلق خلاف ورزیوں پر سینکڑوں ملین یورو کے جرمانے عائد کیے ہیں۔ فرانس کی CNIL نے صرف 2022 میں Google پر 150 ملین یورو اور Facebook پر 60 ملین یورو جرمانہ عائد کیا — خاص طور پر کوکیز کو مسترد کرنا قبول کرنے سے مشکل بنانے پر۔

لیکن تعمیل صرف جرمانوں سے بچنے کے بارے میں نہیں ہے۔ ایک شفاف کوکی پالیسی آپ کے صارفین کے ساتھ اعتماد قائم کرتی ہے، پیشہ ورانہ مہارت کا مظاہرہ کرتی ہے، اور یقینی بناتی ہے کہ آپ کے اشتہاری اور تجزیاتی نظام قانونی بنیاد پر کام کریں۔

GDPR کوکیز کے لیے اصل میں کیا تقاضا کرتا ہے

GDPR خود کوکیز کا نام سے ذکر نہیں کرتا۔ کوکی سے متعلق مخصوص قواعد ePrivacy Directive (Directive 2002/58/EC) سے آتے ہیں، جسے اکثر "کوکی قانون" کہا جاتا ہے، جو GDPR کے ساتھ مل کر کام کرتا ہے۔ مل کر، وہ یہ بنیادی تقاضے قائم کرتے ہیں:

• پیشگی رضامندی — آپ کو صارف کے آلے پر غیر ضروری کوکیز رکھنے سے پہلے رضامندی حاصل کرنی ہوگی۔
• باخبر رضامندی — رضامندی صرف اسی صورت میں درست ہے جب صارف سمجھتا ہو کہ وہ کس چیز پر رضامند ہو رہا ہے۔
• آزادانہ دی گئی رضامندی — آپ اپنی ویب سائٹ تک رسائی کو کوکیز قبول کرنے کی شرط سے مشروط نہیں کر سکتے۔
• آسان واپسی — رضامندی واپس لینا اتنا ہی آسان ہونا چاہیے جتنا دینا ہے۔
• دستاویزی ثبوت — آپ کو یہ ثابت کرنے کے قابل ہونا چاہیے کہ رضامندی حاصل کی گئی تھی۔

ہر کوکی پالیسی میں شامل ہونے والے ضروری حصے

1. کوکیز کیا ہیں

کوکیز کی سادہ زبان میں وضاحت سے شروع کریں۔ بہت سے صارفین ابھی تک اس ٹیکنالوجی کو مکمل طور پر نہیں سمجھتے۔

2. آپ کی ویب سائٹ کون سی کوکیز استعمال کرتی ہے

اپنی سائٹ کی ہر کوکی کو زمرے کے لحاظ سے فہرست کریں: سختی سے ضروری، فنکشنل، تجزیاتی اور اشتہاری۔ ہر کوکی کے لیے نام، فراہم کنندہ، مقصد، قسم اور میعاد ختم ہونے کی مدت درج کریں۔

3. پروسیسنگ کی قانونی بنیاد

سختی سے ضروری کوکیز کے لیے قانونی بنیاد عام طور پر جائز مفاد ہے۔ باقی تمام کوکیز کے لیے قانونی بنیاد رضامندی ہے۔

4. کوکیز سیٹ کرنے والے فریق ثالث

اگر آپ Google Analytics، Facebook Pixel، اشتہاری نیٹ ورکس یا ایمبیڈڈ ویڈیوز استعمال کرتے ہیں، تو آپ کی پالیسی میں ان فریقوں کی شناخت اور ان کی رازداری کی پالیسیوں سے لنک ہونا ضروری ہے۔

5. صارفین کوکیز کو کیسے کنٹرول کر سکتے ہیں

اپنے رضامندی کے انتظامی ٹول کا استعمال، براؤزر سیٹنگز کے ذریعے کوکیز کو حذف کرنے کا طریقہ، اور بڑے فراہم کنندگان کے آپٹ آؤٹ صفحات کے لنکس بیان کریں۔

6. ڈیٹا کی حفاظت اور رابطے کی معلومات

بتائیں کہ ہر کوکی کتنی دیر تک رہتی ہے اور اپنے ڈیٹا پروٹیکشن آفیسر یا پرائیویسی ٹیم کی رابطے کی معلومات فراہم کریں۔

عام غلطیاں جو کوکی پالیسیوں کو غیر مطابق بناتی ہیں

• مبہم وضاحتیں — "ہم آپ کے تجربے کو بہتر بنانے کے لیے کوکیز استعمال کرتے ہیں" بغیر یہ بتائے کہ کون سی کوکیز، کن فراہم کنندگان سے۔
• غائب کوکیز — آپ کی پالیسی 5 کوکیز درج کرتی ہے لیکن آپ کی سائٹ 30 سیٹ کرتی ہے۔
• کوکی آڈٹ نہیں — آپ پہلے اپنی سائٹ کو سکین کیے بغیر درست پالیسی نہیں لکھ سکتے۔
• پہلے سے نشان زدہ رضامندی کے خانے — GDPR نے واضح طور پر ممنوع قرار دیا ہے۔
• تفصیلی کنٹرول نہیں — صارفین کو صرف "سب قبول کریں" نہیں بلکہ زمرے کے لحاظ سے قبول یا مسترد کرنا ہوگا۔
• سیٹ کرو اور بھول جاؤ — کوکی پالیسیاں زندہ دستاویزات ہیں جنہیں اپ ڈیٹ کرنے کی ضرورت ہے۔

اہم نکتہ: کوکی پالیسی صرف اتنی اچھی ہے جتنا اسے نافذ کرنے والا رضامندی کا طریقہ کار۔ اگر رضامندی جمع کرنے سے پہلے کوکیز فائر ہو جائیں تو دستاویز بے معنی ہے۔

FlexyConsent کا دستاویز جنریٹر اسے کیسے حل کرتا ہے

FlexyConsent ایک Google سرٹیفائیڈ CMP ہے جس میں IAB TCF 2.3 سپورٹ اور Google Consent Mode V2 شامل ہے۔ اس میں ایک بلٹ ان دستاویز جنریٹر شامل ہے جو خود بخود کوکی پالیسیاں، رازداری کی پالیسیاں اور استعمال کی شرائط بناتا ہے۔

• آپ کے رضامندی کے طریقہ کار سے مربوط — پالیسی اور بینر ہمیشہ ہم آہنگ رہتے ہیں۔
• مکمل کوریج — کوکی پالیسی، رازداری کی پالیسی اور استعمال کی شرائط ایک جگہ سے۔
• IAB TCF 2.3 کے مطابق — پروگرامیٹک ایڈورٹائزنگ ڈسکلوژر کی ضروریات پوری کرتا ہے۔
• Google Consent Mode V2 کے لیے تیار — Google کی سرٹیفائیڈ پارٹنر فہرست میں شامل۔
• مفت پلان دستیاب — 5,000 صفحات کے مناظر تک 0 EUR/ماہ۔

مرحلہ وار: اپنی کوکی پالیسی بنانا

1. سائن اپ کریں — panel.flexyconsent.com پر مفت FlexyConsent اکاؤنٹ بنائیں۔
2. اپنی ویب سائٹ شامل کریں — اپنا ڈومین رجسٹر کریں اور کوکی زمرے ترتیب دیں۔
3. دستاویز جنریٹر کھولیں — دستاویز کی قسم کے طور پر "کوکی پالیسی" منتخب کریں۔
4. اپنی تفصیلات بھریں — تنظیم کا نام، رابطے کی معلومات، DPO کی تفصیلات۔
5. بنائیں اور جائزہ لیں — جنریٹر ضابطے کے مطابق پالیسی تیار کرتا ہے۔
6. شائع کریں — پالیسی کو اپنی سائٹ میں شامل کریں اور اپنے رضامندی بینر سے لنک کریں۔
7. برقرار رکھیں — جب آپ نئی کوکیز یا فریق ثالث ٹولز شامل کریں تو دوبارہ بنائیں۔

حتمی خیالات

GDPR کوکی پالیسی کوئی رسمیت نہیں ہے جسے آپ کسی دوسری ویب سائٹ سے نقل کر سکیں۔ اسے آپ کے مخصوص کوکی طریقوں کو درست طریقے سے بیان کرنا چاہیے، واضح طور پر لکھا جانا چاہیے، اور ایسے رضامندی کے طریقہ کار کے ساتھ کام کرنا چاہیے جو صارفین کو حقیقی کنٹرول دے۔ FlexyConsent کے دستاویز جنریٹر جیسا مقصد کے لیے بنایا گیا ٹول استعمال کریں تاکہ ایسی پالیسی بنائیں جو آپ کی رضامندی کی ترتیب کے ساتھ ہم آہنگ رہے۔ اسے غلط کرنے کی قیمت — جرمانوں اور صارف کے اعتماد دونوں میں — اسے درست کرنے کی محنت سے کہیں زیادہ ہے۔