فیس بک انسٹاگرام لنکڈ ایکس ٹویٹر
کتاب کی تقرری

نیدرلینڈز میں ویب سائٹس کو اس بارے میں سخت قوانین کا سامنا ہے کہ وہ کس طرح کوکیز استعمال کرتی ہیں، دیکھنے والوں کو ٹریک کرتی ہیں اور آن لائن اشتہارات کیسے دکھاتی ہیں۔ دی ڈچ ڈیٹا پروٹیکشن اتھارٹی اب ہر سال لگ بھگ 10,000 ویب سائٹس کی نگرانی کرتا ہے اور ان قوانین کو توڑنے پر سالانہ 500 تنظیموں کو متنبہ کرنے کا ارادہ رکھتا ہے۔

€600,000 اور €40,000 کے حالیہ جرمانے ظاہر کرتے ہیں کہ نفاذ سنگین ہوچکا ہے۔

پیشہ ور افراد کا ایک گروپ لیپ ٹاپ اور ٹیبلٹس کے ساتھ مل کر کام کر رہا ہے جو ایک جدید دفتر میں ٹھیک ٹھیک ڈچ تھیم والے عناصر کے ساتھ ڈیٹا اور تجزیات دکھا رہا ہے۔

آپ کو اپنی ویب سائٹ پر ٹریکنگ کوکیز رکھنے سے پہلے مناسب رضامندی حاصل کرنا ضروری ہے، اور آپ کا کوکی بینر پہلے سے ٹک شدہ بکس، چھپے ہوئے مسترد بٹن، یا دیگر گمراہ کن ڈیزائن استعمال نہیں کر سکتا۔ قواعد دونوں سے آتے ہیں۔ GDPR اور ePrivacy Directive، جو صارف کی رازداری کے تحفظ کے لیے مل کر کام کرتے ہیں۔

اگر آپ کوکیز کے ذریعے ذاتی ڈیٹا پر کارروائی کرتے ہیں، تو دونوں قوانین آپ کی ویب سائٹ پر لاگو ہوتے ہیں۔

یہ گائیڈ بتاتا ہے کہ کوکیز کی کونسی قسم کی رضامندی کی ضرورت ہوتی ہے، موافق کوکی بینرز کیسے مرتب کیے جائیں، اور تجزیات اور اشتہارات کے لیے آپ کو کیا کرنے کی ضرورت ہے۔ آپ کے بارے میں سیکھیں گے۔ ڈچ رازداری کا قانون ضروریات، صارف کی رضامندی کا صحیح طریقے سے انتظام کیسے کریں، اور ان عام غلطیوں سے کیسے بچیں جو انتباہات اور جرمانے کا باعث بنتی ہیں۔

کوکیز اور ان کی اقسام کو سمجھنا

ایک دفتر میں پیشہ ور افراد کا ایک گروپ کمپیوٹر اسکرینوں کے ساتھ ڈیٹا کے تجزیات پر تبادلہ خیال کر رہا ہے جس میں چارٹس اور نیدرلینڈ کا نقشہ دکھایا گیا ہے۔

کوکیز چھوٹی ٹیکسٹ فائلیں ہیں جو ویب سائٹس آپ کے ویب براؤزر کے ذریعے آپ کے آلے پر اسٹور کرتی ہیں۔ ان میں ویب سائٹ کے بنیادی افعال کے لیے درکار ضروری فائلوں سے لے کر ٹریکنگ ٹولز تک شامل ہیں جو متعدد سائٹوں پر آپ کے رویے کی نگرانی کرتے ہیں۔

کوکیز اور آن لائن شناخت کنندہ کیا ہیں؟

جب آپ کسی ویب سائٹ پر جاتے ہیں تو کوکیز کو آپ کے ویب براؤزر کے ذریعے پروسیس اور اسٹور کیا جاتا ہے۔ ہر کوکی میں ڈیٹا ہوتا ہے جو ویب سائٹس کو آپ کے آلے کو پہچاننے اور آپ کے دورے کے بارے میں معلومات یاد رکھنے میں مدد کرتا ہے۔

آن لائن شناخت کنندگان کے طور پر، کوکیز آپ کو ایک فرد کے طور پر ممکنہ طور پر شناخت کرنے کے لیے کافی ڈیٹا ذخیرہ کر سکتی ہیں۔ وہ ٹریک کر سکتے ہیں کہ آپ کن صفحات پر جاتے ہیں، آپ کن لنکس پر کلک کرتے ہیں، آپ کی ترجیحات اور آپ کا مقام۔

آپ کی آن لائن سرگرمی کے پروفائلز بنانے کے لیے کوکی شناخت کنندہ دوسرے ڈیٹا جیسے انٹرنیٹ پروٹوکول ایڈریس کے ساتھ کام کرتے ہیں۔ جی ڈی پی آر کے تحت، کوکیز ذاتی ڈیٹا کے طور پر اہل ہوتی ہیں جب انہیں صارفین کی شناخت کے لیے استعمال کیا جاتا ہے۔

اس کا مطلب ہے کہ ویب سائٹس کو سختی سے پیروی کرنا ہوگی۔ ڈیٹا کے تحفظ ان کا استعمال کرتے وقت قواعد۔ ضابطے میں خاص طور پر ذکر کیا گیا ہے کہ کوکی شناخت کنندہ ایسے نشانات چھوڑ سکتے ہیں جو پروفائلز بنانے اور افراد کی شناخت میں مدد کرتے ہیں۔

دورانیہ اور ذخیرہ: سیشن بمقابلہ مستقل کوکیز

سیشن کوکیز وہ عارضی فائلیں ہیں جو آپ کے براؤزر کو بند کرنے پر ختم ہوجاتی ہیں۔ وہ ویب سائٹس کو ایک ہی براؤزنگ سیشن کے دوران آپ کے اعمال کو یاد رکھنے میں مدد کرتے ہیں، جیسے آپ کی شاپنگ کارٹ میں موجود آئٹمز۔

مستقل کوکیز اپنے آلے پر اس وقت تک رہیں جب تک کہ آپ انہیں حذف نہ کر دیں یا وہ اپنی میعاد ختم ہونے کی تاریخ تک پہنچ جائیں۔ ان کوکیز کے کوڈ میں مخصوص میعاد ختم ہونے کی تاریخیں لکھی ہوئی ہیں۔

ای پرائیویسی ڈائریکٹیو میں کہا گیا ہے کہ انہیں 12 ماہ سے زیادہ نہیں رہنا چاہیے، حالانکہ اگر آپ انہیں دستی طور پر نہیں ہٹاتے ہیں تو کچھ آپ کے آلے پر زیادہ دیر تک رہ سکتے ہیں۔ مستقل کوکیز ویب سائٹس کو متعدد دوروں میں آپ کی ترجیحات کو یاد رکھنے کی اجازت دیتی ہیں۔

وہ آپ کی زبان کی ترتیبات، لاگ ان کی تفصیلات اور سائٹ کی ترجیحات جیسی معلومات کو اسٹور کرتے ہیں۔

فرسٹ پارٹی اور تھرڈ پارٹی کوکیز

پہلی پارٹی کی کوکیز آپ جس ویب سائٹ پر جا رہے ہیں اسے براہ راست آپ کے آلے پر رکھا جاتا ہے۔ ویب سائٹ کا مالک ان کوکیز کو کنٹرول کرتا ہے اور اپنی سائٹ پر آپ کے تجربے کو بہتر بنانے کے لیے ان کا استعمال کرتا ہے۔

تیسری پارٹی کی کوکیز آپ جس ویب سائٹ پر جا رہے ہیں اس کے بجائے بیرونی پارٹیوں جیسے مشتہرین یا تجزیاتی خدمات کے ذریعہ رکھی گئی ہیں۔ یہ کوکیز آپ کی دلچسپیوں اور رویے کے تفصیلی پروفائلز بنانے کے لیے متعدد ویب سائٹس پر آپ کی سرگرمی کو ٹریک کرتی ہیں۔

فریق ثالث کوکیز پرائیویسی کے زیادہ خطرات پیش کرتی ہیں کیونکہ وہ آپ کی آن لائن عادات کے بارے میں کافی مقدار میں ڈیٹا اکٹھا کر سکتی ہیں۔ متعدد تنظیمیں کسی ایک فریق ثالث کوکی سے ڈیٹا تک رسائی حاصل کر سکتی ہیں۔

جب سے GDPR نافذ ہوا ہے، فریق ثالث کوکیز کے استعمال میں کمی آئی ہے۔

ضروری بمقابلہ غیر ضروری کوکیز

سختی سے ضروری کوکیز (جسے ضروری کوکیز بھی کہا جاتا ہے) ویب سائٹ کے بنیادی افعال کے لیے درکار ہیں۔ وہ بنیادی خصوصیات کو فعال کرتے ہیں جیسے محفوظ علاقے، شاپنگ کارٹس، اور صفحہ نیویگیشن۔

آپ کو ان کوکیز کے لیے رضامندی دینے کی ضرورت نہیں ہے، لیکن ویب سائٹس کو یہ بتانا چاہیے کہ وہ کیا کرتی ہیں اور کیوں ضروری ہیں۔

غیر ضروری کوکیز کئی زمرے شامل ہیں:

  • ترجیحات کوکیز زبان، علاقہ اور لاگ ان کی اسناد جیسے اپنے انتخاب کو یاد رکھیں
  • شماریات کوکیز اس بارے میں گمنام ڈیٹا اکٹھا کریں کہ آپ کسی ویب سائٹ کی کارکردگی کو بہتر بنانے کے لیے کس طرح استعمال کرتے ہیں۔
  • مارکیٹنگ کوکیز ھدف بنائے گئے اشتہارات کی فراہمی کے لیے اپنی آن لائن سرگرمی کو ٹریک کریں۔

اس سے پہلے کہ کوئی ویب سائٹ غیر ضروری کوکیز استعمال کر سکے، آپ کو واضح رضامندی دینی ہوگی۔ مارکیٹنگ کوکیز آپ کی معلومات مشتہرین اور دیگر تنظیموں کے ساتھ شیئر کر سکتی ہیں۔

یہ عام طور پر مستقل اور فریق ثالث کوکیز ہیں جو آپ کے آن لائن رویے کے تفصیلی پروفائلز بناتی ہیں۔

جی ڈی پی آر، ای پرائیویسی ڈائریکٹیو، اور ڈچ قانون

پیشہ ور افراد کا ایک گروپ ایک میز کے ارد گرد ایک ساتھ کام کر رہا ہے جو ڈیجیٹل آلات کے ساتھ ڈیٹا اور رازداری کے آئیکن دکھا رہا ہے، دفتر کی ایک روشن ترتیب میں۔

نیدرلینڈز میں، ویب سائٹ آپریٹرز کو ڈیٹا پرائیویسی کے ضوابط کی متعدد پرتوں کی تعمیل کرنی چاہیے جو اس بات پر حکمرانی کرتے ہیں کہ آپ کوکیز اور ٹریکنگ ٹیکنالوجیز کے ذریعے صارف کے ڈیٹا کو کیسے اکٹھا اور اس پر کارروائی کرتے ہیں۔ جنرل ڈیٹا پروٹیکشن ریگولیشن (GDPR) آن لائن پرائیویسی کے تحفظ کے لیے ایک جامع فریم ورک بنانے کے لیے ای پرائیویسی ڈائریکٹیو اور ڈچ قومی قوانین کے ساتھ کام کرتا ہے۔

یورپی اور ڈچ ڈیٹا رازداری کے قوانین

جی ڈی پی آر بنیادی ہے۔ ڈیٹا پروٹیکشن ریگولیشن جو کہ نیدرلینڈز سمیت یورپی یونین کے تمام رکن ممالک پر لاگو ہوتا ہے۔ یہ 25 مئی 2018 کو نافذ ہوا اور قومی نفاذ کی ضرورت کے بغیر براہ راست لاگو ہوتا ہے۔

ای پرائیویسی ڈائرکٹیو، جسے اکثر "کوکی" کہا جاتا ہے۔ قانون"خاص طور پر الیکٹرانک کمیونیکیشنز اور ٹریکنگ ٹیکنالوجیز کو ایڈریس کرتا ہے۔ جی ڈی پی آر کے برعکس، اس ہدایت کے تحت یورپی یونین کے ممالک کو اسے قومی سطح پر شامل کرنے کی ضرورت ہے۔ قانون.

نیدرلینڈز نے ان قوانین کو ٹیلی کمیونیکیشن ایکٹ (ٹیلی کمیونیکیشن ویٹ)۔ جب یہ قوانین آپس میں متصادم ہوتے ہیں تو الیکٹرانک کمیونیکیشنز اور کوکیز سے متعلق معاملات کے لیے ای پرائیویسی ڈائرکٹیو کو GDPR پر فوقیت حاصل ہوتی ہے۔

ای پرائیویسی ڈائریکٹیو بہت سے طریقوں سے سخت ہے، خاص طور پر کوکیز کے لیے رضامندی کے تقاضوں کے حوالے سے۔ اگر آپ نیدرلینڈز یا وسیع تر یورپی اکنامک ایریا (EEA) میں صارفین کو نشانہ بنانے والی ویب سائٹ چلاتے ہیں تو آپ کو دونوں ضوابط کی تعمیل کرنی ہوگی۔

ای پرائیویسی ریگولیشن، جو بالآخر ہدایت کی جگہ لے لے گا، تاخیر کا شکار ہو گیا ہے لیکن توقع ہے کہ جدید ٹریکنگ ٹیکنالوجیز کے لیے اپ ڈیٹ کردہ قوانین متعارف کرائے جائیں گے۔

Autoriteit Personsgegevens (AP) کا کردار

Autoriteit Personsgegevens (AP) ایک ڈچ ڈیٹا پروٹیکشن اتھارٹی ہے جو نیدرلینڈز میں جی ڈی پی آر اور ای پرائیویسی دونوں قوانین کو نافذ کرنے کی ذمہ دار ہے۔ اے پی کو شکایات کی چھان بین کرنے، آڈٹ کرنے اور عدم تعمیل پر جرمانے جاری کرنے کا اختیار ہے۔

AP سنگین GDPR کی خلاف ورزیوں پر €20 ملین یا آپ کے عالمی سالانہ ٹرن اوور کا 4%، جو بھی زیادہ ہو، جرمانہ عائد کر سکتا ہے۔ ڈچ کوکی قانون کی خلاف ورزی پر، AP €900,000 یا سالانہ ٹرن اوور کا 10% تک جرمانہ جاری کر سکتا ہے۔

AP رہنمائی کے دستاویزات اور احکام شائع کرتا ہے جو واضح کرتے ہیں کہ آپ کو ڈچ سیاق و سباق میں رازداری کے قوانین کی تشریح کیسے کرنی چاہیے۔ آپ AP کو مشتبہ خلاف ورزیوں کی اطلاع دے سکتے ہیں، اور اگر صارفین کو لگتا ہے کہ آپ نے ان کے ڈیٹا کو غلط استعمال کیا ہے تو وہ شکایات درج کر سکتے ہیں۔

کوکیز کے لیے کلیدی GDPR تقاضے۔

آپ کو حاصل کرنا ہوگا۔ درست رضامندی صارفین کے آلات پر غیر ضروری کوکیز رکھنے سے پہلے۔ رضامندی آزادانہ طور پر دی جانی چاہیے، مخصوص، باخبر، اور غیر مبہم۔

اس کا مطلب ہے کہ پہلے سے ٹک شدہ بکس اور مسلسل براؤزنگ کے ذریعے مضمر رضامندی جی ڈی پی آر کے معیار پر پورا نہیں اترتے۔

سختی سے ضروری کوکیز رضامندی کے تقاضوں سے مستثنیٰ ہیں۔ ان میں ضروری کوکیز شامل ہیں:

  • صارف کی توثیق کو برقرار رکھنا
  • شاپنگ کارٹ کے مشمولات کو یاد رکھنا
  • ویب سائٹ کی حفاظت کو یقینی بنانا
  • سرورز پر لوڈ بیلنسنگ

آپ کو رضامندی حاصل کرنے سے پہلے ہر کوکی کے مقصد، دورانیہ اور ڈیٹا پروسیسرز کے بارے میں واضح معلومات فراہم کرنی چاہیے۔ اس معلومات کو سادہ زبان استعمال کرنی چاہیے جسے اوسط استعمال کرنے والے سمجھ سکیں۔

صارفین کو رضامندی کو اتنی آسانی سے واپس لینے کے قابل ہونا چاہیے جتنا کہ انہوں نے دیا تھا۔ آپ اپنی ویب سائٹ تک رسائی سے صرف اس لیے انکار نہیں کر سکتے کہ کوئی غیر ضروری کوکیز سے انکار کرتا ہے۔

آپ کو موصول ہونے والی تمام رضامندی کے ریکارڈ کو دستاویز اور ذخیرہ کرنا بھی ضروری ہے۔

رضامندی حاصل کرنا اور اس کا انتظام کرنا

GDPR قوانین کے تحت، نیدرلینڈز میں کام کرنے والی ویب سائٹس کو صارف کے آلے پر غیر ضروری کوکیز رکھنے سے پہلے درست رضامندی حاصل کرنا ضروری ہے۔ اس کے لیے کوکیز کے استعمال، صارف کے موافق رضامندی کے انٹرفیس، رضامندی کے انتخاب کی مناسب دستاویزات، اور صارفین کے لیے کسی بھی وقت اپنی ترجیحات تبدیل کرنے کی اہلیت کے بارے میں واضح مواصلت کی ضرورت ہے۔

جی ڈی پی آر کے تحت درست رضامندی۔

جی ڈی پی آر کا آرٹیکل 7 اس کے لیے سخت تقاضے قائم کرتا ہے جسے درست رضامندی کے طور پر شمار کیا جاتا ہے۔ آپ کی رضامندی آزادانہ، مخصوص، باخبر اور غیر مبہم ہونی چاہیے۔

اس کا مطلب ہے کہ صارفین کو انتخاب کرنے سے پہلے یہ سمجھنا ضروری ہے کہ وہ کس چیز پر رضامندی دے رہے ہیں۔ آزادانہ طور پر دی جانے والی رضامندی کا مطلب ہے کہ صارفین آپ کی ویب سائٹ کے بنیادی افعال تک رسائی کھوئے بغیر نہیں کہہ سکتے ہیں۔

آپ لوگوں کو صرف آپ کا مواد دیکھنے کے لیے کوکیز قبول کرنے پر مجبور نہیں کر سکتے۔ پہلے سے ٹک شدہ باکسز درست رضامندی کے طور پر شمار نہیں ہوتے ہیں کیونکہ صارفین کو متفق ہونے کے لیے ایک فعال قدم اٹھانا ہوگا۔

آپ کی رضامندی کی درخواست کو سادہ زبان استعمال کرنا چاہیے جسے کوئی سمجھ سکے۔ قانونی اصطلاحات یا تکنیکی اصطلاحات سے پرہیز کریں جو زائرین کو الجھن میں ڈال سکتے ہیں۔

آپ کو صارفین کو یہ بتانے کی ضرورت ہے کہ آپ کس قسم کی کوکیز استعمال کرتے ہیں، آپ کون سا ڈیٹا اکٹھا کرتے ہیں، اور آپ اس معلومات کو کیسے استعمال کرتے ہیں۔ آپ کو رضامندی کی تمام کارروائیوں کا تفصیلی ریکارڈ رکھنا چاہیے۔

اس میں یہ شامل ہے کہ کس نے رضامندی دی، انہوں نے اسے کب دیا، انہیں کون سی معلومات ملی، اور کون سی مخصوص کوکیز کو انہوں نے قبول یا مسترد کیا۔

رضامندی کے بینرز اور صارف کا تجربہ

اور کوکی رضامندی بینر زائرین سے اجازت کی درخواست کے لیے بنیادی ٹول کے طور پر کام کرتا ہے۔ جب کوئی آپ کی ویب سائٹ پر پہلی بار آتا ہے تو بینر بہت زیادہ نظر آنا چاہیے، لیکن اسے سائٹ تک رسائی کو مکمل طور پر مسدود نہیں کرنا چاہیے۔

تعمیل اور تبادلوں کی شرح دونوں کے لیے ڈیزائن کے معاملات۔ آپ کے 'قبول' اور 'مسترد' کے بٹن کو یکساں طور پر نمایاں ہونے کی ضرورت ہے۔

مسترد کرنے کے بٹن کو چھوٹا کرنا، اسے چھپانا، یا ہیرا پھیری والے ڈیزائن پیٹرن کا استعمال GDPR کے قوانین کی خلاف ورزی کرتا ہے اور صارف کے اعتماد کو ختم کرتا ہے۔ دانے دار رضامندی کے اختیارات فراہم کریں جو صارفین کو مختلف کوکی زمروں میں سے انتخاب کرنے دیں۔

کوئی ضروری اور تجزیاتی کوکیز قبول کر سکتا ہے لیکن اشتہاری ٹریکرز کو مسترد کر سکتا ہے۔ تمام ڈیفالٹ سیٹنگز خالی یا آپٹ آؤٹ پر سیٹ ہونی چاہئیں۔

آپ کے بینر میں آپ کی تفصیلی کوکی پالیسی کا براہ راست لنک شامل ہونا چاہیے۔ زبان کو سادہ اور جامع رکھیں۔

جب ممکن ہو صارف کی پسندیدہ زبان میں بینر ڈسپلے کریں۔

رضامندی کے انتظام کے پلیٹ فارمز (CMPs)

رضامندی کا انتظام کرنے والا پلیٹ فارم کوکی کی رضامندی حاصل کرنے اور ریکارڈ کرنے کے عمل کو خودکار کرتا ہے۔ یہ ٹولز آپ کی ویب سائٹ کوکیز کے لیے اسکین کرتے ہیں، رضامندی ملنے تک غیر ضروری کو بلاک کرتے ہیں، اور آپ کی پوری سائٹ پر صارف کی ترجیحات کا نظم کرتے ہیں۔

CMPs GDPR کوکی رضامندی کے انتظام کی تکنیکی پیچیدگیوں کو سنبھالتے ہیں۔ وہ خود بخود ٹریکنگ اسکرپٹس کو فائر کرنے سے روکتے ہیں اس سے پہلے کہ صارفین اپنا انتخاب کریں۔

آپ کی ویب سائٹ میں تبدیلی کے ساتھ ہی وہ کوکی کی فہرستوں کو بھی اپ ڈیٹ کرتے ہیں، اس بات کو یقینی بناتے ہوئے کہ آپ ہمیشہ نئے ٹریکرز کے لیے رضامندی کی درخواست کرتے ہیں۔ زیادہ تر پلیٹ فارمز میں جغرافیائی محل وقوع کی خصوصیات شامل ہوتی ہیں جو آپ کے ملاحظہ کاروں کے مقام کی بنیاد پر رضامندی کے تقاضوں کو ایڈجسٹ کرتی ہیں۔

وہ ہر رضامندی کی کارروائی کے ٹائم اسٹیمپڈ ریکارڈز کو اسٹور کرتے ہیں، بشمول ڈیوائس کی معلومات، براؤزر کی قسم، اور منتخب کردہ کوکی کی مخصوص ترجیحات۔ معیاری CMPs حسب ضرورت کے اختیارات پیش کرتے ہیں تاکہ آپ کا رضامندی والا بینر آپ کے برانڈ سے مماثل ہو۔

وہ آپ کے آپٹ ان کی شرحوں کے بارے میں تجزیات بھی فراہم کرتے ہیں، جس سے تعمیل برقرار رکھنے کے دوران آپ کی رضامندی کی حکمت عملی کو بہتر بنانے میں مدد ملتی ہے۔

رضامندی کو تبدیل کرنا اور واپس لینا

صارفین کو رضامندی واپس لینے یا اپنی کوکی کی ترجیحات کو اتنی آسانی سے تبدیل کرنے کے قابل ہونا چاہیے جیسا کہ انہوں نے دیا تھا۔ جی ڈی پی آر آرٹیکل 7 واضح طور پر کہتا ہے کہ رضامندی واپس لینا اتنا ہی آسان ہونا چاہئے جتنا اسے دینا۔

کوکی سیٹنگز کا ایک مستقل لنک اپنی ویب سائٹ پر دکھائی دینے والی جگہ پر رکھیں۔ بہت سی سائٹیں ہر صفحے کے نیچے ایک چھوٹا بینر یا آئیکن استعمال کرتی ہیں جو صارفین کے براؤز کرنے کے دوران قابل رسائی رہتی ہے۔

جب کوئی اس لنک پر کلک کرتا ہے، تو اسے فوری طور پر اپنی موجودہ کوکی ترجیحات کو دیکھنا چاہیے۔ آپ کے CMP کو رضامندی کی تبدیلیوں پر فوری کارروائی کرنے کی ضرورت ہے۔

اگر کوئی صارف اشتہاری کوکیز کے لیے رضامندی واپس لے لیتا ہے، تو ان ٹریکرز کو فوری طور پر ڈیٹا اکٹھا کرنا بند کر دینا چاہیے۔ ان تبدیلیوں کو اسی سطح کی تفصیل کے ساتھ دستاویز کریں جو آپ نے ابتدائی رضامندی کے لیے استعمال کی تھی۔

آپ کو یہ پوچھنے کی ضرورت نہیں ہے کہ کوئی اپنی ترجیحات کیوں تبدیل کرنا چاہتا ہے۔ اس عمل کو کم سے کم کوشش کی ضرورت ہے اور کوئی وضاحت نہیں کرنی چاہئے۔

اپ ڈیٹ کردہ ترجیحات کو اسٹور کریں تاکہ وہ آپ کی ویب سائٹ کے مستقبل کے دوروں کے دوران لاگو ہوں۔

تجزیات اور اشتہارات میں کوکیز کی اقسام اور مقاصد

مختلف قسم کی کوکیز ویب سائٹس پر مخصوص کام انجام دیتی ہیں، وزیٹر کے رویے کی پیمائش سے لے کر ہدف بنائے گئے اشتہارات کی فراہمی تک۔ ان زمروں کو سمجھنے سے آپ کو یہ شناخت کرنے میں مدد ملتی ہے کہ کن کوکیز کو رضامندی کی ضرورت ہے اور وہ کس طرح عمل کرتی ہیں۔ ذاتی مواد.

تجزیاتی کوکیز اور ڈیٹا پروسیسنگ

تجزیاتی کوکیز اس بارے میں معلومات اکٹھی کرتی ہیں کہ زائرین آپ کی ویب سائٹ کو کس طرح استعمال کرتے ہیں۔ یہ ٹریکنگ کوکیز ریکارڈ کریں کہ آپ کن صفحات پر جاتے ہیں، آپ کتنی دیر قیام کرتے ہیں، اور آپ کہاں کلک کرتے ہیں۔

ڈیٹا ویب سائٹ کے مالکان کو سمجھنے میں مدد کرتا ہے۔ صارف کا رویہ اور اپنی سائٹوں کو بہتر بنائیں۔ کارکردگی کوکیز اس زمرے میں آتی ہیں۔

وہ سائٹ کی رفتار، خرابی کے پیغامات، اور تکنیکی مسائل کے بارے میں ڈیٹا اکٹھا کرتے ہیں۔ یہ معلومات عام طور پر جمع اور گمنام ہوتی ہیں، یعنی یہ انفرادی صارفین کی شناخت نہیں کر سکتی۔

تجزیات کے لیے کوکی کے استعمال میں عام طور پر فریق ثالث کی خدمات جیسے گوگل تجزیات شامل ہوتے ہیں۔ یہ ٹولز رپورٹس اور اعدادوشمار بنانے کے لیے جمع کردہ ڈیٹا پر کارروائی کرتے ہیں۔

تاہم، یہاں تک کہ گمنام ڈیٹا بھی GDPR کے تحت ذاتی ڈیٹا کے طور پر اہل ہو سکتا ہے اگر یہ دوسری معلومات کے ساتھ مل کر ممکنہ طور پر آپ کی شناخت کر سکتا ہے۔ آپ کو تجزیاتی کوکیز کے لیے رضامندی درکار ہے جب تک کہ وہ ویب سائٹ کے مالک کے خصوصی استعمال کے لیے سختی سے نہ ہوں اور ڈیٹا مکمل طور پر گمنام رہے۔

زیادہ تر تجزیاتی کوکیز مستقل کوکیز ہوتی ہیں جو آپ کے آلے پر اس وقت تک رہتی ہیں جب تک ان کی میعاد ختم نہ ہو جائے یا آپ انہیں حذف نہ کر دیں۔

ایڈورٹائزنگ اور مارکیٹنگ کوکیز

مارکیٹنگ کوکیز آپ کی دلچسپیوں کا تفصیلی پروفائل بنانے کے لیے متعدد ویب سائٹس پر آپ کی آن لائن سرگرمی کو ٹریک کرتی ہیں۔ ایڈورٹائزنگ کوکیز اس معلومات کو آپ کی براؤزنگ ہسٹری اور ترجیحات کی بنیاد پر آپ کو ذاتی نوعیت کے اشتہارات دکھانے کے لیے استعمال کرتی ہیں۔

یہ ٹریکنگ کوکیز تقریباً ہمیشہ تیسرے فریق کی کوکیز ہوتی ہیں جو مشتہرین یا اشتہاری نیٹ ورکس کے ذریعے رکھی جاتی ہیں، نہ کہ اس ویب سائٹ کے ذریعے جس پر آپ جا رہے ہیں۔ وہ سائٹ سے دوسرے سائٹ پر آپ کی پیروی کرتے ہیں، آپ کے رویے اور دلچسپیوں کے بارے میں ڈیٹا اکٹھا کرتے ہیں۔

اشتہارات میں کوکی کا استعمال یہ بھی محدود کرتا ہے کہ آپ ایک ہی اشتہار کو کتنی بار دیکھتے ہیں۔ ان کوکیز کے بغیر، آپ مختلف سائٹس پر ایک جیسے اشتہارات بار بار دیکھ سکتے ہیں۔

اشتہاری کوکیز کے ذریعے ذاتی ڈیٹا پر کارروائی کرنے کے لیے GDPR کے تحت آپ کی واضح رضامندی درکار ہے۔ یہ کوکیز عام طور پر آپ کے آلے پر طویل عرصے تک، بعض اوقات مہینوں یا سالوں تک رہتی ہیں، جب تک کہ آپ انہیں دستی طور پر حذف نہ کر دیں۔

مارکیٹنگ کوکیز سب سے زیادہ پیش کرتی ہیں۔ رازداری کے خطرات کیونکہ وہ آپ کی آن لائن عادات کے بارے میں کافی مقدار میں معلومات اکٹھا کرتے ہیں اور اس ڈیٹا کو متعدد تنظیموں کے ساتھ شیئر کر سکتے ہیں۔

فنکشنل اور پرفارمنس کوکیز

فنکشنلٹی کوکیز ویب سائٹس پر آپ کے انتخاب اور ترجیحات کو یاد رکھتی ہیں۔ وہ آپ کی زبان کے انتخاب، علاقے کی ترتیبات، یا لاگ ان کی اسناد جیسی معلومات کو اسٹور کرتے ہیں۔

یہ کوکیز دوروں میں آپ کی ترجیحات کو مدنظر رکھ کر آپ کے براؤزنگ کے تجربے کو مزید آسان بناتی ہیں۔ کارکردگی کوکیز اس بات کی پیمائش کرتی ہیں کہ ویب سائٹ کتنی اچھی طرح سے کام کرتی ہے۔

وہ مقبول صفحات کی شناخت کرتے ہیں، نیویگیشن کے مسائل کا پتہ لگاتے ہیں، اور لوڈنگ کے اوقات کو ٹریک کرتے ہیں۔ اینالیٹکس کوکیز کے برعکس، یہ خاص طور پر صارف کے رویے کے نمونوں کی بجائے تکنیکی کارکردگی پر توجہ مرکوز کرتی ہیں۔

زیادہ تر فنکشنل کوکیز پہلی پارٹی کی کوکیز ہیں جو آپ کی ویب سائٹ کے ذریعے براہ راست سیٹ کی جاتی ہیں۔ یہ عام طور پر سیشن کوکیز ہوتی ہیں جو آپ کے براؤزر کو بند کرنے پر ختم ہو جاتی ہیں، حالانکہ کچھ مستقبل کے دوروں کے لیے آپ کی ترجیحات کو یاد رکھنے کے لیے زیادہ دیر تک برقرار رہتی ہیں۔

آپ کو سختی سے ضروری فعالیت والی کوکیز کے لیے رضامندی فراہم کرنے کی ضرورت نہیں ہے جو ویب سائٹ کے کام کرنے کے لیے ضروری ہیں۔ تاہم، کوکیز جو بنیادی افعال کو فعال کرنے کے بجائے سہولت کو بڑھاتی ہیں، انہیں GDPR قواعد کے تحت رضامندی کی ضرورت پڑ سکتی ہے۔

شفافیت، کوکی پالیسیاں، اور صارف کے حقوق

نیدرلینڈز میں کام کرنے والی ویب سائٹس کو اپنی کوکیز کے استعمال کے بارے میں واضح معلومات فراہم کرنا اور صارفین کو اپنے ڈیٹا پر کنٹرول دینا چاہیے۔ کوکی کی پالیسیوں کو یہ بتانے کی ضرورت ہے کہ آپ کون سا ڈیٹا اکٹھا کرتے ہیں، آپ اسے کیوں جمع کرتے ہیں، اور صارف اپنی ترجیحات کا نظم کیسے کر سکتے ہیں۔

کوکی پالیسی کے تقاضے

اور کوکی پالیسی آپ کو رضامندی حاصل کرنے سے پہلے تمام کوکیز کی فہرست بنانا چاہیے جو آپ کی ویب سائٹ استعمال کرتی ہے۔ آپ کو یہ بتانے کی ضرورت ہے کہ ہر کوکی سادہ زبان میں کیا کرتی ہے جسے ایک اوسط فرد سمجھ سکتا ہے۔

پالیسی میں یہ بتانا چاہیے کہ کوکیز فرسٹ پارٹی ہیں یا تھرڈ پارٹی، وہ کب تک فعال رہتی ہیں، اور وہ کون سا مخصوص ڈیٹا اکٹھا کرتی ہیں۔ آپ مبہم وضاحتیں استعمال نہیں کر سکتے جیسے "صارف کے تجربے کو بہتر بنانے کے لیے" اس کا مطلب بالکل واضح کیے بغیر۔

اس بات کی وضاحت کریں کہ آیا کوکی زبان کی ترتیبات کو یاد رکھتی ہے، دیکھے گئے صفحات کو ٹریک کرتی ہے، یا اشتہاری کلکس کی نگرانی کرتی ہے۔ آپ کی پالیسی کو تلاش کرنا آسان ہونا چاہیے، عام طور پر آپ کی ویب سائٹ کے فوٹر یا کوکی رضامندی کے پاپ اپ میں منسلک ہونا چاہیے۔

جب آپ نئی کوکیز شامل کرتے ہیں یا موجودہ کو استعمال کرنے کا طریقہ تبدیل کرتے ہیں تو پالیسی کو باقاعدہ اپ ڈیٹس کی ضرورت ہوتی ہے۔ آپ کو ان تبدیلیوں کو دستاویز کرنا چاہیے اور اگر اپ ڈیٹس ان کی رازداری کو نمایاں طور پر متاثر کرتی ہیں تو صارفین کو مطلع کرنا چاہیے۔

رازداری کے نوٹس اور ڈیٹا کی شفافیت

آپ کی رازداری کی پالیسی اور کوکی پالیسی GDPR کی شفافیت کے تقاضوں کو پورا کرنے کے لیے مل کر کام کرتی ہے۔ رازداری کی پالیسی کو یہ بتانا چاہیے کہ کوکی ڈیٹا آپ کی جمع کردہ دیگر ذاتی معلومات سے کیسے جڑتا ہے۔

آپ کو ان تمام فریق ثالث کی شناخت کرنے کی ضرورت ہے جو کوکی ڈیٹا حاصل کرتے ہیں، جیسے کہ تجزیات فراہم کرنے والے یا اشتہاری نیٹ ورک۔ کوکی کی دیواریں۔ جو آپ کی ویب سائٹ تک رسائی کو روکتا ہے جب تک کہ صارفین GDPR کے قوانین کی خلاف ورزی کرنے والی تمام کوکیز کو قبول نہ کریں۔

آپ کو صارفین کو اپنی خدمات تک رسائی کی اجازت دینی چاہیے یہاں تک کہ جب وہ غیر ضروری کوکیز کو مسترد کر دیں۔ آپ کا کوکی رضامندی کے پاپ اپس مختلف کوکی زمروں کو قبول یا مسترد کرنے کے لیے واضح اختیارات کی ضرورت ہے۔

آپ رضامندی کے خانوں کو پہلے سے ٹک نہیں کر سکتے یا صارفین کو گمراہ کرنے والی مبہم زبان استعمال نہیں کر سکتے۔ "مسترد" کا اختیار اتنا ہی آسان ہونا چاہیے جتنا کہ "قبول" اختیار تلاش کرنا اور استعمال کرنا۔

صارف کے حقوق اور کوکی کی ترجیحات

صارفین کو کوکی کی رضامندی اتنی ہی آسانی سے واپس لینے کا حق ہے جتنا انہوں نے دیا تھا۔ آپ کو ان کے لیے کسی بھی وقت اپنی کوکی کی ترجیحات کو تبدیل کرنے کا ایک مرئی طریقہ فراہم کرنا چاہیے، نہ صرف ان کے پہلے دورے کے دوران۔

زیادہ تر ویب سائٹس اپنے فوٹر میں "کوکی سیٹنگز" کا لنک یا ہر صفحے پر ایک فلوٹنگ بٹن شامل کرتی ہیں۔ آپ کو کا ریکارڈ ذخیرہ کرنے کی ضرورت ہے۔ صارف کی رضامندیاس میں شامل ہے کہ انہوں نے اسے کب دیا اور کیا انہوں نے اتفاق کیا۔

اگر ریگولیٹرز آپ کی ویب سائٹ کی چھان بین کرتے ہیں تو یہ ریکارڈ تعمیل کو ثابت کرنے میں مدد کرتے ہیں۔ صارفین GDPR رسائی کے حقوق کے تحت اس رضامندی کے ڈیٹا کی کاپیوں کی درخواست کر سکتے ہیں۔

آپ کے ترجیحی مرکز کو صارفین کو کوکی کے مختلف زمروں کو الگ الگ کنٹرول کرنے دینا چاہیے۔ آپ صارفین کو ترجیحی کوکیز استعمال کرنے کے لیے مارکیٹنگ کوکیز قبول کرنے پر مجبور نہیں کر سکتے۔

رسک مینجمنٹ، تعمیل، اور بہترین طریقہ کار

خطرات کے انتظام کے لیے آپ کی ڈیٹا پراسیسنگ کی سرگرمیوں کے باقاعدگی سے جائزے اور کوکی کی جاری تعمیل کو برقرار رکھنے کی ضرورت ہوتی ہے۔ آپ کو ڈیٹا کی خلاف ورزیوں کے ہونے پر جواب دینے کے لیے واضح طریقہ کار بھی تیار کرنا چاہیے۔

ڈیٹا پروٹیکشن امپیکٹ اسیسمنٹس (DPIA)

ڈیٹا پروٹیکشن امپیکٹ اسسمنٹ ہے a قانونی ذمہ داری جی ڈی پی آر کے تحت جب آپ کی پروسیسنگ سرگرمیوں کے نتیجے میں افراد کے حقوق اور آزادیوں کو زیادہ خطرات لاحق ہوں گے۔ نئی ٹریکنگ ٹیکنالوجیز، تجزیاتی ٹولز، یا ایڈورٹائزنگ سسٹم جو بڑی مقدار میں ذاتی ڈیٹا پر کارروائی کرتے ہیں، لاگو کرنے سے پہلے آپ کو DPIA کا انعقاد کرنا چاہیے۔

آپ کے DPIA کو اس بات کی نشاندہی کرنی چاہیے کہ آپ کوکیز کے ذریعے کون سا ڈیٹا جمع کرتے ہیں، آپ کو اس کی ضرورت کیوں ہے، اور کون سے خطرات موجود ہیں۔ دستاویز کریں کہ آیا آپ رضامندی، جائز دلچسپی، یا کارروائی کے لیے کسی اور قانونی بنیاد پر انحصار کر رہے ہیں۔

خطرات کو کم کرنے کے اقدامات شامل کریں، جیسے ڈیٹا کو کم کرنا، تخلص کرنا، یا استعمال کرنا HTTPS ٹرانزٹ میں ڈیٹا کی حفاظت کے لیے۔ اگر آپ کے پاس ہے تو آپ کو اپنے ڈیٹا پروٹیکشن آفیسر سے مشورہ کرنا چاہیے۔

جب DPIA ایسے اعلی خطرات کو ظاہر کرتا ہے جن کو آپ کم نہیں کر سکتے، تو آپ کو آگے بڑھنے سے پہلے متعلقہ ڈیٹا پروٹیکشن حکام سے مشورہ کرنے کی ضرورت ہے۔ جب آپ اپنے ٹریکنگ کے طریقے تبدیل کرتے ہیں یا نئے تجزیاتی پلیٹ فارمز شامل کرتے ہیں تو اپنے جائزوں کو اپ ڈیٹ کرتے رہیں۔

کوکی کی جاری تعمیل کو یقینی بنانا

آپ کو اپنی ویب سائٹ کا باقاعدگی سے آڈٹ کرنا ہوگا تاکہ اس بات کی تصدیق کی جاسکے کہ تمام کوکیز آپ کے کوکی بینر اور رازداری کی پالیسی میں ظاہر کردہ چیزوں سے مماثل ہیں۔ اسے چیک کریں۔ کوکی رضامندی کی تعمیل میکانزم صحیح طریقے سے کام کرتے ہیں اور صارف کے انتخاب کا احترام کرتے ہیں۔

اپنے کوکی مینجمنٹ پلیٹ فارم کا ماہانہ جائزہ لیں تاکہ یہ یقینی بنایا جا سکے کہ یہ غیر ضروری کوکیز کو بلاک کر دیتا ہے جب تک کہ صارفین رضامندی نہ دیں۔ مختلف آلات اور براؤزرز پر اپنے بینر کی جانچ کریں۔

تصدیق کریں کہ تجزیاتی کوکیز اور ایڈورٹائزنگ کوکیز رضامندی سے پہلے لوڈ نہیں ہوتی ہیں۔ میں تبدیلیوں کی نگرانی کریں۔ جی ڈی پی آر تعمیل ڈیٹا پروٹیکشن حکام سے تقاضے اور رہنمائی۔

ضابطے تبدیل ہونے پر اپنی رضامندی کے طریقہ کار کو اپ ڈیٹ کریں۔ اپنی مارکیٹنگ اور ترقیاتی ٹیموں کو تربیت دیں۔ رازداری کی تعمیل ضروریات.

تمام دستاویز کریں۔ تعمیل کی سرگرمیاںبشمول جب آپ رضامندی کے ٹولز کو اپ ڈیٹ کرتے ہیں، کوکی انوینٹریز کا جائزہ لیتے ہیں، یا ٹریکنگ اسکرپٹس میں ترمیم کرتے ہیں۔ رضامندی کی ترجیحات کا ریکارڈ رکھیں اور اس بات کو یقینی بنائیں کہ صارف رضامندی اتنی آسانی سے واپس لے سکتے ہیں جتنی انہوں نے دی تھی۔

ڈیٹا کی خلاف ورزیوں کا جواب دینا

آپ کو کچھ ڈیٹا کی خلاف ورزیوں کی اطلاع ڈچ ڈیٹا پروٹیکشن اتھارٹی کو ان کے بارے میں آگاہ ہونے کے 72 گھنٹوں کے اندر دینی چاہیے۔ کوکی ڈیٹا یا تجزیاتی معلومات پر مشتمل خلاف ورزی کے لیے اطلاع کی ضرورت ہو سکتی ہے اگر اس سے افراد کے حقوق اور آزادیوں کو خطرات لاحق ہوں۔

خلاف ورزی ہونے سے پہلے جوابی منصوبہ بنائیں۔ شناخت کریں کہ کون خلاف ورزی کا جائزہ لے گا، اس بات کا تعین کریں کہ آیا رپورٹنگ ضروری ہے، اور حکام کے ساتھ بات چیت کریں۔

دستاویز کریں کہ کون سا ڈیٹا متاثر ہوا، کتنے صارفین، اور آپ اس سے نمٹنے کے لیے کیا اقدامات کر رہے ہیں۔ اگر آپ کے تجزیاتی فراہم کنندہ یا اشتہاری پلیٹ فارم کو خلاف ورزی کا سامنا کرنا پڑتا ہے، تو آپ باقی رہیں گے۔ ڈیٹا کنٹرولر کے طور پر ذمہ دار.

دائرہ کار کو سمجھنے کے لیے فوری طور پر ان سے رابطہ کریں۔ اس بات کا اندازہ لگائیں کہ آیا آپ کو صارفین کو براہ راست مطلع کرنے کی ضرورت ہے، خاص طور پر اگر خلاف ورزی میں حساس ٹریکنگ ڈیٹا شامل ہے یا شناخت کی چوری یا دھوکہ دہی کا باعث بن سکتا ہے۔

تمام خلاف ورزیوں کا تفصیلی ریکارڈ رکھیں، بشمول وہ جو کہ ڈیٹا پروٹیکشن حکام کو رپورٹ کرنے کی ضرورت نہیں ہے۔ یہ دستاویز ظاہر کرتی ہے کہ آپ جی ڈی پی آر تعمیل آڈٹ کے دوران کوششیں

اکثر پوچھے گئے سوالات

نیدرلینڈز میں جی ڈی پی آر کے تحت کوکی کی رضامندی، ڈیٹا اکٹھا کرنے، اور اشتہاری تقاضوں کو سمجھنے کے لیے مشترکہ جوابات کی ضرورت ہوتی ہے۔ تعمیل کے سوالات. ڈچ ڈیٹا پروٹیکشن اتھارٹی رضامندی کے طریقہ کار کے بارے میں مخصوص قوانین کو نافذ کرتی ہے، شفافیت کے تقاضےاور ٹریکنگ کے قابل قبول طریقے۔

GDPR کے تحت نیدرلینڈز میں کوکیز کے استعمال کے لیے رضامندی حاصل کرنے کے لیے کیا تقاضے ہیں؟

آپ کو صارفین کے آلات پر غیر ضروری کوکیز رکھنے سے پہلے ان سے واضح رضامندی حاصل کرنی ہوگی۔ اس کا مطلب ہے کہ آپ پہلے سے ٹک شدہ بکس استعمال نہیں کر سکتے یا خاموشی کا مطلب معاہدہ سمجھ سکتے ہیں۔

آپ کے رضامندی والے بینر کو تمام اختیارات کو ایک پرت پر پیش کرنا چاہیے۔ صارفین کو یکساں آسانی کے ساتھ کوکیز کو قبول یا مسترد کرنے کے قابل ہونا چاہیے۔

ڈچ ڈیٹا پروٹیکشن اتھارٹی ایسے ڈیزائنوں پر پابندی لگاتی ہے جن کے لیے صارفین کو کوکیز کو مسترد کرنے کے لیے متعدد صفحات پر کلک کرنے کی ضرورت ہوتی ہے جبکہ ایک کلک میں قبولیت کی اجازت ہوتی ہے۔ آپ کو اس بارے میں واضح معلومات فراہم کرنے کی ضرورت ہے کہ ہر کوکی کیا کرتی ہے۔

سادہ زبان بہترین کام کرتی ہے، تکنیکی اصطلاحات سے گریز کرتے ہوئے جو صارفین کو الجھن میں ڈالتی ہے۔ ہر کوکی زمرہ کا مقصد صارفین کے انتخاب سے پہلے ظاہر ہونا چاہیے۔

کچھ کوکیز کو رضامندی کی ضرورت نہیں ہے۔ ان میں وہ کوکیز شامل ہیں جو آپ کی ویب سائٹ کے صحیح طریقے سے کام کرنے کے لیے سختی سے ضروری ہیں۔

تجزیاتی کوکیز جو رازداری کو کم سے کم متاثر کرتی ہیں وہ بھی اس زمرے میں آ سکتی ہیں، لیکن اس استثنیٰ کی سخت حدود ہیں۔

تنظیمیں کس طرح اس بات کو یقینی بنا سکتی ہیں کہ ان کے آن لائن اشتہارات کے طریقہ کار GDPR کے ضوابط کی تعمیل کرتے ہیں؟

اشتہاری مقاصد کے لیے صارفین کو ٹریک کرنے والی کوکیز استعمال کرنے سے پہلے آپ کو رضامندی حاصل کرنا ہوگی۔ یہ دونوں فریق اول اور فریق ثالث سے باخبر رہنے والی کوکیز پر لاگو ہوتا ہے جو ہدف بنائے گئے اشتہارات پیش کرنے کے لیے استعمال ہوتی ہیں۔

آپ کے اشتہاری شراکت داروں کو بھی GDPR کی تعمیل کرنے کی ضرورت ہے۔ آپ اس بات کو یقینی بنانے کے ذمہ دار رہتے ہیں کہ آپ تیسرے فریق کے ساتھ کام کرتے ہیں جو ڈیٹا کے تحفظ کے مناسب طریقوں پر عمل کرتے ہیں۔

اس کا مطلب ہے ایڈورٹائزنگ نیٹ ورکس کے ساتھ معاہدوں اور ڈیٹا پروسیسنگ کے معاہدوں کا جائزہ لینا۔ آپ مناسب قانونی بنیادوں کے بغیر مشتہرین کے ساتھ ذاتی ڈیٹا کا اشتراک نہیں کر سکتے۔

رضامندی اشتہاری سرگرمیوں کے لیے سب سے عام بنیاد ہے، حالانکہ آپ کو اس رضامندی کو دستاویز کرنا چاہیے اور اسے واپس لینے میں آسانی پیدا کرنی چاہیے۔ ان کی دلچسپیوں، سیاسی ترجیحات، یا ذاتی خصوصیات کی بنیاد پر صارفین کی پروفائلنگ کے لیے واضح رضامندی کی ضرورت ہوتی ہے۔

تفصیلی پروفائلز بنانے کے لیے متعدد ویب سائٹس پر صارفین کی پیروی کرنے والی کوکیز کو ٹریک کرنا اس ضرورت کے تحت آتا ہے۔ آپ کو اپنے رازداری کے نوٹسز میں اس ڈیٹا اکٹھا کرنے کی واضح وضاحت کرنی چاہیے۔

صارف کی رازداری کا احترام کرتے ہوئے ڈیٹا اینالیٹکس میں شفافیت کو برقرار رکھنے کے لیے کیا اقدامات کیے جانے چاہئیں؟

آپ کو صارفین کو مطلع کرنے کی ضرورت ہے کہ آپ تجزیاتی ٹولز کے ذریعے کون سا ڈیٹا اکٹھا کرتے ہیں۔ آپ کی رازداری کی پالیسی کو یہ بتانا ضروری ہے کہ آپ کون سی تجزیاتی خدمات استعمال کرتے ہیں اور وہ کون سی معلومات اکٹھی کرتے ہیں۔

تجزیاتی کوکیز جن کا رازداری پر کم سے کم اثر ہوتا ہے ان کے لیے ہمیشہ رضامندی کی ضرورت نہیں ہوتی ہے۔ تاہم، یہ چھوٹ صرف اس وقت لاگو ہوتی ہے جب کوکیز محدود ڈیٹا اکٹھا کرتی ہیں اور انفرادی صارفین کی شناخت نہیں کرسکتیں۔

زیادہ تر معیاری تجزیاتی ٹولز کنفیگریشن تبدیلیوں کے بغیر اس استثنیٰ کے لیے اہل نہیں ہیں۔ آپ کو صارف کی رازداری کے تحفظ کے لیے تجزیاتی ٹولز کو ترتیب دینا چاہیے۔

اس میں آئی پی ایڈریسز کو مکمل طور پر جمع کرنے والی خصوصیات کو غیر فعال کرنا، ان کے اپنے مقاصد کے لیے تجزیاتی فراہم کنندہ کے ساتھ ڈیٹا شیئرنگ کو بند کرنا، اور ڈیٹا کو برقرار رکھنے کی مدت کو محدود کرنا شامل ہے۔ کوکی کی رضامندی کی ترجیحات آپ کے تجزیاتی ٹولز تک ہونی چاہئیں۔

جب صارفین غیر ضروری کوکیز کو مسترد کرتے ہیں، تو آپ کے تجزیات سے باخبر رہنا بند ہو جانا چاہیے۔ آپ کو یہ یقینی بنانے کے لیے تکنیکی اقدامات کی ضرورت ہے کہ یہ خود بخود ہو جائے۔

مارکیٹنگ کے مقاصد کے لیے فریق ثالث کوکیز اور ٹریکرز کے استعمال سے متعلق مخصوص ضابطے کیا ہیں؟

فریق ثالث سے باخبر رہنے والی کوکیز کو پلیسمنٹ سے پہلے واضح صارف کی رضامندی درکار ہوتی ہے۔ یہ کوکیز مختلف ویب سائٹس اور ایپلیکیشنز پر صارفین کی پیروی کرتی ہیں، مارکیٹنگ کے مقاصد کے لیے تفصیلی رویے کے پروفائلز بناتی ہیں۔

آپ کو اپنی ویب سائٹ پر تمام تھرڈ پارٹی ٹریکرز کی شناخت کرنی چاہیے۔ آپ کے رضامندی کے انتظام کے نظام کو ان کو واضح طور پر درج کرنا چاہیے اور صارفین کو انفرادی طور پر یا زمرہ کے لحاظ سے انھیں قبول یا مسترد کرنے کی اجازت دینی چاہیے۔

تمام ٹریکرز کو مبہم زمروں کے تحت بنڈل کرنا شفافیت کے تقاضوں کی خلاف ورزی کرتا ہے۔ مارکیٹنگ پکسلز اور اس سے ملتی جلتی ٹریکنگ ٹیکنالوجیز کوکیز جیسے ہی اصولوں کے تحت آتی ہیں۔

اس میں سوشل میڈیا ٹریکنگ پکسلز، کنورژن ٹریکرز، اور ری ٹارگٹنگ ٹیگز شامل ہیں۔ آپ کو ان تمام ٹیکنالوجیز کے لیے رضامندی درکار ہے اس سے پہلے کہ وہ صارف کا ڈیٹا اکٹھا کر سکیں۔

ڈچ ڈیٹا پروٹیکشن اتھارٹی خاص طور پر ٹریکنگ کوکی کی تعمیل کی نگرانی کرتی ہے۔ 2024 میں، انہوں نے مناسب رضامندی کے طریقہ کار کی جانچ کے لیے ویب سائٹس کے معائنے میں اضافے کا اعلان کیا۔

انہوں نے جن ویب سائٹس کا سروے کیا ان میں سے نصف ضروریات کو پورا کرنے میں ناکام رہے۔

کمپنیاں جی ڈی پی آر کے مطابق اپنے ڈیٹا اکٹھا کرنے کے طریقوں کے بارے میں صارفین کو مؤثر طریقے سے کیسے مطلع کر سکتی ہیں؟

آپ کے کوکی بینر کو واضح، سادہ زبان استعمال کرنی چاہیے جسے صارفین سمجھ سکیں۔ قانونی اصطلاحات اور تکنیکی اصطلاحات سے پرہیز کریں جو آپ کے جمع کردہ ڈیٹا کے ساتھ اصل میں کیا کرتے ہیں اس کو دھندلا دیتا ہے۔

کوکیز کے بارے میں معلومات آسانی سے قابل رسائی ہونی چاہئیں۔ آپ اپنے بینر سے تفصیلی کوکی پالیسی سے لنک کر سکتے ہیں، لیکن ضروری معلومات سامنے آنی چاہیے۔

صارفین کو اس بارے میں بنیادی تفصیلات تلاش کرنے کی ضرورت نہیں ہونی چاہیے کہ وہ کس چیز پر رضامندی دے رہے ہیں۔ آپ کو ڈیٹا اکٹھا کرنے کے مخصوص مقاصد کی فہرست بنانا ضروری ہے۔

عام بیانات جیسے "صارف کے تجربے کو بہتر بنانا" شفافیت کے تقاضوں کو پورا نہیں کرتے ہیں۔ اس کے بجائے، بالکل واضح کریں کہ آپ ڈیٹا کے ساتھ کیا کریں گے اور کس کو اس تک رسائی حاصل ہوگی۔

آپ کی رازداری کی دستاویزات میں باقاعدگی سے اپ ڈیٹس ضروری ہیں۔ جب آپ نئی کوکیز شامل کرتے ہیں یا ڈیٹا پر کارروائی کرنے کا طریقہ تبدیل کرتے ہیں، تو آپ کو صارفین کو مطلع کرنا چاہیے اور جہاں ضرورت ہو تازہ رضامندی حاصل کرنا چاہیے۔

کوکیز اور آن لائن اشتہارات کے تناظر میں جی ڈی پی آر کی عدم تعمیل پر کیا سزائیں ہیں؟

ڈچ ڈیٹا پروٹیکشن اتھارٹی جی ڈی پی آر کی خلاف ورزیوں پر اہم جرمانے عائد کر سکتی ہے۔ یہ جرمانے €20 ملین یا آپ کے سالانہ عالمی کاروبار کے 4% تک پہنچ سکتے ہیں، جو بھی زیادہ ہو۔

غیر تعمیل والے کوکی بینرز خاص طور پر ریگولیٹری توجہ مبذول کرتے ہیں۔ اتھارٹی نے ترجیحی نفاذ کے علاقے کے طور پر گمراہ کن رضامندی کے طریقہ کار کی نشاندہی کی ہے۔

چھپے ہوئے مسترد بٹن، کوکیز سے انکار کرنے کے لیے غیر ضروری کلکس، اور غیر واضح معلومات سبھی کو خلاف ورزیوں میں شمار کیا جاتا ہے۔

مالی جرمانے کے علاوہ، آپ کو کارروائی کی سرگرمیاں بند کرنے کے احکامات کا سامنا کرنا پڑ سکتا ہے۔ اتھارٹی آپ کو غیر تعمیل شدہ کوکیز کا استعمال فوری طور پر بند کرنے اور مناسب رضامندی کے بغیر جمع کردہ ڈیٹا کو حذف کرنے کی ہدایت دے سکتی ہے۔

خلاف ورزیوں اور جرمانے کے عوامی اعلانات آپ کے برانڈ کو نقصان پہنچا سکتے ہیں اور آپ کے ڈیٹا کے طریقوں پر کسٹمر کے اعتماد کو ختم کر سکتے ہیں۔

Law & More لوگو

سروسز

پریکٹس علاقہ جات

فوری لنک

معلومات رابطہ کریں

فیس بک انسٹاگرام لنکڈ ٹویٹر

© 2026 Law & More. جملہ حقوق محفوظ ہیں.

Law & More لوگو

بین الاقوامی قانونی فرم جو کاروباروں اور افراد کی خدمت کرتی ہے۔ Eindhoven اور Amsterdam. 

برینپورٹ ٹیک ایکو سسٹم میں خصوصی مہارت۔

فیس بک انسٹاگرام لنکڈ ٹویٹر

سروسز

پریکٹس علاقہ جات

فوری لنک

© 2026 Law & More. جملہ حقوق محفوظ ہیں.

رابطہ کریں

  • +31 20 369 71 21
  • Amsterdam: Pietersbergweg 291, 1105 BM (ملاحظہ کرنے کا مقام)
  • پیر سے جمعہ: 08:00-18:00 | ہفتہ اتوار: 09:00-17:00

زبان:

Law & More