کوکی کی رضامندی کے نفاذ کی گائیڈ: قانونی طور پر موافق رضامندی کا انتظام

** 2020 سے کوکیز کی رضامندی کی خلاف ورزیوں پر GDPR میں 400 ملین یورو سے زیادہ جرمانے خاص طور پر جاری کیے گئے ہیں۔ ** فرانسیسی CNIL نے کوکیز کو قبول کرنے سے انکار کرنے کے بجائے اسے آسان بنانے پر گوگل کو 150 ملین یورو اور Facebook پر 60 ملین یورو کا جرمانہ کیا۔ کوکی کی رضامندی اب چیک باکس کی مشق نہیں رہی --- یہ مخصوص تکنیکی تقاضوں کے ساتھ رازداری کے قانون کا بہت زیادہ نافذ کردہ علاقہ ہے۔

یہ گائیڈ ویب سائٹس اور ویب ایپلیکیشنز کے لیے قانونی تقاضوں، تکنیکی نفاذ، اور کوکی کی رضامندی کے جاری انتظام کا احاطہ کرتا ہے۔

اہم ٹیک ویز

• جی ڈی پی آر اور ای پرائیویسی کے تحت، غیر ضروری کوکیز ترتیب دینے سے پہلے رضامندی حاصل کی جانی چاہیے --- بعد میں نہیں۔
• رضامندی واپس لینا اتنا ہی آسان ہونا چاہیے جتنا دینا دینا ہے (ایک کلک سے انکار، سیٹنگز میں دفن نہیں)
• کوکی والز ("قبول کریں یا چھوڑ دیں") زیادہ تر یورپی یونین کے رکن ممالک میں غیر قانونی ہیں۔
• مارچ 2024 سے EEA میں Google Analytics اور اشتہارات کے لیے Google Consent Mode v2 درکار ہے

---

علاقے کے لحاظ سے قانونی تقاضے

کوکی کی رضامندی کے تقاضوں کا موازنہ

| ضرورت | EU (GDPR + ePrivacy) | UK (PECR + UK GDPR) | US (CCPA/ریاستی قوانین) | برازیل (LGPD) | کینیڈا (PIPEDA) | |----------------------------|------------|----------------------| | غیر ضروری کوکیز کے لیے پیشگی رضامندی | ہاں (آپٹ ان) | ہاں (آپٹ ان) | نہیں (آپٹ آؤٹ ماڈل) | ہاں (آپٹ ان) | مضمر رضامندی کی اجازت ہے | | رضامندی کا بینر درکار ہے | جی ہاں | جی ہاں | ضرورت نہیں ہے (لیکن تجویز کردہ) | جی ہاں | تجویز کردہ | | دانے دار انتخاب (زمرہ کے لحاظ سے) | جی ہاں | جی ہاں | ضرورت نہیں | جی ہاں | تجویز کردہ | | قبول/انکار کے لیے مساوی اہمیت | جی ہاں | جی ہاں | N/A | جی ہاں | N/A | | کوکی دیوار کی اجازت | نہیں (زیادہ تر ریاستوں میں) | نہیں | N/A | نہیں | N/A | | رضامندی کا ریکارڈ درکار ہے | جی ہاں | جی ہاں | نہیں | جی ہاں | جی ہاں | | رضامندی کی تجدید کی مدت | زیادہ سے زیادہ 12 ماہ | زیادہ سے زیادہ 12 ماہ | N/A | متعین نہیں | متعین نہیں | | کوکی پالیسی درکار ہے | جی ہاں (تفصیلی) | جی ہاں (تفصیلی) | ہاں (اگر ٹریکنگ ہو) | جی ہاں | جی ہاں |

کوکی کے طور پر کیا شمار ہوتا ہے۔

ای پرائیویسی ڈائریکٹیو نہ صرف HTTP کوکیز کا احاطہ کرتا ہے بلکہ تمام ٹیکنالوجیز کا احاطہ کرتا ہے جو صارف کے آلے پر معلومات کو اسٹور یا رسائی کرتی ہیں:

• HTTP کوکیز (فرسٹ پارٹی اور تھرڈ پارٹی)
• لوکل اسٹوریج اور سیشن اسٹوریج
• انڈیکسڈ ڈی بی
• ڈیوائس فنگر پرنٹنگ
• ٹریکنگ پکسلز / ویب بیکنز
• ٹریکنگ کے لیے استعمال ہونے والے ETags

---

کوکی کی درجہ بندی

معیاری زمرہ جات

آپ کی کوکیز کا آڈٹ کرنا

رضامندی کو نافذ کرنے سے پہلے، آپ کی ویب سائٹ کی سیٹ کردہ ہر کوکی کا آڈٹ کریں:

// Browser console: list all cookies
document.cookie.split(';').forEach(c => console.log(c.trim()));

// Or use a scanning tool
// cookiebot.com/en/cookie-checker
// 2gdpr.com

ہر کوکی کو دستاویز کریں:

---

تکنیکی عمل درآمد

اختیار 1: رضامندی کے انتظام کا پلیٹ فارم (CMP)

| CMP | مفت درجے | جی ڈی پی آر کے مطابق | Google CMP پارٹنر | IAB TCF 2.2 | |------|------------|---------------|---------| | کوکی بوٹ | 1 صفحہ تک | جی ہاں | جی ہاں | جی ہاں | | OneTrust | نہیں | جی ہاں | جی ہاں | جی ہاں | | اوسانو | 5K زائرین تک | جی ہاں | جی ہاں | نہیں | | اصطلاحی طور پر | بنیادی منصوبہ | جی ہاں | جی ہاں | نہیں | | کوکی سکرپٹ | 1 سائٹ تک | جی ہاں | جی ہاں | نہیں |

اختیار 2: حسب ضرورت عمل درآمد

ان ٹیموں کے لیے جو مکمل کنٹرول چاہتے ہیں:

// lib/cookie-consent.ts
type ConsentCategory = 'necessary' | 'functional' | 'analytics' | 'marketing';

interface ConsentPreferences {
  necessary: true; // Always true, cannot be changed
  functional: boolean;
  analytics: boolean;
  marketing: boolean;
  timestamp: string;
  version: string;
}

const CONSENT_COOKIE = 'ecosire_consent';
const CONSENT_VERSION = '2.0';
const CONSENT_DURATION = 365; // days

export function getConsent(): ConsentPreferences | null {
  const cookie = document.cookie
    .split(';')
    .find(c => c.trim().startsWith(`${CONSENT_COOKIE}=`));

  if (!cookie) return null;

  try {
    const prefs = JSON.parse(decodeURIComponent(cookie.split('=')[1]));
    // Invalidate if consent version changed
    if (prefs.version !== CONSENT_VERSION) return null;
    return prefs;
  } catch {
    return null;
  }
}

export function setConsent(preferences: Omit<ConsentPreferences, 'necessary' | 'timestamp' | 'version'>) {
  const consent: ConsentPreferences = {
    necessary: true,
    ...preferences,
    timestamp: new Date().toISOString(),
    version: CONSENT_VERSION,
  };

  const expires = new Date(Date.now() + CONSENT_DURATION * 86400000).toUTCString();
  document.cookie = `${CONSENT_COOKIE}=${encodeURIComponent(JSON.stringify(consent))}; expires=${expires}; path=/; SameSite=Lax`;

  // Apply consent decisions
  applyConsent(consent);

  return consent;
}

function applyConsent(consent: ConsentPreferences) {
  if (consent.analytics) {
    // Initialize Google Analytics
    loadScript('https://www.googletagmanager.com/gtag/js?id=G-XXXXXXXXXX');
  }

  if (consent.marketing) {
    // Initialize marketing pixels
    loadScript('https://connect.facebook.net/en_US/fbevents.js');
  }

  if (!consent.analytics) {
    // Remove analytics cookies
    deleteCookie('_ga');
    deleteCookie('_gid');
  }

  if (!consent.marketing) {
    // Remove marketing cookies
    deleteCookie('_fbp');
    deleteCookie('_fbc');
  }
}

Google رضامندی موڈ v2

مارچ 2024 سے EEA میں Google Analytics اور Google Ads کے لیے درکار:

<!-- Set default consent state BEFORE loading Google tags -->
<script>
  window.dataLayer = window.dataLayer || [];
  function gtag(){dataLayer.push(arguments);}

  // Default: deny all until user consents
  gtag('consent', 'default', {
    'ad_storage': 'denied',
    'ad_user_data': 'denied',
    'ad_personalization': 'denied',
    'analytics_storage': 'denied',
    'functionality_storage': 'denied',
    'personalization_storage': 'denied',
    'security_storage': 'granted', // Always granted (necessary)
    'wait_for_update': 500 // Wait for CMP
  });
</script>

<!-- Load Google Tag Manager -->
<script async src="https://www.googletagmanager.com/gtag/js?id=G-XXXXXXXXXX"></script>

جب صارف رضامندی فراہم کرتا ہے:

// Update consent state when user interacts with banner
function updateGoogleConsent(preferences) {
  gtag('consent', 'update', {
    'ad_storage': preferences.marketing ? 'granted' : 'denied',
    'ad_user_data': preferences.marketing ? 'granted' : 'denied',
    'ad_personalization': preferences.marketing ? 'granted' : 'denied',
    'analytics_storage': preferences.analytics ? 'granted' : 'denied',
    'functionality_storage': preferences.functional ? 'granted' : 'denied',
    'personalization_storage': preferences.functional ? 'granted' : 'denied',
  });
}

---

رضامندی کے بینر ڈیزائن کے تقاضے

یورپی یونین کے قانونی تقاضے

• بینر کسی بھی غیر ضروری کوکیز کے سیٹ ہونے سے پہلے ظاہر ہوتا ہے۔
• "سب کو قبول کریں" اور "سب سے انکار کریں" کے بٹنوں کی بصری اہمیت یکساں ہے۔
• دانے دار زمرے کا انتخاب دستیاب ہے (صرف تمام یا کچھ بھی نہیں)
• غیر ضروری زمروں کے لیے پہلے سے چیک شدہ باکس نہیں ہیں۔
• ہر زمرے کی صاف، سادہ زبان کی وضاحت
• مکمل کوکی پالیسی کا لنک
• رضامندی سے دستبرداری کسی بھی وقت قابل رسائی ہے (مثال کے طور پر، فوٹر لنک)
• کوئی کوکی وال نہیں (سائٹ کو بغیر رضامندی کے استعمال کرنے کے قابل ہونا چاہیے)
• رضامندی ٹائم اسٹیمپ اور ورژن کے ساتھ ریکارڈ کی گئی ہے۔

رسائی کے تقاضے

• بینر کی بورڈ نیویگیبل ہے۔
• اسکرین ریڈر مطابقت رکھتا ہے (ARIA لیبلز)
• کافی رنگ کے برعکس
• ضروری مواد کو مستقل طور پر مسدود نہیں کرتا ہے۔

---

کوکی سے پاک تجزیات کا متبادل

کوکی رضامندی کے بینرز سے مکمل طور پر گریز کرنے کی خواہشمند ویب سائٹس کے لیے:

کوکی سے پاک تجزیات کا استعمال تجزیاتی رضامندی کی ضرورت کو ختم کرتا ہے، آپ کے رضامندی والے بینر کو صرف مارکیٹنگ کوکیز (اگر استعمال کیا جاتا ہے) کا احاطہ کرنے کے لیے آسان بناتا ہے۔

---

اکثر پوچھے گئے سوالات

اگر ہم صرف ضروری کوکیز استعمال کرتے ہیں تو کیا ہمیں کوکی بینر کی ضرورت ہے؟

نہیں، اگر آپ صرف سختی سے ضروری کوکیز استعمال کرتے ہیں (تصدیق، CSRF، لوڈ بیلنسنگ)، کسی رضامندی کی ضرورت نہیں ہے اور کسی بینر کی ضرورت نہیں ہے۔ تاہم، آپ کو ان کوکیز کو اب بھی اپنی رازداری کی پالیسی میں ظاہر کرنا چاہیے۔ جس لمحے آپ تجزیات (Google Analytics) یا کسی بھی فریق ثالث کی ٹریکنگ شامل کرتے ہیں، EU میں قانونی طور پر رضامندی کا بینر درکار ہو جاتا ہے۔

کیا "سافٹ آپٹ ان" (براؤزنگ جاری رکھیں = رضامندی) استعمال کرنا قانونی ہے؟

نہیں، جی ڈی پی آر کے تحت نہیں۔ یورپی ڈیٹا پروٹیکشن بورڈ نے واضح طور پر کہا ہے کہ مسلسل براؤزنگ، اسکرولنگ، یا اسی طرح کی غیر فعال کارروائیاں درست رضامندی نہیں بنتیں۔ رضامندی ایک واضح، اثباتی کارروائی ہونی چاہیے --- ایک بٹن پر کلک کرنا جس پر لکھا ہو "قبول" یا اس سے ملتا جلتا۔ Planet49 (CJEU، 2019) میں سافٹ آپٹ ان کو غیر تعمیل کا حکم دیا گیا تھا۔

ہم سنگل پیج ایپلیکیشنز کے لیے رضامندی کو کیسے ہینڈل کرتے ہیں؟

SPAs کے لیے، ابتدائی صفحہ لوڈ پر اور ہر راستے کی تبدیلی پر رضامندی کی حالت چیک کریں۔ اگر رضامندی نہیں دی گئی ہے، تو ٹریکنگ اسکرپٹس کو شروع نہ کریں۔ رضامندی کی ترجیحات کو فریق اول کی کوکی میں اسٹور کریں (جو خود رضامندی کو یاد رکھنے کے لیے سختی سے ضروری ہے)۔ جب صارف رضامندی فراہم کرتا ہے، تو صفحہ کو دوبارہ لوڈ کرنے کی ضرورت کے بغیر ٹریکنگ اسکرپٹس شروع کریں۔

کیا ہمیں اپنی Odoo ویب سائٹ کے لیے کوکی کی رضامندی کی ضرورت ہے؟

اگر آپ کی Odoo ویب سائٹ یورپی یونین کے زائرین کی خدمت کرتی ہے اور تجزیات، مارکیٹنگ پکسلز، یا فنکشنل کوکیز کا استعمال سختی سے ضروری ہے، ہاں۔ Odoo کے پاس بنیادی کوکی نوٹس ہے لیکن یہ GDPR معیارات پر پورا نہیں اترتا ہے۔ Cookiebot کی طرح ایک مناسب CMP نافذ کریں یا حسب ضرورت حل بنائیں۔ ECOSIRE Odoo ویب سائٹ کی خدمات فراہم کرتا ہے جس میں GDPR کے مطابق کوکی کی رضامندی شامل ہوتی ہے۔

---

آگے کیا آتا ہے۔

کوکی کی رضامندی ویب پرائیویسی کی تعمیل کا سب سے نمایاں پہلو ہے۔ اسے اپنے ایپلیکیشن آرکیٹیکچر کے لیے پرائیویسی بذریعہ ڈیزائن، اپنے مکمل ڈیٹا پروگرام کے لیے ڈیٹا گورننس اور وسیع تر تعمیل کے لیے سائبرسیکیوریٹی ریگولیشنز کے ساتھ جوڑیں۔

کوکی کی رضامندی کے نفاذ اور رازداری کی تعمیل سے متعلق مشاورت کے لیے ECOSIRE سے رابطہ کریں۔

---

ECOSIRE کے ذریعہ شائع کیا گیا -- کاروباروں کو رازداری کی تعمیل کو نافذ کرنے میں مدد کرنا جس پر صارفین بھروسہ کرتے ہیں۔