Digital Omnibus ফার্স্ট-পার্টি অ্যানালিটিক্সকে সম্মতির আওতা থেকে অব্যাহতি দিতে চায়

১৯ নভেম্বর ২০২৫-এ ইউরোপীয় কমিশন Digital Omnibus প্রকাশ করে, একটি প্রস্তাব যা পুনর্নির্ধারণ করে কুকি ও ট্র্যাকিং সম্মতির নিয়মগুলো কোথায় থাকবে। ডেভেলপারদের জন্য মূল বিষয়টি খসড়ার একটি অনুচ্ছেদে চাপা পড়ে আছে: ফার্স্ট-পার্টি, সমষ্টিগত এবং অভ্যন্তরীণ-ব্যবহারের অডিয়েন্স মেজারমেন্টের জন্য আর কোনো সম্মতিই লাগবে না।

এই অব্যাহতি কোনো ভবিষ্যৎ টুলের বর্ণনা নয়। এটি সেই ডেটা মডেলের বর্ণনা যা কুকি-মুক্ত অ্যানালিটিক্স পুরোটা সময় ধরে চালিয়ে আসছে।

প্রস্তাবটি আসলে কী সরিয়ে নেয়

আজ, ব্যবহারকারীর ডিভাইসে পড়া বা লেখার আগে অনুমতি চাওয়ার বাধ্যবাধকতা আসে ePrivacy নির্দেশিকার অনুচ্ছেদ ৫(৩) থেকে — যা কুকি ব্যানারের আইনি মূল। Digital Omnibus এই নিয়মটিকে ePrivacy থেকে বের করে একটি নতুন অনুচ্ছেদ 88a-এর মাধ্যমে GDPR-এ অন্তর্ভুক্ত করে।

বাস্তব প্রভাব হলো একটিই ব্যবস্থা। যেখানে ব্যক্তিগত ডেটা প্রক্রিয়া করা হয়, সেখানে ePrivacy সম্মতি আর প্রযোজ্য থাকে না এবং কেবল GDPR শাসন করে। কমিশন এটিকে একটি পরস্পর-অধিক্রমী নিয়ম-সমষ্টির সরলীকরণ হিসেবে উপস্থাপন করে, যা ব্যানার-ক্লান্তি নিয়ে এক বছরেরও বেশি সময়ের স্টেকহোল্ডার মতামতের ওপর ভিত্তি করে গড়া।

এটি কমিশনের একটি প্রস্তাব, আইন নয়। প্রকাশের দিনই এটি সাধারণ আইনপ্রণয়ন প্রক্রিয়ায় প্রবেশ করেছে এবং এখন ইউরোপীয় পার্লামেন্ট ও কাউন্সিলের কাছে যাচ্ছে, যেখানে কাউকে বাধ্য করার আগে পাঠ্য উল্লেখযোগ্যভাবে বদলাতে পারে।

অডিয়েন্স মেজারমেন্টের অব্যাহতি

অনুচ্ছেদ 88a ডিভাইস অ্যাক্সেসের জন্য সম্মতিকে ডিফল্ট হিসেবে রাখে, তারপর সংকীর্ণ ব্যতিক্রম তালিকাভুক্ত করে। কঠোরভাবে প্রয়োজনীয় সংক্রমণ ও নিরাপত্তার পাশাপাশি, এটি অ্যানালিটিক্সের জন্য গুরুত্বপূর্ণ একটি ব্যতিক্রম যোগ করে: সমষ্টিগত অডিয়েন্স মেজারমেন্ট ডেটা তৈরির জন্য তথ্য সংরক্ষণ বা অ্যাক্সেস করা, শর্ত হলো প্রদানকারী তা করবে কেবল তার নিজস্ব অনলাইন সেবা এবং নিজস্ব অভ্যন্তরীণ ব্যবহারের জন্য।

আইনি বিশ্লেষণগুলো এই অব্যাহতির শর্তগুলোর ব্যাপারে একমত:

• কেবল ফার্স্ট-পার্টি। সাইট পরিচালক ডেটা নিয়ন্ত্রণ করে; অ্যানালিটিক্স প্রদানকারী একটি প্রসেসর হিসেবে কাজ করে এবং কখনো নিজের উদ্দেশ্যে তা ব্যবহার করে না।
• কোনো তৃতীয়-পক্ষ শেয়ারিং নেই। কিছুই বিজ্ঞাপনদাতা, বিজ্ঞাপন প্ল্যাটফর্ম বা ক্রস-সাইট মেজারমেন্ট নেটওয়ার্কে প্রবাহিত হয় না।
• কেবল পরিসংখ্যান। উদ্দেশ্য ওয়েব পরিসংখ্যান ও সাইট অপ্টিমাইজেশন — মার্কেটিং অ্যাক্টিভেশন নয়, প্রোফাইলিং নয়।
• সহজ অপ্ট-আউট। ব্যবহারকারী মেজারমেন্ট প্রত্যাখ্যান করতে পারে, গোপনীয়তা নীতিতে স্পষ্টভাবে ব্যাখ্যা করা।
• স্বল্প ধারণ। ডেটা কেবল ততক্ষণই রাখা হয় যতক্ষণ পরিসংখ্যানের প্রয়োজন।

এই কাঠামোটি ইচ্ছাকৃতভাবে সংকীর্ণ। খসড়া পড়া ভাষ্যকারেরা লক্ষ করেন যে এটি এমন যেকোনো টুলকে বাদ দেয় বলে মনে হয় যা একাধিক সেবা, ক্লায়েন্ট বা প্ল্যাটফর্ম জুড়ে পরিমাপ করে — অর্থাৎ অ্যাড-টেক মেজারমেন্টের অধিকাংশ। এই অব্যাহতি একটি নির্দিষ্ট আর্কিটেকচারকে পুরস্কৃত করে, কোনো বিক্রেতা শ্রেণিকে নয়।

কেন এটি কুকি-মুক্ত অ্যানালিটিক্সের সঙ্গে মেলে

এই তালিকাটিকে একটি প্রাইভেসি-ফার্স্ট ট্র্যাকার যেভাবে তৈরি হয় তার সঙ্গে মেলান, ওভারল্যাপ প্রায় সম্পূর্ণ। শেয়ার করার মতো কোনো শনাক্তকারী নেই, কারণ দর্শকের পরিচয় একটি দৈনিক একমুখী হ্যাশ — SHA-256(IP | UA | SALT_SECRET | YYYY-MM-DD) — যা উল্টানো যায় না এবং প্রতি রাতে মুছে যায়।

visitor_hash = SHA-256( IP | UA | SALT_SECRET | "2026-06-08" )

কাঁচা IP ও User-Agent কেবল মেমরিতে সেই হ্যাশ গণনার জন্য ব্যবহৃত হয়; ডেটাবেস হ্যাশ সংরক্ষণ করে, কখনো কাঁচা মান নয়। কোনো ক্রস-সাইট গ্রাফ নেই, কারণ আগামীকাল জোড়ার মতো কিছুই নেই। ধারণ সীমাবদ্ধ — দুই বছরের পুরোনো পেজভিউ মুছে ফেলা হয় — এবং ডেটা গঠনগতভাবেই সমষ্টিগত: গণনা, সময়কাল, স্থূল ডিভাইস ধরন, edge থেকে পাওয়া দেশ।

/collect বিকন সময় ও পেজ মেটাডেটা বহন করে, কোনো ব্যক্তি নয়। এটাই ঠিক সেই "সমষ্টিগত অডিয়েন্স মেজারমেন্ট, কেবল অভ্যন্তরীণ ব্যবহার" যা খসড়া তুলে ধরে।

অনুচ্ছেদ 88b এবং প্রতি-সাইট ব্যানারের অবসান

সহযোগী বিধান, অনুচ্ছেদ 88b, সম্মতি-ক্লান্তিকে অন্য দিক থেকে মোকাবিলা করে। এটি দাবি করে যে প্রত্যাখ্যান ও আপত্তি স্বয়ংক্রিয়, মেশিন-পঠনযোগ্য সংকেতের মাধ্যমে প্রকাশযোগ্য হবে, এবং ব্রাউজার ও OS প্রদানকারীরা (ক্ষুদ্র উদ্যোগ ব্যতীত) সেই অবকাঠামো সমর্থন করতে বাধ্য।

এটি সেই একই দিক যা Global Privacy Control ইতিমধ্যে মার্কিন রাজ্য আইনে এগিয়ে নিয়েছে: সিদ্ধান্তকে হাজার ব্যানার থেকে সরিয়ে একটিমাত্র ডিভাইস-স্তরের সেটিংয়ে নেওয়া যা সাইটকে সম্মান করতে হয়। যে টুল কোনো কুকি সেট করে না এবং কোনো প্রোফাইল তৈরি করে না, তার এখানে সম্মান করার মতো সামান্যই আছে — গেট করার মতো কোনো স্টোরেজ নেই, রাখার মতো কোনো সম্মতি রেকর্ডও নেই।

কার্যকর হওয়ার আগে কী করবেন

Digital Omnibus-এ এখনো কিছুই বলবৎযোগ্য নয়, এবং কোনো চূড়ান্ত পাঠ্যের পর সময়সূচি ধাপে-ধাপে প্রয়োগকালজুড়ে বিস্তৃত হয়। কিন্তু দিকটি নির্ধারিত, এবং তা একটিই নকশার পক্ষে: সমষ্টিগত পরিসংখ্যান ফার্স্ট-পার্টিভাবে সংগ্রহ করুন, কিছুই শেয়ার করবেন না, কাউকে শনাক্ত করবেন না, এবং স্বল্প সময় রাখুন।

যদি আপনার অ্যানালিটিক্স ইতিমধ্যে এই মানদণ্ড পূরণ করে, তবে এই সংস্কার অনুকূল বাতাস — আইন আর্কিটেকচারের দিকে এগোচ্ছে, আর্কিটেকচার আইনের পেছনে ছুটছে না। যদি না করে, তবে সম্মতি অর্জনের সবচেয়ে সস্তা পথ একটি ভালো ব্যানার নয়। তা হলো কম সংগ্রহ করা।

সূত্র

• Digital Omnibus রেগুলেশন প্রস্তাব (ইউরোপীয় কমিশন)
• The Digital Omnibus: cookies, consent and digital advertising (Taylor Wessing)
• EU Digital Omnibus: The European Commission Proposes Important Changes to the EU's Digital Rulebook (Sidley Austin)
• First-party analytics without consent: Your Digital Omnibus compliance guide (Piwik PRO)
• Digital Omnibus reshapes EU cookie rules but leaves banner fatigue largely intact (Osborne Clarke)