Uyğunluq13 aprel 2026 | FlexyConsent

Hindistanın DPDP Aktı: Dünyanın Ən Böyük Rəqəmsal Bazarı üçün Kukilərə Razılıq

Hindistan 2023-cü ildə Rəqəmsal Şəxsi Məlumatların Qorunması Aktını (DPDP Aktı) qəbul etdi və onu praktikada həyata keçirən qaydalar artıq qüvvəyə minib. 850 milyondan çox internet istifadəçisi ilə Hindistan elə bir bazardır ki, heç bir qlobal nəşriyyatçı, reklamverən və ya SaaS operatoru onu səhv idarə etməyi özünə rəva görə bilməz — və DPDP Aktı sizin artıq dəstəklədiyiniz GDPR, CCPA və digər çərçivələrdən əhəmiyyətli dərəcədə fərqlənən razılıq öhdəlikləri gətirir.

Bu bələdçi DPDP Aktının kukilərə və izləmə identifikatorlarına necə yanaşdığını, kimlərə şamil olunduğunu və Hindistan istifadəçiləri üçün uyğunluğa cavab verən razılıq təcrübəsinin necə görünməli olduğunu izah edir.

DPDP Aktının Şamil Olunduğu Subyektlər

DPDP Aktı Hindistan daxilində rəqəmsal şəxsi məlumatların emalını, həmçinin Hindistandakı şəxslərə mal və ya xidmət təklif edilməsi ilə əlaqədar Hindistandan kənarda aparılan emalı tənzimləyir. Praktikada, əgər vebsaytınız Hindistan istifadəçiləri üçün əlçatandırsa və siz orada şəxsi məlumat toplayırsınızsa — o cümlədən kukilər, SDK-lar, piksellər və ya barmaq izi texnologiyası vasitəsilə — bu Akt demək olar ki, mütləq sizə də şamil olunur.

Akt iki əsas roldan istifadə edir: Məlumat Etibardarı (GDPR-dəki controller anlayışına ekvivalent) və Məlumat Emalçısı. Ən böyük operatorlardan az bir qismi əlavə öhdəlikləri — Məlumatların Qorunmasına Təsirin Qiymətləndirilməsi və Hindistanda yaşayan Məlumatların Qorunması üzrə Məsul Şəxsin təyin edilməsi kimi — işə salan Əhəmiyyətli Məlumat Etibardarı kimi müəyyən edilə bilər.

DPDP Aktının Kukilərə və İzləyicilərə Yanaşması

ePrivacy Direktivindən fərqli olaraq, DPDP Aktı kukiləri ayrıca kateqoriya kimi fərqləndirmir. Bunun əvəzinə, o, rəqəmsal şəxsi məlumatların istənilən emalını tənzimləyir. Bu o deməkdir ki, kukilər, cihaz identifikatorları, IP ünvanları, reklam ID-ləri və haşlanmış e-poçtlar birbaşa və ya dolayısı ilə müəyyən edilə bilən şəxsə bağlandıqda, hamısı tənzimləmə dairəsinə düşür.

Nəşriyyatçılar üçün nəticə aydındır: əgər saytınızdakı hər hansı kuki və ya teq şəxsi məlumatın toplanmasına və ya paylaşılmasına səbəb olursa, sizin üçün etibarlı hüquqi əsas tələb olunur. DPDP Aktına görə bu əsas demək olar ki, həmişə razılıqdır, yalnız Aktda müəyyən edilmiş dar "legitim istifadə" istisnaları mövcuddur.

Etibarlı Razılıq Necə Olmalıdır

DPDP Aktı razılıq üçün yüksək planşet müəyyən edir. Razılıq azad, konkret, məlumatlı, şərtsiz və birmənalı olmalı, aydın təsdiqedici hərəkətlə ifadə edilməlidir. Öncedən işarələnmiş xanalar, saytda gəzməyə davam etməklə nəzərdə tutulan razılıq və girişin yalnız qəbul şərti ilə verildiyi "cookie wall" dizaynları bu tələblərlə uyğun gəlmir.

Razılıq UX-i üçün iki əlavə, DPDP-yəxas qayda xüsusilə önəmlidir:

Maddələşdirilmiş bildiriş: Razılıqdan əvvəl və ya razılıq anında istifadəçiyə toplanan məlumatları, emal məqsədlərini, həmçinin razılığı necə geri götürə biləcəyini və Hindistan Məlumatların Qorunması Şurasına necə şikayət verə biləcəyini aydın şəkildə göstərən bildiriş təqdim etməlisiniz.
Aydın dil və çoxdilli dəstək: Bildirişlər ingilis dilində və istifadəçinin seçdiyi Hindistanın 22 rəsmi (cədvəl) dilindən hər hansı birində əlçatan olmalıdır. Razılıq məzmununu hindi, tamil, benqal, marathi və digər əsas dillərdə göstərə bilməyən CMP uyğunluğa nail olmaqda çətinlik çəkəcək.

Uşaqların Məlumatları və Valideyn Razılığı

DPDP Aktı 18 yaşdan aşağı hər kəsi uşaq hesab edir və onların şəxsi məlumatlarının emalından əvvəl yoxlanıla bilən valideyn razılığı tələb edir. Akt həmçinin uşaqlara yönəlmiş davranış monitorinqini və hədəfli reklamı qadağan edir. Hindistanda azyaşlılar üçün əlçatan olan istənilən vebsayt — praktikada bu, demək olar ki, bütün saytlar deməkdir — yaş təsnifatı və ya risk əsaslı strategiyaya malik olmalı və valideyn razılığı olmadıqda izləmə skriptlərini bloklaya bilməlidir.

CMP-nizin Dəstəkləməli Olduğu İstifadəçi Hüquqları

Hindistandakı Məlumat Subyektləri (istifadəçilər) razılıq və üstünlüklər təbəqəniz vasitəsilə həyata keçirilə bilməli olan bir sıra hüquqlara malikdir:

Giriş hüququ — emal olunan şəxsi məlumatlarının xülasəsini əldə etmək.
Düzəliş və silinmə hüququ — məlumatlarının düzəldilməsi və silinməsi.
Razılığı geri götürmə hüququ — razılığı istənilən vaxt, onu vermək qədər asan şəkildə geri götürmək.
Vəkil təyin etmə hüququ — ölüm və ya fəaliyyət qabiliyyətinin itirilməsi halında hüquqları həyata keçirmək üçün başqa bir şəxsi təyin etmək.
Şikayətlərin araşdırılması hüququ — əvvəlcə Məlumat Etibardarı, daha sonra isə Hindistan Məlumatların Qorunması Şurası qarşısında.

Uyğun CMP davamlı (həmişə görünən) üstünlüklər linki təqdim etməli, bir kliklə razılığı geri götürməyi dəstəkləməli və razılıq hadisələrini elə qeydə almalıdır ki, araşdırma zamanı tələb olunduqda təqdim edilə bilsin.

Sərhədlərarası Məlumat Ötürmələri

DPDP Aktı beynəlxalq ötürmələrə "mənfi siyahı" yanaşması tətbiq edir: şəxsi məlumatlar yalnız Mərkəzi Hökumət tərəfindən xüsusi olaraq məhdudlaşdırılmış ölkələr istisna olmaqla, Hindistandan kənara ötürülə bilər. Bu, GDPR-in adekvatlıq rejimindən daha liberal yanaşmadır, lakin siz yenə də Hindistan istifadəçilərinin məlumatlarının ötürüldüyü üçüncü ölkələri sənədləşdirməli və dərc olunmuş məhdudiyyət siyahısını izləməlisiniz.

Cərimələr və İcra

DPDP Aktı çərçivəsində maliyyə cərimələri əhəmiyyətlidir. Məlumatların Qorunması Şurası məntiqli təhlükəsizlik tədbirləri görməməyə görə ₹250 crorea (təxminən 30 milyon ABŞ dolları) qədər, uşaqlara dair öhdəlikləri yerinə yetirməməyə görə isə ₹200 crorea qədər cərimə tətbiq edə bilər. Razılıqla bağlı pozuntular — uyğun olmayan bannerlər vasitəsilə razılıq toplamaq da daxil olmaqla — hər bir pozuntu üçün ₹50 crore-a qədər cərimə ilə nəticələnə bilər.

CMP-də DPDP-yə Uyğun Razılığın Tətbiqi

Hindistan istifadəçilərini geo-müəyyən edin və GDPR bannerini təkrar istifadə etmək əvəzinə DPDP-yəxas razılıq şablonu tətbiq edin. Tələb olunan bildiriş məzmunu və dil seçimləri fərqlidir.
Bildirişləri bir neçə Hindistan dilində göstərin. Minimum olaraq hindi və ingilis dillərini dəstəkləyin və trafik bölgünüzə əsasən regional dillər əlavə edin.
Bütün qeyri-zəruri izləyiciləri standart olaraq bloklayın. Reklam, analitika və üçüncü tərəf SDK-larını yalnız açıq təsdiqedici razılıqdan sonra yükləyin.
Məqsədləri aydın şəkildə ayırın. Əgər istifadəçi məntiqli olaraq bəzilərinə razılıq verib, digərlərini rədd etmək istəyə bilərsə, reklam, analitika və fərdiləşdirməni tək bir "qəbul et" hərəkətinə yığmayın.
Razılıq və geri götürmə hadisələrini qeydə alın — vaxt nişanları, göstərilən bildirişin dəqiq versiyası və istifadəçinin dil seçimi ilə birlikdə — beləliklə, tənzimləyici sorğular zamanı uyğunluğu sübut edə biləsiniz.
Hər səhifədə görünən üstünlüklər linki təqdim edin ki, istifadəçilər istənilən vaxt razılıqlarına baxa, onları yeniləyə və ya geri götürə bilsinlər.

DPDP və GDPR: Praktiki Fərqlər

"Legitim maraqlar" əsası yoxdur. DPDP Aktı GDPR-də olduğu kimi ümumi hüquqi əsas kimi legitim maraqları tanımır. Razılıq daha böyük əhəmiyyət daşıyır, buna görə də UX dizaynı daha kritikdir.
Uşaqlara dair daha sərt qaydalar. Rəqəmsal razılıq yaşı 13 və ya 16 deyil, 18-dir və azyaşlılara yönəlmiş hədəfli reklam açıq şəkildə qadağandır.
Çoxdilli bildiriş tələbi DPDP Aktına məxsusdur və yalnız ingiliscə bannerlə ödənilə bilməz.
Əhəmiyyətli Məlumat Etibardarı öhdəlikləri yüksək riskli operatorlar üçün GDPR-də birbaşa analoqu olmayan ikinci uyğunluq səviyyəsi yaradır.

Nəticə

DPDP Aktı Hindistanı müasir qlobal məlumatların qorunması mənzərəsinə özünəməxsus çalarlarla daxil edir — razılıq mərkəzli, dizayn etibarilə çoxdilli və azyaşlıların müdafiəsinə qeyri-adi dərəcədə həssas. Artıq GDPR səviyyəli CMP işlədən nəşriyyatçılar və platformalar müəyyən üstünlüyə malikdir, lakin onlar yenə də DPDP tələblərinə cavab vermək üçün banner məzmununu, dil dəstəyini, yaşla bağlı idarəetməni və loglaşdırmanı tənzimləməlidirlər. Hindistanı "sadəcə daha bir GDPR yurisdiksiyası" kimi qəbul etmək Məlumatların Qorunması Şurası qarşısında hesab verməyin ən sürətli yoludur.