Kinachosimamishwa Kweli Kweli na TTDSG na TDDDG

TTDSG inabadilisha Maelekezo ya EU ya ePrivacy kuwa sheria ya Ujerumani kwa usahihi wa kipekee. Ambapo GDPR inasimamia usindikaji wa data ya kibinafsi, TTDSG inasimamia kila uhifadhi wa habari katika, au upatikanaji wa habari zilizohifadhiwa tayari kwenye, vifaa vya mwisho vya mtumiaji — bila kujali kama habari hizo ni data ya kibinafsi. Kwa lugha rahisi: kila kidakuzi, kila pikseli, kila uandishi kwenye hifadhi ya ndani, kila hati ya alama za vidole iko katika wigo, hata kama haikusanyi data yoyote ya kibinafsi.

Kifungu cha 25 — Kanuni Kuu ya Idhini

Kifungu muhimu ni Kifungu cha 25 cha TTDSG (sasa Kifungu cha 25 TDDDG). Kinakataza uhifadhi au upatikanaji wa habari yoyote kwenye vifaa vya mwisho vya mtumiaji isipokuwa mojawapo ya masharti mawili yametimizwa:

• Mtumiaji ametoa idhini iliyoarifiwa, ya hiari, maalum, na ya vitendo baada ya kuarifiwa kwa njia wazi na kamili, au
• Uhifadhi au upatikanaji ni muhimu kabisa kwa kutoa huduma ya telemedia iliyoombwa waziwazi na mtumiaji.

Hakuna msingi wa maslahi halali. Hakuna opt-in laini. Tafsiri ya Ujerumani ya muhimu kabisa ni finyu zaidi kuliko mamlaka nyingi za Ulaya — inajumuisha vidakuzi vya kikao, usawa wa mzigo, na usindikaji wa malipo, lakini si uchanganuzi, si utangazaji, na si ubinafsishaji mwingi.

Mwingiliano na GDPR

TTDSG haibadilishi GDPR. Inakaa juu yake. Hata ukipita kizuizi cha TTDSG kwa tendo la kuweka kidakuzi, bado unahitaji msingi wa kisheria wa GDPR kwa usindikaji wowote wa data ya kibinafsi unaofuata. Msimamo safi wa kufuata kanuni za Ujerumani unahitaji kupita milango yote miwili. Kosa la kawaida ni kukusanya idhini chini ya Kifungu cha 6(1)(a) cha GDPR na kudhani kuwa hiyo inafunika TTDSG pia — inafunika, mradi idhini pia inakidhi mahitaji ya umaalum wa TTDSG, ambayo ni mkali zaidi kuliko ya GDPR katika mambo kadhaa.

Jinsi Ujerumani Inavyotofautiana na Sehemu Nyingine za EU

Wasimamizi kote EU wanatafsiri ePrivacy kwa njia tofauti kidogo. Ujerumani iko katika mwisho mkali wa wigo katika mambo kadhaa.

Idhini Wazi Inahitajika kwa Uchanganuzi

DPA za Ujerumani zimeshikilia kwa uthabiti kwamba Google Analytics, Matomo (wingu), Adobe Analytics, Mixpanel, na zana kama hizo zinahitaji idhini ya opt-in. Uchanganuzi wa kujihifadhi, wa kutokujulikana na uhifadhi mfupi wakati mwingine unaweza kustahili kama muhimu kabisa, lakini kiwango ni cha juu na kinatofautiana kwa DPA. Bavaria, Baden-Württemberg, Berlin, na Hamburg kila moja huchapisha mwongozo wa kina wa kiufundi, na wao si sawa.

Schrems II na Uhamishaji wa Marekani

DPA za Ujerumani zimekuwa miongoni mwa kali zaidi barani Ulaya kuhusu masuala ya uhamishaji ya Schrems II. Kuendesha kifuatiliaji kilichohifadhiwa Marekani — hata na uthibitisho wa Data Privacy Framework — huvutia uchunguzi kama ufuatiliaji ni mkubwa au unahusisha data ya kategoria maalum. Datenschutzkonferenz (DSK), chombo cha pamoja cha DPA za shirikisho na serikali za Ujerumani, imetoa mwongozo mara kwa mara kwamba telemetri inayotumwa kwa wasindikaji wa Marekani bila utaratibu wa uhamishaji unaofaa inakiuka GDPR na TTDSG wakati mmoja.

Mifumo ya Giza Imekatazwa Waziwazi

DPA kadhaa za Ujerumani zimetoa mwongozo wa utekelezaji kwamba aibu ya uthibitisho, vipandio vilivyochaguliwa awali, umaarufu usio sawa wa vitufe, na mifumo ya ufichuzi wa kulazimishwa haziendani na idhini halali ya TTDSG. Bango ambapo “Kubali zote” inaonekana zaidi na “Kataa zote” imefichwa nyuma ya kubonyeza mara ya pili itashindwa ukaguzi wa Ujerumani mwaka 2026.

Mahitaji ya Vitendo ya CMP kwa Soko la Ujerumani

Ili kukidhi TTDSG/TDDDG katika mazingira ya uzalishaji, jukwaa lako la usimamizi wa idhini na meneja wa lebo wanahitaji kutekeleza tabia kadhaa maalum.

Umaarufu Sawa kwa Kukubali na Kukataa

Bango la safu ya kwanza lazima lionyeshe kitufe cha Kataa Zote chenye usawa wa kuonekana na Kubali Zote. Rangi, ukubwa, nafasi, na gharama ya mwingiliano lazima ziwe na uwiano. CMP nyingi hutuma kiolezo cha msingi ambacho hakikidhi kiwango hiki katika eneo lao la Ujerumani.

Ugawaji kwa Kila Muuzaji

Wasimamizi wa Ujerumani wanatarajia watumiaji waweze kutoa idhini kwa kila muuzaji au kwa kila madhumuni, si tu kitufe kimoja cha ulimwenguni. IAB TCF v2.2 inakidhi matarajio haya, lakini tu kama orodha yako ya wauzaji ni ya sasa na madhumuni yamefafanuliwa wazi.

Kuzuia Kabla ya Idhini

Hakuna hati ya wahusika wengine inayoweza kupakiwa, hakuna kidakuzi kinachoweza kuandikwa, na hakuna pikseli inayoweza kuwaka kabla ya idhini ya uthibitisho kuandikwa. Hii inatumika kwa Google Analytics, Meta Pixel, LinkedIn Insight Tag, Hotjar, Criteo, TikTok, na kila seva ya matangazo. Matumizi ya hali za usimamizi wa lebo zinazojua idhini — kama vile uanzishaji wa idhini wa Google Tag Manager — ni mfumo unaotarajiwa.

Inaweza Kufutwa kwa Kubonyeza Moja

DPA za Ujerumani zinahitaji kwamba kufuta idhini ni rahisi kama vile kuitoa. Utaratibu wa kudumu, unaoonekana — kitufe cha kuelea cha kufungua tena, kiungo cha chini ya ukurasa, au uwezo sawa wa UI — lazima uwe na upatikanaji kwenye kila ukurasa wa tovuti.

Rekodi za Idhini na Njia ya Ukaguzi

TTDSG inarithi Kifungu cha 7(1) cha GDPR: mdhibiti lazima aweze kuonyesha kwamba idhini ilitolewa. Hifadhi rekodi za wakati, jinsi, na kwa madhumuni gani idhini ilitolewa, ikiwezekana kwa miaka 36 angalau ikizingatiwa muda wa madai ya kiraia wa Ujerumani. CMP nyingi zilizoidhinishwa na Google zinashughulikia hili kwa msingi.

Programu za Simu na Ufuatiliaji wa SDK

TTDSG inatumika kwa programu za simu kwa nguvu sawa. Kitambulisho-kwa-utangazaji kwenye Android, idfa kwenye iOS, uchapishaji wowote wa vidole vya kiwango cha SDK, na tabia yoyote ya vidakuzi kati ya programu zote zinakuwa chini ya kanuni ya idhini.

Usawa wa Android na iOS

Kwa vitendo, wachapishaji wanaotegemea kidokezo cha iOS App Tracking Transparency hawawezi kudhani kinakidhi TTDSG — kidokezo cha Apple ni udhibiti wa kiwango cha jukwaa na si idhini halali ya TTDSG peke yake. Unahitaji safu ya CMP ndani ya programu inayokusanya idhini inayofuata TTDSG kabla ya SDK yoyote isiyohitajika kabisa kuanzishwa.

Miundo ya Idhini Ndani ya Programu

Kwa utangazaji wa programu za simu, mfuatano wa IAB TCF au mfuatano wa IAB GPP lazima uundwe na usambazwe kwa kila SDK inayoshiriki katika mfumo wa zabuni. Bila mfuatano halali wa idhini, kila zabuni inakuwa katika hatari ya kisheria bila kujali jinsi SDK inavyosanidi tabia yake.

Hali ya Utekelezaji mwaka 2026

DPA za Ujerumani zimekuwa na shughuli zaidi sana katika utekelezaji wa TTDSG mwaka 2024 na 2025. Landesdatenschutzbeauftragte wa Bavaria peke yake amefungua mamia ya uchunguzi kwa mwaka, na DPA ya Berlin imetoa faini ikitaja waziwazi ukiukaji wa bango la vidakuzi.

Faini Zilizoonekana Hadi Sasa

TTDSG yenyewe inaweka faini ya juu ya utawala ya EUR 300,000 kwa ukiukaji. Lakini kwa sababu kila ukiukaji wa TTDSG kawaida pia ni ukiukaji wa GDPR, DPA mara nyingi zimepanga adhabu ya juu ya GDPR — hadi EUR milioni 20 au asilimia 4 ya mapato ya mwaka ya kimataifa. Wachapishaji na waendeshaji wa biashara ya mtandaoni katika soko la Ujerumani wanapaswa kupanga kwa dhima iliyopangwa wakati wa kupima mfiduo.

Dhima ya Kiraia

Ujerumani ni moja ya maeneo machache ya EU ambapo watumiaji binafsi wamefanikiwa kudai uharibifu usio wa nyenzo chini ya Kifungu cha 82 cha GDPR kuhusiana na ukiukaji wa vidakuzi. Tarajia madai makubwa ya watumiaji, mara nyingi yaliyopangwa kupitia Verbraucherzentralen na mashirika ya kisheria ya madai, kuendelea mwaka 2026.

Orodha ya Ukaguzi kwa Trafiki ya Ujerumani

• CMP inaonyesha Kubali Zote na Kataa Zote kwa umaarufu sawa wa kuona kwenye safu ya kwanza
• Hakuna vidakuzi, pikseli, au hati za wahusika wengine zinazopakiwa kabla ya idhini, ikiwemo uchanganuzi na majaribio ya A/B
• Ugawaji wa kila madhumuni na kila muuzaji unapatikana, pamoja na maelezo ya madhumuni kwa lugha rahisi kwa Kijerumani
• Utaratibu wa kufuta idhini ni wa kudumu na unafikiwa kutoka kila ukurasa
• Rekodi za idhini zinashikiliwa na chapa ya wakati, toleo la idhini, na madhumuni yaliyoidhinishwa
• Programu za simu zinatekeleza idhini ya TTDSG kabla ya kuanzisha SDK yoyote isiyohitajika kabisa, bila kujali kidokezo cha iOS ATT
• Viongezeo vya Usindikaji wa Data na tathmini za uhamishaji za Schrems II vimeandikwa kwa kila muuzaji anayeishi Marekani
• Ukaguzi wa mifumo ya giza umekamilika dhidi ya mwongozo wa hivi karibuni wa DSK
• Sera ya faragha inaitaja wasindikaji wote, inatambua msingi wa kisheria chini ya GDPR na msingi wa idhini chini ya TTDSG kando kando, na inapatikana kwa Kijerumani
• Orodha ya wauzaji imesawazishwa na IAB TCF v2.2 na inasasishwa washirika wapya wanapoongezwa

Mtazamo wa 2026

Kubadilisha jina kuwa TDDDG mwaka 2024 hakupunguza utekelezaji wa Ujerumani. Kama chochote, DPA zina rasilimali bora zaidi na zinashirikiana zaidi kupitia DSK kuliko zilivyokuwa miaka miwili iliyopita. Mwelekeo ni wazi: viwango vya idhini vitaongezeka, uchunguzi wa mifumo ya giza utakuwa mkali zaidi, na tathmini za uhamishaji za Schrems II zitakuwa kipengele cha kawaida cha ukaguzi. Wachapishaji na watangazaji wanaofanya kazi Ujerumani ambao waliwekeza katika mkondo sahihi wa idhini katika 2024-2025 wako vizuri kwa ujumla. Wale ambao waliachilia ufuatano wa Ujerumani baadaye wanaingia 2026 na mapungufu yanayojulikana na nia ya udhibiti inayoongezeka. Hatua sahihi ni kuziba mapungufu hayo sasa — kabla uchunguzi wa Landesdatenschutzbeauftragte kulazimisha swali kwa ratiba ambayo huidhibiti.