இணக்கம்7 மே 2026 | FlexyConsent

CCPA & CPRA குக்கீ ஒப்புதல்: கலிஃபோர்னியா தனியுரிமைச் சட்டம் உங்கள் வலைத்தளத்திற்கு என்ன அர்த்தம்

கலிஃபோர்னியாவின் தனியுரிமை கட்டமைப்பைப் புரிந்துகொள்ளுதல்

நுகர்வோர் தனியுரிமை சட்டத்தில் கலிஃபோர்னியா அமெரிக்காவை வழிநடத்தியுள்ளது, மேலும் அதன் சட்டங்கள் உலகெங்கிலும் உள்ள வலைத்தளங்களைப் பாதிக்கின்றன. கலிஃபோர்னியா நுகர்வோர் தனியுரிமைச் சட்டம் (CCPA), ஜனவரி 2023 முதல் அமலுக்கு வந்த கலிஃபோர்னியா தனியுரிமை உரிமைகள் சட்டத்தால் (CPRA) கணிசமாக திருத்தப்பட்டது, கலிஃபோர்னியா குடியிருப்பாளர்களின் தனிப்பட்ட தகவலை சேகரிக்கும் எந்த வணிகத்திற்கும் — அந்த வணிகம் உடல்ரீதியாக எங்கு அமைந்திருந்தாலும் — கடமைகளை உருவாக்குகிறது.

வலைத்தள உரிமையாளர்களுக்கு, நடைமுறை தாக்கங்கள் குக்கீகள், கண்காணிப்பு தொழில்நுட்பங்கள் மற்றும் பயனர் தரவு மூன்றாம் தரப்பினருடன் எவ்வாறு பகிரப்படுகிறது என்பதை மையமாகக் கொண்டுள்ளன. கலிஃபோர்னியா மாதிரி ஐரோப்பாவின் GDPR-இலிருந்து அடிப்படையில் வேறுபட்டாலும், அது இன்னும் ஒப்புதல் வழிமுறைகள் மற்றும் பயனர் உரிமைகளுக்கு கவனமான கவனத்தைக் கோருகிறது.

CCPA/CPRA: யார் உள்ளடக்கப்பட்டுள்ளனர்?

பின்வரும் வரம்புகளில் ஏதேனும் ஒன்றை பூர்த்தி செய்யும் இலாப நோக்கம் கொண்ட வணிகங்களுக்கு இந்தச் சட்டம் பொருந்தும்:

$25 மில்லியனுக்கு மேல் வருடாந்திர மொத்த வருவாய்.
ஆண்டுதோறும் 100,000 அல்லது அதற்கு மேற்பட்ட கலிஃபோர்னியா குடியிருப்பாளர்கள், குடும்பங்கள் அல்லது சாதனங்களின் தனிப்பட்ட தகவலை வாங்குதல், விற்பனை செய்தல் அல்லது பகிர்தல்.
கலிஃபோர்னியா குடியிருப்பாளர்களின் தனிப்பட்ட தகவலை விற்பனை செய்தல் அல்லது பகிர்தல் மூலம் வருடாந்திர வருவாயில் 50 சதவீதம் அல்லது அதற்கு மேல் பெறுதல்.

விளம்பரத்துடன் கூடிய வலைத்தளங்களுக்கு இரண்டாவது வரம்பு குறிப்பாக முக்கியமானது. உங்கள் தளம் இலக்கு விளம்பரத்திற்கு மூன்றாம் தரப்பு குக்கீகளைப் பயன்படுத்தி கணிசமான கலிஃபோர்னியா ட்ராஃபிக்கைப் பெற்றால், அந்த குக்கீகள் மூலம் மட்டுமே ஆண்டுதோறும் 100,000-க்கும் அதிகமான கலிஃபோர்னியா பயனர்களின் தரவை நீங்கள் செயலாக்கலாம்.

Opt-out vs Opt-in: GDPR-இலிருந்து அடிப்படை வேறுபாடு

வலைத்தள இயக்குநர்கள் புரிந்துகொள்ள வேண்டிய மிக முக்கியமான வேறுபாடு இதுவே. GDPR-இன் கீழ், இயல்புநிலை opt-in: பயனர் தீவிரமாக ஒப்புதல் அளிக்கும் வரை நீங்கள் அத்தியாவசியமற்ற குக்கீகளை அமைக்க முடியாது. CCPA/CPRA-இன் கீழ், இயல்புநிலை opt-out: பயனர் நிறுத்தச் சொல்லும் வரை தனிப்பட்ட தகவலை (குக்கீகள் மூலம் உட்பட) நீங்கள் செயலாக்கலாம்.

இதன் பொருள் கலிஃபோர்னியா பார்வையாளர்களுக்கான ஒப்புதல் அனுபவம் அடிப்படையில் வேறுபட்டதாகத் தோன்றுகிறது:

GDPR அணுகுமுறை: அனைத்து அத்தியாவசியமற்ற குக்கீகளையும் தடுக்கவும். ஒரு பேனரைக் காட்டவும். உறுதிமொழி ஒப்புதலுக்காக காத்திருக்கவும். அதன் பிறகுதான் குக்கீகளை அமைக்கவும்.
CCPA/CPRA அணுகுமுறை: குக்கீகள் இயல்பாகவே அமைக்கப்படலாம். தெளிவான மற்றும் தெளிவாகக் காணக்கூடிய "எனது தனிப்பட்ட தகவலை விற்காதீர்கள் அல்லது பகிராதீர்கள்" இணைப்பை வழங்கவும். ஒரு பயனர் இந்த உரிமையைப் பயன்படுத்தும்போது, அவர்களின் தரவை மூன்றாம் தரப்பினருடன் பகிர்வதை நிறுத்தவும்.

இருப்பினும், முக்கியமான விதிவிலக்குகள் உள்ளன. 16 வயதுக்குட்பட்ட சிறார்களுக்கு, CCPA/CPRA opt-in மாதிரிக்கு மாறுகிறது — அவர்களின் தனிப்பட்ட தகவலை விற்பனை செய்வதற்கு அல்லது பகிர்வதற்கு முன் உறுதிமொழி ஒப்புதலைப் பெற வேண்டும். 13 வயதுக்குட்பட்ட குழந்தைகளுக்கு, ஒரு பெற்றோர் அல்லது பாதுகாவலர் அந்த ஒப்புதலை வழங்க வேண்டும்.

"விற்காதீர்கள் அல்லது பகிராதீர்கள்" தேவை

CPRA, அசல் CCPA-இன் "விற்காதீர்கள்" உரிமையை "பகிர்தல்"-ஐ உள்ளடக்கும் வகையில் விரிவுபடுத்தியது — இது மூன்றாம் தரப்பு விளம்பர குக்கீகள் மூலம் நிகழும் தரவு பரிமாற்றத்தை குறிப்பாக இலக்கு வைக்கிறது. ஒரு பயனர் உங்கள் தளத்தைப் பார்வையிட்டு, உங்கள் குக்கீகள் அவர்களின் உலாவல் தரவை விளம்பர நெட்வொர்க்குகளுக்கு அனுப்பும்போது, பணம் நேரடியாகக் கைமாறாவிட்டாலும், அது CPRA-இன் கீழ் பகிர்தலாக கருதப்படுகிறது.

உங்கள் கடமைகள் பின்வருவனவற்றை உள்ளடக்கியது:

உங்கள் முகப்புப்பக்கம் மற்றும் தனியுரிமைக் கொள்கையில் "எனது தனிப்பட்ட தகவலை விற்காதீர்கள் அல்லது பகிராதீர்கள்" என்ற தலைப்பிலான தெளிவான இணைப்பு.
கணக்கு உருவாக்கம் தேவைப்படாமல், பயனர்கள் இந்த உரிமையை எளிதாகப் பயன்படுத்த ஒரு வழிமுறை.
15 வணிக நாட்களுக்குள் கோரிக்கையை மதிப்பது.
இந்த உரிமையைப் பயன்படுத்தும் பயனர்களுக்கு எதிராக பாரபட்சம் காட்டாமல் இருப்பது (உதாரணமாக, அவர்களின் அனுபவத்தைத் தரம் குறைப்பதன் மூலம்).

Global Privacy Control (GPC)

Global Privacy Control என்பது உலாவி-நிலை சமிக்ஞையாகும், இதை பயனர்கள் இயக்கி அவர்கள் பார்வையிடும் ஒவ்வொரு வலைத்தளத்திற்கும் தங்கள் opt-out விருப்பத்தைத் தானாகவே தெரிவிக்கலாம். Firefox மற்றும் Brave உள்ளிட்ட முக்கிய உலாவிகள் GPC-ஐ சொந்தமாக ஆதரிக்கின்றன, மேலும் உலாவி நீட்டிப்புகள் Chrome மற்றும் பிறவற்றுக்கு ஆதரவைச் சேர்க்கின்றன.

CPRA விதிமுறைகளின் கீழ், வணிகங்கள் GPC சமிக்ஞைகளை ஒரு செல்லுபடியாகும் opt-out கோரிக்கையாக மதிக்க வேண்டும். இது குறிப்பிடத்தக்க நடைமுறை தாக்கங்களைக் கொண்டுள்ளது:

உங்கள் வலைத்தளம் Sec-GPC: 1 HTTP தலைப்பு அல்லது navigator.globalPrivacyControl JavaScript பண்பைக் கண்டறிய முடிய வேண்டும்.
கண்டறியப்படும்போது, பயனர் "விற்காதீர்கள் அல்லது பகிராதீர்கள்" என்பதைக் கிளிக் செய்வதற்குச் சமமாக நீங்கள் அதைக் கருத வேண்டும்.
விளம்பரத்திற்குப் பயன்படுத்தப்படும் மூன்றாம் தரப்பு குக்கீகள் இந்தப் பயனர்களுக்கு அடக்கப்பட வேண்டும்.

GPC ஏற்பு படிப்படியாக வளர்ந்து வருகிறது. மதிப்பீடுகளின்படி இப்போது வலை ட்ராஃபிக்கில் 5 முதல் 10 சதவீதம் GPC சமிக்ஞையைக் கொண்டுள்ளது, மேலும் இந்த சதவீதம் கலிஃபோர்னியாவில் தனியுரிமை-உணர்வுள்ள பயனர்களிடையே அதிகமாக உள்ளது.

கலிஃபோர்னியாவிற்கு உண்மையில் எப்போது குக்கீ பேனர் தேவை?

பல வணிகங்கள் இங்குதான் குழப்பமடைகின்றன. கண்டிப்பாகச் சொன்னால், opt-out மாதிரியின் காரணமாக CCPA/CPRA ஐரோப்பிய பாணி குக்கீ ஒப்புதல் பேனரைக் கோரவில்லை. இருப்பினும், உங்களுக்கு தேவை:

எளிதில் அணுகக்கூடிய "விற்காதீர்கள் அல்லது பகிராதீர்கள்" இணைப்பு.
ஒரு பயனர் opt-out செய்யும்போது அல்லது GPC சமிக்ஞையை அனுப்பும்போது மூன்றாம் தரப்பு தரவு பகிர்வை அடக்க ஒரு வழிமுறை.
சேகரிக்கப்பட்ட தனிப்பட்ட தகவலின் வகைகள், நோக்கங்கள் மற்றும் தரவு பகிரப்படும் மூன்றாம் தரப்பினரை வெளிப்படுத்தும் தனியுரிமைக் கொள்கை.
ஐரோப்பிய பார்வையாளர்களுக்கும் சேவை செய்யும் தளங்களுக்கு, CCPA opt-out வழிமுறையுடன் இணைந்து இருக்கக்கூடிய GDPR-இணக்கமான ஒப்புதல் பேனர்.

நடைமுறையில், ஐரோப்பிய மற்றும் கலிஃபோர்னியா பார்வையாளர்கள் இருவருக்கும் சேவை செய்யும் பெரும்பாலான வலைத்தளங்கள், பார்வையாளரின் இருப்பிடத்தின் அடிப்படையில் தனது நடத்தையை மாற்றியமைக்கும் ஒரு ஒருங்கிணைந்த ஒப்புதல் இடைமுகத்தை செயல்படுத்துகின்றன. இது இரண்டு முற்றிலும் தனித்தனி ஒப்புதல் அமைப்புகளைப் பராமரிப்பதைத் தவிர்க்கிறது.

நடைமுறை செயல்படுத்தல் பரிசீலனைகள்

GDPR இணக்கத்துடன் CCPA/CPRA இணக்கத்தை செயல்படுத்துவது ஒரு இரட்டை-பயன்முறை சவாலை உருவாக்குகிறது. உங்கள் ஒப்புதல் மேலாண்மை தளம்:

IP-அடிப்படையிலான புவிஇருப்பிடத்தைப் பயன்படுத்தி பார்வையாளரின் இருப்பிடத்தை துல்லியமாகக் கண்டறிய வேண்டும்.
சரியான சட்ட கட்டமைப்பைப் பயன்படுத்த வேண்டும் — EEA/UK பார்வையாளர்களுக்கு opt-in, கலிஃபோர்னியா பார்வையாளர்களுக்கு opt-out, மற்றும் பிற பகுதிகளிலிருந்து வரும் பார்வையாளர்களுக்கு தேவைகள் இல்லாமல் இருக்கலாம்.
கலிஃபோர்னியா பார்வையாளர்களுக்கு பேனருக்குள் அல்லது தனித்த பக்க கூறாக "விற்காதீர்கள் அல்லது பகிராதீர்கள்" இணைப்பை நிர்வகிக்க வேண்டும்.
எந்த மூன்றாம் தரப்பு குக்கீகளும் அமைக்கப்படுவதற்கு முன் GPC சமிக்ஞைகளைக் கண்டறிந்து மதிக்க வேண்டும்.
அதற்கேற்ப குக்கீ நடத்தையைக் கட்டுப்படுத்த வேண்டும் — opt-out செய்த பயனர்களுக்கு மூன்றாம் தரப்பு விளம்பர குக்கீகளைத் தடுத்து, முதல்-தரப்பு பகுப்பாய்வு தொடர அனுமதிக்க வேண்டும்.

தொழில்நுட்ப செயல்படுத்தல், முதல்-தரப்பு பகுப்பாய்வு குக்கீகள் (பொதுவாக CCPA/CPRA-இன் கீழ் வணிக நோக்கமாக அனுமதிக்கப்படும்) மற்றும் மூன்றாம் தரப்பு விளம்பர குக்கீகள் (பகிர்தலாகக் கருதப்படும், opt-out-க்கு உட்பட்டது) ஆகியவற்றுக்கு இடையேயான வேறுபாட்டையும் கணக்கில் கொள்ள வேண்டும்.

கலிஃபோர்னியா பார்வையாளர்களுக்கான FlexyConsent புவி-இலக்கு

FlexyConsent தானியங்கி புவி-இலக்கு மூலம் இரட்டை-பயன்முறை சவாலைக் கையாளுகிறது. ஒரு கலிஃபோர்னியா பார்வையாளர் உங்கள் தளத்திற்கு வரும்போது, FlexyConsent CCPA/CPRA தேவைகளுக்கு ஏற்ப தனது நடத்தையை சரிசெய்கிறது:

Opt-out பயன்முறை செயல்படுத்தல்: முன்கூட்டியே அனைத்து குக்கீகளையும் தடுப்பதற்குப் பதிலாக, FlexyConsent தேவையான "எனது தனிப்பட்ட தகவலை விற்காதீர்கள் அல்லது பகிராதீர்கள்" விருப்பத்தை தெளிவாகக் காட்டுகிறது.
GPC சமிக்ஞை கண்டறிதல்: FlexyConsent தானாகவே Global Privacy Control சமிக்ஞையைச் சரிபார்த்து, அது இருக்கும்போது, எந்த பயனர் தொடர்பும் தேவையின்றி மூன்றாம் தரப்பு தரவு பகிர்வை அடக்குகிறது.
வகை-விழிப்புணர்வு தடுப்பு: ஒரு கலிஃபோர்னியா பயனர் opt-out செய்யும்போது, FlexyConsent வணிக நோக்க விலக்கின் கீழ் வரும் முதல்-தரப்பு பகுப்பாய்வு செயல்பாட்டைப் பாதுகாக்கும் அதே வேளையில் விளம்பர மற்றும் குறுக்கு-தள கண்காணிப்பு குக்கீகளைத் தேர்ந்தெடுத்துத் தடுக்கிறது.
தடையற்ற GDPR இணைவாழ்வு: அதே FlexyConsent நிறுவல் இரண்டு கட்டமைப்புகளையும் கையாளுகிறது. ஐரோப்பிய பார்வையாளர்கள் நுணுக்கமான வகை கட்டுப்பாடுகளுடன் GDPR-இணக்கமான opt-in பேனரைப் பார்க்கிறார்கள். கலிஃபோர்னியா பார்வையாளர்கள் பொருத்தமான opt-out வழிமுறையைப் பார்க்கிறார்கள். ஒழுங்குபடுத்தப்படாத பகுதிகளிலிருந்து வரும் பார்வையாளர்கள், உங்கள் உள்ளமைவைப் பொறுத்து குறைந்தபட்ச அறிவிப்பைப் பெறுகிறார்கள் அல்லது பேனரே இல்லை.

IAB TCF 2.3 மற்றும் Consent Mode V2-ஐ ஆதரிக்கும் Google-சான்றளிக்கப்பட்ட CMP ஆக, எந்த சட்ட கட்டமைப்பு பொருந்தினாலும் ஒப்புதல் சமிக்ஞைகள் Google சேவைகளுக்குச் சரியாகத் தெரிவிக்கப்படுவதை FlexyConsent உறுதி செய்கிறது. இதன் பொருள் உங்கள் Google Analytics மற்றும் Google Ads உள்ளமைவுகள் opt-in செய்த ஐரோப்பிய பயனர்களுக்கும் opt-out செய்யாத கலிஃபோர்னியா பயனர்களுக்கும் சரியாக வேலை செய்கின்றன.

முக்கிய எடுத்துரை: கலிஃபோர்னியாவின் opt-out மாதிரி GDPR-இன் opt-in அணுகுமுறையை விட குறைவாகக் கட்டுப்படுத்துவதாகத் தோன்றலாம், ஆனால் நடைமுறை தேவைகள் — குறிப்பாக GPC சமிக்ஞைகள் மற்றும் "பகிர்தல்"-இன் பரந்த வரையறையைச் சுற்றி — பெரும்பாலான விளம்பர-ஆதரவு வலைத்தளங்களுக்கு ஒரு நுட்பமான ஒப்புதல் மேலாண்மை தீர்வு தேவை என்று அர்த்தம். இரண்டு கட்டமைப்புகளுக்கும் ஏற்ப மாற்றியமைக்கும் புவி-இலக்கு ஒப்புதலை செயல்படுத்துவது, உலகளவில் ஒரே அணுகுமுறையைப் பயன்படுத்த முயற்சிப்பதை விட மிகவும் நம்பகமானது.