நீங்கள் ஒப்புதலைச் சேகரிக்காதபோது என்ன நடக்கும்: உண்மையான அபராதங்கள் & வழக்கு ஆய்வுகள்
ஒப்புதல் பேனர்கள் விருப்பத்திற்குரியவை என்று நினைக்கிறீர்களா? ஒரு எளிய குக்கீ அறிவிப்பு போதுமானது என்று? ஒழுங்குமுறையாளர்கள் அதை ஏற்கவில்லை — அவர்களிடம் ஆதாரங்கள் உள்ளன. GDPR 2018 இல் நடைமுறைக்கு வந்ததிலிருந்து, ஐரோப்பா மற்றும் அதற்கு அப்பால் உள்ள தரவுப் பாதுகாப்பு அதிகாரிகள் €4.5 பில்லியனுக்கும் அதிகமான அபராதங்களை விதித்துள்ளனர். இவற்றில் பல, செல்லுபடியாகும் பயனர் ஒப்புதலைச் சேகரிப்பதில் ஏற்பட்ட தோல்விகளுடன் நேரடியாக தொடர்புடையவை.
இங்கே உண்மையான வழக்குகள், உண்மையான எண்கள், மற்றும் அவை உங்கள் வணிகத்திற்கு எதைக் குறிக்கின்றன என்பது உள்ளது.
வரலாற்றில் ஒப்புதல் தொடர்பான மிகப்பெரிய அபராதங்கள்
Meta (Facebook/Instagram) — அயர்லாந்து, 2023
Meta ஆனது செல்லுபடியாகும் சட்ட வழிமுறைகள் மற்றும் முறையான ஒப்புதல் இல்லாமல் EU பயனர் தரவை அமெரிக்காவிற்கு மாற்றியதை அயர்லாந்து DPC கண்டறிந்தது. இது இதுவரை விதிக்கப்பட்ட மிகப்பெரிய GDPR அபராதமாக உள்ளது. Facebook மற்றும் Instagram ஐப் பயன்படுத்துவதற்கான நிபந்தனையாக தனிப்பயனாக்கப்பட்ட விளம்பரத்தை ஏற்க பயனர்களை கட்டாயப்படுத்தியதற்காக 2023 ஜனவரியில் Meta வுக்கு €390 மில்லியன் அபராதமும் விதிக்கப்பட்டது — இது «சுதந்திரமாக வழங்கப்பட்ட» ஒப்புதல் தேவையின் தெளிவான மீறல்.
Amazon — லக்சம்பர்க், 2021
பயனர்களிடமிருந்து முறையான ஒப்புதல் இல்லாமல் இலக்கு விளம்பரத்திற்காக தனிப்பட்ட தரவை செயலாக்கியதற்காக Amazon அபராதம் விதிக்கப்பட்டது. Amazon இன் விளம்பர இலக்கு அமைப்பு GDPR ஒப்புதல் தேவைகளுக்கு இணங்கவில்லை என்று லக்சம்பர்க் தரவுப் பாதுகாப்பு அதிகாரம் (CNPD) தீர்மானித்தது.
Google — பிரான்ஸ் (CNIL), 2022
google.fr மற்றும் youtube.com இல் Google இன் குக்கீ ஒப்புதல் வழிமுறை அனைத்து குக்கீகளையும் ஒரே கிளிக்கில் ஏற்க எளிதாக்கியது, ஆனால் அவற்றை நிராகரிக்க பல கிளிக்குகள் தேவைப்பட்டதால் CNIL Google க்கு அபராதம் விதித்தது. இந்த சமச்சீரற்ற வடிவமைப்பு — நிராகரிப்பதை ஏற்பதை விட கடினமாக்குவது — «சுதந்திரமாக வழங்கப்பட்ட» ஒப்புதல் கொள்கையின் மீறலாக தீர்ப்பளிக்கப்பட்டது.
TikTok — அயர்லாந்து, 2023
போதுமான ஒப்புதல் மற்றும் வெளிப்படைத்தன்மை நடவடிக்கைகள் இல்லாமல் குழந்தைகளின் தனிப்பட்ட தரவை செயலாக்கியதற்காக TikTok க்கு அபராதம் விதிக்கப்பட்டது. குழந்தைகளின் கணக்குகள் இயல்பாக பொதுவாக அமைக்கப்பட்டிருந்தன, மேலும் தளத்தின் தனியுரிமை அமைப்புகள் போதுமான அளவு அணுகக்கூடியதாக இல்லை என்று DPC கண்டறிந்தது.
Criteo — பிரான்ஸ் (CNIL), 2023
செல்லுபடியாகும் ஒப்புதல் பெறப்பட்டது என்பதை நிரூபிக்காமல் கண்காணிப்பு குக்கீகள் வழியாக மில்லியன் கணக்கான பயனர்களின் உலாவல் தரவை சேகரித்ததற்காக இந்த விளம்பர-தொழில்நுட்ப நிறுவனத்திற்கு அபராதம் விதிக்கப்பட்டது. குக்கீகள் வைக்கப்பட்ட இணையதளங்களிலிருந்து செல்லுபடியாகும் ஒப்புதல் சங்கிலியை Criteo நிரூபிக்க முடியவில்லை என்று CNIL கண்டறிந்தது.
இது பெரிய தொழில்நுட்ப நிறுவனங்களுக்கு மட்டுமல்ல: சிறு வணிக அபராதங்கள்
அபராதங்கள் தொழில்நுட்ப ராட்சதர்களுக்கு மட்டுமே என்று நினைக்காதீர்கள். ஐரோப்பா முழுவதும் உள்ள தரவுப் பாதுகாப்பு அதிகாரிகள் ஒப்புதல் மீறல்களுக்காக சிறு மற்றும் நடுத்தர வணிகங்களுக்கு வழக்கமாக அபராதம் விதிக்கின்றனர்:
- ஸ்பானிஷ் AEPD: ஒப்புதல் இல்லாமல் குக்கீகளை வைப்பதற்காக அல்லது குக்கீ கொள்கைகள் இல்லாததற்காக சிறு வணிகங்களுக்கு €2,000 முதல் €60,000 வரை வழக்கமாக அபராதம் விதிக்கிறது.
- இத்தாலிய Garante: செல்லுபடியாகும் ஒப்புதல் பரிமாற்ற வழிமுறைகள் இல்லாமல் Google Analytics ஐப் பயன்படுத்தியதற்காக ஒரு சிறிய இ-காமர்ஸ் தளத்திற்கு €20,000 அபராதம் விதித்தது.
- பிரெஞ்சு CNIL: வெளிப்படையான ஒப்புதல் இல்லாமல் படிவங்கள் வழியாக உணர்திறன் தரவை சேகரித்ததற்காக ஒரு சுகாதார இணையதளத்திற்கு €150,000 அபராதம் விதித்தது.
- ஆஸ்திரிய DSB: ஒப்புதல் இல்லாமல் Google Analytics ஐப் பயன்படுத்துவது சட்டவிரோதம் என்று தீர்ப்பளித்தது, ஆயிரக்கணக்கான வணிகங்களை பாதித்த ஒரு முன்னுதாரணத்தை அமைத்தது.
- பெல்ஜிய DPA: TCF ஒப்புதல் சரம் சிக்கல்களுக்காக IAB Europe க்கு €250,000 அபராதம் விதித்தது, ஒப்புதல் கட்டமைப்பே கூட அமலாக்கத்திற்கு உட்பட்டது என்பதை நிரூபித்தது.
அபராதங்களுக்கு அப்பால்: மறைந்த செலவுகள்
நிதி அபராதங்கள் பனிப்பாறையின் நுனி மட்டுமே. உண்மையான சேதம் பெரும்பாலும் இவற்றை உள்ளடக்கியது:
- நற்பெயர் சேதம்: GDPR அபராதங்கள் பொது பதிவு. செய்தி கவரேஜ் மற்றும் தேடல் முடிவுகளில் உங்கள் பிராண்ட் தனியுரிமை மீறல்களுடன் தொடர்புபடுத்தப்படுகிறது.
- விளம்பர வருவாய் இழப்பு: சான்றளிக்கப்பட்ட CMP இல்லாமல், EEA இல் விளம்பரம் வழங்குவதை Google கட்டுப்படுத்தலாம். தங்கள் ஒப்புதல் அமைப்பு இணக்கமற்றதாக இருக்கும்போது வெளியீட்டாளர்கள் 30–70% வருவாய் வீழ்ச்சியை அறிவித்துள்ளனர்.
- சட்ட செலவுகள்: புகார்களுக்கு எதிராக பாதுகாத்தல், DPA விசாரணைகளுக்கு பதிலளித்தல், மற்றும் தரவு நடைமுறைகளை மறுசீரமைத்தல் ஆகியவை சட்ட கட்டணங்களில் நூறாயிரக்கணக்கானவை செலவாகலாம்.
- செயல்பாட்டு இடையூறு: இணக்கம் அடையும் வரை தரவை செயலாக்குவதை முழுவதுமாக நிறுத்த DPA கள் உத்தரவிடலாம் — உண்மையில் உங்கள் ஆன்லைன் வணிகத்தை மூடிவிடலாம்.
- வகுப்பு வழக்கு ஆபத்து: GDPR கூட்டு சட்ட நடவடிக்கையை இயலச்செய்கிறது. ஆஸ்திரியா, பிரான்ஸ் மற்றும் ஜெர்மனியில் உள்ள நுகர்வோர் அமைப்புகள் ஒப்புதல் மீறல்களுக்காக நிறுவனங்களுக்கு எதிராக வகுப்பு வழக்குகளை தாக்கல் செய்துள்ளன.
அபராதங்களுக்கு வழிவகுக்கும் மிகவும் பொதுவான ஒப்புதல் தவறுகள்
- முன்-குறிக்கப்பட்ட ஒப்புதல் பெட்டிகள்: GDPR இதை வெளிப்படையாக தடைசெய்கிறது. ஒப்புதல் ஒரு உறுதியளிக்கும் செயலாக இருக்க வேண்டும்.
- குக்கீ சுவர்கள்: பயனர்கள் அனைத்து குக்கீகளையும் ஏற்காவிட்டால் உள்ளடக்கத்திற்கான அணுகலை தடுப்பது «சுதந்திரமாக வழங்கப்பட்ட» ஒப்புதல் அல்ல.
- சமச்சீரற்ற பொத்தான்கள்: «ஏற்க» ஐ முக்கியமாக்கி «நிராகரி» ஐ மறைப்பது அல்லது குறைப்பது சுதந்திரமாக வழங்கப்பட்ட கொள்கையை மீறுகிறது.
- தொகுக்கப்பட்ட ஒப்புதல்: பல நோக்கங்களுக்கான ஒப்புதலை ஒரே «ஏற்க» செயலாக இணைப்பது பயனர்களுக்கு உரிமையான குறிப்பிட்ட தேர்வை மறுக்கிறது.
- திரும்பப்பெறும் வழிமுறை இல்லாதது: பயனர்கள் எளிதாக ஒப்புதலை மாற்ற அல்லது திரும்பப்பெற முடியாவிட்டால், உங்கள் முழு ஒப்புதல் சேகரிப்பும் செல்லாது.
- ஒப்புதல் பதிவுகள் இல்லாதது: யார், எப்போது, எதற்கு ஒப்புதல் அளித்தனர் என்பதைக் காட்டும் கால முத்திரை பதிவுகள் இல்லாமல், தணிக்கையின்போது நீங்கள் இணக்கத்தை நிரூபிக்க முடியாது.
- ஒப்புதலுக்கு முன் கண்காணிப்பு: பயனர் தேர்வு செய்வதற்கு முன் பகுப்பாய்வு, விளம்பர பிக்சல்கள் அல்லது சந்தைப்படுத்தல் ஸ்கிரிப்ட்களை ஏற்றுவது மிகவும் பொதுவான — மற்றும் மிக எளிதாக கண்டறியப்படும் — மீறல்.
ஒழுங்குமுறையாளர்கள் இணக்கமின்மையை எவ்வாறு கண்டறிகிறார்கள்
தரவுப் பாதுகாப்பு அதிகாரிகள் புகார்களுக்காக மட்டும் காத்திருப்பதில்லை. அவர்கள் இவற்றைக் கண்டறியும் தானியங்கி கருவிகளைப் பயன்படுத்தி இணையதளங்களை செயலில் ஸ்கேன் செய்கிறார்கள்:
- ஏதேனும் ஒப்புதல் தொடர்புக்கு முன் அமைக்கப்படும் குக்கீகள்;
- இல்லாத அல்லது முழுமையற்ற ஒப்புதல் பேனர்கள்;
- செல்லாத அல்லது காலாவதியான ஒப்புதல் சரங்கள்;
- ஒப்புதல் பதிவு செய்யப்படுவதற்கு முன் இயங்கும் கண்காணிப்பு ஸ்கிரிப்ட்கள்;
- ஏற்பதை விரும்பும் சமச்சீரற்ற பேனர் வடிவமைப்புகள்.
எடுத்துக்காட்டாக, பிரெஞ்சு CNIL ஆயிரக்கணக்கான இணையதளங்களை ஸ்கேன் செய்து, எந்த பயனர் புகாரும் இல்லாமல் — முற்றிலும் தானியங்கி கண்டறிதலின் அடிப்படையில் — டஜன் கணக்கான அபராதங்களை விதித்துள்ளது.
2026 இல் சரியான ஒப்புதல் எப்படி இருக்கும்
அபராதங்களைத் தவிர்க்கவும் உங்கள் வணிகத்தைப் பாதுகாக்கவும், உங்கள் ஒப்புதல் செயலாக்கம் கட்டாயம்:
- வெளிப்படையான ஒப்புதல் வழங்கப்படும் வரை அனைத்து அத்தியாவசியமற்ற குக்கீகள் மற்றும் ஸ்கிரிப்ட்களை தடுக்க வேண்டும்;
- ஏற்க மற்றும் நிராகரி விருப்பங்களுக்கு சம காட்சி எடையை வழங்க வேண்டும்;
- குக்கீ வகை வாரியாக (பகுப்பாய்வு, சந்தைப்படுத்தல், செயல்பாட்டு) நுணுக்கமான தேர்வை அனுமதிக்க வேண்டும்;
- கால முத்திரைகள் மற்றும் பயனர் அடையாளங்களுடன் ஒப்புதல் பதிவுகளைச் சேமிக்க வேண்டும்;
- நிரல்முறை விளம்பரத்திற்கு IAB TCF 2.3 ஐ ஆதரிக்க வேண்டும்;
- இணக்கமான விளம்பரம் வழங்குவதற்கு Google Consent Mode V2 ஐ ஒருங்கிணைக்க வேண்டும்;
- எந்த நேரத்திலும் ஒப்புதலை எளிதாக திரும்பப்பெற அனுமதிக்க வேண்டும்;
- பயனரின் மொழியில் காட்ட வேண்டும்.
FlexyConsent உங்களை எப்படி பாதுகாக்கிறது
மேலே விவரிக்கப்பட்ட மீறல்களைத் தடுக்க FlexyConsent குறிப்பாக கட்டமைக்கப்பட்டுள்ளது:
- தானியங்கி ஸ்கிரிப்ட் தடுப்பு: ஒப்புதல் வழங்கப்படும் வரை எந்த கண்காணிப்பும் இயங்காது.
- இணக்கமான பேனர் வடிவமைப்பு: சம ஏற்க/நிராகரி பொத்தான்கள், இருண்ட வடிவங்கள் இல்லை.
- தணிக்கைக்குத் தயாரான பதிவுகள்: ஒவ்வொரு ஒப்புதல் முடிவும் கால முத்திரைகளுடன் பதிவு செய்யப்படுகிறது.
- Google சான்றளிக்கப்பட்ட CMP: EEA விளம்பரம் வழங்குவதற்கான Google இன் தேவைகளை பூர்த்தி செய்கிறது.
- IAB TCF 2.3: நிரல்முறை விளம்பரத்திற்கான செல்லுபடியாகும் ஒப்புதல் சரங்கள்.
- Consent Mode V2: அளவீட்டு தொடர்ச்சிக்கான நேட்டிவ் Google ஒருங்கிணைப்பு.
- 43 மொழிகள்: உலகளாவிய பார்வையாளர்களுக்கான தானியங்கி உள்ளூராக்கம்.
- புவி-இலக்கு: GDPR, CCPA, LGPD மற்றும் பலவற்றிற்கான பிராந்தியத்திற்கு ஏற்ற பேனர்கள்.