DPDP சட்டம் யாருக்குப் பொருந்தும்

DPDP சட்டம் இந்தியாவிற்குள் டிஜிட்டல் தனிப்பட்ட தரவின் செயலாக்கத்தையும், இந்தியாவில் உள்ள தனிநபர்களுக்கு பொருட்கள் அல்லது சேவைகளை வழங்குவது தொடர்பான இந்தியாவிற்கு வெளியேயான செயலாக்கத்தையும் நிர்வகிக்கிறது. நடைமுறையில், உங்கள் இணையதளம் இந்திய பயனர்களுக்கு அணுகக்கூடியதாக இருந்தால், அதன் மூலம் நீங்கள் தனிப்பட்ட தரவைச் சேகரித்தால் — குக்கீகள், SDK-கள், பிக்சல்கள் அல்லது ஃபிங்கர்பிரிண்டிங் உட்பட — இந்தச் சட்டம் ஏறக்குறைய நிச்சயமாக உங்களுக்குப் பொருந்தும்.

சட்டம் இரண்டு முக்கிய பாத்திரங்களைப் பயன்படுத்துகிறது: தரவு நம்பிக்கையாளர் (GDPR கட்டுப்படுத்திக்கு சமமானது) மற்றும் தரவு செயலாக்கி. மிகப்பெரிய இயக்குநர்களில் சிலர் குறிப்பிடத்தக்க தரவு நம்பிக்கையாளர்களாக நியமிக்கப்படலாம், இது தரவு பாதுகாப்பு தாக்க மதிப்பீடுகள் மற்றும் இந்தியாவில் வசிக்கும் தரவு பாதுகாப்பு அதிகாரியை நியமித்தல் போன்ற கூடுதல் கடமைகளைத் தூண்டுகிறது.

DPDP சட்டம் குக்கீகள் மற்றும் டிராக்கர்களை எவ்வாறு கருதுகிறது

ePrivacy வழிகாட்டுதலைப் போலல்லாமல், DPDP சட்டம் குக்கீகளை ஒரு தனி வகையாகக் குறிப்பிடவில்லை. அதற்குப் பதிலாக, இது டிஜிட்டல் தனிப்பட்ட தரவின் எந்த செயலாக்கத்தையும் ஒழுங்குபடுத்துகிறது. இதன் பொருள் குக்கீகள், சாதன அடையாளங்காட்டிகள், IP முகவரிகள், விளம்பர ID-கள் மற்றும் ஹாஷ் செய்யப்பட்ட மின்னஞ்சல்கள் அனைத்தும் — நேரடியாகவோ மறைமுகமாகவோ — அடையாளம் காணக்கூடிய நபருடன் இணைக்கப்படும்போது அதன் வரம்பிற்குள் வருகின்றன.

வெளியீட்டாளர்களுக்கான உட்குறிப்பு நேரடியானது: உங்கள் தளத்தில் ஒரு குக்கீ அல்லது டேக் தனிப்பட்ட தரவைச் சேகரிக்க அல்லது பகிர காரணமாக இருந்தால், உங்களுக்கு ஒரு செல்லுபடியாகும் சட்டப்பூர்வ அடிப்படை தேவை. DPDP சட்டத்தின் கீழ், அந்த அடிப்படை ஏறக்குறைய எப்போதும் ஒப்புதல் ஆகும், சட்டத்தால் வரையறுக்கப்பட்ட «முறையான பயன்பாடுகளுக்கான» ஒரு குறுகிய தொகுப்பு விதிவிலக்குகளுடன்.

செல்லுபடியாகும் ஒப்புதல் எப்படி இருக்கும்

DPDP சட்டம் ஒப்புதலுக்கு ஒரு உயர் தரத்தை அமைக்கிறது. அது இலவசமாக, குறிப்பிட்டதாக, தகவலறிந்ததாக, நிபந்தனையற்றதாக மற்றும் தெளிவானதாக இருக்க வேண்டும், மேலும் ஒரு தெளிவான உறுதியான செயல் மூலம் வெளிப்படுத்தப்பட வேண்டும். முன்-தேர்வு செய்யப்பட்ட பெட்டிகள், தொடர்ந்து உலாவுவதிலிருந்து குறிப்பிட்ட ஒப்புதல் மற்றும் அணுகலை ஏற்றுக்கொள்வதைச் சார்ந்து வைக்கும் «cookie wall» வடிவமைப்புகள் இந்தத் தேவைகளுடன் இணக்கமாக இல்லை.

ஒப்புதல் UX-க்கு இரண்டு கூடுதல் DPDP-குறிப்பிட்ட விதிகள் முக்கியம்:

• உருப்படிவாரியான அறிவிப்பு: ஒப்புதலுக்கு முன் அல்லது அதன் நேரத்தில், சேகரிக்கப்படும் தரவு, செயலாக்கத்தின் நோக்கங்கள் மற்றும் பயனர் எவ்வாறு ஒப்புதலை வாபஸ் பெறலாம் அல்லது இந்திய தரவு பாதுகாப்பு வாரியத்திடம் புகார் அளிக்கலாம் என்பதை அடையாளம் காணும் தெளிவான அறிவிப்பை நீங்கள் பயனருக்கு வழங்க வேண்டும்.
• எளிய மொழி மற்றும் பல்மொழி ஆதரவு: அறிவிப்புகள் ஆங்கிலத்திலும் பயனர் தேர்ந்தெடுக்கும் இந்தியாவின் 22 அட்டவணைப்படுத்தப்பட்ட மொழிகளில் எதிலும் கிடைக்க வேண்டும். ஹிந்தி, தமிழ், பெங்காலி, மராத்தி மற்றும் பிற முக்கிய மொழிகளில் ஒப்புதல் உள்ளடக்கத்தை வழங்க முடியாத ஒரு CMP இணங்குவதற்கு சிரமப்படும்.

குழந்தைகளின் தரவு மற்றும் பெற்றோர் ஒப்புதல்

DPDP சட்டம் 18 வயதுக்குட்பட்ட எவரையும் குழந்தையாகக் கருதுகிறது மற்றும் அவர்களின் தனிப்பட்ட தரவைச் செயலாக்குவதற்கு முன் சரிபார்க்கக்கூடிய பெற்றோர் ஒப்புதல் தேவை. குழந்தைகளை நோக்கிய நடத்தை கண்காணிப்பு மற்றும் இலக்கு விளம்பரத்தையும் இது தடைசெய்கிறது. இந்தியாவில் சிறார்களுக்கு அணுகக்கூடிய எந்த இணையதளமும் — நடைமுறையில் இது கிட்டத்தட்ட ஒவ்வொரு தளத்தையும் குறிக்கிறது — வயது-கேட்டிங் அல்லது அபாய அடிப்படையிலான உத்தி தேவை, மேலும் பெற்றோர் ஒப்புதல் இல்லாதபோது கண்காணிப்பு ஸ்கிரிப்ட்களைத் தடுக்கும் திறன் கொண்டதாக இருக்க வேண்டும்.

உங்கள் CMP ஆதரிக்க வேண்டிய பயனர் உரிமைகள்

இந்தியாவில் உள்ள தரவு அதிபர்கள் (பயனர்கள்) உங்கள் ஒப்புதல் மற்றும் விருப்பத்தேர்வுகள் அடுக்கின் மூலம் செயல்படுத்தக்கூடிய உரிமைகளின் தொகுப்பைக் கொண்டுள்ளனர்:

• செயலாக்கப்படும் தங்கள் தனிப்பட்ட தரவின் சுருக்கத்தை அணுகும் உரிமை.
• தங்கள் தரவை திருத்தும் மற்றும் அழிக்கும் உரிமை.
• எந்த நேரத்திலும் அதை அளிப்பதைப் போன்ற அதே எளிமையுடன் ஒப்புதலை வாபஸ் பெறும் உரிமை.
• மரணம் அல்லது இயலாமை ஏற்பட்டால் உரிமைகளைச் செயல்படுத்த மற்றொரு தனிநபரை பரிந்துரைக்கும் உரிமை.
• முதலில் தரவு நம்பிக்கையாளரிடமும் பின்னர் இந்திய தரவு பாதுகாப்பு வாரியத்திடமும் குறை தீர்க்கும் உரிமை.

ஒரு இணக்கமான CMP ஒரு நிலையான விருப்பத்தேர்வுகள் இணைப்பை வெளிப்படுத்த வேண்டும், ஒரே-கிளிக் ஒப்புதல் வாபஸ் பெறுதலை ஆதரிக்க வேண்டும், மேலும் விசாரணையின் போது கோரிக்கையின் பேரில் வழங்கக்கூடிய வகையில் ஒப்புதல் நிகழ்வுகளைப் பதிவு செய்ய வேண்டும்.

எல்லை தாண்டிய தரவு பரிமாற்றங்கள்

DPDP சட்டம் சர்வதேச பரிமாற்றங்களுக்கு «எதிர்மறை பட்டியல்» அணுகுமுறையை எடுக்கிறது: இலக்கு நாடு மத்திய அரசால் குறிப்பாக கட்டுப்படுத்தப்படாவிட்டால் தனிப்பட்ட தரவை இந்தியாவிற்கு வெளியே மாற்றலாம். இது GDPR இன் போதுமான ஆட்சியை விட அதிக அனுமதிப்பானது, ஆனால் இந்திய பயனர்களிடமிருந்து எந்த மூன்றாம் நாடுகள் தரவைப் பெறுகின்றன என்பதை நீங்கள் இன்னும் ஆவணப்படுத்தி, வெளியிடப்பட்ட கட்டுப்பாட்டுப் பட்டியலைக் கண்காணிக்க வேண்டும்.

அபராதங்கள் மற்றும் அமலாக்கம்

DPDP சட்டத்தின் கீழ் நிதி அபராதங்கள் கணிசமானவை. நியாயமான பாதுகாப்பு பாதுகாப்புகளை எடுக்கத் தவறியதற்கு தரவு பாதுகாப்பு வாரியம் ₹250 கோடி (சுமார் $30 மில்லியன் USD) வரையிலும், குழந்தைகள் தொடர்பான கடமைகளை நிறைவேற்றத் தவறியதற்கு ₹200 கோடி வரையிலும் அபராதம் விதிக்கலாம். ஒப்புதல் தொடர்பான தோல்விகள் — இணக்கமற்ற பேனர்கள் மூலம் ஒப்புதலைச் சேகரிப்பது உட்பட — ஒரு மீறலுக்கு ₹50 கோடி வரை அபராதங்களுக்கு உட்பட்டவை.

உங்கள் CMP இல் DPDP-இணக்கமான ஒப்புதலைச் செயல்படுத்துதல்

1. இந்திய பயனர்களை புவி-கண்டறிந்து GDPR பேனரை மீண்டும் பயன்படுத்துவதற்குப் பதிலாக DPDP-குறிப்பிட்ட ஒப்புதல் வார்ப்புருவைப் பயன்படுத்துங்கள். தேவையான அறிவிப்பு உள்ளடக்கம் மற்றும் மொழி விருப்பங்கள் வேறுபட்டவை.
2. பல இந்திய மொழிகளில் அறிவிப்புகளை வழங்குங்கள். குறைந்தபட்சம், ஹிந்தி மற்றும் ஆங்கிலத்தை ஆதரித்து, உங்கள் போக்குவரத்து விநியோகத்தின் அடிப்படையில் பிராந்திய மொழிகளைச் சேர்க்கவும்.
3. இயல்பாக அனைத்து அத்தியாவசியமற்ற டிராக்கர்களையும் தடுக்கவும். உறுதியான ஒப்புதலுக்குப் பிறகே விளம்பர, பகுப்பாய்வு மற்றும் மூன்றாம் தரப்பு SDK-களை ஏற்றவும்.
4. நோக்கங்களைத் தெளிவாகப் பிரிக்கவும். ஒரு பயனர் சிலவற்றுக்கு ஒப்புதல் அளிக்க விரும்பி மற்றவற்றுக்கு விரும்பாமல் இருக்கக்கூடும் என்றால், விளம்பரம், பகுப்பாய்வு மற்றும் தனிப்பயனாக்கத்தை ஒரே «ஏற்க» செயலில் ஒன்றாக்காதீர்கள்.
5. ஒப்புதல் மற்றும் வாபஸ் நிகழ்வுகளை நேர முத்திரைகள், காட்டப்பட்ட சரியான அறிவிப்பு பதிப்பு மற்றும் பயனரின் மொழித் தேர்வுடன் பதிவு செய்யுங்கள், இதனால் ஒழுங்குமுறை விசாரணைகளின் போது இணக்கத்தை நீங்கள் சான்றளிக்க முடியும்.
6. பயனர்கள் எந்த நேரத்திலும் ஒப்புதலை மறுபரிசீலனை செய்ய, புதுப்பிக்க அல்லது வாபஸ் பெற அனுமதிக்கும் ஒரு தெரியக்கூடிய விருப்பத்தேர்வுகள் இணைப்பை ஒவ்வொரு பக்கத்திலும் வழங்குங்கள்.

DPDP எதிர் GDPR: நடைமுறை வேறுபாடுகள்

• «முறையான நலன்கள்» அடிப்படை இல்லை. GDPR செய்வது போல DPDP சட்டம் முறையான நலன்களை ஒரு பொது சட்டப்பூர்வ அடிப்படையாக அங்கீகரிக்கவில்லை. ஒப்புதல் அதிக எடையைக் கொண்டுள்ளது, எனவே UX வடிவமைப்பு அதிக முக்கியத்துவம் வாய்ந்தது.
• குழந்தைகள் மீது கடுமையான விதிகள். டிஜிட்டல் ஒப்புதலின் வயது 13 அல்லது 16 அல்ல, 18, மேலும் சிறார்களுக்கு இலக்கு விளம்பரம் வெளிப்படையாகத் தடைசெய்யப்பட்டுள்ளது.
• பல்மொழி அறிவிப்புத் தேவை DPDP சட்டத்திற்கு மட்டுமே தனித்துவமானது மற்றும் ஆங்கிலம் மட்டுமேயான பேனரால் பூர்த்தி செய்ய முடியாது.
• குறிப்பிடத்தக்க தரவு நம்பிக்கையாளர் கடமைகள் GDPR இல் நேரடி இணையான ஒன்று இல்லாத உயர்-அபாய இயக்குநர்களுக்கு இரண்டாவது இணக்க அடுக்கை உருவாக்குகின்றன.

முடிவுரை

DPDP சட்டம் இந்தியாவை நவீன உலகளாவிய தரவு பாதுகாப்பு நிலப்பரப்பிற்கு அதன் சொந்த தனித்துவமான சுவையுடன் கொண்டு வருகிறது — முதலில் ஒப்புதல், வடிவமைப்பால் பல்மொழி மற்றும் சிறார்களைப் பாதுகாக்கும் அசாதாரண அளவில். ஏற்கனவே GDPR-தர CMP-ஐ இயக்கும் வெளியீட்டாளர்கள் மற்றும் தளங்கள் ஒரு முன்னேற்றத்தைக் கொண்டுள்ளனர், ஆனால் DPDP தேவைகளைப் பூர்த்தி செய்ய பேனர் உள்ளடக்கம், மொழி ஆதரவு, வயது-கையாளுதல் மற்றும் பதிவு செய்தலை அவர்கள் இன்னும் சரிசெய்ய வேண்டும். இந்தியாவை «இன்னொரு GDPR அதிகார வரம்பு» என்று கருதுவது தரவு பாதுகாப்பு வாரியத்தின் முன் முடிவடைவதற்கான வேகமான வழி.