இணக்கம்26 ஏப்ரல் 2026 | FlexyConsent

ஜெர்மனி TTDSG குக்கீ ஒப்புதல்: தொலைத்தொடர்பு மற்றும் தொலைஊடக தரவு பாதுகாப்புச் சட்டத்திற்கான 2026 வெளியீட்டாளர் மற்றும் விளம்பரதாரர் வழிகாட்டி

ஜெர்மனி கண்ட ஐரோப்பாவின் மிகப்பெரிய விளம்பர சந்தை, மேலும் குக்கீகள் தொடர்பாக மிகவும் கடுமையானவற்றில் ஒன்றும் கூட. டிசம்பர் 2021 முதல், ஜெர்மன் சட்டம் GDPR-இன் மேல் ஒரு பிரத்யேக குக்கீ ஒப்புதல் ஆட்சியைTelekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) — அடுக்கியுள்ளது. 2024-இல் EU டிஜிட்டல் சேவைகள் சட்டத்துடன் சீரமைக்க இந்தச் சட்டம் TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) என மறுபெயரிடப்பட்டது, ஆனால் சாராம்சமும் அதன் நடைமுறை கடமைகளும் மாறவில்லை. 2026-இல் ஜெர்மன் சந்தைக்கு டிஜிட்டல் விளம்பரம், பகுப்பாய்வு அல்லது எந்த மூன்றாம் தரப்பு கண்காணிப்பையும் நீங்கள் நடத்தினால், GDPR-க்கு கூடுதலாக நீங்கள் TTDSG/TDDDG-க்கு உட்பட்டவர், மேலும் ஜெர்மன் DPA-க்கள் அமலாக்கத்தில் வெட்கப்படுவதில்லை. இந்த வழிகாட்டி சட்டம் எதை உள்ளடக்குகிறது, GDPR-ஐ மட்டும் விட எப்படி வேறுபடுகிறது, ஜெர்மனியில் இணக்கமாக இருக்க உங்கள் CMP மற்றும் விளம்பர ஸ்டாக் என்ன செய்ய வேண்டும் என்பதை விளக்குகிறது.

TTDSG மற்றும் TDDDG உண்மையில் எதை ஒழுங்குபடுத்துகின்றன

TTDSG, EU ePrivacy வழிகாட்டுதலை அசாதாரண துல்லியத்துடன் ஜெர்மன் சட்டத்தில் இடமாற்றுகிறது. GDPR தனிப்பட்ட தரவின் செயலாக்கத்தை ஒழுங்குபடுத்தும் இடத்தில், TTDSG ஒரு பயனரின் முனைய உபகரணத்தில் தகவலைச் சேமிப்பது அல்லது அதில் ஏற்கனவே சேமிக்கப்பட்ட தகவலை அணுகுவது எதையும் — அந்தத் தகவல் தனிப்பட்ட தரவாக இருந்தாலும் இல்லாவிட்டாலும் — ஒழுங்குபடுத்துகிறது. எளிய சொற்களில்: ஒவ்வொரு குக்கீ, ஒவ்வொரு பிக்சல், ஒவ்வொரு உள்ளூர் சேமிப்பக எழுத்து, ஒவ்வொரு கைரேகை ஸ்கிரிப்ட் வரம்பிற்குள் வருகிறது, அது பூஜ்ஜிய தனிப்பட்ட தரவைச் சேகரித்தாலும் கூட.

பிரிவு 25 — முக்கிய ஒப்புதல் விதி

முக்கியமான ஏற்பாடு TTDSG-இன் பிரிவு 25 (இப்போது பிரிவு 25 TDDDG). இரண்டு நிபந்தனைகளில் ஒன்று பூர்த்தி செய்யப்படாவிட்டால், ஒரு பயனரின் முனைய உபகரணத்தில் எந்த தகவலையும் சேமிப்பது அல்லது அணுகுவதை இது தடைசெய்கிறது:

நியாயமான ஆர்வ அடிப்படை இல்லை. மென்மையான opt-in இல்லை. கண்டிப்பாக அவசியமான என்பதன் ஜெர்மன் விளக்கம் பல ஐரோப்பிய அதிகார வரம்புகளைவிட குறுகியது — இது அமர்வு குக்கீகள், சுமை சமநிலைப்படுத்தல் மற்றும் கட்டண செயலாக்கத்தை உள்ளடக்கியது, ஆனால் பகுப்பாய்வு அல்ல, விளம்பரம் அல்ல, பெரும்பாலான தனிப்பயனாக்கம் அல்ல.

GDPR-உடன் தொடர்பு

TTDSG GDPR-ஐ மாற்றவில்லை. அது அதன் மேல் அமர்ந்துள்ளது. ஒரு குக்கீயை அமைக்கும் செயலுக்கான TTDSG தடையை நீங்கள் கடந்தாலும், அதைத் தொடர்ந்து வரும் எந்த தனிப்பட்ட தரவு செயலாக்கத்திற்கும் உங்களுக்கு ஒரு GDPR சட்டபூர்வமான அடிப்படை இன்னும் தேவை. ஒரு சுத்தமான ஜெர்மன் இணக்க நிலைக்கு இரண்டு வாயில்களையும் கடப்பது தேவை. ஒரு பொதுவான தவறு, GDPR-இன் பிரிவு 6(1)(a)-இன் கீழ் ஒப்புதலைச் சேகரித்து அது TTDSG-ஐயும் உள்ளடக்கும் என்று கருதுவது — ஒப்புதல் TTDSG குறிப்பிட்ட தன்மை தேவைகளையும் பூர்த்தி செய்தால் அது உண்மைதான், அவை பல வழிகளில் GDPR-ஐவிட கடுமையானவை.

EU-இன் மற்ற பகுதிகளிலிருந்து ஜெர்மனி எப்படி வேறுபடுகிறது

EU முழுவதும் உள்ள ஒழுங்குமுறையாளர்கள் ePrivacy-ஐ சற்று வேறுபட்ட வழிகளில் விளக்குகிறார்கள். பல எண்ணிக்கையில் ஜெர்மனி கடுமையான முனையில் உள்ளது.

பகுப்பாய்வுக்கு வெளிப்படையான ஒப்புதல் தேவை

ஜெர்மன் DPA-க்கள் தொடர்ந்து Google Analytics, Matomo (கிளவுட்), Adobe Analytics, Mixpanel மற்றும் ஒத்த கருவிகளுக்கு opt-in ஒப்புதல் தேவை என்று கருதியுள்ளன. குறுகிய தக்கவைப்புடன் சுய-ஹோஸ்ட் செய்யப்பட்ட, அநாமதேயப்படுத்தப்பட்ட பகுப்பாய்வு சில நேரங்களில் கண்டிப்பாக அவசியமானதாகத் தகுதிபெறலாம், ஆனால் தரம் உயர்ந்தது மற்றும் DPA-வைப் பொறுத்து மாறுபடும். பவேரியா, பேடன்-வூர்ட்டெம்பெர்க், பெர்லின் மற்றும் ஹாம்பர்க் ஒவ்வொன்றும் விரிவான தொழில்நுட்ப வழிகாட்டுதலை வெளியிடுகின்றன, அவை ஒரே மாதிரியானவை அல்ல.

Schrems II மற்றும் US பரிமாற்றங்கள்

Schrems II பரிமாற்ற பிரச்சினைகளில் ஜெர்மன் DPA-க்கள் ஐரோப்பாவில் மிகவும் தீவிரமானவற்றில் இருந்தன. ஒரு US-ஹோஸ்ட் செய்யப்பட்ட டிராக்கரை இயக்குவது — Data Privacy Framework சான்றிதழுடன் கூட — கண்காணிப்பு பரவலாக இருந்தால் அல்லது சிறப்பு வகை தரவை உள்ளடக்கியிருந்தால் ஆய்வை ஈர்க்கிறது. ஜெர்மன் கூட்டாட்சி மற்றும் மாநில DPA-க்களின் கூட்டு அமைப்பான Datenschutzkonferenz (DSK), செல்லுபடியாகும் பரிமாற்ற பொறிமுறை இல்லாமல் US செயலிகளுக்கு அனுப்பப்படும் டெலிமெட்ரி GDPR மற்றும் TTDSG இரண்டையும் ஒரே நேரத்தில் மீறுகிறது என்று மீண்டும் மீண்டும் வழிகாட்டுதலை வெளியிட்டுள்ளது.

இருண்ட வடிவங்கள் வெளிப்படையாகத் தடைசெய்யப்பட்டுள்ளன

பல ஜெர்மன் DPA-க்கள் உறுதிப்படுத்தல் அவமானப்படுத்தல், முன்தேர்ந்தெடுக்கப்பட்ட தேர்வுப்பெட்டிகள், சமமற்ற பொத்தான் முக்கியத்துவம் மற்றும் கட்டாய-வெளிப்பாட்டு வடிவங்கள் செல்லுபடியாகும் TTDSG ஒப்புதலுடன் பொருந்தாதவை என்று அமலாக்க வழிகாட்டுதலை வெளியிட்டுள்ளன. «அனைத்தையும் ஏற்க» காட்சி ரீதியாக ஆதிக்கம் செலுத்தும், «அனைத்தையும் நிராகரி» இரண்டாவது கிளிக்கிற்குப் பின்னால் புதைக்கப்பட்ட ஒரு பேனர் 2026-இல் ஜெர்மன் தணிக்கையில் தோல்வியடையும்.

ஜெர்மன் சந்தைக்கான நடைமுறை CMP தேவைகள்

ஒரு உற்பத்தி சூழலில் TTDSG/TDDDG-ஐ பூர்த்தி செய்ய, உங்கள் ஒப்புதல் மேலாண்மை தளம் மற்றும் டேக் மேலாளர் பல குறிப்பிட்ட நடத்தைகளை அமல்படுத்த வேண்டும்.

ஏற்க மற்றும் நிராகரிக்கு சம முக்கியத்துவம்

முதல்-அடுக்கு பேனர் «அனைத்தையும் ஏற்க»-உடன் காட்சி சமநிலையுடன் ஒரு «அனைத்தையும் நிராகரி» பொத்தானைக் காட்ட வேண்டும். வண்ணம், அளவு, நிலை மற்றும் தொடர்பு செலவு சமநிலைப்படுத்தப்பட வேண்டும். பல CMP-க்கள் தங்கள் ஜெர்மன் இடத்தில் இந்த தரத்தைப் பூர்த்தி செய்யாத ஒரு இயல்புநிலை வார்ப்புருவை வழங்குகின்றன.

ஒவ்வொரு விற்பனையாளர் நுணுக்கம்

பயனர்கள் ஒரு ஒற்றை உலகளாவிய மாற்றி மட்டுமல்ல, ஒவ்வொரு விற்பனையாளர் அல்லது ஒவ்வொரு நோக்க அடிப்படையில் ஒப்புதல் அளிக்க முடியும் என்று ஜெர்மன் ஒழுங்குமுறையாளர்கள் எதிர்பார்க்கிறார்கள். IAB TCF v2.2 இந்த எதிர்பார்ப்பைப் பூர்த்தி செய்கிறது, ஆனால் உங்கள் விற்பனையாளர் பட்டியல் தற்போதையதாக இருந்து நோக்கங்கள் தெளிவாக விளக்கப்பட்டால் மட்டுமே.

ஒப்புதலுக்கு முன் தடுத்தல்

உறுதியான ஒப்புதல் பதிவுசெய்யப்படுவதற்கு முன் எந்த மூன்றாம் தரப்பு ஸ்கிரிப்டும் ஏற்றக்கூடாது, எந்த குக்கீயும் எழுதப்படக்கூடாது, எந்த பிக்சலும் இயங்கக்கூடாது. இது Google Analytics, Meta Pixel, LinkedIn Insight Tag, Hotjar, Criteo, TikTok மற்றும் ஒவ்வொரு விளம்பர சர்வருக்கும் பொருந்தும். ஒப்புதல்-அறிந்த டேக் மேலாண்மை முறைகளின் பயன்பாடு — Google Tag Manager-இன் ஒப்புதல் தொடக்கம் போன்றவை — எதிர்பார்க்கப்படும் வடிவம்.

ஒரே கிளிக்கில் திரும்பப்பெறக்கூடியது

ஒப்புதலை வழங்குவது போலவே அதைத் திரும்பப்பெறுவதும் எளிதாக இருக்க வேண்டும் என்று ஜெர்மன் DPA-க்கள் கோருகின்றன. ஒரு நிலையான, தெரியக்கூடிய பொறிமுறை — மிதக்கும் மீண்டும்-திற பொத்தான், அடிக்குறிப்பு இணைப்பு அல்லது ஒத்த UI வசதி — தளத்தின் ஒவ்வொரு பக்கத்திலும் கிடைக்க வேண்டும்.

ஒப்புதல் பதிவுகள் மற்றும் தணிக்கை தடம்

TTDSG GDPR பிரிவு 7(1)-ஐ பெறுகிறது: ஒப்புதல் வழங்கப்பட்டது என்பதை கட்டுப்படுத்தி நிரூபிக்க முடியும். எப்போது, எப்படி, எந்த நோக்கங்களுக்காக ஒப்புதல் வழங்கப்பட்டது என்பதன் பதிவுகளை, ஜெர்மன் சிவில் வழக்கு கால வரம்பைக் கருத்தில் கொண்டு குறைந்தது 36 மாதங்களுக்குத் தக்கவைக்கவும். பெரும்பாலான Google-சான்றளிக்கப்பட்ட CMP-க்கள் இதை இயல்பாகக் கையாளுகின்றன.

மொபைல் ஆப்களும் SDK கண்காணிப்பும்

TTDSG மொபைல் ஆப்களுக்கு சம வலிமையுடன் பொருந்தும். Android-இல் விளம்பரத்திற்கான அடையாளங்காட்டி, iOS-இல் idfa, எந்த SDK-நிலை கைரேகையும், எந்த குறுக்கு-ஆப் குக்கீ நடத்தையும் ஒப்புதல் விதிக்கு உட்பட்டவை.

Android மற்றும் iOS சமநிலை

நடைமுறையில், iOS App Tracking Transparency வினவலை நம்பியிருக்கும் வெளியீட்டாளர்கள் அது TTDSG-ஐ பூர்த்திசெய்கிறது என்று கருத முடியாது — Apple-இன் வினவல் ஒரு தள-நிலை கட்டுப்பாடு, தனக்குத்தானே ஒரு செல்லுபடியாகும் TTDSG ஒப்புதல் அல்ல. கண்டிப்பாக அவசியமற்ற எந்த SDK-வும் தொடங்குவதற்கு முன் TTDSG-இணக்கமான ஒப்புதலைச் சேகரிக்கும் ஒரு ஆப்-உள் CMP அடுக்கு உங்களுக்குத் தேவை.

ஆப்-உள் ஒப்புதல் சரங்கள்

மொபைல் ஆப் விளம்பரத்திற்கு, IAB TCF சரம் அல்லது IAB GPP சரம் உருவாக்கப்பட்டு ஏல பைப்லைனில் பங்கேற்கும் ஒவ்வொரு SDK-க்கும் பரப்பப்பட வேண்டும். செல்லுபடியாகும் ஒப்புதல் சரம் இல்லாமல், SDK அதன் சொந்த நடத்தையை எப்படி உள்ளமைத்தாலும் ஒவ்வொரு ஏலமும் சட்டப்படி வெளிப்படும்.

2026-இல் அமலாக்க நிலப்பரப்பு

2024 மற்றும் 2025-இல் TTDSG அமலாக்கத்தில் ஜெர்மன் DPA-க்கள் கணிசமாக மிகவும் சுறுசுறுப்பாகிவிட்டன. பவேரியாவின் Landesdatenschutzbeauftragte மட்டுமே ஆண்டுக்கு நூற்றுக்கணக்கான விசாரணைகளைத் தொடங்கியுள்ளார், மேலும் பெர்லின் DPA குக்கீ-பேனர் மீறல்களைக் குறிப்பிட்டு அபராதங்களை விதித்துள்ளது.

இதுவரை காணப்பட்ட அபராதங்கள்

TTDSG-வே ஒரு மீறலுக்கு அதிகபட்ச நிர்வாக அபராதமாக 300,000 யூரோவை நிர்ணயிக்கிறது. ஆனால் எந்த TTDSG மீறலும் பொதுவாக ஒரு GDPR மீறலும் ஆகும் என்பதால், DPA-க்கள் பெரும்பாலும் அதிக GDPR தண்டனையை — 20 மில்லியன் யூரோ அல்லது உலகளாவிய வருடாந்திர விற்றுமுதலில் 4 சதவீதம் வரை — அடுக்கியுள்ளன. ஜெர்மன் சந்தையில் உள்ள வெளியீட்டாளர்கள் மற்றும் இ-காமர்ஸ் இயக்குநர்கள் வெளிப்பாட்டை மதிப்பிடும்போது அடுக்கப்பட்ட பொறுப்புக்காக திட்டமிட வேண்டும்.

சிவில் பொறுப்பு

குக்கீ மீறல்கள் தொடர்பாக GDPR பிரிவு 82-இன் கீழ் பொருள்-அல்லாத சேதங்களுக்கு தனிப்பட்ட பயனர்கள் வெற்றிகரமாக வழக்குத் தொடர்ந்த சில EU அதிகார வரம்புகளில் ஜெர்மனி ஒன்று. 2026-இல் வெகுஜன நுகர்வோர் உரிமைகோரல்கள், பெரும்பாலும் Verbraucherzentralen மற்றும் வாதி சட்ட நிறுவனங்கள் மூலம் ஏற்பாடு செய்யப்பட்டவை, தொடரும் என்று எதிர்பாருங்கள்.

ஜெர்மன் போக்குவரத்துக்கான தணிக்கை சரிபார்ப்புப் பட்டியல்

2026 கண்ணோட்டம்

2024-இல் TDDDG-க்கு மறுபெயரிடல் ஜெர்மன் அமலாக்கத்தை மென்மையாக்கவில்லை. ஏதேனும் இருந்தால், இரண்டு ஆண்டுகளுக்கு முன்பு இருந்ததைவிட DPA-க்கள் சிறந்த வளம் கொண்டவை மற்றும் DSK மூலம் மிகவும் ஒருங்கிணைக்கப்பட்டவை. பாதை தெளிவானது: ஒப்புதல் தடைகள் உயரும், இருண்ட-வடிவ ஆய்வு தீவிரமடையும், Schrems II பரிமாற்ற மதிப்பீடுகள் ஒரு நிலையான தணிக்கை கவனமாக மாறும். 2024-2025-இல் சரியான ஒப்புதல் ஸ்டாக்கில் முதலீடு செய்த ஜெர்மனியில் செயல்படும் வெளியீட்டாளர்கள் மற்றும் விளம்பரதாரர்கள் பரந்த அளவில் நல்ல நிலையில் உள்ளனர். ஜெர்மன் இணக்கத்தை பின்னர் விட்டுவைத்தவர்கள் அறியப்பட்ட இடைவெளிகள் மற்றும் உயரும் ஒழுங்குமுறை ஆர்வத்துடன் 2026-க்குள் நுழைகிறார்கள். சரியான நடவடிக்கை இந்த இடைவெளிகளை இப்போது மூடுவது — நீங்கள் கட்டுப்படுத்தாத கால அட்டவணையில் ஒரு Landesdatenschutzbeauftragte விசாரணை இந்தக் கேள்வியைக் கட்டாயப்படுத்துவதற்கு முன்.

← வலைப்பதிவு அனைத்தையும் படிக்க →