இந்தோனேசியா UU PDP குக்கீ ஒப்புதல்: வெளியீட்டாளர்களுக்கான இணக்க வழிகாட்டி
இந்தோனேசியா உலகின் நான்காவது பெரிய இணைய சந்தை. அதன் 215 மில்லியன் ஆன்லைன் பயனர்களுக்கு உள்ளடக்கம் வழங்கும் எந்தவொரு வெளியீட்டாளருக்கும், நாட்டின் தனிப்பட்ட தரவு பாதுகாப்பு சட்டம் — Undang-Undang Pelindungan Data Pribadi, அல்லது UU PDP — இப்போது சரியாகச் செய்ய வேண்டிய ஒற்றை மிக முக்கியமான இணக்க அம்சம். அக்டோபர் 2022 இல் இயற்றப்பட்டு, இரண்டு ஆண்டு மாற்றுக் காலம் முடிந்த பிறகு அக்டோபர் 2024 முதல் முழுமையாக அமல்படுத்தக்கூடியதாக, UU PDP GDPR-ஐ நெருக்கமாக மாதிரியாகக் கொண்டது ஆனால் அதன் சொந்த குறிப்பிட்ட ஒப்புதல் வடிவம், கட்டுப்படுத்தி கடமைகள், மற்றும் தண்டனை ஆட்சியை அறிமுகப்படுத்துகிறது. இந்த வழிகாட்டி UU PDP என்ன தேவைப்படுகிறது, அது GDPR பழக்கங்களிலிருந்து எங்கு வேறுபடுகிறது, மற்றும் இந்தோனேசிய ஒழுங்குமுறை அதிகாரிகளை திருப்திப்படுத்தும் ஒப்புதல் பேனரை எவ்வாறு கட்டமைப்பது என்பதை வெளியீட்டாளர்களுக்கு வழிநடத்துகிறது.
UU PDP எதை உள்ளடக்குகிறது மற்றும் யார் சிக்குகிறார்கள்
UU PDP என்பது இந்தோனேசியாவின் முதல் விரிவான தனிப்பட்ட தரவு பாதுகாப்பு சட்டம். அது இயற்றப்படுவதற்கு முன், இந்தோனேசியாவில் தரவு பாதுகாப்பு விதிகள் துறை-வாரியான விதிமுறைகளில் சிதறிக் கிடந்தன — வங்கி, தொலைதொடர்பு, மின் வணிகம், மின்னணு அமைப்புகள். UU PDP இவற்றை ஒற்றை கிடைமட்ட ஆட்சியாக ஒருங்கிணைக்கிறது, இது கட்டுப்படுத்தி எங்கு நிறுவப்பட்டுள்ளது என்பதைப் பொருட்படுத்தாமல், இந்தோனேசிய தரவு பொருள்களின் தனிப்பட்ட தரவைக் கையாளும் எந்தவொரு கட்டுப்படுத்தி அல்லது செயலியாளருக்கும் பொருந்தும்.
இந்த எல்லைதாண்டிய அணுகல் வெளிநாட்டு வெளியீட்டாளர்களுக்கு மிக முக்கியமான உண்மை. இந்தோனேசியாவில் உடல் ரீதியாக அமைந்துள்ள பயனர்களுக்கு உள்ளடக்கம் வழங்கும் US, EU, அல்லது சிங்கப்பூர் சார்ந்த வெளியீட்டாளர் UU PDP-ஆல் சிக்குகிறார். இருப்பு சோதனை செயல்பாட்டுரீதியானது, முறைப்படியானது அல்ல: ஒரு கட்டுப்படுத்தி இந்தோனேசிய பயனர்களை இலக்கு வைத்தால் — பஹாசா இந்தோனேசிய உள்ளடக்கம், இந்தோனேசிய கட்டண விருப்பங்கள், அல்லது புவி-இலக்கு வைக்கப்பட்ட விளம்பரம் மூலம் — UU PDP முழுமையாகப் பொருந்தும்.
பிரிவு 22-இன் கீழ் ஒப்புதல் தரநிலை
UU PDP-இன் பிரிவு 22 ஒப்புதலை வரையறுக்கிறது மற்றும் இந்தோனேசிய போக்குவரத்தை இலக்கு வைத்த எந்தவொரு குக்கீ பேனரின் மூலக்கல்லாகும். பிரிவு ஒப்புதல் இவ்வாறு இருக்க வேண்டும் என்று தேவைப்படுகிறது:
- வெளிப்படையான — மௌனம், முன்-தேர்வு செய்யப்பட்ட பெட்டிகள், மற்றும் தளப் பயன்பாட்டின் தொடர்ச்சி ஒப்புதலாகாது. பயனர் ஒரு நேர்மறை செயலை எடுக்க வேண்டும்.
- குறிப்பிட்ட — ஒப்புதல் வரையறுக்கப்பட்ட செயலாக்க நோக்கத்துடன் இணைக்கப்பட வேண்டும். பத்து வெவ்வேறு நோக்கங்களை உள்ளடக்கிய ஒற்றை அனைத்தையும் ஏற்க பொத்தான் மிகவும் பாதிக்கப்படக்கூடியது.
- தகவலறிந்த — ஒப்புதல் அளிப்பதற்கு முன், தரவு பொருள் கட்டுப்படுத்தி அடையாளம், தரவு வகைகள், நோக்கங்கள், தக்கவைப்பு காலம், பெறுநர்கள், மற்றும் அவர்களின் உரிமைகளைப் பெற வேண்டும்.
- எழுத்தில் ஆவணப்படுத்தப்பட்ட அல்லது மின்னணுவாக பதிவு செய்யப்பட்ட — பிரிவு 22(3) கட்டுப்படுத்தி ஒப்புதலை நிரூபிக்க முடியும் என்று தேவைப்படுகிறது. ஒரு hashed பயனர் அடையாளங்காட்டியுடன் மேப் செய்யப்பட்ட நேர முத்திரையிடப்பட்ட ஒப்புதல் பதிவு இந்தத் தேவையை திருப்திப்படுத்துகிறது; பயனர் ஏற்க கிளிக் செய்தார் என்ற தெளிவற்ற கூற்று செய்யாது.
- சமமான நிபந்தனைகளில் திரும்பப்பெறக்கூடிய — திரும்பப்பெறுவது அசல் வழங்கல் போலவே எளிதாக இருக்க வேண்டும். ஏற்பு ஒரு கிளிக் எடுக்கும்போது மூன்று கிளிக் எடுக்கும் நிராகரிப்பு பாதை இணக்கமானது அல்ல.
நடைமுறையாளர்கள் இந்தத் தேவைகளை அடையாளம் காண்பார்கள்: அவை GDPR-இன் பிரிவு 7-க்கு கிட்டத்தட்ட ஒன்றுக்கு-ஒன்று மேப் செய்கின்றன. வேறுபாடுகள் நோக்கம் மற்றும் அமலாக்கத்தில், கருத்தில் அல்ல.
ஒப்புதலுக்கு அப்பால் சட்ட அடிப்படைகள்
GDPR போலவே, UU PDP சில செயலாக்கத்திற்கு ஒப்புதலைத் தவிர மற்ற சட்ட அடிப்படைகளை அங்கீகரிக்கிறது. பிரிவு 20 ஆறு சட்ட அடிப்படைகளை பட்டியலிடுகிறது: ஒப்புதல், ஒப்பந்த செயல்திறன், சட்டக் கடமை, முக்கிய நலன், பொதுப் பணி, மற்றும் நியாயமான நலன். இருப்பினும், பெரும்பாலான குக்கீ மற்றும் கண்காணிப்பு செயல்பாட்டிற்கு, ஒப்புதல் மட்டுமே நடைமுறையில் கிடைக்கிறது, ஏனெனில் பயனர் கோரிய சேவையை வழங்க அவசியமான குக்கீகளுக்கான கடுமையான-அவசியம் விலக்கு குறுகியது மற்றும் விளம்பரம் அல்லது analytics-க்கு நீட்டிக்கப்படவில்லை.
கடுமையான-அவசியம் விலக்கு
அமர்வு குக்கீகள், உள்நுழைவு குக்கீகள், மொழி விருப்பம் குக்கீகள், மற்றும் ஷாப்பிங் கார்ட் குக்கீகள் மிகக் குறைந்த அபாயத்துடன் ஒப்பந்த செயல்திறன் அல்லது நியாயமான நலனின் கீழ் வருகின்றன. அவை வெளிப்படையான ஒப்புதல் தேவையில்லை, இருப்பினும் அவற்றின் வகைகள் தனியுரிமை அறிவிப்பில் இன்னும் வெளிப்படுத்தப்பட வேண்டும். மற்ற அனைத்தும் — analytics, விளம்பரம், மறு-இலக்கு வைப்பு, மூன்றாம் தரப்பு பிக்சல்கள், fingerprinting — பிரிவு 22 ஒப்புதல் தேவை.
குழந்தைகளின் தரவு
பிரிவு 25 18 வயதுக்குட்பட்ட தரவு பொருள்களின் எந்த செயலாக்கத்திற்கும் பெற்றோர் ஒப்புதலை தேவைப்படுகிறது. இது GDPR-இன் 16 வயது டிஜிட்டல்-ஒப்புதல் இயல்புநிலையை விட (உறுப்பு நாடுகள் 13 ஆகக் குறைக்கலாம்) கடுமையானது. பஹாசா இந்தோனேசியாவில் குழந்தைகள்-நோக்குநிலை உள்ளடக்கத்தை இயக்கும் வெளியீட்டாளர் வரம்பை 18 ஆகக் கருத வேண்டும் மற்றும் ஒரு சுய-அறிவிப்பு பெட்டியை அல்ல, ஒரு பெற்றோர் சரிபார்ப்பு ஓட்டத்தை கட்டமைக்க வேண்டும்.
எல்லைதாண்டிய தரவு பரிமாற்றங்கள்
பிரிவு 56 இந்தோனேசியாவுக்கு வெளியே தனிப்பட்ட தரவின் பரிமாற்றத்தை நிர்வகிக்கிறது. மூன்று நிபந்தனைகளில் குறைந்தது ஒன்று பூர்த்தி செய்யப்பட்டால் மட்டுமே ஒரு கட்டுப்படுத்தி மற்றொரு நாட்டிற்கு தரவை மாற்றலாம்: இலக்கு நாடு UU PDP-உடன் ஒப்பிடக்கூடிய தனிப்பட்ட தரவு பாதுகாப்பின் போதுமான அளவைக் கொண்டுள்ளது, பொருத்தமான பாதுகாப்புகள் உள்ளன, அல்லது தரவு பொருள் பரிமாற்றத்திற்கு வெளிப்படையான ஒப்புதல் அளித்துள்ளார்.
இந்தோனேசிய தகவல்தொடர்பு மற்றும் தகவலியல் அமைச்சகம் (Kominfo) இன்னும் ஒரு போதுமான பட்டியலை வெளியிடவில்லை. நடைமுறையில், GDPR அதிகார வரம்புகள், அமெரிக்கா, சிங்கப்பூர், அல்லது ஆஸ்திரேலியாவுக்கு தரவை மாற்றும் வெளியீட்டாளர்கள் பொருத்தமான பாதுகாப்புகளை நம்பியிருக்கிறார்கள் — பொதுவாக UU PDP-க்கு ஏற்ப மாற்றப்பட்ட நிலையான ஒப்பந்த உட்பிரிவுகள், கீழ்நிலை துணை-செயலியாளர்கள் UU PDP உரிமைகளை மதிக்கும் கட்டுப்படுத்தும் உட்பிரிவுடன். பல பகுதிகளிலிருந்து இயங்கும் ad-tech விற்பனையாளர்களுக்கு, உங்கள் தரவு செயலாக்க ஒப்பந்தம் எந்த பகுதிகள் இந்தோனேசிய பயனர் தரவைக் கையாளுகின்றன மற்றும் ஒவ்வொரு பாயிண்டிலும் என்ன பாதுகாப்புகள் பொருந்தும் என்பதைக் குறிப்பிட வேண்டும்.
தரவு பொருள் உரிமைகள் மற்றும் 72-மணிநேர சாளரம்
UU PDP இந்தோனேசிய தரவு பொருள்களுக்கு GDPR-ஐ நெருக்கமாக ஒத்த உரிமைகளை வழங்குகிறது: அணுகல், திருத்தம், நீக்கம், செயலாக்கத்திற்கு ஆட்சேபனை, தரவு பெயர்த்தல், மற்றும் தானியங்கி முடிவுகளை சவால் செய்யும் உரிமை. இரண்டு குறிப்பிட்டவை வெளியீட்டாளர்களுக்கு முக்கியம்.
முதலில், பிரிவு 30 கட்டுப்படுத்தி உரிமைகள் கோரிக்கைக்கு நியாயமான நேரத்திற்குள் பதிலளிக்க வேண்டும் என்று தேவைப்படுகிறது, இதை அமலாக்க விதிமுறை ஒப்புதலுக்கு மூன்று வேலை நாட்கள் மற்றும் முழுமையான பதிலுக்கு அதிகபட்சம் பதினான்கு வேலை நாட்களாக அமைத்துள்ளது. இது GDPR-இன் ஒரு மாத இயல்புநிலையை விட வேகமானது.
இரண்டாவதாக, பிரிவு 46 பாதிக்கப்பட்ட தரவு பொருள்களுக்கும் தனிப்பட்ட தரவு பாதுகாப்பு ஆணையத்திற்கும் தனிப்பட்ட தரவு மீறல் அறிவிப்பை 3 x 24 மணிநேரத்திற்குள் — அதாவது, கட்டுப்படுத்தி மீறலை அறிந்த 72 மணிநேரத்திற்குள் — தேவைப்படுகிறது. கட்டுப்படுத்தி அதை கண்டறிந்திருக்கக்கூடிய போது அல்ல, கட்டுப்படுத்தி மீறலை உறுதிப்படுத்தியபோது கடிகாரம் தொடங்குகிறது.
தண்டனைகள் மற்றும் சமீபத்திய அமலாக்கம்
UU PDP தண்டனை ஆட்சி பல வெளியீட்டாளர்கள் ஆரம்பத்தில் அங்கீகரித்ததை விட அதிக பற்களைக் கொண்டுள்ளது. பிரிவு 57 ஆண்டு வருவாயில் 2% வரை நிர்வாக தடைகளை வழங்குகிறது. பிரிவு 67 முதல் 73 வரை தனிப்பட்ட தரவின் சட்டவிரோத சேகரிப்பு மற்றும் சட்டவிரோத வெளிப்படுத்தல் உட்பட மிகத் தீவிர மீறல்களுக்கு ஆறு ஆண்டுகள் வரை சிறைத்தண்டனை மற்றும் 6 பில்லியன் ரூபியா வரை அபராதங்களுடன் குற்றவியல் தடைகளை வழங்குகிறது.
2025 முழுவதும் அமலாக்கம் ஒரு மென்-தொடக்க கட்டத்தில் இருந்தது, Kominfo அபராதங்களுக்குப் பதிலாக எச்சரிக்கைக் கடிதங்கள் மற்றும் திருத்தும் உத்தரவுகளை வழங்கியது. அந்தக் கட்டம் 2026 ஆரம்பத்தில் முடிந்தது. UU PDP-இன் கீழ் முதல் பெரிய நிர்வாக தண்டனை — போதுமற்ற மீறல் அறிவிப்பு மற்றும் சிறார்-இலக்கு வைக்கப்பட்ட தயாரிப்பு வரிசையில் இல்லாத பெற்றோர் ஒப்புதலுக்காக மார்ச் 2026 இல் ஒரு உள்நாட்டு மின் வணிக ஆபரேட்டருக்கு வழங்கப்பட்டது — அமலாக்கம் இப்போது செயலில் உள்ளது என்ற தெளிவான குறியீட்டை அமைத்தது.
ஒரு இணக்கமான வெளியீட்டாளர் பேனர் எப்படி இருக்கும்
2026 இல் இந்தோனேசிய போக்குவரத்துக்கு சேவை செய்யும் வெளியீட்டாளருக்கு, நடைமுறை கட்டமைப்பு:
பேனரை பஹாசா இந்தோனேசியாவுக்கு உள்ளூர்மயமாக்கவும்
பிரிவு 22-இன் தகவலறிந்த-ஒப்புதல் தேவை ஒரு பஹாசா-பேசும் பயனருக்குக் காட்டப்படும் ஆங்கில-மொழி பேனரால் திருப்தி அடையாது. CMP இந்தோனேசிய பயனர்களை — புவியியல், IP, அல்லது Accept-Language தலைப்பு மூலம் — கண்டறிந்து பேனர், தனியுரிமை அறிவிப்பு, மற்றும் நுணுக்கமான கட்டுப்பாடுகளை பஹாசா இந்தோனேசியாவில் வழங்க வேண்டும்.
ஒப்புதலை opt-in மட்டுமே என்று கருதவும்
பயனர் வெளிப்படையாக ஏற்கும் முன் எந்த கண்காணிப்பு, விளம்பரம், அல்லது analytics ஸ்கிரிப்ட்களும் சுடப்படக்கூடாது. முன்-தேர்வு செய்யப்பட்ட வகைகள், தொடர்ந்து உலாவுதலிலிருந்து உள்ளர்த்த ஒப்புதல், மற்றும் "இந்த தளத்தைப் பயன்படுத்துவதன் மூலம் நீங்கள் ஒப்புக்கொள்கிறீர்கள்" அறிவிப்புகள் அனைத்தும் இணக்கமற்றவை.
ஆவணப்படுத்தப்பட்ட ஒப்புதல் பதிவுகளை பராமரிக்கவும்
பிரிவு 22(3) வெளிப்படையானது: கட்டுப்படுத்தி ஆதாரத்தை உருவாக்க முடியும். ஒரு பயனர் அடையாளங்காட்டியை நேர முத்திரை, காட்டப்பட்ட பேனரின் பதிப்பு, மற்றும் செய்யப்பட்ட தேர்வுகளுக்கு மேப் செய்யும் ஒப்புதல் பதிவு — இது எந்தவொரு தணிக்கை அல்லது புகார் விசாரணையிலும் Kominfo கோரும் ஆவணம்.
திரும்பப்பெறுதலை உண்மையிலேயே சமமாக ஆக்குங்கள்
ஒரு நிலையான மிதக்கும் ஒப்புதல் ஐகான், தனியுரிமை விருப்பங்கள் பக்கத்தில் ஒரு-கிளிக் நிராகரிப்பு, அல்லது தரவு-சேகரிக்கும் எந்த மின்னஞ்சலிலும் ஒரு தெளிவான குழுவிலகல் — ஒவ்வொன்றும் ஒரு நியாயமான செயல்படுத்தல். 4000-வார்த்தை தனியுரிமைக் கொள்கையில் புதைக்கப்பட்ட இணைப்பு அல்ல.
எல்லாவற்றையும் ஒன்றாகக் கொண்டுவருதல்
UU PDP GDPR க்ளோன் அல்ல, ஆனால் முதிர்ந்த ஐரோப்பிய இணக்க திட்டங்களைக் கொண்ட வெளியீட்டாளர்கள் தங்கள் இருக்கும் ஒப்புதல் உள்கட்டமைப்பை இலக்கு வைக்கப்பட்ட சரிசெய்தல்களுடன் இந்தோனேசியாவுக்கு நீட்டிக்கக்கூடிய அளவுக்கு நெருக்கமானது: பஹாசா உள்ளூர்மயமாக்கல், பெற்றோர் ஒப்புதலுக்கு 18-வயது வரம்பு, 72-மணிநேர மீறல் அறிவிப்பு, மற்றும் UU PDP-ஐ வெளிப்படையாக உள்ளடக்கும் நிலையான ஒப்பந்த உட்பிரிவுகள். அந்த உள்கட்டமைப்பு இல்லாத வெளியீட்டாளர்கள் அதை கட்டமைக்க UU PDP-ஐ தூண்டுதலாகக் கருத வேண்டும். இந்தோனேசிய அமலாக்கம் இப்போது செயலில் உள்ளது, மற்றும் Kominfo விசாரணை தொடங்கிய பிறகு சரிசெய்தல் செலவு துவக்கத்திற்கு முன் பேனரை சரியாகப் பெறும் செலவை விட சீராக அதிகமாக இருக்கிறது.