தொழில்நுட்பம்ஏப்ரல் 24, 2026 | FlexyConsent

Meta Pixel மற்றும் Facebook Conversions API: 2026 க்கான GDPR மற்றும் CCPA ஒப்புதல் செயலாக்க வழிகாட்டி

Meta இன் விளம்பர ஸ்டேக் கடந்த நான்கு ஆண்டுகளாக தனியுரிமை அமலாக்கத்தின் மையத்தில் இருந்து வருகிறது. Meta Pixel, ஒரு காலத்தில் இரண்டாவது சிந்தனையின்றி பக்கங்களில் இடப்பட்டது, NOYB புகார்கள், ஜெர்மன் மற்றும் பிரெஞ்சு தரவுப் பாதுகாப்பு அதிகார அபராதங்கள் மற்றும் US மாநில ஒட்டுக்கேட்பு சட்டங்களின் கீழ் வகுப்பு வழக்குகளை ஈர்த்துள்ளது. பதிலுக்கு, Meta Conversions API (CAPI) ஐ உருவாக்கியது, இது உலாவி-நிலை குக்கீ கட்டுப்பாடுகளைத் தவிர்க்கும் ஒரு சர்வர்-க்கு-சர்வர் கண்காணிப்பு சேனல் — ஆனால் அது ஒப்புதல் சட்டத்தைத் தவிர்க்காது. 2026 இல் சரியாக வயரிங் செய்யப்பட்ட ஒப்புதல் ஸ்டேக் இல்லாமல் Meta இன் கண்காணிப்பை நீங்கள் அனுப்பினால், ஒவ்வொரு முக்கிய தனியுரிமை முன்னணியிலும் நீங்கள் வெளிப்படுகிறீர்கள்: GDPR, ePrivacy, CCPA, CPRA மற்றும் புதிய US மாநில சட்டங்கள். இந்த வழிகாட்டி Meta இன் தேர்வுமுறை வலுவாக இருக்கவும் உங்கள் இணக்க நிலை பாதுகாக்கக்கூடியதாக இருக்கவும் Pixel, CAPI மற்றும் அவற்றின் நவீன ஒப்புதல் வாயிலிடலை எவ்வாறு கட்டமைப்பது என்பதை சரியாக விளக்குகிறது.

Meta இன் கண்காணிப்பு உண்மையில் என்ன செய்கிறது

அதை சரியாக வாயிலிடுவதற்கு முன், Meta இன் கண்காணிப்பு எதை அனுப்புகிறது, எங்கிருந்து, எந்த அடையாளங்காட்டிகளின் கீழ் என்பது பற்றிய தெளிவான படம் உங்களுக்குத் தேவை. Meta Pixel மற்றும் CAPI மாற்றுகள் அல்ல — ஒரு உற்பத்தி அமைப்பில், அவை ஒன்றாக இயங்குகின்றன, ஒன்றின் சமிக்ஞையை மற்றொன்று வலுப்படுத்துகிறது.

Meta Pixel

Meta Pixel என்பது உலாவியிலிருந்து நிகழ்வுகளை இயக்கும் ஒரு JavaScript துணுக்கு: PageView, ViewContent, AddToCart, Purchase மற்றும் நீங்கள் வரையறுக்கும் எந்த தனிப்பயன் நிகழ்வுகளும். இது _fbp first-party குக்கீயைப் படித்து எழுதுகிறது, _fbc click-ID குக்கீயைப் படிக்கிறது, மேலும் நிகழ்வுகளை facebook.com/tr க்கு அனுப்புகிறது. ஒவ்வொரு நிகழ்வும் குக்கீ அடையாளங்காட்டிகள், user-agent, பக்க URL மற்றும் உங்கள் செயலாக்கம் உள்ளடக்கிய எந்த நிகழ்வு அளவுருக்களையும் கொண்டு செல்கிறது.

Conversions API (CAPI)

CAPI ஒரு சர்வர்-பக்க சேனல். உங்கள் பின்தளம் ஹாஷ் செய்யப்பட்ட பயனர் அடையாளங்காட்டிகள் (மின்னஞ்சல், தொலைபேசி, வெளிப்புற ID), IP முகவரி, user agent மற்றும் எந்த தனிப்பயன் நிகழ்வு தரவுடன் graph.facebook.com க்கு நேரடியாக நிகழ்வுகளை POST செய்கிறது. CAPI பெரும்பாலும் Google Tag Manager சர்வர்-பக்க கொள்கலன்கள், Segment ஒருங்கிணைப்பு அல்லது நேட்டிவ் பின்தள செயலாக்கம் வழியாக பயன்படுத்தப்படுகிறது.

ஏன் இரண்டும் ஒன்றாக

விளம்பர தடுப்பான்கள் மற்றும் குக்கீ கட்டுப்பாடுகளில் தப்பிக்கும் Pixel நிகழ்வுகள் வரலாற்று அளவில் தோராயமாக 50-60 சதவீதம். CAPI இடைவெளியை நிரப்புகிறது, Meta இன் விளம்பர தேர்வுமுறை இயந்திரத்திற்கு முழுமையான பார்வையை அளிக்கிறது. Meta இன் Event Match Quality (EMQ) மதிப்பெண் இரண்டையும் அனுப்புவதையும் event_id புலத்தைப் பயன்படுத்தி நகலெடுப்பதையும் வெகுமதி அளிக்கிறது. நன்கு டியூன் செய்யப்பட்ட அமைப்பிற்கு 7-8 அல்லது அதற்கு மேற்பட்ட மதிப்பெண் வழக்கமானது.

Meta ஸ்டேக் ஏன் ஒரு இணக்க கண்ணிவெடி வயல்

Meta இன் கண்காணிப்பு எங்கே கோட்டை கடக்கிறது என்பதில் ஒழுங்குமுறையாளர்கள் குறிப்பிடத்தக்க அளவில் குறிப்பிட்டுள்ளனர், அதாவது நீங்கள் வடிவமைக்க வேண்டிய நன்கு ஆவணப்படுத்தப்பட்ட ஆபத்துகள் தொகுப்பு உள்ளது.

GDPR மற்றும் Schrems II சிக்கல்

Meta இன் சர்வர்கள் US-அடிப்படையிலானவை, மேலும் US க்கு தரவு மாற்றங்கள் Schrems II இன் கீழ் சட்டவிரோதமாக மீண்டும் மீண்டும் கொடியிடப்பட்டுள்ளன. வெளிப்படையான ஒப்புதல் இல்லாமல் — மற்றும் செல்லுபடியாகும் மாற்ற வழிமுறை இல்லாமல் — Meta Pixel ஐ இயக்குவது GDPR மீறல் என்று பல ஐரோப்பிய DPA கள் தீர்ப்பளித்துள்ளன. குக்கீ-அடிப்படையிலான எந்த Meta கண்காணிப்பும் எந்த நெட்வொர்க் அழைப்புக்கும் முன் opt-in ஒப்புதல் தேவை என்று ஆஸ்திரிய மற்றும் பிரெஞ்சு DPA கள் இரண்டும் முடிவுகளை வழங்கியுள்ளன. Data Privacy Framework ஒரு பகுதி தீர்வை வழங்குகிறது, ஆனால் அது முறையாக சான்றளிக்கப்பட்ட நிறுவனங்களை மட்டுமே உள்ளடக்கியது, மேலும் அது செயலில் சட்ட சவாலின் கீழ் உள்ளது.

ePrivacy வழிகாட்டுதல்

GDPR ஐத் தவிர்த்தும், _fbp மற்றும் _fbc உட்பட எந்த அத்தியாவசியமற்ற குக்கீயையும் படிப்பது அல்லது எழுதுவது அனைத்து EU/EEA அதிகார வரம்புகளிலும் முன் ஒப்புதல் தேவைப்படும் ஒழுங்குபடுத்தப்பட்ட செயலாக ePrivacy வழிகாட்டுதல் கருதுகிறது. இது கடுமையான பொறுப்பு: நியாயமான ஆர்வ சமநிலை இல்லை, மென்மையான opt-in இல்லை.

CCPA, CPRA மற்றும் ஒட்டுக்கேட்பு வகுப்பு வழக்குகள்

US இல், மாநில இரு-தரப்பு ஒட்டுக்கேட்பு சட்டங்களை மேற்கோள் காட்டும் வகுப்பு வழக்குகளின் அலையின் பொருளாக Meta Pixel இருந்துள்ளது — கோட்பாடு என்னவென்றால், ஒப்புதல் இல்லாமல் பயனர் தொடர்புகளை Meta க்கு அனுப்புவது அங்கீகரிக்கப்படாத இடைமறிப்பாகும். சுகாதாரம் மற்றும் வரி-தயாரிப்பு வெளியீட்டாளர்கள் மிகப்பெரிய தீர்வுகளை எதிர்கொண்டனர். குறுக்கு-சூழல் நடத்தை விளம்பரத்திற்காக CPRA Meta Pixel தரவு ஓட்டங்களை வெளிப்படையாக «பகிர்வாக» கருதுகிறது, இது விலகல் உரிமைகளைத் தூண்டுகிறது.

உங்கள் Pixel மற்றும் CAPI க்குத் தேவையான ஒப்புதல் ஓட்டம்

இணக்கமான 2026 செயலாக்கத்திற்கு ஒப்புதல் அடுக்கு உலாவி பிக்சல் மற்றும் சர்வர்-பக்க CAPI இரண்டையும் வாயிலிட வேண்டும் — மற்றும் அமர்வின் நடுவில் சமிக்ஞை மாற்றங்களை பரப்ப வேண்டும்.

படி 1: ஒப்புதல் வரை தடு

EU/EEA மற்றும் UK போக்குவரத்தில், opt-in ஒப்புதல் பதிவு செய்யப்படுவதற்கு முன் Pixel ஏற்றப்படவோ, குக்கீகளை அமைக்கவோ அல்லது எந்த நிகழ்வையும் இயக்கவோ கூடாது. அதாவது fbq('init', ...) அழைப்பு மற்றும் fbevents.js ஸ்கிரிப்ட் டேக் CMP-வாயிலிடப்பட்ட ஸ்கிரிப்ட் ஸ்லாட்டுக்குள் ஒத்திவைக்கப்பட வேண்டும். ஒப்புதலுக்கு முன் PageView இல்லை. ஒப்புதலுக்கு முன் தானியங்கி-கண்காணிப்பு இல்லை.

படி 2: Consent Mode v2 மேப்பிங்கை கட்டமைக்கவும்

CMP கள், டேக் மேலாளர்கள் மற்றும் சர்வர் கொள்கலன்களுக்கு இடையே ஒப்புதல் சமிக்ஞைகளுக்கான நடைமுறை பரிமாற்ற வடிவமாக Google Consent Mode v2 ஆகிவிட்டது. உங்கள் Meta Pixel மற்றும் CAPI ஐ பின்வரும் சமிக்ஞைகளுடன் மேப் செய்யுங்கள்:

ad_storage — _fbp மற்றும் _fbc குக்கீகளை நிர்வகிக்கிறது. மறுக்கப்பட்டால், இரண்டையும் முடக்கவும்.
ad_user_data — ஹாஷ் செய்யப்பட்ட மின்னஞ்சல், தொலைபேசி மற்றும் வெளிப்புற ID Meta க்கு அனுப்பப்படுகிறதா என்பதை நிர்வகிக்கிறது. மறுக்கப்பட்டால், அந்த புலங்களை CAPI பேலோடுகளிலிருந்து அகற்றவும்.
ad_personalization — நிகழ்வுகள் தனிப்பயனாக்கம் மற்றும் ரீடார்கெட்டிங்கை ஊட்டுகிறதா என்பதைக் கட்டுப்படுத்துகிறது. மறுக்கப்பட்டால், data_processing_options வரம்பு கொடியுடன் நிகழ்வை அனுப்பவும்.

படி 3: Meta SDK Consent Mode ஐப் பயன்படுத்தவும்

Meta 2024 இன் பிற்பகுதியில் தனது சொந்த Consent Mode ஐ வெளியிட்டது. fbq('consent', 'revoke') உடன் சமிக்ஞை செய்யப்படும்போது, Pixel தொகுக்கப்பட்ட, குக்கீயற்ற மாதிரியாக்கப்பட்ட மாற்றங்களை Meta இன் விளம்பர அமைப்பிற்கு தொடர்ந்து வழங்குகிறது. CAPI பக்கத்தில், CCPA Limited Data Use க்கு பொருத்தமான நாடு மற்றும் மாநில குறியீடுகளுடன் data_processing_options: ['LDU'] புலத்தைச் சேர்க்கவும். இது சர்வர்-பக்கத்தில் Pixel நடத்தையைப் பிரதிபலிக்கிறது.

படி 4: நிகழ்நேரத்தில் விலகல்களைக் கையாளுங்கள்

பயனர் அமர்வின் நடுவில் ஒப்புதலைத் திரும்பப்பெற்றால் அல்லது Global Privacy Control சமிக்ஞையைத் தூண்டினால், நீங்கள் fbq('consent', 'revoke') ஐ இயக்க வேண்டும், _fbp குக்கீயை காலாவதியாக்க வேண்டும், எந்த CAPI வரிசையையும் நீக்க வேண்டும், அடுத்தடுத்த சர்வர்-பக்க நிகழ்வுகளில் LDU கொடிகளை அமைக்க வேண்டும். வெளியிடப்பட்ட செயலாக்கங்களில் இது மிகவும் பொதுவாக உடைக்கப்படும் படி.

முக்கியமான CAPI செயலாக்க விவரங்கள்

CAPI சர்வர்-பக்கத்தில் இயங்குவதால், பல குழுக்கள் அது ஒப்புதல் ஆட்சிக்கு வெளியே இயங்குகிறது என்று தவறாக கருதுகின்றனர். ஒழுங்குமுறையாளர்கள் கடுமையாக உடன்படவில்லை.

ஹாஷ் செய்யப்பட்ட PII இன்னும் PII

Meta இன் CAPI அடையாள நங்கூரங்களாக SHA-256 ஹாஷ் செய்யப்பட்ட மின்னஞ்சல் முகவரிகள், தொலைபேசி எண்கள் மற்றும் வெளிப்புற ID களைப் பயன்படுத்துகிறது. ஹாஷிங் என்பது புனைப்பெயராக்கம், அநாமதேயமாக்கம் அல்ல. GDPR மற்றும் CCPA இரண்டின் கீழும், ஹாஷ் செய்யப்பட்ட PII தனிப்பட்ட தகவலாகவே இருக்கிறது, ஏனெனில் அது எளிய உரையைக் கொண்ட வேறு எந்த தரவுத்தொகுப்புக்கும் எதிராக இணைக்கக்கூடியது மற்றும் மீளக்கூடியது. அதை அனுப்ப உங்களுக்கு ஒரு சட்டப்பூர்வ அடிப்படை தேவை, மேலும் ஒப்புதல் தான் தூய்மையான பாதை.

IP முகவரி மற்றும் user agent

CAPI ஒவ்வொரு நிகழ்விலும் கிளையன்ட் IP மற்றும் user agent ஐ அனுப்புகிறது. இரண்டும் EU இல் தனிப்பட்ட தரவாக கருதப்படுகின்றன. ஒரு பயனர் ஒப்புதலை மறுத்திருந்தால், கேட்வே-நிலை விதி வழியாக IP ஐ அகற்றவும் அல்லது நெட்வொர்க்-நிலை அடையாளங்காட்டிகள் இல்லாமல் action_source: 'other' மதிப்பை அனுப்பவும்.

நிகழ்வு நகலெடுப்பு

சரியான வடிவம்: சர்வரில் ஒரு event_id ஐ உருவாக்கி, Pixel நிகழ்விற்கு கிளையன்ட்டுக்கு அதை அனுப்பி, அதே event_id ஐ CAPI வழியாக POST செய்யுங்கள். Meta 48 மணி நேரத்திற்குள் நகலெடுக்கிறது. ஒப்புதல் இல்லாமல் Pixel ஐயும் ஒப்புதலுடன் CAPI ஐயும் இயக்கினால், நீங்கள் இன்னும் ePrivacy ஐ மீறுகிறீர்கள் — ஒப்புதல் இரண்டையும் வாயிலிடுகிறது அல்லது எதையும் இல்லை.

2026 க்கான தணிக்கை சரிபார்ப்பு பட்டியல்

EU/EEA/UK இல் உறுதியளிக்கும் ஒப்புதலுக்குப் பிறகு மட்டுமே Pixel ஏற்றப்படுகிறது, மேலும் Meta தரவு பகிர்வு உங்கள் Data Privacy Framework சான்றிதழ் அல்லது சமமான மாற்ற வழிமுறையின் கீழ் உள்ளடக்கப்பட்ட அதிகார வரம்புகளில் மட்டுமே
CMP நிராகரிப்பு, ஒப்புதல் திரும்பப்பெறுதல் மற்றும் GPC கண்டறிதலில் fbq('consent', 'revoke') வழங்கப்படுகிறது
ad_user_data மறுக்கப்படும்போது CAPI பேலோடுகள் ஹாஷ் செய்யப்பட்ட மின்னஞ்சல், தொலைபேசி, வெளிப்புற ID ஐ அகற்றுகின்றன
US விலகல்களுக்கு சரியான நாடு மற்றும் மாநில மதிப்புகளுடன் CAPI நிகழ்வுகள் data_processing_options: ['LDU'] ஐ கொண்டு செல்கின்றன
ஒப்புதல் திரும்பப்பெறப்படும்போது _fbp மற்றும் _fbc குக்கீகள் காலாவதியாகின்றன
Event Match Quality கண்காணிக்கப்படுகிறது மற்றும் ஒப்புதல் மாற்றங்களுக்குப் பிறகு வரையறுக்கப்பட்ட வரம்பிற்குக் கீழே பின்னடையாது
தனியுரிமைக் கொள்கை Meta Platforms Ireland (EU போக்குவரத்திற்கு) அல்லது Meta Platforms, Inc. (US போக்குவரத்திற்கு) ஐ சட்டப்பூர்வ அடிப்படை மற்றும் அனுப்பப்படும் தரவு வகைகளுடன் பெயரிடுகிறது
Meta உடன் தரவு செயலாக்க இணைப்பு கையெழுத்திடப்பட்டு பதிவு செய்யப்பட்டுள்ளது
செயலாக்க பதிவுகள் (கட்டுரை 30) Pixel மற்றும் CAPI ஓட்டங்களை தனி செயலாக்க செயல்பாடுகளாக பட்டியலிடுகின்றன
சிறப்பு வகை தரவு சேகரிக்கப்படக்கூடிய எந்தப் பக்கத்திலும் (சுகாதாரம், அரசியல், மத, பயோமெட்ரிக்) Meta இன் கண்காணிப்பை ஆவணப்படுத்தப்பட்ட DPIA உள்ளடக்குகிறது

என்ன செய்யக்கூடாது

மூன்று வடிவங்கள் வெளியீட்டாளர் தணிக்கைகளில் தொடர்ந்து தோன்றுகின்றன, மூன்றும் ஒழுங்குமுறையாளர் கவனத்தை ஈர்க்கின்றன.

இணக்க தீர்வாக CAPI ஐ இயக்குதல்

உலாவி பிக்சல் CMP ஆல் தடுக்கப்பட்டாலும் CAPI ஐ இயக்க சில குழுக்கள் கட்டமைக்கின்றன. தர்க்கம்: «CAPI சர்வர்-பக்கம், எனவே குக்கீ சட்டம் பொருந்தாது». இது இரண்டு காரணங்களுக்காக தவறு. முதலாவதாக, ePrivacy இன் நோக்கம் பயனர் முனைய தரவை செயலாக்குவது, குக்கீகள் மட்டுமல்ல. இரண்டாவதாக, CCPA/CPRA «பகிர்வு» சேனலைப் பொருட்படுத்தாமல் பொருந்தும். ஒப்புதல் காரணங்களுக்காக Pixel தடுக்கப்பட்டால், அந்த பயனருக்கு CAPI யும் அமைதிப்படுத்தப்பட வேண்டும்.

ஒப்புதலுக்கு முன் PageView மட்டும்

ஒரு பொதுவான சமரசம்: «ஒப்புதலுக்கு முன் PageView ஐ மட்டுமே இயக்குகிறோம், மீதமுள்ளவை வாயிலிடப்பட்டுள்ளன». ஒழுங்குமுறையாளர்கள் இதை நிராகரித்துள்ளனர் — PageView இன்னும் _fbp ஐ அமைக்கிறது, இன்னும் URL ஐ அனுப்புகிறது, இன்னும் Meta இன் சுயவிவரப்படுத்தலுக்கு பங்களிக்கிறது. மற்ற எந்த நிகழ்வையும் போல இதற்கு ஒப்புதல் தேவை.

உலாவி Do-Not-Track ஐ நம்புதல்

நீங்கள் அதை வயரிங் செய்தால் மட்டுமே Meta Pixel GPC ஐ மதிக்கிறது. fbq('consent', 'revoke') க்கு முன்னனுப்பும் GPC கையாளுபவரை உங்கள் CMP இல் இயக்குவது பல செயலாக்கங்கள் தவிர்க்கும் ஐந்து-வரி மாற்றம்.

2026 கண்ணோட்டம்

Meta இன் கண்காணிப்பு ஸ்டேக் எளிமைப்படப் போவதில்லை. Data Privacy Framework ஐரோப்பிய நீதிமன்றங்களில் சவாலின் கீழ் உள்ளது, விளம்பர-தேர்வுமுறை வெளியீட்டாளர்களுக்கு CAPI இயல்புநிலையாகி வருகிறது, மேலும் US மாநில சட்டங்கள் Meta தரவு ஓட்டங்களை மிக-அதிக-ஆபத்து பகிர்வு வகையாக தொடர்ந்து கருதுகின்றன. 2026 இல் சரியான முதலீடு என்னவென்றால், ஒப்புதலை உங்கள் Meta ஒருங்கிணைப்பின் முதல்-தர பகுதியாக கருதுவது: ஒப்புதல் அனுமதிக்கும்போது Pixel மற்றும் CAPI ஐ ஒன்றாக இயக்குங்கள், அனுமதிக்காதபோது இரண்டையும் சுத்தமாக அடக்குங்கள், மேலும் குக்கீயற்ற போக்குவரத்தில் Meta Consent Mode வழியாக Meta இன் மாதிரியாக்கப்பட்ட மாற்ற சமிக்ஞையைப் பாதுகாக்கவும். இதை சரியாக வயரிங் செய்யும் வெளியீட்டாளர்கள் உறுதியான சட்ட அடிப்படையில் நின்று தங்கள் விளம்பர சமிக்ஞையின் பெரும்பகுதியைத் தக்கவைக்கிறார்கள். மூலைகளை வெட்டுபவர்கள் தலைப்பு-தர அமலாக்க ஆபத்தை தொடர்ந்து பெறுகிறார்கள்.