இணக்கம்6 ஜூன் 2026 | FlexyConsent

சீனாவின் PIPL மற்றும் குக்கீ ஒப்புதல்: உலகளாவிய இணையதளங்கள் தெரிந்து கொள்ள வேண்டியவை

சீனாவின் தனிப்பட்ட தகவல் பாதுகாப்பு சட்டத்தைப் புரிந்துகொள்ளுதல்

நவம்பர் 1, 2021 அன்று அமலுக்கு வந்த சீனாவின் தனிப்பட்ட தகவல் பாதுகாப்பு சட்டம் (PIPL), ஐரோப்பாவிற்கு வெளியே உள்ள மிக முக்கியமான தரவு தனியுரிமை ஒழுங்குமுறைகளில் ஒன்றாகும். உலகளாவிய இணையதளங்களுக்கு, குறிப்பாக சீன பார்வையாளர்கள் அல்லது சீனாவில் செயல்பாடுகள் கொண்டவர்களுக்கு, PIPL GDPR தேவைகளிலிருந்து சுயாதீனமாக — மற்றும் சில சமயங்களில் முரண்படும் — ஒப்புதல் கடமைகளை உருவாக்குகிறது.

PIPL சீனாவிற்குள் உள்ள தனிநபர்களின் தனிப்பட்ட தகவல்களின் செயலாக்கத்தை நிர்வகிக்கிறது. அதன் பிராந்திய எல்லை பரந்தது: அமைப்பு எங்கு அமைந்திருந்தாலும், சீனாவில் உள்ள மக்களின் தனிப்பட்ட தகவல்களைச் செயலாக்கும் எந்தவொரு அமைப்புக்கும் இது பொருந்தும். உங்கள் இணையதளம் சீன பயனர்களுக்கு அணுகக்கூடியதாக இருந்து, அவர்களிடமிருந்து ஏதேனும் தனிப்பட்ட தரவை நீங்கள் சேகரித்தால், PIPL உங்களுக்குப் பொருத்தமானது.

PIPL vs GDPR: முக்கியமான முக்கிய வேறுபாடுகள்

PIPL அடிக்கடி "சீனாவின் GDPR" என்று அழைக்கப்பட்டாலும், இந்த ஒப்பீடு நீங்கள் ஒப்புதலை எவ்வாறு செயல்படுத்துகிறீர்கள் என்பதைப் பாதிக்கும் முக்கியமான வேறுபாடுகளை மறைக்கிறது:

முதன்மை சட்ட அடிப்படையாக ஒப்புதல்: GDPR செயலாக்கத்திற்கு சட்டப்பூர்வ ஆர்வம் உட்பட ஆறு சட்ட அடிப்படைகளை வழங்குகிறது. PIPL அதிக ஒப்புதல்-மையமானது. இது மற்ற சட்ட அடிப்படைகளை (ஒப்பந்த அவசியம், சட்டக் கடமை, பொது நலன்) அங்கீகரித்தாலும், சட்டப்பூர்வ ஆர்வத்தின் வரம்பு மிகவும் குறுகியது, மேலும் பெரும்பாலான வணிக தரவு செயலாக்கத்திற்கு ஒப்புதல் எதிர்பார்க்கப்படும் இயல்புநிலையாகும்.
உணர்திறன் தரவுக்கான தனி ஒப்புதல்: PIPL உணர்திறன் தனிப்பட்ட தகவல்களைச் செயலாக்க தனி, வெளிப்படையான ஒப்புதலை கோருகிறது, இதில் பயோமெட்ரிக் தரவு, நிதி தகவல், இருப்பிட கண்காணிப்பு மற்றும் 14 வயதிற்குட்பட்ட சிறார்களின் தரவு ஆகியவை அடங்கும். குக்கீ அடிப்படையிலான நடத்தை கண்காணிப்பு இந்த வகையின் கீழ் வரலாம்.
கட்டாய தரவு உள்ளூர்மயமாக்கல்: முக்கியமான தகவல் உள்கட்டமைப்பு ஆபரேட்டர்கள் மற்றும் சீனாவின் சைபர்ஸ்பேஸ் நிர்வாகம் (CAC) அமைத்த அளவு வரம்புக்கு மேல் தனிப்பட்ட தகவல்களைச் செயலாக்கும் அமைப்புகள் சீனாவிற்குள் தரவைச் சேமிக்க வேண்டும். இது உங்கள் பகுப்பாய்வு மற்றும் குக்கீ தரவு எங்கு செயலாக்கப்படலாம் என்பதைப் பாதிக்கிறது.
எல்லை தாண்டிய பரிமாற்ற கட்டுப்பாடுகள்: சீனாவிற்கு வெளியே தனிப்பட்ட தகவல்களை மாற்றுவதற்கு மூன்று வழிமுறைகளில் ஒன்று தேவைப்படுகிறது: CAC பாதுகாப்பு மதிப்பீட்டில் தேர்ச்சி பெறுதல், அங்கீகரிக்கப்பட்ட அமைப்பிலிருந்து சான்றிதழைப் பெறுதல், அல்லது CAC வெளியிட்ட நிலையான ஒப்பந்த விதிகளில் நுழைதல். இது GDPR இன் பரிமாற்ற வழிமுறைகளை விட அதிக கட்டுப்பாடானது.
சீன அம்சங்களுடன் தனிநபர் உரிமைகள்: PIPL தரவு பாடங்களுக்கு GDPR போன்ற உரிமைகளை (அணுகல், திருத்தம், நீக்குதல், எடுத்துச்செல்லல்) வழங்குகிறது, ஆனால் தானியங்கி முடிவெடுப்பதை மறுக்கும் உரிமை மற்றும் தானியங்கி செயலாக்க விதிகளுக்கான விளக்கத்தைக் கோரும் உரிமையைச் சேர்க்கிறது.

குக்கீகள் மற்றும் கண்காணிப்புக்கு PIPL என்ன அர்த்தம்

EUஇன் ePrivacy வழிகாட்டுதல் செய்வது போல PIPL "குக்கீகளை" குறிப்பாக குறிப்பிடவில்லை. இருப்பினும், சட்டத்தின் தனிப்பட்ட தகவலின் பரந்த வரையறை — அடையாளம் காணப்பட்ட அல்லது அடையாளம் காணக்கூடிய இயற்கை நபருடன் தொடர்புடைய எந்தவொரு தகவலும் — பெரும்பாலான குக்கீ அடிப்படையிலான கண்காணிப்பை உள்ளடக்கியது:

பகுப்பாய்வு குக்கீகள் பக்கங்கள் முழுவதும் பயனர் நடத்தையைக் கண்காணிப்பது, பயனர் உள்நுழையாமல் இருந்தாலும், PIPL இன் வரையறையின் கீழ் தனிப்பட்ட தகவலைச் சேகரிக்கின்றன.
விளம்பர குக்கீகள் மற்றும் தள-குறுக்கு கண்காணிப்பு பிக்சல்கள் தெளிவாக வரம்புக்குள் வருகின்றன, ஏனெனில் அவை சாதன அடையாளங்களுடன் இணைக்கப்பட்ட சுயவிவரங்களை உருவாக்குகின்றன.
அமர்வு குக்கீகள் அடிப்படை செயல்பாட்டிற்காக (வண்டிகள், உள்நுழைவு நிலை) பொதுவாக ஒப்பந்த அவசிய அடிப்படையின் கீழ் அனுமதிக்கப்படுகின்றன, GDPR ஐ ஒத்தது.
மூன்றாம் தரப்பு குக்கீகள் வெளிப்புற தரப்பினருடன் தரவைப் பகிர்வது, மூன்றாம் தரப்பு வெளிப்படுத்தல் மற்றும் சாத்தியமான எல்லை தாண்டிய பரிமாற்ற விதிகள் தொடர்பான கூடுதல் PIPL தேவைகளைத் தூண்டுகிறது.

PIPL அமலாக்கம்: உண்மையான விளைவுகள்

முதன்மையாக காகிதத்தில் இருக்கும் சில தனியுரிமை சட்டங்களைப் போலன்றி, PIPL அமலாக்கம் சுறுசுறுப்பாகவும் அதிகரித்தும் வருகிறது. சீனாவின் சைபர்ஸ்பேஸ் நிர்வாகம், பொது பாதுகாப்பு அமைச்சகம் மற்றும் பிற நிறுவனங்களுடன் சேர்ந்து உறுதியான நடவடிக்கை எடுத்துள்ளது:

சீனாவில் முக்கிய ஆப் ஸ்டோர்கள் அதிகப்படியான தரவு சேகரிப்பு மற்றும் முறையான ஒப்புதலைப் பெறத் தவறியதற்காக ஆப்களை அகற்றியுள்ளன. அமலாக்க பிரச்சாரங்களில் நூற்றுக்கணக்கான ஆப்கள் பட்டியலில் இருந்து நீக்கப்பட்டுள்ளன.
நிறுவனங்கள் தங்கள் கூறப்பட்ட நோக்கத்திற்குத் தேவையானதை விட அதிகமான தனிப்பட்ட தகவல்களைச் சேகரித்ததற்காக அபராதம் விதிக்கப்பட்டன.
தரவு செயலாக்க நடவடிக்கைகளை போதுமான அளவு விவரிக்காத தனியுரிமை கொள்கைகளைக் கொண்ட நிறுவனங்களுக்கு CAC பொது எச்சரிக்கைகளை வழங்கியுள்ளது.
கடுமையான வழக்குகளில், PIPL 50 மில்லியன் RMB (தோராயமாக 7 மில்லியன் அமெரிக்க டாலர்) அல்லது முந்தைய ஆண்டின் வருவாயில் 5% வரை அபராதங்களை அனுமதிக்கிறது, மேலும் வணிக செயல்பாடுகளை இடைநிறுத்தும் சாத்தியம் உள்ளது.

சர்வதேச நிறுவனங்களுக்கு, ஆபத்து ஒழுங்குமுறை மற்றும் வணிகம் இரண்டும் ஆகும். இணங்காமை சீன ஆப் ஸ்டோர்களில் இருந்து ஆப் அகற்றப்படுதல், சேவைகள் தடுக்கப்படுதல் மற்றும் ஒரு பில்லியனுக்கும் மேற்பட்ட இணைய பயனர்கள் கொண்ட சந்தையில் நற்பெயர் சேதத்திற்கு வழிவகுக்கும்.

சீன பார்வையாளர்களை புவி-இலக்கு செய்தல்

உங்கள் இணையதளம் சீன பயனர்களை உள்ளடக்கிய உலகளாவிய பார்வையாளர்களுக்கு சேவை செய்தால், உங்களுக்கு புவி-இலக்கு ஒப்புதல் உத்தி தேவை. இதன் பொருள் ஒரு பார்வையாளர் சீனாவில் இருக்கும்போது கண்டறிந்து, PIPL தேவைகளை பூர்த்தி செய்யும் ஒப்புதல் வழிமுறைகளை வழங்குவதாகும்:

IP-அடிப்படையிலான கண்டறிதல்: தொடர்நிலச் சீனாவிலிருந்து பார்வையாளர்களை அடையாளம் காண IP புவிஇருப்பிடத்தைப் பயன்படுத்தவும். EEA பார்வையாளர்களின் GDPR புவி-இலக்குக்குப் பயன்படுத்தப்படும் அதே அணுகுமுறை இது.
மொழி-அடிப்படையிலான சமிக்ஞைகள்: ஒரு பயனரின் உலாவி மொழி சீன மொழியில் (zh-CN அல்லது zh-TW) அமைக்கப்பட்டிருந்தால், இது இரண்டாம் சமிக்ஞையாக செயல்படலாம், இருப்பினும் இது ஒரே தீர்மானகரமாக இருக்கக்கூடாது.
ஒப்புதல் பேனர் உள்ளடக்கம்: சீன பயனர்களுக்குக் காட்டப்படும் ஒப்புதல் அறிவிப்பு எளிமைப்படுத்தப்பட்ட சீன மொழியில் இருக்க வேண்டும், தரவு சேகரிப்பின் நோக்கங்களைத் தெளிவாகக் கூற வேண்டும், தரவு கட்டுப்படுத்தியை அடையாளம் காண வேண்டும், மேலும் அத்தியாவசியமற்ற செயலாக்கத்தை மறுக்க உண்மையான வழிமுறையை வழங்க வேண்டும்.
உணர்திறன் செயலாக்கத்திற்கான தனி ஒப்புதல்: நடத்தை சுயவிவரம் அல்லது இருப்பிட கண்காணிப்புக்கு குக்கீகளைப் பயன்படுத்தினால், சீன பயனர்கள் இந்த வகைகளுக்கு தனி, அதிக விரிவான ஒப்புதல் வேண்டுகோளைக் காண வேண்டும்.

ஒரே CMP உடன் GDPR மற்றும் PIPL ஐக் கையாளுதல்

பெரும்பாலான உலகளாவிய இணையதளங்கள் ஒரே நேரத்தில் பல தனியுரிமை ஆட்சிகளுக்கு இணங்க வேண்டும். தனி அமைப்புகளைப் பராமரிக்காமல் சரியான பயனருக்கு சரியான ஒப்புதல் அனுபவத்தை வழங்குவதே சவால். ஒருங்கிணைந்த அணுகுமுறை எவ்வாறு செயல்படுகிறது என்பது இங்கே:

அடித்தளமாக பிராந்திய கண்டறிதல்

CMP முதலில் பார்வையாளரின் இருப்பிடத்தைத் தீர்மானிக்க வேண்டும். இதன் அடிப்படையில், அது பொருத்தமான ஒப்புதல் விதிகளைப் பயன்படுத்துகிறது:

EEA/UK பார்வையாளர்கள்: Consent Mode V2 உடன் TCF 2.3 ஒப்புதல் பேனர், ஒப்புதல் (opt-in) மாதிரி, அனைத்து GDPR தேவைகள்.
சீன பார்வையாளர்கள்: எளிமைப்படுத்தப்பட்ட சீன மொழியில் PIPL-இணக்கமான ஒப்புதல் அறிவிப்பு, அத்தியாவசியமற்ற செயலாக்கத்திற்கு opt-in, தரவு சீனாவை விட்டு வெளியேறினால் எல்லை தாண்டிய பரிமாற்றங்களின் தெளிவான வெளிப்படுத்தல்.
அமெரிக்க பார்வையாளர்கள்: மாநில-குறிப்பிட்ட விதிகள் (கலிபோர்னியாவிற்கு CCPA/CPRA, கொலராடோ, கனெக்டிகட், வர்ஜீனியா போன்றவற்றுக்கான மாநில சட்டங்கள்), பொதுவாக opt-out மாதிரிகள்.
பிற பிராந்தியங்கள்: வெளியீட்டாளரின் ஆபத்து சகிப்புத்தன்மை மற்றும் பொருந்தக்கூடிய உள்ளூர் சட்டங்களின் அடிப்படையில் இயல்புநிலை நடத்தை.

ஒப்புதல் சேமிப்பு பரிசீலனைகள்

PIPL இன் தரவு உள்ளூர்மயமாக்கல் தேவைகள், உங்கள் தரவு செயலாக்க அளவுகள் CAC இன் வரம்புகளை மீறினால், சீன பயனர்களுக்கான ஒப்புதல் பதிவுகள் சீனாவிற்குள் உள்ள சர்வர்களில் சேமிக்கப்பட வேண்டியிருக்கலாம் என்பதைக் குறிக்கிறது. தற்செயலான சீன போக்குவரத்து கொண்ட பெரும்பாலான சர்வதேச இணையதளங்களுக்கு, இந்த வரம்பு அடையப்படுவது சாத்தியமில்லை, ஆனால் சீனாவை இலக்காகக் கொண்ட அதிக போக்குவரத்து தளங்கள் உள்ளூர் சட்ட ஆலோசகரை அணுக வேண்டும்.

எல்லை தாண்டிய பரிமாற்ற ஆவணப்படுத்தல்

ஒரு சீன பயனர் சீனாவிற்கு வெளியே உள்ள சர்வர்களுக்கு தரவை அனுப்பும் குக்கீகளுக்கு ஒப்புதல் அளிக்கும்போது (இது கிட்டத்தட்ட அனைத்து மேற்கத்திய பகுப்பாய்வு மற்றும் விளம்பர தளங்களுக்கும் பொருந்தும்), CMP இந்த ஒப்புதலை எல்லை தாண்டிய பரிமாற்ற நியாயப்படுத்தலின் ஒரு பகுதியாக ஆவணப்படுத்த வேண்டும். ஒப்புதல் அறிவிப்பு தரவு சர்வதேச அளவில் மாற்றப்படும் என்பதை வெளிப்படையாகக் குறிப்பிட வேண்டும்.

உலகளாவிய இணக்கத்திற்கான நடைமுறை படிகள்

GDPR உடன் PIPL ஐ உரையாற்ற வேண்டிய இணையதளங்களுக்கான முன்னுரிமைப்படுத்தப்பட்ட செயல் திட்டம் இங்கே:

உங்கள் சீன போக்குவரத்தை தணிக்கை செய்யுங்கள்: உங்கள் பார்வையாளர்களில் எத்தனை சதவீதம் சீனாவிலிருந்து வருகிறார்கள் என்பதைப் புரிந்துகொள்ள உங்கள் பகுப்பாய்வைச் சரிபார்க்கவும். அது மிகக் குறைவாக இருந்தால், உங்கள் ஆபத்து குறைவு, ஆனால் பூஜ்ஜியம் அல்ல.
உங்கள் குக்கீகளை PIPL வகைகளுக்கு வரைபடமாக்கவும்: எந்த குக்கீகள் PIPL இன் வரையறையின் கீழ் தனிப்பட்ட தகவலைச் செயலாக்குகின்றன, அவற்றில் ஏதேனும் உணர்திறன் தனிப்பட்ட தகவலை உள்ளடக்கியதா என்பதைத் தீர்மானிக்கவும்.
புவி-இலக்கு ஒப்புதலைச் செயல்படுத்தவும்: ஒவ்வொரு பிராந்தியத்திற்கும் பொருத்தமான மொழி மற்றும் சட்ட அடிப்படையுடன், பார்வையாளர் இருப்பிடத்தின் அடிப்படையில் வெவ்வேறு ஒப்புதல் அனுபவங்களை வழங்கக்கூடிய CMP ஐப் பயன்படுத்தவும்.
உங்கள் தனியுரிமை கொள்கையைப் புதுப்பிக்கவும்: PIPL உரிமைகள் மற்றும் சீன பயனர்களுக்கான உங்கள் தரவு செயலாக்க நடைமுறைகளை குறிப்பாக உரையாற்றும் பகுதியைச் சேர்க்கவும்.
எல்லை தாண்டிய பரிமாற்றங்களை மதிப்பாய்வு செய்யுங்கள்: சீன பயனர்களின் தனிப்பட்ட தகவல் சர்வதேச அளவில் எவ்வாறு மாற்றப்பட்டு செயலாக்கப்படுகிறது என்பதை ஆவணப்படுத்தி, செல்லுபடியான பரிமாற்ற வழிமுறை உங்களிடம் இருப்பதை உறுதிப்படுத்தவும்.

முக்கிய குறிப்பு: சீனாவை இலக்காகக் கொண்ட இணையதளங்களுக்கான PIPL இணக்கம் சிக்கலானதாக இருக்கலாம், மேலும் ஒழுங்குமுறை வழிகாட்டுதல் இன்னும் வளர்ந்து வருகிறது. இந்தக் கட்டுரை ஒரு பொதுவான கண்ணோட்டத்தை வழங்குகிறது, ஆனால் குறிப்பிடத்தக்க சீன செயல்பாடுகள் அல்லது பயனர் தளங்களைக் கொண்ட அமைப்புகள் தங்கள் சூழ்நிலைக்கு குறிப்பிட்ட சட்ட ஆலோசனையைப் பெற வேண்டும்.

FlexyConsent பிராந்திய-குறிப்பிட்ட விதிகளுடன் புவி-இலக்கு ஒப்புதல் அனுபவங்களை ஆதரிக்கிறது, ஒரே தளத்திலிருந்து GDPR, PIPL, CCPA மற்றும் பிற தனியுரிமை சட்டங்களை உரையாற்ற உங்களை அனுமதிக்கிறது. இலவச திட்டம் புவி-கண்டறிதல் மற்றும் பல-பிராந்திய ஒப்புதல் கட்டமைப்பை உள்ளடக்கியது.