POPIA எதை உள்ளடக்குகிறது

POPIA என்பது தென்னாப்பிரிக்காவின் விரிவான தரவு பாதுகாப்புச் சட்டம், ஓரளவு GDPR-ஐ மாதிரியாகக் கொண்டது ஆனால் முக்கியமான உள்ளூர் தழுவல்களுடன். பொறுப்பான தரப்பினர் (GDPR கட்டுப்படுத்திகளுக்கு ஒத்தவர்கள்) தரவு பொருள்கள் பற்றிய தனிப்பட்ட தகவலை எப்படிச் செயலாக்குகிறார்கள் என்பதை இது ஒழுங்குபடுத்துகிறது. வலைத்தளங்களுக்கு, இது ஒரு அடையாளம் காணக்கூடிய தனிநபருடன் நேரடியாக அல்லது மறைமுகமாக இணைக்கக்கூடிய எந்த குக்கீகள், கண்காணிப்பு பிக்சல்கள், கைரேகை அல்லது SDK அடையாளங்களையும் உள்ளடக்கியது.

இந்தச் சட்டம் தென்னாப்பிரிக்காவின் தகவல் ஒழுங்குமுறையாளரால் அமல்படுத்தப்படுகிறது, அவர் ஆன்லைன் கண்காணிப்பு மற்றும் நேரடி சந்தைப்படுத்தல் குறித்த குறிப்பிட்ட வழிகாட்டுதலை வெளியிட்டுள்ளார். இணங்காமை ZAR 10 மில்லியன் வரை நிர்வாக அபராதங்களையோ அல்லது கடுமையான மீறல்களுக்கு 10 ஆண்டுகள் வரை சிறைத்தண்டனை குற்றவியல் தண்டனைகளையோ விளைவிக்கலாம்.

POPIA எப்போது ஒப்புதலைக் கோருகிறது

POPIA செயலாக்கத்திற்கு எட்டு சட்டபூர்வமான அடிப்படைகளை அங்கீகரிக்கிறது, GDPR-க்கு ஒத்தது. குக்கீகளுக்கு, மிகவும் தொடர்புடைய இரண்டு ஒப்புதல் மற்றும் நியாயமான ஆர்வம் ஆகும். கீழ்க்கண்டவற்றுக்கு ஒப்புதல் பெறப்பட வேண்டும் என்று தகவல் ஒழுங்குமுறையாளர் தெளிவுபடுத்தியுள்ளார்:

• விளம்பர மற்றும் சந்தைப்படுத்தல் குக்கீகள் — மறுசந்தைப்படுத்தல், ப்ரோகிராமாட்டிக் பார்வையாளர் கட்டமைப்பு மற்றும் மாற்ற கண்காணிப்பு உட்பட.
• தென்னாப்பிரிக்காவிற்கு வெளியே தனிப்பட்ட தகவலை அனுப்பும் அல்லது வெளி மூலங்களுடன் தரவை வளப்படுத்தும் மூன்றாம் தரப்பு பகுப்பாய்வு.
• பயனர் தொடர்புக்கு முன் குக்கீகளை அமைக்கும் சமூக ஊடக செருகுநிரல்கள்.
• POPIA-இன் பிரிவு 69-இன் கீழ் நேரடி சந்தைப்படுத்தலுக்குப் பயன்படுத்தப்படும் எந்த கண்காணிப்பும்.

கண்டிப்பாக அவசியமான குக்கீகள் (அமர்வு மேலாண்மை, பாதுகாப்பு, சுமை சமநிலைப்படுத்தல், கார்ட் நிலை) பொதுவாக நியாயமான ஆர்வத்தை நம்பியிருக்கலாம், ஆனால் இன்னும் உங்கள் குக்கீக் கொள்கையில் வெளிப்படுத்தப்பட வேண்டும்.

ஒப்புதல் தரநிலை

POPIA ஒப்புதலை எந்த தன்னார்வ, குறிப்பிட்ட மற்றும் தகவலறிந்த விருப்ப வெளிப்பாடாக வரையறுக்கிறது. நடைமுறையில், இதன் பொருள்:

• முன்கூட்டியே தேர்வுசெய்யப்பட்ட பெட்டிகள் செல்லுபடியாகாது.
• தொகுக்கப்பட்ட ஒப்புதல் (பல தொடர்பற்ற நோக்கங்களை உள்ளடக்கிய ஒரு ஒப்புதல்) செல்லுபடியாகாது.
• மௌனம் அல்லது தொடர்ந்து உலாவுவது ஒப்புதலைக் குறிக்காது.
• ஒப்புதலை வழங்குவது போலவே திரும்பப்பெறுவதும் எளிதாக இருக்க வேண்டும்.

POPIA vs GDPR: முக்கிய வேறுபாடுகள்

POPIA மற்றும் GDPR பொதுவான கொள்கைகளைப் பகிர்ந்தாலும், குக்கீ பேனர் வடிவமைப்பு மற்றும் ஒப்புதல் பதிவுகளைப் பாதிக்கும் முக்கியமான வேறுபாடுகள் உள்ளன.

குழந்தைகளின் தரவு

POPIA ஒரு குழந்தையை 18 வயதுக்குட்பட்ட எவராகவும் வரையறுக்கிறது — GDPR-இன் 16-ஐவிட (அல்லது சில EU நாடுகளில் 13) அதிகம். குழந்தைகளின் தனிப்பட்ட தகவலைச் செயலாக்க ஒரு தகுதியான நபரின் (பொதுவாக பெற்றோர் அல்லது பாதுகாவலர்) ஒப்புதல் தேவை, இது தென்னாப்பிரிக்க சிறார்களைப் பார்வையாளர்களாகக் கொண்ட எந்த தளத்திற்கும் வயது சரிபார்ப்பை நடைமுறைத் தேவையாக ஆக்குகிறது.

எல்லை தாண்டிய பரிமாற்றங்கள்

POPIA-இன் பிரிவு 72, பெறுநர் நாட்டிற்கு ஒப்பிடக்கூடிய பாதுகாப்பு இருந்தால், தரவு பொருள் ஒப்புதல் அளித்தால் அல்லது குறிப்பிட்ட விதிவிலக்குகள் பொருந்தினால் தவிர, தென்னாப்பிரிக்காவிற்கு வெளியே தனிப்பட்ட தகவலை மாற்றுவதைக் கட்டுப்படுத்துகிறது. உங்கள் பகுப்பாய்வு அல்லது ad-tech ஸ்டாக் US, EU அல்லது பிற அதிகார வரம்புகளுக்குத் தரவை அனுப்பினால், உங்கள் தனியுரிமை அறிவிப்பில் ஆவணப்படுத்தப்பட்ட தெளிவான பரிமாற்ற அடிப்படை உங்களுக்குத் தேவை.

நேரடி சந்தைப்படுத்தல்

பிரிவு 69 மின்னணு நேரடி சந்தைப்படுத்தலுக்கு கடுமையான opt-in விதிகளை விதிக்கிறது. அந்த நோக்கத்திற்காக பயனர் குறிப்பாக ஒப்புதல் அளிக்காவிட்டால் — பகுப்பாய்வு அல்லது தனிப்பயனாக்கத்திலிருந்து தனி மாற்றி — சந்தைப்படுத்தல் செய்திகளைத் தூண்ட நீங்கள் குக்கீகளைப் பயன்படுத்த முடியாது.

2026-க்கான செயல்படுத்தல் சரிபார்ப்புப் பட்டியல்

தகவல் ஒழுங்குமுறையாளரின் தற்போதைய எதிர்பார்ப்புகளுடன் உங்கள் தளத்தை சீரமைக்க இந்த சரிபார்ப்புப் பட்டியலைப் பயன்படுத்துங்கள்:

• 1. ஒவ்வொரு குக்கீ மற்றும் டிராக்கரையும் தணிக்கை செய்யுங்கள் — ஒவ்வொன்றுக்கும் நோக்கம், காலம், தரவு பெறுநர் மற்றும் எல்லை தாண்டிய இலக்கை ஆவணப்படுத்துங்கள்.
• 2. நோக்கத்தின்படி வகைப்படுத்துங்கள் — கண்டிப்பாக அவசியமான, செயல்பாட்டு, பகுப்பாய்வு, விளம்பரம், சமூக ஊடகம். ஒவ்வொரு வகைக்கும் தனி மாற்றிகள்.
• 3. அத்தியாவசியமற்ற குக்கீகளை இயல்பாகத் தடுக்கவும் — அனைத்து விருப்ப ஸ்கிரிப்டுகளும் வெளிப்படையான ஒப்புதலுக்குப் பிறகே ஏற்ற அமைக்கவும்.
• 4. தெளிவான பேனரை வழங்கவும் — சம-முக்கியத்துவ ஏற்க மற்றும் நிராகரி பொத்தான்கள், எளிய மொழி விளக்கம், இருண்ட வடிவங்கள் இல்லை.
• 5. எளிதான திரும்பப்பெறுதலை வழங்கவும் — அடிக்குறிப்பு அல்லது விட்ஜெட்டில் நிலையான «விருப்பங்களை நிர்வகி» இணைப்பு.
• 6. ஒப்புதல் பதிவுகளைப் பராமரிக்கவும் — நேர முத்திரை, பயனர் தேர்வுகள், பேனர் பதிப்பு மற்றும் IP-வழியாகப் பெறப்பட்ட பிராந்தியம் குறைந்தது மூன்று ஆண்டுகளுக்கு.
• 7. POPIA-சீரமைக்கப்பட்ட தனியுரிமை அறிவிப்பை வெளியிடவும் — பொறுப்பான தரப்பின் தொடர்பு விவரங்கள், தகவல் அதிகாரி, ஒவ்வொரு செயலாக்க நடவடிக்கைக்கான சட்டபூர்வமான அடிப்படை மற்றும் எல்லை தாண்டிய பரிமாற்ற வெளிப்பாடுகளைச் சேர்க்கவும்.
• 8. உங்கள் தகவல் அதிகாரியைப் பதிவு செய்யுங்கள் — தென்னாப்பிரிக்காவில் தனிப்பட்ட தகவலைச் செயலாக்கும் எந்த பொறுப்பான தரப்பினருக்கும் தகவல் ஒழுங்குமுறையாளரிடம் கட்டாயம்.

பொதுவான தவறுகள்

தகவல் ஒழுங்குமுறையாளரின் அமலாக்க நடவடிக்கைகள் மற்றும் பொது வழிகாட்டுதலின் அடிப்படையில், 2026-இல் நாங்கள் காணும் மிகவும் பொதுவான POPIA குக்கீ ஒப்புதல் தவறுகள் இவை:

• POPIA-ஐ GDPR-lite ஆகக் கருதுதல் — 18-வயது வரையறை மற்றும் பிரிவு 69 நேரடி சந்தைப்படுத்தல் விதிகள் GDPR இணைகளைவிட கடுமையானவை.
• எல்லை தாண்டிய வெளிப்பாடு இல்லை — எந்த நாடுகள் தனிப்பட்ட தகவலைப் பெறுகின்றன என்பதைப் பட்டியலிடத் தவறுவது ஒரு அடிக்கடி நிகழும் தணிக்கைக் கண்டுபிடிப்பு.
• EU பார்வையாளர்களை மட்டும் Geo-IP கேட்டிங் — பல தளங்கள் இன்னும் EU பயனர்களுக்குப் பேனர்களைக் காட்டுகின்றன ஆனால் தென்னாப்பிரிக்க பயனர்களுக்கு அல்ல. POPIA SA பார்வையாளர்களுக்கு அதே தரநிலையைக் கோருகிறது.
• அநாமதேயமாக்கம் இல்லாத பகுப்பாய்வு — ஒப்புதல் அல்லது அநாமதேயமாக்கம் இல்லாமல் முழு IP முகவரிகளை US-அடிப்படையிலான பகுப்பாய்வுக்கு அனுப்புவது எல்லை தாண்டிய பரிமாற்ற அபாயம்.
• தகவல் அதிகாரி பதிவு இல்லை — எந்த விசாரணையிலும் ஒழுங்குமுறையாளர் ஆரம்பத்திலேயே சரிபார்க்கும் ஒரு நடைமுறை தோல்வி.

POPIA-உடன் FlexyConsent எப்படி உதவுகிறது