இணக்கம்மே 22, 2026 | FlexyConsent

UK GDPR & குக்கீ ஒப்புதல்: Brexit க்குப் பிறகு ICO தேவைகள்

UK இன் Brexit-க்குப் பிந்தைய தனியுரிமை நிலப்பரப்பு

UK ஐரோப்பிய ஒன்றியத்திலிருந்து வெளியேறியபோது, தரவுப் பாதுகாப்பை அது பின்னால் விட்டுவிடவில்லை. UK ஆனது EU GDPR ஐ உள்நாட்டு சட்டத்தில் UK GDPR ஆக இணைத்தது, இது தரவுப் பாதுகாப்புச் சட்டம் 2018 உடன் இணைந்து செயல்படுகிறது. குறிப்பாக குக்கீகளுக்கு, தனியுரிமை மற்றும் மின்னணு தகவல்தொடர்பு ஒழுங்குமுறைகள் (PECR) — ePrivacy வழிகாட்டுதலின் UK செயலாக்கம் — தொடர்ந்து பொருந்துகிறது. இதன் விளைவாக EU இன் கட்டமைப்பை நெருக்கமாக பிரதிபலிக்கும் ஆனால் UK இன் தகவல் ஆணையர் அலுவலகத்தால் (ICO) சுயாதீனமாக அமலாக்கப்படும் தனியுரிமை கட்டமைப்பு உருவாகிறது.

இணையதள இயக்குநர்களுக்கு, UK பார்வையாளர்களுக்கு சேவை செய்வதற்கு ஒரு தனித்துவமான விதிகள், வழிகாட்டுதல் மற்றும் அமலாக்க முறைகள் தொகுப்பில் கவனம் தேவை என்று இது அர்த்தப்படுத்துகிறது. பொருள் EU GDPR ஐ ஒத்திருந்தாலும், நுணுக்கங்கள் முக்கியம்.

UK GDPR vs EU GDPR: முக்கிய வேறுபாடுகள்

UK GDPR அதன் முக்கிய கொள்கைகள் மற்றும் தேவைகளில் EU GDPR உடன் கணிசமாக ஒத்திருக்கிறது. இருப்பினும், Brexit க்குப் பிறகு பல வேறுபாடுகள் வெளிப்பட்டுள்ளன:

மேற்பார்வை அதிகாரம்: ICO ஆனது UK GDPR க்கான ஒரே மேற்பார்வை அதிகாரம், EU தரவுப் பாதுகாப்பு அதிகாரிகளின் பாத்திரத்தை மாற்றுகிறது. UK குடியிருப்பாளர்களை மட்டுமே பாதிக்கும் அதே தரவு செயலாக்க செயல்பாட்டிற்காக ICO மற்றும் EU DPA இரண்டாலும் உங்களுக்கு அபராதம் விதிக்க முடியாது.
தரவு போதுமான தன்மை: EU ஆனது ஜூன் 2021 இல் UK க்கு போதுமான தன்மை முடிவை வழங்கியது, தனிப்பட்ட தரவு EU இலிருந்து UK க்கு சுதந்திரமாக பாய அனுமதிக்கிறது. இந்த முடிவு அவ்வப்போது மறுஆய்வுக்கு உட்பட்டது. UK பரஸ்பரமாக EEA ஐ போதுமானதாக அங்கீகரித்துள்ளது.
சர்வதேச மாற்றங்கள்: UK சர்வதேச தரவு மாற்றங்களுக்கான தனது சொந்த கட்டமைப்பைக் கொண்டுள்ளது, அங்கு செயலாளர் (ஐரோப்பிய ஆணையம் அல்ல) போதுமான தன்மை முடிவுகளை எடுக்கிறார். அடிப்படை பாதுகாப்புகள் இருந்தாலும், UK சர்வதேச மாற்றங்களுக்கு மிகவும் நெகிழ்வான அணுகுமுறையைக் குறிப்பிட்டுள்ளது.
அமலாக்க அணுகுமுறை: ICO வரலாற்று ரீதியாக ஆக்ரோஷமான அபராதத்தை விட ஈடுபாடு மற்றும் வழிகாட்டுதலை விரும்புகிறது. UK GDPR இன் கீழ் அதிகபட்ச அபராதங்கள் EU ஐ பிரதிபலிக்கின்றன: GBP 17.5 மில்லியன் அல்லது உலகளாவிய வருடாந்திர விற்றுமுதலில் 4 சதவீதம், எது அதிகமோ அது வரை.
சாத்தியமான வேறுபாடு: UK அரசாங்கம் தரவுப் பாதுகாப்பு மற்றும் டிஜிட்டல் தகவல் மசோதா மூலம் சீர்திருத்தங்களைக் கருத்தில் கொண்டது, இது நியாயமான ஆர்வ மதிப்பீடுகள், ஆராய்ச்சி விலக்குகள் மற்றும் தரவுப் பாதுகாப்பு அதிகாரிகளின் பாத்திரத்தில் மாற்றங்களை அறிமுகப்படுத்தலாம். இணையதள இயக்குநர்கள் எதிர்கால மாற்றங்களுக்காக இந்த சட்டத்தை கண்காணிக்க வேண்டும்.

PECR: UK இன் குக்கீ சட்டம்

UK GDPR தனிப்பட்ட தரவு செயலாக்கத்திற்கான பொதுவான கட்டமைப்பை வழங்கினாலும், PECR குறிப்பாக குக்கீகள் மற்றும் ஒத்த தொழில்நுட்பங்களை நிர்வகிக்கிறது. PECR GDPR க்கு முந்தையது மற்றும் EU ePrivacy வழிகாட்டுதலை UK சட்டத்தில் செயல்படுத்துகிறது. குக்கீகளுக்கான அதன் முக்கிய தேவைகள்:

ஒப்புதல் தேவை ஒரு பயனரின் சாதனத்தில் எந்த அத்தியாவசியமற்ற குக்கீகளையும் அமைப்பதற்கு முன். இதில் பகுப்பாய்வு குக்கீகள், விளம்பர குக்கீகள் மற்றும் சமூக ஊடக குக்கீகள் அடங்கும்.
தகவல் வழங்கப்பட வேண்டும் எந்த குக்கீகள் அமைக்கப்படுகின்றன மற்றும் அவை எதற்காகப் பயன்படுத்தப்படுகின்றன என்பது பற்றி, தெளிவான மற்றும் எளிய மொழியில்.
ஒப்புதல் சுதந்திரமாக வழங்கப்பட்டதாக, குறிப்பிட்டதாக மற்றும் தகவலறிந்ததாக இருக்க வேண்டும். முன்-குறிக்கப்பட்ட பெட்டிகள் செல்லுபடியாகும் ஒப்புதலை உருவாக்காது.
கண்டிப்பாக தேவையான குக்கீகள் விலக்கு பெறுகின்றன. பயனரால் வெளிப்படையாகக் கோரப்பட்ட சேவைக்கு அத்தியாவசியமான குக்கீகள் (உள்நுழைந்த செயல்பாட்டிற்கான அமர்வு குக்கீகள் அல்லது ஷாப்பிங் கார்ட் குக்கீகள் போன்றவை) ஒப்புதல் தேவையில்லை.

PECR இன் ஒப்புதல் தரநிலை GDPR இன் ஒப்புதல் வரையறையுடன் சீரமைகிறது, அதாவது நடைமுறையில், தேவைகள் EU ePrivacy வழிகாட்டுதலின் கீழ் உள்ளவற்றை மிகவும் ஒத்திருக்கின்றன. EU விதிகளுக்கு இணக்கமான குக்கீ பேனர் பொதுவாக PECR க்கு இணக்கமாக இருக்கும்.

குக்கீ பேனர்களில் ICO வழிகாட்டுதல்

ICO குக்கீ இணக்கம் குறித்த விரிவான வழிகாட்டுதலை வெளியிட்டுள்ளது, இது PECR இன் உரையைத் தாண்டி செல்கிறது. ICO இன் வழிகாட்டுதலின் முக்கிய புள்ளிகள்:

ஒப்புதல் உறுதியளிக்கும்தாக இருக்க வேண்டும்

ஒரு இணையதளத்தை தொடர்ந்து உலாவுவது ஒப்புதலை உருவாக்காது. மறைமுக ஒப்புதல் செல்லாது என்று ICO வெளிப்படையாகக் கூறுகிறது. அத்தியாவசியமற்ற குக்கீகள் அமைக்கப்படுவதற்கு முன் பயனர்கள் ஒரு தெளிவான, நேர்மறையான செயலை (ஒரு «ஏற்க» பொத்தானை கிளிக் செய்வது போன்றது) எடுக்க வேண்டும்.

நிராகரிப்பு சமமாக எளிதாக இருக்க வேண்டும்

குக்கீ பேனர்களில் இருண்ட வடிவங்கள் பற்றி ICO பெருகிய முறையில் குரல் எழுப்பியுள்ளது. குறிப்பாக:

«அனைத்தையும் நிராகரி» அல்லது சமமான விருப்பம் «அனைத்தையும் ஏற்க» உடன் அதே மட்டத்தில் கிடைக்க வேண்டும். நிராகரிப்பு விருப்பத்தை «விருப்பத்தேர்வுகளை நிர்வகி» திரைக்குப் பின்னால் புதைப்பது ஏற்றுக்கொள்ளத்தக்கதல்ல.
காட்சி வடிவமைப்பு பயனர்களை ஏற்பதை நோக்கி கையாள நிறம், அளவு அல்லது நிலையைப் பயன்படுத்தக்கூடாது.
மொழி நடுநிலையாக இருக்க வேண்டும் மற்றும் பயனர்களை குற்ற உணர்வுக்கு உள்ளாக்கவோ அல்லது ஒப்புக்கொள்ள அழுத்தம் கொடுக்கவோ வடிவமைக்கப்படக்கூடாது.

நுணுக்கமான வகை கட்டுப்பாடு

பயனர்கள் அனைத்தும்-அல்லது-எதுவுமில்லை தேர்வுக்கு கட்டாயப்படுத்தப்படுவதை விட குறிப்பிட்ட குக்கீ வகைகளுக்கு (பகுப்பாய்வு, சந்தைப்படுத்தல், செயல்பாட்டு) ஒப்புதல் அளிக்க முடிய வேண்டும். ICO ஒரு குறிப்பிட்ட எண்ணிக்கையிலான வகைகளை கட்டாயப்படுத்தவில்லை என்றாலும், நுணுக்கமான கட்டுப்பாட்டை வழங்குவது நல்ல நடைமுறையைக் காட்டுகிறது மற்றும் GDPR இன் நோக்க வரம்பு கொள்கையின் கீழ் தேவைப்படலாம்.

குக்கீ சுவர்கள் சிக்கலானவை

ICO குக்கீ சுவர்களை — பயனர் அனைத்து குக்கீகளையும் ஏற்காவிட்டால் இணையதளத்திற்கான அணுகல் மறுக்கப்படும் — செல்லுபடியாகும் ஒப்புதலை உருவாக்க வாய்ப்பில்லாததாகக் கருதுகிறது, ஏனெனில் ஒப்புதல் சுதந்திரமாக வழங்கப்படாது. உண்மையான குக்கீ-இல்லாத மாற்று வழங்கப்படும் கட்டண உள்ளடக்கத்திற்கு விலக்குகள் இருக்கலாம்.

சமீபத்திய ICO அமலாக்க நடவடிக்கைகள்

சமீபத்திய ஆண்டுகளில் ICO குக்கீ இணக்கத்தில் தனது கவனத்தை சீராக அதிகரித்துள்ளது. குறிப்பிடத்தக்க நடவடிக்கைகள்:

துறை-முழுவதும் தணிக்கைகள்: ICO பல துறைகளில் முதல் 100 UK இணையதளங்களின் தணிக்கைகளை நடத்தியது, பரவலான இணக்கமின்மையை எடுத்துக்காட்டிய கண்டுபிடிப்புகளை வெளியிட்டது. பொதுவான சிக்கல்களில் ஒப்புதலுக்கு முன் அமைக்கப்படும் குக்கீகள், நிராகரிப்பு விருப்பம் இல்லாதது மற்றும் குக்கீ நோக்கங்கள் பற்றிய போதுமான தகவல் இல்லாதது அடங்கும்.
எச்சரிக்கை கடிதங்கள்: தணிக்கைகளைத் தொடர்ந்து, குக்கீ நடைமுறைகள் குறைபட்ட நிறுவனங்களுக்கு ICO எச்சரிக்கை கடிதங்களை வழங்கியது. பெரும்பாலான நிறுவனங்கள் இந்த கடிதங்களைப் பெற்ற பிறகு தங்கள் நடைமுறைகளை இணக்கத்திற்குக் கொண்டு வந்தன.
Adtech விசாரணைகள்: ICO நிகழ்நேர ஏல சுற்றுச்சூழல் அமைப்பில் தொடர்ந்து விசாரணைகளை நடத்தியது, போதுமான ஒப்புதல் இல்லாமல் நிரல்முறை விளம்பர குக்கீகள் வழியாக பகிரப்படும் தனிப்பட்ட தரவின் அளவு குறித்து கவலைகளை எழுப்பியது.
பொதுத் துறை அமலாக்கம்: ICO அரசாங்க இணையதளங்களை விலக்கவில்லை, பொதுத் துறை நிறுவனங்களுக்கு அவற்றின் குக்கீ நடைமுறைகள் பற்றி வழிகாட்டுதல்கள் மற்றும் எச்சரிக்கைகளை வழங்கியது.

குக்கீ மீறல்களுக்காக ICO இன்னும் குறிப்பிடத்தக்க நிதி அபராதங்களை விதிக்கவில்லை என்றாலும், போக்கு தெளிவாக கடுமையான அமலாக்கத்தை நோக்கியுள்ளது. நிறுவனங்கள் இப்போது இணக்கமாக இருக்க வேண்டும் என்றும் மேம்படாதவர்களுக்கு அமலாக்க நடவடிக்கை பின்தொடரும் என்றும் ஒழுங்குமுறையாளர் கூறியுள்ளார்.

சர்வதேச தரவு மாற்றங்கள்: UK இலிருந்து EU மற்றும் அதற்கு அப்பால்

குக்கீ ஒப்புதல் சர்வதேச தரவு மாற்றங்களுடன் ஒரு முக்கியமான வழியில் வெட்டுகிறது. பகுப்பாய்வு அல்லது விளம்பர குக்கீகள் UK க்கு வெளியே உள்ள சர்வர்களுக்கு தரவை அனுப்பும்போது — Google Analytics Google இன் சர்வர்களுக்கு தரவை அனுப்புவது போல, மற்றும் Facebook Pixel Meta இன் சர்வர்களுக்கு தரவை அனுப்புவது போல — இவை UK GDPR இன் கீழ் சர்வதேச தரவு மாற்றங்களை உருவாக்குகின்றன.

தற்போதைய ஏற்பாடுகள்:

UK இலிருந்து EEA: EEA போதுமான தன்மையை UK அங்கீகரித்ததன் கீழ் தரவு சுதந்திரமாக பாய்கிறது.
UK இலிருந்து USA: EU-US தரவு தனியுரிமை கட்டமைப்பிற்கான UK நீட்டிப்பு சான்றளிக்கப்பட்ட US நிறுவனங்களுக்கு மாற்றங்களுக்கான வழிமுறையை வழங்குகிறது. Google மற்றும் Meta இந்த கட்டமைப்பின் கீழ் சான்றளிக்கப்பட்டுள்ளன.
UK இலிருந்து பிற நாடுகள்: நிலையான ஒப்பந்த விதிகள் (UK பதிப்பு) அல்லது கட்டுப்படுத்தும் கார்ப்பரேட் விதிகள் போன்ற பொருத்தமான பாதுகாப்புகள் தேவை.

நடைமுறை நோக்கங்களுக்காக, நீங்கள் Google Analytics, Google Ads அல்லது பிற முக்கிய விளம்பர தளங்களைப் பயன்படுத்தினால், சர்வதேச மாற்ற வழிமுறைகள் உள்ளன. இருப்பினும், இந்த மாற்றங்களை உங்கள் தனியுரிமைக் கொள்கையில் ஆவணப்படுத்த வேண்டும் மற்றும் தரவு சர்வதேச அளவில் மாற்றப்படலாம் என்று உங்கள் குக்கீ பேனர் குறிப்பிடுவதை உறுதி செய்ய வேண்டும்.

UK-குறிப்பிட்ட இணக்கத்திற்கான FlexyConsent புவி-இலக்கு

FlexyConsent UK பார்வையாளர்களுக்கு பிரத்யேக புவி-இலக்கை வழங்குகிறது, UK இன் குறிப்பிட்ட ஒழுங்குமுறை கட்டமைப்புடன் இணக்கத்தை உறுதி செய்கிறது:

PECR-இணக்கமான பேனர்: UK பார்வையாளர்கள் ICO இன் தேவைகளை பூர்த்தி செய்யும் ஒப்புதல் பேனரைப் பார்க்கிறார்கள், சமமாக முக்கியமான நிராகரிப்பு விருப்பம் மற்றும் நுணுக்கமான வகை கட்டுப்பாடுகள் உட்பட. உறுதியளிக்கும் ஒப்புதல் பெறப்படும் வரை எந்த குக்கீகளும் அமைக்கப்படாது.
EU கட்டமைப்பிலிருந்து தனியாக: தேவைகள் ஒத்திருந்தாலும், FlexyConsent UK மற்றும் EU ஒப்புதல் அனுபவங்களை சுயாதீனமாக கட்டமைக்கும் திறனை பராமரிக்கிறது. இது சாத்தியமான UK-EU ஒழுங்குமுறை வேறுபாட்டிற்கு எதிராக உங்கள் செயலாக்கத்தை எதிர்காலத்திற்கு பாதுகாக்கிறது.
ICO-சீரமைக்கப்பட்ட வடிவமைப்பு: FlexyConsent இன் இயல்புநிலை பேனர் வார்ப்புருக்கள் இருண்ட வடிவங்களைத் தவிர்ப்பது குறித்த ICO வழிகாட்டுதலைப் பின்பற்றுகின்றன. ஏற்க மற்றும் நிராகரி விருப்பங்கள் காட்சி ரீதியாக சமமானவை, மொழி நடுநிலையானது, மேலும் வடிவமைப்பு பயனர் தேர்வுகளைக் கையாளாது.
Consent Mode V2 ஒருங்கிணைப்பு: Google-சான்றளிக்கப்பட்ட CMP ஆக, FlexyConsent UK பார்வையாளர்களுக்கு Google சேவைகளுக்கு சரியான ஒப்புதல் சமிக்ஞைகளை அனுப்புகிறது. இது UK ஒப்புதல் தேவைகளை மதிக்கும்போது மாற்ற மாதிரியாக்கம் மற்றும் Smart Bidding தொடர்ந்து சரியாக செயல்படுவதை உறுதி செய்கிறது.
IAB TCF 2.3 ஆதரவு: நிரல்முறை விளம்பரத்தைப் பயன்படுத்தும் வெளியீட்டாளர்களுக்கு, FlexyConsent UK சந்தையில் இயங்கும் தேவை-பக்க தளங்கள் மற்றும் வழங்கல்-பக்க தளங்களால் அங்கீகரிக்கப்படும் UK-பொருத்தமான TCF ஒப்புதல் சரங்களை உருவாக்குகிறது.

FlexyConsent மாதம் EUR 0 இலிருந்து தொடங்கும் திட்டங்களுடன், WordPress, Shopify மற்றும் PrestaShop க்கான நேட்டிவ் ஒருங்கிணைப்புகளுடன் கிடைக்கிறது. குறிப்பாக UK-அடிப்படையிலான வணிகங்களுக்கு, சான்றளிக்கப்பட்ட CMP ஐ செயல்படுத்துவது ICO க்கு முன்னெச்சரிக்கை இணக்கத்தைக் காட்டுகிறது — அமலாக்க நடவடிக்கைகளை முடிவு செய்யும்போது தான் கருத்தில் கொள்வதாக ஒழுங்குமுறையாளர் குறிப்பிட்ட ஒரு காரணி.

முக்கிய எடுத்துரைப்பு: UK இன் Brexit-க்குப் பிந்தைய தனியுரிமை கட்டமைப்பு EU இன் கட்டமைப்பை நெருக்கமாக பிரதிபலிக்கிறது ஆனால் அதன் சொந்த ஒழுங்குமுறையாளர், அதன் சொந்த அமலாக்க முறைகள் மற்றும் சாத்தியமாக அதன் சொந்த எதிர்கால சட்டமன்ற திசையின் கீழ் இயங்குகிறது. UK பார்வையாளர்களை EU பார்வையாளர்களைப் போன்ற அதே விதிகளுக்கு உட்பட்டவர்களாக கருதுவது இப்போதைக்கு பாதுகாப்பானது, ஆனால் UK-குறிப்பிட்ட ஒப்புதல் அனுபவங்களை கட்டமைக்கும் திறனை பராமரிப்பது இரண்டு கட்டமைப்புகளும் சாத்தியமாக வேறுபடும்போது உங்கள் தளத்தை மாற்றியமைக்க நிலைநிறுத்துகிறது. புவி-விழிப்புணர்வுள்ள CMP இந்த சிக்கலை நிர்வகிக்க மிகவும் நடைமுறை வழியாகும்.