TTDSG va TDDDG Aslida Nimani Tartibga Soladi

TTDSG EU ePrivacy Direktivasini g'ayrioddiy aniqlik bilan nemis qonuniga o'tkazadi. GDPR shaxsiy ma'lumotlarni qayta ishlashni tartibga solsa, TTDSG — bu ma'lumotlar shaxsiy ma'lumotlar bo'ladimi yoki yo'qmi — foydalanuvchining terminal uskunasida ma'lumot saqlash yoki unda allaqachon saqlangan ma'lumotlarga kirishni tartibga soladi. Oddiy qilib aytganda: har bir cookie, har bir piksel, har bir lokal saqlash yozuvi, har bir barmoq izini olish skripti doirasiga kiradi, hatto birorta shaxsiy ma'lumot to'planmasa ham.

25-bo'lim — Asosiy Rozilik Qoidasi

Asosiy qoida — TTDSG ning 25-bo'limi (hozir 25-bo'lim TDDDG). U foydalanuvchining terminal uskunasida ma'lumot saqlashni yoki unga kirishni ikkita shartdan biri bajarilmasa taqiqlaydi:

• Foydalanuvchi aniq va to'liq ma'lumot olgandan so'ng xabardor, ixtiyoriy, o'ziga xos va faol rozilik bergan bo'lsa, yoki
• Saqlash yoki kirish foydalanuvchi aniq so'ragan telemedia xizmatini taqdim etish uchun qat'iy zarur bo'lsa.

Qonuniy manfaat asosi yo'q. Yumshoq opt-in yo'q. Qat'iy zarurning nemis talqini ko'plab boshqa Yevropa yurisdiktsiyalaridan torroq — u sessiya cookie-lari, yukni muvozanatlash va to'lovni qayta ishlashni qamrab oladi, lekin tahlilni, reklamani va ko'pgina shaxsiylashtirish elementlarini qamrab olmaydi.

GDPR bilan o'zaro ta'sir

TTDSG GDPR o'rnini bosmaydi. U uning ustida turadi. Hatto cookie o'rnatish uchun TTDSG to'siqni oshib o'tsangiz ham, keyingi har qanday shaxsiy ma'lumotlarni qayta ishlash uchun GDPR bo'yicha qonuniy asosga ehtiyoj sezasiz. Germaniyada to'liq muvofiq holat ikkala darvozadan ham o'tishni talab qiladi. Keng tarqalgan xato — GDPR ning 6(1)(a) moddasiga binoan rozilik to'plash va bu TTDSG ni ham qamrab oladi deb taxmin qilish — agar roziliк TTDSG ning aniqlik talablarini ham qondirsa, qamrab oladi, lekin ular bir necha jihatdan GDPR talablaridan qattiqroq.

Germaniya Qolgan EU Davlatlaridan Qanday Farq Qiladi

Butun EU bo'ylab regulyatorlar ePrivacy ni biroz har xil talqin qilishadi. Germaniya bir necha jihatdan spektrning qattiq tomonida turibdi.

Tahlil uchun Aniq Rozilik Talab Etiladi

Nemis DPA'lari Google Analytics, Matomo (bulut), Adobe Analytics, Mixpanel va shunga o'xshash vositalar opt-in roziligini talab qiladi degan pozitsiyani doimiy ravishda ushlab kelgan. O'zida joylashtirilgan, anonimлаshtirilgan qisqa saqlash muddatli tahlil ba'zan qat'iy zarur sifatida qualifikatsiya qilinishi mumkin, lekin mezon yuqori va DPA ga qarab farq qiladi. Bavariya, Baden-Württemberg, Berlin va Gamburg har biri batafsil texnik ko'rsatmalar chiqaradi, va ular bir xil emas.

Schrems II va AQSh ga o'tkazmalar

Nemis DPA'lari Schrems II o'tkazma masalalarida Yevropada eng agressiv darajada bo'lgan. AQShda joylashtirilgan trekerlarni ishlatish — hatto Data Privacy Framework sertifikati bilan ham — kuzatuv keng qamrovli bo'lsa yoki maxsus kategoriya ma'lumotlarini o'z ichiga olsa, tekshiruvni o'ziga tortadi. Datenschutzkonferenz (DSK), nemis federal va davlat DPA'larining qo'shma organi, to'g'ri o'tkazma mexanizmi bo'lmagan holda AQSh protsessorlarga yuborilgan telemetriya GDPR va TTDSG ni bir vaqtda buzishini qayta-qayta ta'kidlagan ko'rsatmalar chiqardi.

Qorong'u Naqshlar Aniq Taqiqlangan

Bir necha nemis DPA'lari tasdiqiy uyat, oldindan tanlangan katakchalar, tugmalarning teng bo'lmagan ko'rinuvchanligi va majburiy oshkor qilish naqshlari to'g'ri TTDSG roziligiga zid degan ijro ko'rsatmalarini chiqardi. “Hammasini qabul qilish” vizual jihatdan ustun va “Hammasini rad etish” ikkinchi bosmada yashirilgan banner 2026 yilgi nemis auditida muvaffaqiyatsiz bo'ladi.

Nemis Bozori uchun Amaliy CMP Talablari

Ishlab chiqarish muhitida TTDSG/TDDDG talablarini qondirish uchun rozilik boshqaruv platformasi va teg menejeringiz bir necha o'ziga xos xatti-harakatlarni amalga oshirishi kerak.

Qabul Qilish va Rad Etish uchun Teng Ko'rinuvchanlik

Birinchi qatlam banneri Hammasini Qabul Qilish bilan vizual tenglikda Hammasini Rad Etish tugmasini ko'rsatishi kerak. Rang, o'lcham, joylashuv va o'zaro ta'sir narxi muvozanatli bo'lishi kerak. Ko'p CMP'lar nemis lokali uchun ushbu mezonni qondirmaydigan standart shablon bilan birga keladi.

Har Bir Sotuvchi Bo'yicha Batafsil Granularlik

Nemis regulyatorlar foydalanuvchilar faqat bitta global kalit emas, balki sotuvchi yoki maqsad bo'yicha rozilik bera olishini kutadi. IAB TCF v2.2 ushbu kutilmani qondiradi, lekin faqat sotuvchilar ro'yxatingiz dolzarb va maqsadlar aniq tushuntirilgan bo'lsa.

Rozilikdan Oldin Bloklash

Tasdiqlash roziligi yozib olinmasa, hech qanday uchinchi tomon skripti yuklanishi, hech qanday cookie yozilishi va hech qanday piksel ishlashi mumkin emas. Bu Google Analytics, Meta Pixel, LinkedIn Insight Tag, Hotjar, Criteo, TikTok va har bir reklama serveriga tegishli. Rozilikni hisobga oladigan teg boshqaruvi rejimlaridan foydalanish — masalan, Google Tag Manager ning rozilik initsializatsiyasi — kutilgan naqsh hisoblanadi.

Bir Bosish Bilan Bekor Qilish Mumkin

Nemis DPA'lari rozilikni qaytarib olish uni berishdek oson bo'lishini talab qiladi. Saytning har bir sahifasida doimiy, ko'rinadigan mexanizm — suzuvchi qayta ochish tugmasi, pastki qism havolasi yoki ekvivalent UI imkoniyati — mavjud bo'lishi kerak.

Rozilik Yozuvlari va Audit Yo'li

TTDSG GDPR ning 7(1)-moddasini meros qilib oladi: nazoratchи rozilik berilganligini isbotlay olishi kerak. Nemis fuqarolik qonuni muddat cheklovini hisobga olgan holda rozilik qachon, qanday va qanday maqsadlar uchun berilgani haqidagi yozuvlarni, imkon qadar kamida 36 oy saqlang. Ko'pgina Google sertifikatlangan CMP'lar buni standart tarzda hal qiladi.

Mobil Ilovalar va SDK Kuzatuvi

TTDSG mobil ilovalar uchun ham bir xil kuch bilan amal qiladi. Android dagi reklama identifikatori, iOS dagi idfa, SDK darajasidagi barmoq izi olish va ilovalararo cookie xatti-harakatlar rozilik qoidasiga bo'ysunadi.

Android va iOS Pariteti

Amalda, iOS App Tracking Transparency so'roviga tayanadigan nashriyotchilar bu TTDSG ni qondirishini faraz qila olmaydi — Apple ning so'rovi platforma darajasidagi nazorat bo'lib, o'z-o'zicha to'g'ri TTDSG roziligi emas. Qat'iy zarur bo'lmagan har qanday SDK initsializatsiya qilinishidan oldin TTDSG ga mos rozilik to'playdigan ilova ichidagi CMP qatlamiga ehtiyojingiz bor.

Ilova Ichidagi Rozilik Satrlari

Mobil ilova reklamasi uchun IAB TCF qatori yoki IAB GPP qatori taklif quvuriga ishtirok etadigan har bir SDK ga yaratilishi va tarqatilishi kerak. To'g'ri rozilik qatori bo'lmasa, SDK o'z xatti-harakatini qanday sozlamasin, har bir taklif huquqiy jihatdan ochiq qoladi.

2026 Yilda Ijro Muhiti

Nemis DPA'lari 2024 va 2025 yillarda TTDSG ijrosida sezilarli darajada faolroq bo'ldi. Faqat Bavariyaning Landesdatenschutzbeauftragte yiliga yuzlab tergovlarni ochdi va Berlin DPA cookie banner buzilishlarini aniq ko'rsatib jarima chiqardi.

Hozirgacha Ko'rilgan Jarimalar

TTDSG ning o'zi buzilish uchun EUR 300,000 dan oshmaydigan ma'muriy jarima belgilaydi. Ammo har qanday TTDSG buzilishi odatda GDPR buzilishi ham bo'lganligi uchun DPA'lar ko'pincha yuqori GDPR jazosini qo'lladi — EUR 20 million yoki yillik global aylanmaning 4 foizi gacha. Nemis bozoridagi nashriyotchilar va elektron tijorat operatorlari ta'sir doirasini aniqlashda to'plangan javobgarlikni rejalashtirishi kerak.

Fuqarolik Javobgarligi

Germaniya yakka foydalanuvchilar cookie buzilishlari bilan bog'liq holda GDPR ning 82-moddasi bo'yicha nomoddiy zararlar uchun muvaffaqiyatli da'vo qilgan kam sonli EU yurisdiktsiyalaridan biridir. Ko'pincha Verbraucherzentralen va da'vogarlar yuridik firmalari orqali tashkil etiladigan ommaviy iste'molchi da'volar 2026 yilda ham davom etishini kutish kerak.

Nemis Trafigi uchun Audit Tekshiruv Ro'yxati

• CMP birinchi qatlamda Hammasini Qabul Qilish va Hammasini Rad Etishni teng vizual ko'rinuvchanlikda taqdim etadi
• Rozilikdan oldin tahlil va A/B testlarini ham qamrab olgan holda hech qanday cookie, piksel yoki uchinchi tomon skriptlari yuklanmaydi
• Maqsad va sotuvchi bo'yicha granularlik taklif etiladi, nemis tilida oddiy tildagi maqsad tavsiflari bilan
• Rozilikni qaytarib olish mexanizmi doimiy va har bir sahifadan uchun qulay
• Rozilik yozuvlari vaqt tamg'asi, rozilik versiyasi va berilgan maqsadlar bilan saqlanadi
• Mobil ilovalar iOS ATT so'rovidan mustaqil ravishda qat'iy zarur bo'lmagan har qanday SDK ni initsializatsiya qilishdan oldin TTDSG roziligini qo'llaydi
• Ma'lumotlarni qayta ishlash qo'shimchalari va Schrems II o'tkazma baholashlari AQShda joylashgan har bir sotuvchi uchun hujjatlashtirilgan
• Qorong'u naqsh ko'rib chiqish so'nggi DSK ko'rsatmalariga muvofiq yakunlangan
• Maxfiylik siyosati barcha protsessorlarni nomlaydi, GDPR bo'yicha qonuniy asosni va TTDSG bo'yicha rozilik asosini alohida aniqlaydi va nemis tilida mavjud
• Sotuvchilar ro'yxati IAB TCF v2.2 bilan sinxronlashtirilgan va yangi hamkorlar qo'shilganda yangilanadi

2026 Yil Istiqboli

2024 yilda TDDDG deb qayta nomlanish nemis ijroini yumshatmadi. Agar biror narsa bo'lgan bo'lsa, DPA'lar ikki yil avvalgiga qaraganda DSK orqali yaxshiroq resurslar bilan ta'minlangan va muvofiqlashtirilgan. Yo'nalish aniq: rozilik mezonlari oshadi, qorong'u naqsh tekshiruvi kuchayadi va Schrems II o'tkazma baholashlari standart audit yo'nalishiga aylanadi. 2024-2025 yillarda to'g'ri rozilik stek-iga sarmoya kiritgan Germaniyada faoliyat yurituvchi nashriyotchilar va reklama beruvchilar umuman yaxshi ahvolda. Nemis muvofiqligini keyinroqqa qoldirganlar 2026 yilga ma'lum bo'shliqlar va ortib borayotgan regulyator qiziqishi bilan kirishmoqda. To'g'ri yondashuv — bu bo'shliqlarni hoziroq yopishdir — Landesdatenschutzbeauftragte tergovi masalani siz nazorat qila olmagan vaqt jadvalida ko'tarmasidan oldin.