எகிப்து தனிப்பட்ட தரவு பாதுகாப்பு சட்டம் 2020-இன் 151 குக்கீ ஒப்புதல் இணக்க வழிகாட்டி: வெளியீட்டாளர்களுக்கான 2026 செயல்திட்டம்
எகிப்தின் தனிப்பட்ட தரவு பாதுகாப்பு சட்டம் எண் 151 of 2020 — பொதுவாக எகிப்திய PDPL என்று குறிப்பிடப்படுகிறது — 15 ஜூலை 2020-இல் வழங்கப்பட்டு 14 அக்டோபர் 2020-இல் நடைமுறைக்கு வந்தது. அப்போதிலிருந்து காலகட்டத்தின் பெரும்பகுதிக்கு, செயல்படுத்தும் விதிமுறைகள் இல்லாதது சட்டம் ஒரு அமலாக்கக்கூடிய ஆட்சியாக அல்ல, கொள்கைகளின் அறிக்கையாக அமர்ந்திருந்தது என்று அர்த்தம். தனிப்பட்ட தரவு பாதுகாப்பு மையம் — சட்டத்தின் கீழ் நிறுவப்பட்ட ஒழுங்குமுறையாளர், தகவல்தொடர்பு மற்றும் தகவல் தொழில்நுட்ப அமைச்சகத்துடன் இணைக்கப்பட்டது — அதன் செயல்பாட்டு கட்டமைப்பு, உரிமம் தேவைகள், மற்றும் சட்டம் வழங்க விட்ட செயல்படுத்தும் விதிமுறைகளை வெளியிட்டபோது அது மாறியது. 2026-இற்குள் ஆட்சி முழுமையாக செயல்படுகிறது, தரவு கட்டுப்படுத்திகள் மற்றும் செயலிகளுக்கான உரிமம் பாதை செயலில் உள்ளது, மேலும் எகிப்தில் இயங்கும் அல்லது அதை இலக்காகக் கொண்ட வெளியீட்டாளர்கள் எந்த பழைய பிராந்திய மாதிரியை விட GDPR-க்கு நெருக்கமான ஒரு உள்நாட்டு ஒப்புதல் தரநிலைக்கு உட்பட்டுள்ளனர். குக்கீ ஒப்புதலுக்கான தாக்கம் நேரடியானது: பழைய ஆட்சியின் கீழ் எகிப்தில் வேலை செய்த ஒரு பேனர் இப்போது போதுமானதல்ல, மேலும் GDPR-ஐ திருப்திப்படுத்தும் ஒரு பேனர் இரண்டு கட்டமைப்புகளும் வேறுபடும் புள்ளிகளை ஒருங்கிணைப்பு கணக்கில் எடுத்துக்கொள்ளும்போது மட்டுமே PDPL-ஐ திருப்திப்படுத்தும்.
எகிப்திய PDPL உண்மையில் என்ன கோருகிறது
கட்டுப்படுத்தி அல்லது செயலி எங்கே நிறுவப்பட்டது என்பதைப் பொருட்படுத்தாமல் எகிப்திய குடியிருப்பாளர்களின் தனிப்பட்ட தரவின் செயலாக்கத்திற்கு, மற்றும் தரவு பொருள்கள் எங்கே அமைந்துள்ளனர் என்பதைப் பொருட்படுத்தாமல் எகிப்தில் நிறுவப்பட்ட கட்டுப்படுத்திகள் மற்றும் செயலிகளுக்கு சட்டம் பொருந்தும். அந்த எல்லைக்கு அப்பாற்பட்ட எல்லை GDPR கட்டுரை 3-ஐ பிரதிபலிக்கிறது மற்றும் எகிப்திற்கு வெளியே தலைமையகம் கொண்ட ஆனால் எகிப்திய வாசகர்கள், செயலி நிறுவல்கள், அல்லது பணம் செலுத்தும் வாடிக்கையாளர்களைக் கொண்ட ஒரு வெளியீட்டாளர் உறுதியாக நோக்கத்திற்குள் உள்ளார் என்று அர்த்தம். தனிப்பட்ட தரவு அடையாளம் காணப்பட்ட அல்லது அடையாளம் காணக்கூடிய இயற்கையான நபர் தொடர்பான எந்த தரவும் என்று பரந்த அளவில் வரையறுக்கப்பட்டுள்ளது, உணர்திறன் தனிப்பட்ட தரவு — உடல்நலம், பயோமெட்ரிக், மரபணு, மன-நலம், நிதி, மத-நம்பிக்கை, அரசியல்-கருத்து, மற்றும் குற்றவியல்-தண்டனை தரவு உட்பட — அதிக ஒப்புதல் வரம்பு மற்றும் கூடுதல் பாதுகாப்புகளுக்கு உட்பட்டது.
சட்டம் செயலாக்கத்திற்கான சட்டப்பூர்வ அடிப்படைகளை, தரவு பொருள் உரிமைகளின் நிலையான தொகுப்பை — அணுகல், திருத்தம், அழித்தல், கட்டுப்பாடு, ஆட்சேபனை, மற்றும் கொண்டுசெல்லும் தன்மை — ஒரு கட்டுப்படுத்தி-செயலி பொறுப்புக்கூறல் கட்டமைப்பை, மீறல்-அறிவிப்பு கடமைகளை, எல்லை தாண்டிய பரிமாற்ற கட்டுப்பாடுகளை, மற்றும் சிறிய மீறல்களுக்கு EGP 100,000 முதல் கடுமையான அல்லது மீண்டும் மீண்டும் வரும் மீறல்களுக்கு EGP 5 மில்லியன் வரையிலான அபராதங்களுடன் ஒரு நிர்வாக-தண்டனை ஆட்சியை நிறுவுகிறது. உரிமம் இல்லாத எல்லை தாண்டிய பரிமாற்றம் மற்றும் அங்கீகாரம் இல்லாமல் உணர்திறன் தரவு செயலாக்கம் உட்பட மிக கடுமையான வகைகளுக்கு குற்றவியல் தண்டனைகள் பொருந்தும்.
PDPL குறிப்பாக குக்கீ ஒப்புதலை எவ்வாறு கையாளுகிறது
EU-வின் ePrivacy வழிகாட்டலைப் போலல்லாமல், PDPL குக்கீகள் குறித்த ஒரு தனி விதியைக் கொண்டிருக்கவில்லை. குக்கீகள் மற்றும் ஒத்த சேமிப்பு-மற்றும்-அணுகல் தொழில்நுட்பங்கள் பொதுவான ஒப்புதல் கட்டமைப்பிற்குள் வருகின்றன: ஒப்புதலை அதன் சட்டப்பூர்வ அடிப்படையாக சார்ந்திருக்கும் தனிப்பட்ட தரவின் எந்த செயலாக்கமும் தரவு பொருளிடமிருந்து வெளிப்படையான, தன்னார்வ, குறிப்பிட்ட, மற்றும் ஆவணப்படுத்தப்பட்ட ஒப்பந்த வெளிப்பாட்டின் அடிப்படையில் பெறப்பட வேண்டும். விதிமுறைகளின் கட்ட ஆரம்பத்தின் போது வழங்கப்பட்ட வழிகாட்டுதலில், முன்-குறிக்கப்பட்ட பெட்டிகள், தொடர்ந்து உலாவுவதிலிருந்து ஊகிக்கப்படும் மறைமுக ஒப்புதல், மற்றும் கட்டப்பட்ட ஒப்புதல் பேனர்கள் சட்டத்தின் தரநிலையை திருப்திப்படுத்தாது என்று தனிப்பட்ட தரவு பாதுகாப்பு மையம் உறுதிப்படுத்தியுள்ளது. இது எகிப்தை உலகளாவிய பாதையுடன் உறுதியாக சீரமைக்கிறது மற்றும் வெளியீட்டாளர்கள் ஏற்கனவே EEA-விற்கு பராமரிக்கும் நடைமுறை நிலைப்பாடு எகிப்திய போக்குவரத்திற்கான சரியான தொடக்க புள்ளி என்று அர்த்தம்.
நடைமுறை விளைவு என்னவென்றால் சேவையை வழங்க கண்டிப்பாக அவசியமற்ற குக்கீகள் மற்றும் ஒத்த தொழில்நுட்பங்கள் பயனர் செயலில் ஒப்புதல் அளிப்பதற்கு முன் அமைக்கப்படக்கூடாது. கண்டிப்பாக அவசியமான குக்கீகள் — அமர்வு அடையாளங்காட்டிகள், கார்ட் உள்ளடக்கங்கள், பாதுகாப்பு டோக்கன்கள், சுமை-சமநிலை குக்கீகள் — பயனர் சேவையை செயலில் கோரியதன் அடிப்படையில் ஒப்புதல் இல்லாமல் அமைக்கப்படலாம். மற்ற அனைத்தும் — பகுப்பாய்வு, விளம்பரம், தனிப்பயனாக்கம், A/B சோதனை, அமர்வு மறுஇயக்கம், மற்றும் எந்த மூன்றாம்-தரப்பு குறிச்சொல்லும் — முன் ஒப்புதல் தேவைப்படுகிறது.
PDPL நடைமுறையில் GDPR-இலிருந்து எவ்வாறு வேறுபடுகிறது
மூன்று வேறுபாடுகள் ஒருங்கிணைப்பு அடுக்கில் முக்கியம். முதலில், உணர்திறன் தனிப்பட்ட தரவின் செயலாக்கத்திற்கான ஒப்புதல் எழுத்துப்பூர்வமாக அல்லது கட்டுப்படுத்தி கோரிக்கையின் பேரில் தயாரிக்கக்கூடிய ஒரு ஆவணப்படுத்தப்பட்ட மின்னணு சமமான வழியில் பெறப்பட வேண்டும் என்று PDPL கோருகிறது — GDPR-இன் வெளிப்படையான-ஒப்புதல் தேவையை விட ஒரு உயர் சான்று தரநிலை. இரண்டாவதாக, PDPL ஒரு உரிம ஆட்சியை விதிக்கிறது: கட்டுப்படுத்திகள் மற்றும் செயலிகள் தனிப்பட்ட தரவு பாதுகாப்பு மையத்தில் பதிவு செய்ய வேண்டும், மேலும் சில செயலாக்க வகைகள் — எல்லை தாண்டிய பரிமாற்றம் மற்றும் நேரடி சந்தைப்படுத்தல் உட்பட — ஒரு தனி செயல்பாட்டு உரிமம் தேவை. மூன்றாவதாக, PDPL-இன் எல்லை தாண்டிய பரிமாற்ற விதிகள் மையத்தால் ஒரு போதுமான பதவி, ஒரு அங்கீகரிக்கப்பட்ட ஒப்பந்த பாதுகாப்பு, அல்லது தரவு பொருளிடமிருந்து வெளிப்படையான ஒப்புதல் ஆகியவற்றில் ஒன்றைக் கோருகின்றன; பதவிகள் அல்லது பாதுகாப்புகள் இல்லாத அதிகார வரம்புகளுக்கான பரிமாற்றங்கள் பெறுநரின் சொந்த இணக்க நிலைப்பாட்டைப் பொருட்படுத்தாமல் கட்டுப்படுத்தப்படுகின்றன.
PDPL-இன் கீழ் ஒரு இணக்கமான குக்கீ பேனர் எப்படி இருக்கும்
தொழில்நுட்ப தேவைகள் ஒவ்வொரு நவீன CMP ஏற்கனவே உற்பத்தி செய்வதுடன் ஒன்றிணைகின்றன, ஆனால் லேபிளிங், ஆவணம், மற்றும் ஒப்புதல் பதிவு எகிப்திய பிரத்யேகங்களைப் பிரதிபலிக்க வேண்டும். முதல்-அடுக்கு பேனர் பயனருக்கு ஒரு உண்மையான தேர்வை — ஏற்க, நிராகரி, நிர்வகி — வழங்க வேண்டும், அங்கு நிராகரிப்பு விருப்பம் ஏற்பு விருப்பத்தைப் போல குறைந்தபட்சம் முக்கியமானது. கட்டப்பட்ட ஒப்புதல் தடைசெய்யப்பட்டுள்ளது, எனவே இரண்டாவது அடுக்கு குறைந்தபட்சம் பகுப்பாய்வு, விளம்பரம், மற்றும் எந்த எல்லை தாண்டிய பரிமாற்றத்தைச் சார்ந்த செயலாக்கத்தையும் உள்ளடக்கிய வகை-வாரியான opt-in-ஐ அனுமதிக்க வேண்டும். வகைகள் இயல்பாக அணைக்கப்பட்டிருக்க வேண்டும்; பயனர் அவற்றை உறுதியாக இயக்கும் வரை பேனர் குறிச்சொற்களை ஏற்றக்கூடாது.
பேனரிலிருந்து வெளிப்படுத்தப்படும் தனியுரிமை அறிவிப்பு கட்டுப்படுத்தியை, பொருந்தினால் கட்டுப்படுத்தியின் PDPL உரிம எண்ணை, சேகரிக்கப்பட்ட தனிப்பட்ட தரவின் வகைகளை, ஒவ்வொரு செயலாக்க நோக்கத்திற்கான சட்டப்பூர்வ அடிப்படையை, தரவு-தக்கவைப்பு காலத்தை, எகிப்திற்கு வெளியே அமைந்துள்ள எந்த துணை-செயலிகளும் உட்பட பெறுநர்களின் வகைகளை, சட்டத்தின் கீழ் தரவு பொருளின் உரிமைகளை, மற்றும் புகார்களுக்கான தனிப்பட்ட தரவு பாதுகாப்பு மையத்தின் தொடர்பு விவரங்களை அடையாளம் காண வேண்டும். GDPR-இன் கட்டுரை 13 தரநிலையைச் சந்திக்கும் ஒரு அறிவிப்பு கணிசமாக ஒன்றுடன் ஒன்று இணையும், ஆனால் எகிப்திய-உரிமம் மற்றும் மைய-தொடர்பு வரிகள் வெளிப்படையாக சேர்க்கப்பட வேண்டும்.
தனிப்பட்ட தரவு பாதுகாப்பு மைய மறுஆய்வைக் கடக்கும் ஒருங்கிணைப்பு வடிவம்
குறிப்பு செயலாக்கத்திற்கு நான்கு நகரும் பகுதிகள் உள்ளன. முதலாவது வகை-வாரியான, இயல்பாக-அணைக்கப்பட்ட opt-in-ஐ ஆதரிக்கும் மற்றும் வெளியீட்டாளர் தொடரக்கூடிய ஒரு கட்டமைக்கப்பட்ட ஒப்புதல் சரம் வழியாக பயனரின் தேர்வை வெளிப்படுத்தும் ஒரு CMP. இரண்டாவது ஒரு குறிச்சொல்-ஏற்றல் அடுக்கு — ஒரு சேவையக-பக்க குறிச்சொல் மேலாளர் அல்லது ஒரு CMP-நேட்டிவ் வாயில் — எந்த அத்தியாவசியமற்ற குக்கீ அமைக்கப்படுவதற்கு முன் ஒப்புதல் நிலையை கண்டிப்பாக அமல்படுத்துகிறது. மூன்றாவது ஒரு ஒப்புதல் பதிவு, சேவையக-பக்கம் சேமிக்கப்பட்டது, ஒவ்வொரு ஒப்புதல் நிகழ்விற்கும் பயனரின் வகை-வாரியான தேர்வு, நேர முத்திரை, பேனர் பதிப்பு, மற்றும் ஒரு துண்டிக்கப்பட்ட அல்லது ஹாஷ் செய்யப்பட்ட IP அடையாளங்காட்டியை பதிவு செய்கிறது, அதனால் கட்டுப்படுத்தி மைய கோரிக்கையின் பேரில் பதிவை தயாரிக்க முடியும். நான்காவது அசல் வழங்கலைப் போல குறைந்தபட்சம் எளிதான ஒரு திரும்பப்பெறும் பாதை — பொதுவாக அடிக்குறிப்பில் ஒரு நிலையான பேனர் மீண்டும்-திறப்பு இணைப்பு.
- பகுப்பாய்வு குறிச்சொற்கள் — Google Analytics 4, Adobe Analytics, Matomo, Amplitude, Mixpanel, PostHog — பகுப்பாய்வு வகை வழங்கப்பட்ட பிறகே ஏற்ற வேண்டும். ஒவ்வொரு தளமும் வாயில் மாறுவதற்கு முன் எந்த குக்கீ எழுத்தையும் தடுக்கும் ஒரு ஒப்புதல்-வாயில் கட்டமைப்பை ஆதரிக்கிறது.
- விளம்பர குறிச்சொற்கள் — Google Ads, Meta Pixel, TikTok Pixel, LinkedIn Insight, ப்ரோக்ராமேடிக் header bidders — இதேபோல் வாயிலிடப்பட வேண்டும், மேலும் விளம்பர கூட்டாளி எகிப்திற்கு வெளியே தரவை மாற்றும் இடத்தில் பெறுநர் அதிகார வரம்பு தனியுரிமை அறிவிப்பில் தோன்ற வேண்டும். ஒரு பொதுவான உலகளாவிய சேவை வழங்குநர்களால் செயலாக்கப்படுகிறது வெளிப்படுத்தல் மைய வழிகாட்டுதலின் கீழ் போதாது.
- அமர்வு-மறுஇயக்கம் மற்றும் ஹீட்மேப் கருவிகள் — Hotjar, Microsoft Clarity, FullStory — ஒரு தனி, கடுமையான வாயிலுக்குப் பின்னால் அமர வேண்டும், ஏனெனில் உள்ளீட்டு புலங்களின் ரெண்டரிங் வெளிப்படையான மற்றும் நுணுக்கமான ஒப்புதல் தேவைப்படுகிறது என்ற EDPB-இன் பார்வையுடன் மையம் சீரமைந்துள்ளது.
- எல்லை தாண்டிய பரிமாற்ற வெளிப்படுத்தல்கள் ஒவ்வொரு பெறுநர் அதிகார வரம்பிற்கும் குறிப்பிட்டதாக இருக்க வேண்டும் மற்றும் பரிமாற்றத்திற்கான சட்டப்பூர்வ அடிப்படையை — ஒரு அங்கீகரிக்கப்பட்ட ஒப்பந்த பாதுகாப்பு, ஒரு போதுமான பதவி, அல்லது வெளிப்படையான தரவு-பொருள் ஒப்புதல் — குறிப்பிட வேண்டும்.
2026-க்கான சரிபார்ப்பு, உரிமம், மற்றும் தணிக்கை நிலைப்பாடு
2026-இல் ஒரு பாதுகாக்கக்கூடிய எகிப்திய வரிசைப்படுத்தல் நான்கு தொழில்நுட்ப சோதனைகளைக் கடக்க வேண்டும். முதலில், ஒரு எகிப்திய IP முகவரியிலிருந்து சேவை செய்யப்படும் ஒரு சுத்தமான உலாவி அமர்வு பேனர் செயல்படுத்தப்படுவதற்கு முன் பூஜ்ஜியம் அத்தியாவசியமற்ற குக்கீகளை உற்பத்தி செய்ய வேண்டும். இரண்டாவதாக, அனைத்தையும்-நிராகரி பாதை செயலற்ற அமர்வைப் போன்ற அதே நிலைப்பாட்டில் முடிய வேண்டும் — பகுப்பாய்வு குறிச்சொற்கள் இல்லை, விளம்பர குறிச்சொற்கள் இல்லை, அமர்வு-மறுஇயக்க ஸ்கிரிப்ட்கள் இல்லை. மூன்றாவதாக, ஒரு அனைத்தையும்-ஏற்க ஓட்டம் பயனர் ஒப்புதல் அளித்த குறிச்சொற்களை மட்டுமே உற்பத்தி செய்ய வேண்டும், மேலும் ஒப்புதல் பதிவில் பொருந்தும் ஒரு பதிவு இருக்க வேண்டும். நான்காவதாக, ஒரு திரும்பப்பெறும் ஓட்டம் உடனடியாக மேலும் குறிச்சொல் செயல்படுவதை நிறுத்த வேண்டும், ஒப்புதல் அளிக்கப்பட்ட அமர்வின் போது அமைக்கப்பட்ட குக்கீகளை காலாவதியாக்க வேண்டும், மற்றும் பெறுநர் கூட்டாளிகள் தேவைப்படும் எந்த கீழ்நிலை நீக்கல் அல்லது opt-out சமிக்ஞைகளையும் தூண்ட வேண்டும்.
தொழில்நுட்ப சோதனைகளுக்கு அப்பால், உரிமம் மற்றும் தணிக்கை நிலைப்பாடு ஒரு வரிசைப்படுத்தலை பாதுகாக்கக்கூடியதாக ஆக்குகிறது. செயல்படுத்தும் விதிமுறைகளால் அமைக்கப்பட்ட வரம்புகளுக்கு மேலே எகிப்திய குடியிருப்பாளர்களின் தனிப்பட்ட தரவை செயலாக்கும் கட்டுப்படுத்திகள் தனிப்பட்ட தரவு பாதுகாப்பு மையத்தில் பதிவு செய்யப்பட வேண்டும், மேலும் பதிவு பதிவு — ஒப்புதல் பதிவு, தனியுரிமை அறிவிப்பு, அதிக-அபாய செயலாக்கத்திற்கான தரவு-பாதுகாப்பு-தாக்க-மதிப்பீடு முடிவுகள், மற்றும் எந்த எல்லை தாண்டிய பரிமாற்ற அங்கீகாரங்களுடன் — மையம் ஒரு இணக்க மறுஆய்வின் போது கோரக்கூடிய ஆவணத்தை உருவாக்குகிறது. ஒரு சேவையக-பக்க பதிவுடன், ஒப்புதல் நிலையை அமல்படுத்தும் குறிச்சொல்-ஏற்றல் அடுக்குடன், ஒவ்வொரு எல்லை தாண்டிய பரிமாற்ற இலக்கையும் பெயரிடும் தனியுரிமை அறிவிப்புடன், மற்றும் கோப்பில் உரிம ஆவணங்களுடன் சரியாக கட்டமைக்கப்பட்ட ஒரு CMP, எகிப்திய PDPL-ஐ ஒரு ஒழுங்குமுறை அறியாமையிலிருந்து ஒரு வெளியீட்டாளரின் MENA-பிராந்திய ஒப்புதல் நிலைப்பாட்டின் பாதுகாக்கக்கூடிய பகுதியாக மாற்றுகிறது.