APPI nədir?

APPI Yaponiyanın əsas məlumat qoruma qanunudur və Şəxsi Məlumatların Qorunması Komissiyası (PPC) tərəfindən tətbiq edilir. Biznesin yerləşdiyi yerdən asılı olmayaraq, Yaponiyada yaşayan şəxslərin şəxsi məlumatlarını emal edən istənilən biznesa tətbiq olunur.

2022-ci il düzəlişləri "şəxsən istinad edilə bilən məlumat" konsepsiyasını təqdim etdi — özlüyündə şəxsi məlumat olmayan, lakin digər məlumatlarla birləşdirildikdə şəxsləri müəyyən edə bilən məlumatlar. Bu kateqoriya bir çox kuki növünü və izləmə identifikatorlarını əhatə edir.

APPI kukilərə necə yanaşır

Orijinal APPI çərçivəsində kukilər birbaşa bir şəxsi müəyyən edə bilmədikcə "şəxsi məlumat" sayılmadığı üçün açıq şəkildə tənzimlənmirdi. 2022-ci il düzəlişləri bu vəziyyəti əhəmiyyətli dərəcədə dəyişdirdi.

İndi kukilər onları şəxsi məlumatlara bağlaya bilən üçüncü tərəflərlə paylaşıldıqda nəzarət altına düşür. Xüsusilə, kuki məlumatlarını müəyyən edilə bilən şəxslərlə uyğunlaşdıra bilən üçüncü tərəfə (reklam şəbəkəsi və ya analitika provayderi kimi) ötürsəniz, bu transferdən əvvəl istifadəçinin razılığını almalısınız.

Bu o deməkdir ki, APPI GDPR kimi ümumi kuki razılığı tələb etməsə də, bir çox ümumi reklam və analitika ssenarilərində üçüncü tərəf kuki paylaşımı üçün razılıq məcburidir.

Veb-sayt operatorları üçün əsas öhdəliklər

• Üçüncü tərəfə məlumat təqdimi: Kuki məlumatlarını şəxsi məlumatlara bağlaya bilən üçüncü tərəflərlə paylaşmadan əvvəl razılıq alın.
• Məxfilik siyasətinin açıqlanması: Hansı kukilərdən istifadə etdiyinizi, məqsədlərini və hansı üçüncü tərəflərin məlumatları aldığını aydın şəkildə açıqlayın.
• Transsərhəd transferlər: Kuki məlumatları Yaponiyadan kənardakı serverlərə göndərilirsə, istifadəçiləri təyinat ölkəsinin məlumat qoruma standartları barədə məlumatlandırın və ya açıq razılıq alın.
• Məlumat pozuntusu bildirişi: Şəxsi məlumatları (kuki ilə əlaqəli məlumatlar daxil olmaqla) əhatə edən pozuntuları müəyyən müddət ərzində PPC-yə bildirin.
• Fərdi hüquqlar: İstifadəçilərin şəxsi məlumatlarının açıqlanması, düzəldilməsi və ya silinməsi tələblərinə cavab verin, kukilərdən əldə edilən məlumatlar da daxil olmaqla.

APPI və GDPR: Əsas fərqlər

Hər iki qanun şəxsi məlumatları qorumağı hədəfləsə də, əhatə dairəsi və yanaşma baxımından fərqlənirlər:

• Razılıq əhatəsi: GDPR demək olar ki, bütün qeyri-əsas kukilər üçün razılıq tələb edir. APPI razılıq tələblərini kukinin yerləşdirilməsindən daha çox üçüncü tərəf məlumat paylaşımına yönəldir.
• Hüquqi əsaslar: GDPR emal üçün altı hüquqi əsas təklif edir. APPI əsasən razılıq və qanuni biznes məqsədinə əsaslanır, daha az rəsmi kateqoriya ilə.
• Cəzalar: GDPR cərimələri qlobal gəlirin 4%-nə çata bilər. APPI cəzaları tarixən daha aşağı olub, lakin 2022-ci il düzəlişləri korporasiyalar üçün maksimum cəriməni ¥100 million (təxminən $700,000) səviyyəsinə qaldırdı.
• Ekstraterritorial əhatə: Hər iki qanun yerli sakinlərin məlumatlarını emal edən xarici bizneslərə tətbiq olunur, lakin tətbiq mexanizmləri əhəmiyyətli dərəcədə fərqlənir.

APPI-yə uyğun kuki razılığının tətbiqi

Yaxşı istifadəçi təcrübəsini qoruyaraq APPI-yə uyğun olmaq üçün bu addımları izləyin:

1. Kukilərinizi yoxlayın: Üçüncü tərəflərlə, xüsusilə reklam şəbəkələri və analitika platformaları ilə paylaşılan məlumatları toplayan kukiləri müəyyən edin.
2. Riskə görə təsnif edin: Birinci tərəf olaraq qalan kukiləri üçüncü tərəf məlumat transferlərində iştirak edənlərdən ayırın. Yalnız sonuncular APPI çərçivəsində açıq razılıq tələb edir.
3. Razılıq banneri yerləşdirin: APPI-yə xas razılıq axınlarını dəstəkləyən bir CMP istifadə edin. Banner üçüncü tərəf məlumat paylaşımını yapon dilində aydın şəkildə izah etməlidir.
4. İstifadəçi seçimlərinə hörmət edin: Razılıq verilənə qədər üçüncü tərəf kuki skriptlərini bloklayın. Birinci tərəf funksional kukilər APPI çərçivəsində razılıq olmadan yüklənə bilər.
5. Hər şeyi sənədləşdirin: Razılıq toplama qeydlərini, kuki inventarınızı və üçüncü tərəf məlumat emalı müqavilələrini saxlayın.

APPI çərçivəsində transsərhəd məlumat transferləri

APPI şəxsi məlumatların Yaponiyadan kənara transferi üçün xüsusi qaydalar müəyyən edir. Kuki məlumatlarınız digər ölkələrdəki serverlərə axırsa — qlobal analitika və reklam platformalarında adi haldır — ya:

• Transsərhəd transfer üçün fərdin açıq razılığını almalısınız.
• Qəbul edən ölkənin PPC tərəfindən Yaponiyanınkına ekvivalent olaraq tanınan məlumat qoruma standartlarına malik olduğunu təsdiq etməlisiniz.
• Qəbul edən təşkilatın müqavilə və ya digər vasitələrlə APPI standartlarına cavab verən məlumat qoruma tədbirləri tətbiq etdiyini təmin etməlisiniz.

PPC hazırda Avropa İttifaqı və Böyük Britaniyanı adekvat məlumat qorumasına malik olaraq tanıyır. Digər yurisdiksiyalar üçün adətən istifadəçi razılığı və ya müqavilə təminatları lazım olacaq.

Yapon bazarına uyğunluq üçün ən yaxşı təcrübələr

• Razılıq interfeysinizi lokallaşdırın: Kuki razılığı məlumatlarını yapon dilində təqdim edin. Maşın tərcüməsi edilmiş bannerlər hüquqi terminlər qeyri-dəqiq olarsa uyğunluq boşluqları yarada bilər.
• APPI-ni GDPR ilə birləşdirin: Həm yapon, həm də Avropa istifadəçilərinə xidmət edirsinizsə, CMP-nizi Avropa İttifaqında GDPR qaydalarını, Yaponiyada isə APPI qaydalarını tətbiq etmək üçün konfiqurasiya edin. Vahid razılıq qatı inkişaf yükünü azaldır.
• PPC təlimatlarını izləyin: PPC müntəzəm olaraq yenilənmiş təlimatlar və sual-cavab sənədləri dərc edir. Tətbiq meylləri və yeni şərhlərlə aktual qalın.
• Düzəlişlərə hazır olun: Yaponiya APPI-ni üç illik dövrdə nəzərdən keçirir. Növbəti nəzərdən keçirmə 2025–2026-cı illərə qədər gözlənilir və potensial olaraq daha sərt kuki qaydaları tətbiq edə bilər.

Nəticə

APPI hər kuki üçün razılıq tələb etməyə bilər, lakin üçüncü tərəf məlumat paylaşımı və transsərhəd transferlər ətrafındakı qaydaları yapon ziyarətçiləri ilə reklam və ya analitika kukilərindən istifadə edən hər hansı veb-sayt üçün real öhdəliklər yaradır. Birinci tərəf və üçüncü tərəf kukiləri arasında fərq qoyan və aydın, lokallaşdırılmış razılıq seçimləri təqdim edən yaxşı konfiqurasiya edilmiş CMP uyğunluğa ən praktik yoldur.