2024-2026 İslahatının Strukturu

İslahat iki mərhələdə həyata keçirilir və yalnız birincisi tam olaraq tamamlanmışdır. Ardıcıllığı başa düşmək qanuni qüvvədə olanı gələcəkdəkindən ayırd etmək üçün vacibdir.

Mərhələ 1 — 2024-2025-dən Qüvvədədir

Noyabr 2024-cü ildə təsdiq edilmiş Privacy and Other Legislation Amendment Act 2024 artıq tətbiq olunan bir neçə dəyişiklik gətirdi:

• Ciddi məxfilik pozuntularına görə qanuni tort — şəxslər Privacy Act-in özünü pozmağı sübut etmədən ciddi məxfilik pozuntuları üçün birbaşa iddia qaldıra bilər
• Yeni mülki cəzalar — OAIC yalnız ciddi və ya təkrarlanan pozuntular üçün deyil, istənilən məxfiliyə müdaxilə üçün cəza tələb edə bilər
• Avtomatlaşdırılmış qərar qəbulu üçün şəffaflıq tələbləri — qurumlar avtomatlaşdırılmış sistemlər istifadə edərək şəxslər haqqında əhəmiyyətli qərarlar qəbul edildikdə bunu açıqlamalıdır
• Doxxinq cinayiləşdirildi — zərər vermək məqsədilə şəxsi məlumatların qəsdən yayılması indi cinayət hesab olunur
• Children's Online Privacy Code — OAIC uşaqlar tərəfindən istifadə edilməsi ehtimalı olan xidmətlər üçün məcburi kodeks hazırlamağa borcludur, kodeksin 2026-cı ildə hazır olması gözlənilir

Mərhələ 2 — 2026-2027 üçün Aktiv Məsləhətləşmə Dövründədir

İkinci mərhələ daha struktur dəyişikliklərini əhatə edir və 2025 və 2026-cı illərdə hökumət razılığından keçir. Gözlənilən elementlər bunlardır:

• İllik dövriyyəsi AUD 3 milyondan az olan qurumları hazırda bağışlayan kiçik biznes istisnasının ləğv edilməsi və ya əhəmiyyətli dərəcədə daraldılması
• Razılıqdan asılı olmayaraq şəxsi məlumatların hər cür idarə edilməsinə tətbiq olunan daha aydın ədalətli və ağlabatan test
• Hədəflənmiş reklamın açıq tənzimlənməsi, həssas kateqoriyalar üçün ehtimalən razılıq öncəsi seçim
• Avstraliya qanununu GDPR-a daha da yaxınlaşdıran yeni silinmə hüququ
• Sərhədlərarası məlumat ötürmələri üzərində daha sıx nəzarət

Avstraliya Qanunu Altında Şəxsi Məlumat Nə Sayılır

Avstraliyanın Privacy Act şəxsi məlumatı geniş şəkildə təyin edir. Müəyyənləşdirilmiş və ya ağlabatan şəkildə müəyyənləşdirilə bilən bir şəxs haqqında hər hansı məlumatı əhatə edir, OAIC isə ağlabatan şəkildə müəyyənləşdirilə bilən anlayışını onlayn identifikatorlar, cihaz ID-ləri, digər məlumatlarla birləşdirilmiş IP ünvanları və reklam identifikatorlarını daxil etmək üçün şərh edir. Praktikada, çarpaz sayt reklamçılığı üçün istifadə edilən çərəzlər, piksel izlənməsi, cihaz barmaq izi götürmə və şəxsiyyət qrafikləri hamısı Avstraliya qanunu altında şəxsi məlumatları emal edir və Australian Privacy Principles (APP) uyğunluğu üçün tam olaraq əhatə dairəsindədir.

2026-cı ildə Avstraliya Qanunu Altında Çərəz Razılığı Necə İşləyir

Avstraliya qanunu hazırda bütün çərəzlər üçün tam GDPR tərzi öncəsi razılıq banneri tələb etmir. Lakin bu, tam azad meydança da deyil və bir neçə son inkişaf çubuğu daha da möhkəmləndirdi.

APP 3 — Toplama Bildiriş Tələb Edir

Australian Privacy Principle 3 şəxsi məlumatların yalnız qanuni və ədalətli üsullarla, məqsədlər barədə bildirişlə toplanmasını tələb edir. Şəxsi məlumat toplayan çərəzlər üçün bu, toplama öncəsində və ya zamanı görünən, məlumatlı bildirişin təqdim edilməli olduğu anlamına gəlir. Gizli izlənmə APP 3-ü qarşılamır.

APP 6 — İstifadə və Açıqlama Məqsəd Uyğunluğu Tələb Edir

Şəxsi məlumatlar yalnız toplandığı məqsəd üçün, ağlabatan əlaqəli ikincil məqsəd üçün və ya şəxsin razılığı ilə istifadə edilə bilər. Çərəzdən əldə edilmiş məlumatların çarpaz kontekstli davranış reklamçılığı üçün rəqəmsal reklam platformasıyla paylaşılması adətən əsas məqsəd xaricindədir ki, bu da onu razılığa doğru itəlir.

İzlənmə üzrə OAIC Rəhbərliyi

OAIC-nin 2024-cü ildəki izlənmə texnologiyaları üzrə rəhbərliyi birmənalıdır: qurumlar şəxslərə izlənmədən çıxmaq üçün aydın mexanizm təmin etməlidir, həssas məlumatları və ya əhəmiyyətli qərarlar üçün profilləşdirməni əhatə edən istənilən istifadə halı üçün OAIC öncəli razılıq gözləyir. Bu, praktikada hədəflənmiş reklamı, proqramatik yenidən hədəfləməni, sessiya təkrarını və davranış analitikasını qəti şəkildə öncəli razılıq ərazisinə qoyur, hətta qanun hər halda onu hələ məcburi etməmiş olsa belə.

Praktik 2026 CMP Konfiqurasiyas

Avstraliyada fəaliyyət göstərən əksər nəşriyyatçılar indi üç vəziyyətli banner təqdim edən CMP işlədir: Qəbul et, Rədd et və Fərdiləşdir. EU və ya UK trafiki üçün öncəli razılıq ciddidir. Avstraliya trafiki üçün, hədəflənmiş reklam və sessiya təkrarı üçün öncəli razılıq tövsiyə olunan standartdır, analitika isə IP anonimsizliyi və məlumat minimumlaşdırma mövcud olduğu müddətcə çox vaxt bildiriş-və-seçim modelinə əsasən işləyə bilər.

Qanuni Tort — Faktiki Olaraq Nəyi Mümkün Edir

Yeni qanuni tort praktiki baxımdan rəqəmsal reklamçılar üçün ən əhəmiyyətli dəyişiklikdir. Əvvəllər yalnız OAIC məxfilik hüquqlarını tətbiq edə bilirdi və fərdi müdafiə vasitələri məhdud idi. Qanuni tort bunu dəyişir.

Ciddi Məxfilik Pozuntusu Nədir?

Tort, ya tənhalığa müdaxilə, ya da şəxsi məlumatın sui-istifadəsi yolu ilə ciddi məxfilik pozuntusuna səbəb olan qəsdli və ya ehtiyatsız davranışı əhatə edir. Məhkəmələr ciddilik dərəcəsini ictimai maraqla və digər mülahizələrlə birlikdə dəyərləndirəcək.

Reklamçılar Niyə Narahat Olmalıdır

Aqressiv izlənmə, xüsusilə həssas səhifələrdə klaviatura zərbələrini və kursor davranışını ələ keçirən sessiya təkrarı, istifadəçinin imtina etməsini dəf edən barmaq izi götürmə və ya anonim davranışın icazəsiz olaraq adlandırılmış şəxsiyyətlə əlaqələndirilməsi — bunların hamısı indi tort tələbi üçün inandırıcı faktiki əsaslardır. 2026-cı ildə iddiagüzar firmaların sərhədlərini sınamağa başlamasını gözləyin. Avstraliyanın ABŞ kimi toplu iddia mədəniyyəti yoxdur, lakin nümayəndəlik iddialarına imkan var və bəzi firmalar buna açıq şəkildə hazırlaşır.

Children's Online Privacy Code

Children's Online Privacy Code saytlarına uşaqların daxil olması ehtimalı olan nəşriyyatçılar üçün yeni tənzimləmənin ən xüsusi hissəsidir.

Kimler Əhatə Dairəsindədir

Kodeks sosial media xidmətlərinə, uşaqlar tərəfindən istifadə edilməsi ehtimalı olan müvafiq elektron xidmətlərə və müəyyən müəyyən edilmiş internet xidmətlərinə tətbiq edilir. Praktikada bu, saf uşaq saytlarının çox kənara çıxır — əhəmiyyətli sayda yetkinləşməmiş şəxsin daxil olduğu istənilən geniş kütlə platformasının əhatə edilməsi ehtimalı var və OAIC-nin geniş şərh etməsi gözlənilir.

Kodeksdə Gözlənilən Əsas Öhdəliklər

• 18 yaşdan kiçik istifadəçilər üçün yüksək məxfilik standart parametrləri
• Yetkinləşməmiş şəxslərə hədəflənmiş reklamda məhdudiyyətlər
• Uşaqları zəif məxfilik parametrlərinə yönəldən qaranlıq nümunələrə qadağa
• Məlumatların idarə edilməsinin yaşa uyğun izahatları
• Şəxsi məlumatlarını emal edən funksiyalar yerləşdirilməzdən əvvəl uşağın ən yaxşı maraqlarının qiymətləndirilməsi

İndi Nəyə Hazırlaşmaq Lazımdır

18 yaşdan kiçik ziyarətçilərin əhəmiyyətli sayını əhatə edən auditoriyaya sahib nəşriyyatçılar Kodeks sonlandırılmazdan əvvəl izlənmə yığınlarını, reklam konfiqurasiyasını və standart parametrləri yoxlamağa başlamalıdır. Geriyə dönük düzəliş adətən uyğunluğu başlanğıcdan yığına daxil etməkdən daha baha başa gəlir və daha çox pozucu olur.

2026-cı ildə İcra Mövqeyi

OAIC islahatlarla yanaşı əhəmiyyətli dərəcədə artırılmış resurslar aldı. Audit fəaliyyəti artıb, Komissioner isə daha ictimai icra yanaşmasına işarə edib.

Qüvvədə Olan Cəzalar

Məxfiliyə ciddi və ya təkrarlanan müdaxilə üçün maksimum mülki cəza AUD 50 milyon, davranışdan əldə edilən mənfəətin üç misli, ya da pozuntu müddəti ərzində qurumun düzəldilmiş dövriyyəsinin 30 faizindən böyük olanıdır. İslahat həmçinin ciddiliyin həddinə çatmayan istənilən məxfiliyə müdaxilə üçün ikinci bir cəza qatmanı da tətbiq etdi, OAIC-yə daha kalibrli icra vasitələri verdi.

Bildiriş Tələb Olunan Məlumat Pozuntuları

Avstraliyanın 2018-ci ildən məcburi məlumat pozuntusu bildiriş sxemi var və OAIC, 2022 və 2023-cü illərin böyük Avstraliya məlumat pozuntusu hadisələrinin ardından icrada açıq şəkildə aqressiv olub. İcazəsiz açıqlamaya yol açan çərəz və ya izlənməylə əlaqəli istənilən hadisənin əhatə dairəsindəki olması ehtimalı var.

Sərhədlərarası Ötürmələr və Qlobal Trafik

Australian Privacy Principle 8 qurumların xaricdəki qəbuledicilərin şəxsi məlumatları APP-lərə uyğun şəkildə idarə etməsini təmin etmək üçün ağlabatan addımlar atmasını tələb edir. Qlobal reklam texnologiyasından istifadə edən bir nəşriyyatçı üçün bu, ya əhəmiyyətli dərəcədə oxşar qanunlara sahib yurisdiksiya, ya xaricdəki qəbulediciydən müqavilə bağlayıcı öhdəlik, ya da şəxsdən məlumatlı razılıq deməkdir.

ABŞ-a Ötürmələr

ABŞ hazırda əhəmiyyətli dərəcədə oxşar qanunlara sahib kimi tanınmır. Bu səbəbdən ABŞ reklam texnologiyası satıcılarına ötürmələr ya bağlayıcı müqavilə öhdəliklərini, ya da açıq razılığı tələb edir. EU-ABŞ ötürmələrini əhatə edən Data Privacy Framework sertifikatlarına əsaslanan nəşriyyatçılar bu sertifikatların Avstraliya APP 8 tələbini avtomatik olaraq qarşılamadığına diqqət etməlidir.

2026-cı ildə Avstraliya Trafiki üçün Audit Siyahısı

• CMP Avstraliya trafikindəki bərabər vizual görünürlüklə açıq Qəbul et, Rədd et və Fərdiləşdir seçimlərini təqdim edir
• Hədəflənmiş reklam, yenidən hədəfləmə və sessiya təkrarı öncəli razılıq tələb edir; analitika bildiriş üstəgəl məlumat minimumlaşdırma əsasında işləyir
• Məxfilik siyasəti APP 3 və APP 6-ya uyğun məqsəd bəyanatı ilə çərəzləri, piksel izlənməsini və reklam identifikatorlarını açıq şəkildə müəyyənləşdirir
• Hər qeyri-Avstraliyalı emalçı üçün (satıcı siyahısı, müqavilə mühafizələri və ya razılıq) sərhədlərarası ötürmə mexanizmləri sənədləşdirilmişdir
• Bu cür sistemlər istifadə edərək əhəmiyyətli qərarlar qəbul edildikdə avtomatlaşdırılmış qərar qəbulu açıqlanır
• Children's Online Privacy Code hazırlıq qiymətləndirilməsi tamamlanmışdır, aşkar edilmiş kiçik yaşlı istifadəçilər üçün yüksək məxfilik standartları mövcuddur
• İstifadəçi tərəfindən göndərilmiş şəxsi məlumatları yaya biləcək istənilən funksionallıq üçün Doxxing risk yoxlaması tamamlanmışdır
• Məlumat pozuntusu reaksiya planı 30 günlük bildiriş pəncərəsi və mövcud OAIC hesabat formatına uyğundur

2026 Perspektivi

Avstraliya daha yüngül toxunuşlu məxfilik rejimindən getdikcə Avropa və Kaliforniya çərçivələrinə bənzəyən — özünəməxsus Avstraliya xüsusiyyətləri ilə — bir rejimə doğru struktur dəyişikliyin ortasındadır. Birinci mərhələ artıq tətbiq oluna bilər və məhkəmə çəkişmələrini artıq yenidən formalaşdırır. Kiçik biznes istisna hüququnun daraldılması və hədəflənmiş reklamın açıq tənzimlənməsi daxil olmaqla ikinci mərhələ 2026 və ya 2027-ci ildə qüvvəyə girməsi ehtimalı var. GDPR dərəcəli razılıq yığınına sərmayə qoymuş nəşriyyatçılar və reklamçılar artıq uyğun olmaq üçün lazım olan maşının çox hissəsinə sahibdirlər. Avstraliyanın tarixən daha yüngül mövqeyinə güvənənlər isə məlum boşluqlarla yeni rejimə girir. Düzgün hərəkət bu boşluqları indi bağlamaqdır — qanuni tort, Uşaqlar Kodeksi və ya OAIC auditi məsələni heç kimin nəzarət etmədiyi bir zaman cədvəlindədir məcbur etməzdən əvvəl.