Misir Şəxsi Məlumatların Mühafizəsi Qanunu No. 151 (2020) Kukilərə Razılıq Uyğunluq Bələdçisi: Naşirlər üçün 2026 Playbook

Misirin Şəxsi Məlumatların Mühafizəsi Qanunu No. 151 (2020) — adətən Misir PDPL-i kimi istinad edilir — 15 iyul 2020-ci ildə verilmiş və 14 oktyabr 2020-ci ildə qüvvəyə minmişdir. Bu dövrün böyük hissəsində icraedici nizamnamələrin olmaması Qanunun tətbiq edilə bilən rejim deyil, prinsiplər bəyannaməsi kimi qalmasına səbəb oldu. Qanun çərçivəsində yaradılmış və Rabitə və İnformasiya Texnologiyaları Nazirliyinə bağlı olan Şəxsi Məlumatların Mühafizəsi Mərkəzi əməliyyat çərçivəsini, lisenziyalaşdırma tələblərini və icraedici nizamnamələri dərc etdikdə bu dəyişdi. 2026-cı ilə qədər rejim tam fəaliyyətdədir, məlumat idarəçiləri və emalçıları üçün lisenziyalaşdırma yolu aktivdir, Misirdə fəaliyyət göstərən və ya Misiri hədəfləyən naşirlər hər hansı köhnə regional modeldən daha çox GDPR-ə yaxın olan daxili razılıq standartına tabedir. Kuki razılığına təsiri birbaşadır: köhnə rejim çərçivəsində Misirdə işləyən banner indi kifayət deyil, GDPR-i ödəyən banner isə iki çərçivənin ayrıldığı nöqtələr nəzərə alındıqda yalnız PDPL-i ödəyəcək.

Misir PDPL-in əslində nə tələb etdiyi

Qanun, idarəçinin və ya emalçının harada təsis olunduğundan asılı olmayaraq Misir sakinlərinin şəxsi məlumatlarının emalına, Misirdə təsis olunmuş idarəçi və emalçılara isə məlumat subyektlərinin harada olduğundan asılı olmayaraq tətbiq olunur. Bu ərazi xaricindəki əhatə dairəsi GDPR-in 3-cü maddəsini əks etdirir və Misirdən kənar yerləşən, lakin Misirli oxucuları, tətbiq qurğuları və ya ödənişli müştəriləri olan naşirin tam olaraq əhatə dairəsindən kənarda olmadığını bildirir. Şəxsi məlumatlar müəyyən edilmiş və ya müəyyən edilə bilən fiziki şəxslə əlaqəli hər hansı məlumat kimi geniş şəkildə təyin edilir; həssas şəxsi məlumatlar isə — sağlamlıq, biometrik, genetik, psixi sağlamlıq, maliyyə, dini inanc, siyasi rəy və cinayət mühakimə məlumatları daxil olmaqla — daha yüksək razılıq həddi və əlavə təminatlara tabedir.

Qanun, məlumatların emalı üçün qanuni əsaslar, məlumat subyektinin standart hüquqları — giriş, düzəliş, silmə, məhdudlaşdırma, etiraz və köçürmə — idarəçi-emalçı hesabatlılıq çərçivəsi, pozuntu bildiriş öhdəlikləri, sərhədlərarası ötürmə nəzarəti və kiçik pozuntular üçün EGP 100,000-dən ciddi və ya təkrarlanan pozuntular üçün EGP 5 milyona qədər uzanan inzibati cəzalar sistemi qurur. Lisenziyasız sərhədlərarası ötürmə və icazəsiz həssas məlumatların emalı daxil olmaqla ən ciddi kateqoriyalara cinayət sanksiyaları tətbiq olunur.

PDPL-in xüsusi olaraq kuki razılığını necə müalicə etdiyi

AB-nin ePrivacy Direktivindən fərqli olaraq, PDPL-in kukilər haqqında ayrıca müddəası yoxdur. Kukilər və analoq saxlama-giriş texnologiyaları ümumi razılıq çərçivəsinə daxildir: razılıq qanuni əsas kimi istifadə edən hər hansı şəxsi məlumat emalı məlumat subyektindən açıq, könüllü, xüsusi və sənədləşdirilmiş razılıq ifadəsi əsasında alınmalıdır. Şəxsi Məlumatların Mühafizəsi Mərkəzi nizamnamələrin mərhələli başlanması zamanı verdiyi rəhbərlikdə əvvəlcədən işarələnmiş qutuların, davamlı gəzintidən çıxarılan örtülü razılığın və toplu razılıq bannerlarının Qanunun standartını qarşılamadığını təsdiqlədi. Bu, Misiri qlobal trayektoriyaya möhkəm şəkildə yerləşdirir və naşirlərin EEA üçün artıq saxladığı praktik mövqenin Misir trafiki üçün düzgün başlanğıc nöqtəsi olduğunu bildirir.

Praktik effekt odur ki, xidməti çatdırmaq üçün ciddi şəkildə zəruri olmayan kukilər və analoq texnologiyalar istifadəçi aktiv razılıq verənə qədər qurula bilməz. Ciddi şəkildə zəruri kukilər — sessiya identifikatorları, səbət məzmunu, təhlükəsizlik nişanları, yük balanslaşdırma kukiləri — istifadəçinin aktiv xidmət tələb etdiyi əsasında razılıq olmadan qurula bilər. Hər şey — analitika, reklam, fərdiləşdirmə, A/B testi, sessiya təkrarı və hər hansı üçüncü tərəf taqı — əvvəlcədən razılıq tələb edir.

PDPL-in praktikada GDPR-dən necə fərqləndiyи

İnteqrasiya səviyyəsində üç fərq önəmlidir. Birincisi, PDPL həssas şəxsi məlumatların emalına razılığın yazılı şəkildə və ya idarəçinin tələb əsasında təqdim edə biləcəyi sənədləşdirilmiş elektron ekvivalent vasitəsilə alınmasını tələb edir — GDPR-in açıq razılıq tələbindən daha yüksək sübut standartı. İkincisi, PDPL lisenziyalaşdırma rejimi tətbiq edir: idarəçilər və emalçılar Şəxsi Məlumatların Mühafizəsi Mərkəzinə qeydiyyatdan keçməlidir, müəyyən emal kateqoriyaları — sərhədlərarası ötürmə və birbaşa marketinq daxil olmaqla — ayrıca əməliyyat lisenziyası tələb edir. Üçüncüsü, PDPL-in sərhədlərarası ötürmə qaydaları ya Mərkəzin adekvatlıq təyinatını, ya da təsdiqlənmiş müqavilə təminatını, ya da məlumat subyektinin açıq razılığını tələb edir; təyinatlar və ya təminatlar olmadan yurisdiksiyalara ötürmə alıcının öz uyğunluq vəziyyətindən asılı olmayaraq məhdudlaşdırılır.

PDPL çərçivəsində uyğun kuki bannerinin necə göründüyü

Texniki tələblər hər müasir CMP-nin artıq istehsal etdikləri ilə birləşir, lakin etiketlər, sənədlər və razılıq jurnalı Misir spesifikasını əks etdirməlidir. Birinci qat banner istifadəçiyə əsl seçim təqdim etməlidir — qəbul et, rədd et, idarə et — burada rədd etmə seçimi ən azı qəbul etmə seçimi qədər nümayişkardır. Toplu razılıq qadağandır, buna görə ikinci qat ən azı analitika, reklam və hər hansı sərhədlərarası ötürməyə bağlı emal üzrə kateqoriya üzrə opt-in imkan verməlidir. Kateqoriyalar söndürülmüş olaraq standart olmalıdır; banner istifadəçi onları müsbət şəkildə açana qədər taqları yükləməməlidir.

Bannerdən əldə edilən məxfilik bildirişi idarəçini, tətbiq olunduğu halda idarəçinin PDPL lisenziya nömrəsini, toplanan şəxsi məlumat kateqoriyalarını, hər emal məqsədi üçün qanuni əsası, məlumatların saxlanma müddətini, Misirdən kənarda yerləşən alt-emalçılar da daxil olmaqla alıcıların kateqoriyalarını, Qanun çərçivəsində məlumat subyektinin hüquqlarını və şikayətlər üçün Şəxsi Məlumatların Mühafizəsi Mərkəzinin əlaqə məlumatlarını müəyyən etməlidir. GDPR-in 13-cü maddəsi standartını qarşılayan bildiriş əhəmiyyətli dərəcədə üst-üstə düşəcək, lakin Misir lisenziyası və Mərkəzin əlaqə xətləri açıq şəkildə əlavə edilməlidir.

Şəxsi Məlumatların Mühafizəsi Mərkəzinin yoxlamasından keçən inteqrasiya nümunəsi

Referans tətbiqinin dörd hərəkət edən hissəsi var. Birincisi, kateqoriya üzrə, standart olaraq söndürülmüş opt-in-i dəstəkləyən və naşirin saxlaya biləcəyi strukturlaşdırılmış razılıq sətri vasitəsilə istifadəçinin seçimini ortaya qoyan bir CMP-dir. İkincisi, qeyri-əsas kuki qurulmamışdan əvvəl razılıq vəziyyətini ciddi şəkildə tətbiq edən server tərəfi taq meneceri və ya CMP-native şlüz olan taq yükləmə qatıdır. Üçüncüsü, hər razılıq hadisəsi üçün istifadəçinin kateqoriya başına seçimini, zaman damğasını, banner versiyasını və idarəçinin Mərkəzin tələbi zamanı qeydi təqdim edə biləcəyi şəkildə kəsilmiş və ya hashed IP identifikatorunu qeyd edən server tərəfli saxlanılan razılıq jurnalıdır. Dördüncüsü, ən azı orijinal verilmə qədər asan olan — adətən altbilgidəki daimi banner yenidən açma linki olan — geri çəkilmə yoludur.

2026 üçün doğrulama, lisenziyalaşdırma və audit mövqeyi

2026-cı ildə müdafiə oluna bilən Misir yerləşdirməsi dörd texniki yoxlamadan keçməlidir. Birincisi, Misir IP ünvanından xidmət göstərilən təmiz brauzer sessiyası, banner üzərinde hər hansı əməliyyat həyata keçirilmədən əvvəl sıfır qeyri-əsas kuki istehsal etməlidir. İkincisi, hamısını rədd et yolu, heç bir əməliyyat sessiyası ilə eyni mövqeyi ilə nəticələnməlidir — analitika taqları yoxdur, reklam taqları yoxdur, sessiya-replay skriptləri yoxdur. Üçüncüsü, hamısını qəbul et axını yalnız istifadəçinin razılaşdığı taqları istehsal etməlidir və razılıq jurnalı uyğun bir qeydi ehtiva etməlidir. Dördüncüsü, geri çəkilmə yolu dərhal əlavə taq atəşlərini dayandırmalı, razılaşdırılmış sessiya zamanı qurulmuş kukiləri müddəti bitirməli və alıcı tərəfdaşların tələb etdiyi hər hansı aşağı axın silmə və ya opt-out siqnallarını tetikləməlidir.

Texniki yoxlamaların arxasında, lisenziyalaşdırma və audit mövqeyi yerləşdirməni müdafiə oluna bilən edəndir. İcraedici nizamnamələr tərəfindən müəyyən edilmiş həddlərin üzərindəki Misir sakinlərinin şəxsi məlumatlarını emal edən idarəçilər Şəxsi Məlumatların Mühafizəsi Mərkəzinə qeydiyyatdan keçməlidir, qeydiyyat qeydi — razılıq jurnalı, məxfilik bildirişi, daha yüksək riskli emal üçün məlumatların qorunması təsir qiymətləndirməsinin nəticələri və hər hansı sərhədlərarası ötürmə icazələri ilə birlikdə — Mərkəzin uyğunluq yoxlaması zamanı tələb edə biləcəyi sənədləri təşkil edir. Server tərəfli jurnalla düzgün konfiqurasiya edilmiş CMP, razılıq vəziyyətini tətbiq edən taq yükləmə qatı, hər sərhədlərarası ötürmə əmlaklını adlandıran məxfilik bildirişi və faylda lisenziyalaşdırma sənədləri — Misir PDPL-ini naşirin MENA-region razılıq mövqeyinin müdafiə oluna bilən bir hissəsinə çevirən budur.

← Bloq Hamısını Oxu →