Uyğunluq14 iyun 2026 | FlexyConsent

İndoneziya UU PDP Cookie Razılığı: Naşirlər üçün Uyğunluq Bələdçisi

İndoneziya dünyada dördüncü ən böyük internet bazarıdır. 215 milyon onlayn istifadəçisinə məzmun təqdim edən hər hansı bir naşir üçün ölkənin Şəxsi Məlumatların Qorunması Qanunu — Undang-Undang Pelindungan Data Pribadi və ya UU PDP — artıq uyğunluq sahəsindəki ən vacib tələbdir. 2022-ci ilin oktyabrında qüvvəyə minən və iki illik keçid dövrü başa çatdıqdan sonra 2024-cü ilin oktyabrından tam tətbiq edilən UU PDP əsasən GDPR-a əsaslanır, lakin özünəməxsus razılıq formatı, nəzarətçi öhdəlikləri və cəza sistemi tətbiq edir. Bu bələdçi naşirlərə UU PDP-nin nə tələb etdiyini, GDPR təcrübəsindən harada ayrıldığını və İndoneziya tənzimləyicilərini razı salacaq bir razılıq banneri konfiqurasiya etməyi izah edir.

UU PDP Nəyi Əhatə Edir və Kimə Şamil Olur

UU PDP İndoneziyanın şəxsi məlumatların qorunması üzrə ilk hərtərəfli qanunudur. Qəbul edilməzdən əvvəl İndoneziyadakı məlumat qorunması qaydaları sektoral nizamnamələrə — bank, telekommunikasiya, elektron ticarət, elektron sistemlər — yayılmışdı. UU PDP bunları nəzarətçinin harada yerləşdiyindən asılı olmayaraq İndoneziya məlumat subyektlərinin şəxsi məlumatlarını emal edən istənilən nəzarətçi və ya emal edənə şamil olan tək üfüqi rejimə birləşdirir.

Bu ərazi xarici əhatə xarici naşirlər üçün ən mühüm faktdır. ABŞ, AB və ya Sinqapurda yerləşən, İndoneziyadakı istifadəçilərə məzmun təqdim edən naşir UU PDP-yə tabedir. Mövcudluq testi formal deyil, funksionaldır: əgər nəzarətçi İndoneziya istifadəçilərini hədəf alırsa — Bahasa Indonesia məzmunu, İndoneziya ödəniş seçimləri və ya coğrafi hədəflənmiş reklamlar vasitəsilə — UU PDP tam tətbiq olunur.

Article 22 Altında Razılıq Standartı

UU PDP-nin Article 22-si razılığı müəyyən edir və İndoneziya trafikinə yönəlmiş istənilən cookie bannerin əsas daşıdır. Article razılığın belə olmasını tələb edir:

Açıq — sükut, əvvəlcədən işarələnmiş qutular və saytdan istifadəyə davam etmək razılıq sayılmır. İstifadəçi müsbət bir addım atmalıdır.
Xüsusi — razılıq müəyyən edilmiş emal məqsədinə bağlı olmalıdır. On müxtəlif məqsədi əhatə edən tək bir Accept-All düyməsi çox həssasdır.
Məlumatlı — məlumat subyekti razılıq vermədən əvvəl nəzarətçinin kimliyini, məlumat kateqoriyalarını, məqsədləri, saxlama müddətini, alıcıları və öz hüquqlarını almalıdır.
Yazılı sənədləşdirilmiş və ya elektron şəkildə qeydə alınmış — Article 22(3) nəzarətçidən razılığı sübut etməyi tələb edir. Hash-lanmış istifadəçi identifikatoruna bağlı zaman damğalı razılıq jurnalı bu tələbi ödəyir; istifadəçinin Accept düyməsini basdığına dair qeyri-müəyyən iddia yetərli deyil.
Ekvivalent şərtlərlə geri alına bilən — geri alma əsas vermə qədər asan olmalıdır. Qəbulun bir klik, rədd etmənin üç klik tələb etdiyi bir rədd yolu uyğun deyil.

Praktikantlar bu tələbləri tanıyacaqlar: onlar demək olar ki, bir-birə uyğun olaraq GDPR-ın Article 7-sinə uyğundur. Fərqlər konseptdə deyil, əhatə dairəsindədir.

Razılıqdan Kənardakı Qanuni Əsaslar

GDPR kimi, UU PDP də bəzi emallar üçün razılıqdan başqa qanuni əsasları tanıyır. Article 20 altı qanuni əsası sadalayır: razılıq, müqavilənin icrası, qanuni öhdəlik, həyati maraq, ictimai vəzifə və qanuni maraq. Lakin əksər cookie və izləmə fəaliyyəti üçün yalnız razılıq realistik olaraq mövcuddur, çünki istifadəçinin istədiyi bir xidməti təmin etmək üçün vacib olan cookie-lər üçün ciddi zərurət istisnası dar olub reklam və analitikaya qədər uzanmır.

Ciddi zərurət istisnası

Sessiya cookie-ləri, giriş cookie-ləri, dil tercihi cookie-ləri və alış-veriş arabası cookie-ləri çox aşağı riskli müqavilə icrası və ya qanuni maraq altında düşür. Onlar açıq razılıq tələb etmir, lakin kateqoriyaları gizlilik bildirişində açıqlanmalıdır. Hər şey digəri — analitika, reklam, yenidən hədəfləmə, üçüncü tərəf pikselləri, barmaq izi — Article 22 razılığı tələb edir.

Uşaqların məlumatları

Article 25 18 yaşından kiçik məlumat subyektlərinin hər hansı bir emalı üçün valideyn razılığını tələb edir. Bu, üzv dövlətlərin 13-ə endirə biləcəyi GDPR-ın rəqəmsal razılıq yaşı standartı olan 16-dan daha sərtdir. Bahasa Indonesia dilindəki uşaqlara yönəlmiş məzmun yayımlayan naşir həddini 18 olaraq qəbul etməli və özünü elan etmə onay qutusu deyil, valideyn doğrulama axışı konfiqurasiya etməlidir.

Beynəlxalq Məlumat Ötürmələri

Article 56 şəxsi məlumatların İndoneziyanın xaricine ötürülməsini tənzimləyir. Nəzarətçi məlumatları başqa bir ölkəyə yalnız üç şərtdən ən azı biri yerinə yetirildikdə ötürə bilər: təyinat ölkəsinin UU PDP ilə müqayisə oluna bilən adekvat şəxsi məlumat qorunması səviyyəsi, müvafiq qoruyucu tədbirlərin mövcudluğu və ya məlumat subyektinin ötürməyə açıq razılığı.

İndoneziya Rabitə və İnformatika Nazirliyi (Kominfo) hələ adekvatlıq siyahısını dərc etməyib. Praktikada GDPR yurisdiksiyalarına, ABŞ-a, Sinqapura və ya Avstraliyaya məlumat ötürən naşirlər müvafiq qoruyucu tədbirlərə — adətən UU PDP-yə uyğunlaşdırılmış standart müqavilə şərtlərinə, aşağı axın alt-emal edənlərinin UU PDP hüquqlarına hörmət edəcəyinə dair bağlayıcı bəndə əsaslanırlar. Birdən çox bölgədən fəaliyyət göstərən reklam texnologiyası satıcıları üçün məlumat emalı sazişiniz hansı bölgələrin İndoneziya istifadəçi məlumatlarını idarə etdiyini və hər addımda hansı qoruyucu tədbirlərin tətbiq olunduğunu müəyyən etməlidir.

Məlumat Subyektinin Hüquqları və 72 Saatlıq Pəncərə

UU PDP İndoneziya məlumat subyektlərinə GDPR-a yaxın hüquqlar verir: giriş, düzəliş, silinmə, emal etməyə etiraz, məlumatın daşınabilirliyi və avtomatik qərarlara etiraz hüququ. İki xüsusiyyət naşirlər üçün əhəmiyyətlidir.

Birincisi, Article 30 nəzarətçidən hüquq tələbinə ağlabatan müddətdə cavab vermesini tələb edir; icra nizamnaməsi bunu tanıma üçün üç iş günü, əsaslı cavab üçün isə maksimum on dörd iş günü olaraq müəyyən etmişdir. Bu, GDPR-ın bir aylıq standartından daha sürətlidir.

İkincisi, Article 46 nəzarətçinin xəbərdar olduğu andan 3 x 24 hours — yəni 72 saat ərzində — şəxsi məlumatların pozulmasını təsirlənmiş məlumat subyektlərinə və Şəxsi Məlumatların Qorunması Orqanına bildirməyi tələb edir. Sayğac nəzarətçi pozuntunu təsdiqləyəndən başlayır, nə vaxt aşkarlana biləcəyindən yox.

Cəzalar və Son Tətbiqetmə

UU PDP cəza sistemi bir çox naşirin əvvəlcə qiymətləndirdiyindən daha güclüdür. Article 57 illik gəlirin 2%-nə qədər inzibati sanksiyalar nəzərdə tutur. Article 67 to 73 ən ciddi pozuntular — o cümlədən şəxsi məlumatların qanunsuz toplanması və qanunsuz açıqlanması — üçün altı ilə qədər azadlıqdan məhrumetmə və 6 milyard rupiah-a qədər cərimə şəklində cinayət sanksiyaları nəzərdə tutur.

2025-ci ilə qədər tətbiqetmə yumşaq başlatma mərhələsindəydi; Kominfo cərimə əvəzinə xəbərdarlıq məktubları və düzəldici əmrlər verirdi. Bu mərhələ 2026-cı ilin əvvəlində başa çatdı. UU PDP çərçivəsindəki ilk böyük inzibati cəza — 2026-cı ilin martında daxili bir elektron ticarət operatoru miqyasına verilmiş, pozuntuları bildirməkdə qeyri-kafi olaraq qiymətləndirilmişdir və kiçiklərə yönəlmiş məhsul xəttindəki valideyn razılığının olmaması — tətbiqetmənin artıq aktiv olduğuna dair aydın bir nişanə qoydu.

Uyğun Naşir Banneri Necə Görünür

2026-cı ildə İndoneziya trafikinə xidmət edən naşir üçün praktik konfiqurasiya belədir:

Banneri Bahasa Indonesia dilinə lokallaşdırın

Article 22-nin məlumatlı razılıq tələbi Bahasa danışan istifadəçiyə göstərilən ingilis dilli bannerlə yerinə yetirilmir. CMP coğrafi məkan, IP və ya Accept-Language başlığı vasitəsilə İndoneziya istifadəçilərini aşkar etməli və banneri, gizlilik bildirişini və dəqiq nəzarətləri Bahasa Indonesia dilində təqdim etməlidir.

Razılığı yalnız opt-in kimi qiymətləndirin

İstifadəçi açıq şəkildə qəbul etməzdən əvvəl heç bir izləmə, reklam və ya analitik skriptlər işə düşməməlidir. Əvvəlcədən işarələnmiş kateqoriyalar, gözdən keçirməyə davam etmənin nəzərdə tutulmuş razılığı və "by using this site you agree" bildirişləri hamısı uyğun deyil.

Sənədləşdirilmiş razılıq jurnallarını saxlayın

Article 22(3) açıqdır: nəzarətçi sübut təqdim edə bilməlidir. İstifadəçi identifikatorunu zaman damğasına, göstərilən bannerin versiyanına və edilən seçimlərə bağlayan razılıq jurnalı, Kominfo-nun istənilən audit və ya şikayət araşdırmasında tələb edəcəyi sənəddir.

Geri almanı həqiqətən ekvivalent edin

Daimi üzən razılıq ikonu, gizlilik tercihlərinin səhifəsindəki bir klikli rədd, və ya hər hansı məlumat toplayan e-poçtdakı aydın abunəlikdən çıxış — hər biri ağlabatan tətbiqdir. 4000 sözlük gizlilik siyasətindəki gizli bir keçid deyil.

Hamısını Bir Araya Gətirmək

UU PDP GDPR-ın klonu deyil, lakin Avropa uyğunluq proqramlarına malik naşirlərin mövcud razılıq infrastrukturunu İndoneziyanı hədəfli tənzimləmələrlə genişləndirməsinə imkan verəcək qədər yaxındır: Bahasa lokallaşdırması, valideyn razılığı üçün 18 yaş həddi, 72 saatlıq pozuntu bildirişi və açıq şəkildə UU PDP-ni əhatə edən standart müqavilə şərtləri. Bu infrastrukturu olmayan naşirlər UU PDP-ni onu qurmaq üçün bir tetikleyici kimi qəbul etməlidir. İndoneziya tətbiqetməsi artıq aktivdir və Kominfo araşdırması başladıqdan sonra düzəltmənin dəyəri hər zaman banneri başlatmadan əvvəl düzgün qurmaqdan daha yüksəkdir.