Filippinlər Məlumat Məxfiliyi Aktı 2012: Naşirlər üçün Cookie Razılığı Uyğunluq Bələdçisi 2026

Filippinlər Data Privacy Act-i GDPR-in qəbul edilməsindən dörd il əvvəl, 2012-ci ildə qəbul etdi — bu, Asiya yurisdiksiyalarının əksəriyyətinin hələ də hərtərəfli məxfilik qanunvericiliyi olmadan fəaliyyət göstərdiyi bir dövr idi. Republic Act 10173 National Privacy Commission (NPC)-ni müstəqil orqan kimi yaratdı və ölkəyə Cənub-Şərqi Asiyada ən erkən GDPR tipli çərçivələrdən birini verdi. Aktın strukturu inanılmaz dərəcədə möhkəm oldu — onun əsas prinsipləri, qanuni əsasları və hüquqlar çərçivəsi Avropa standartına uyğun gəlir — lakin əməliyyat detalları qanunvericilik dəyişikliyi deyil, NPC dövriyyələri vasitəsilə əhəmiyyətli dərəcədə yeniləndi. Filipino trafikinə xidmət edən naşirlər və SaaS operatorları üçün bu o deməkdir ki, Aktın özü yüksək səviyyəli konstitusiya mətnidir, lakin razılıq, pozuntu bildirişi, həssas şəxsi məlumatların işlənməsi və 2024 Onlayn İzləmə haqqında Məsləhət Sənədi üzrə NPC dövriyyələri əməliyyat standartlarının yerləşdiyi yerdir. Bu bələdçi Aktın nə tələb etdiyini, NPC-nin onlayn izləmə üçün bunu necə şərh etdiyini və 2026-cı ildə praktik uyğunluq işinin harada cəmləşməli olduğunu izah edir.

Data Privacy Act-in Ümumi Xətti

Data Privacy Act Section 11-də beş ümumi prinsip ətrafında qurulmuşdur — şəffaflıq, qanuni məqsəd, mütənasiblik və düzgün işləmə — və Section 12-də qanuni emalın meyarları üçün daha ətraflı çərçivə. Qanuni əsaslar GDPR-i əks etdirir: razılıq, müqavilə, qanuni öhdəlik, həyati maraqlar, ictimai funksiya və qanuni maraq. Aktın Section 6 əsasında ərazi xarici əhatəsi var: kontrolyorun harada qurulduğundan asılı olmayaraq Filipino vətəndaşı və ya rezidentinin şəxsi məlumatlarının işlənməsinə şamil edilir, bu da Filipino trafikinə xidmət edən xarici naşirləri əhatə edir.

İki struktur xüsusiyyət əməliyyat baxımından əhəmiyyətlidir. Birincisi, Akt "şəxsi məlumatlar" ilə "həssas şəxsi məlumatlar" arasında fərq qoyur (Section 3, (g) və (l) bəndləri) və sonuncuya daha ciddi emal qaydaları tətbiq edir — sağlamlıq, təhsil, maliyyə məlumatları və hökumət tərəfindən verilmiş identifikatorlar Section 3(l) əsasında həssas hesab edilir. İkincisi, Section 21 müəyyən həddləri aşan şəxsi məlumat kontrolyorlarını və prosessorlarını NPC-yə qeydiyyatdan keçirməyi və Data Mühafizəsi Məmuru DPO təyin etməyi tələb edir. NPC qeydiyyatdan keçməmiş kontrolyorları aktiv şəkildə təqib etmişdir.

Data Privacy Act Cookie-ləri və Onlayn İzləməni Necə Tənzimləyir

Aktda cookie-yə xas müddəa yoxdur. Razılıq və məlumat öhdəlikləri Aktın Section 11, 12 və 16-sından və NPC-nin 2024 Onlayn İzləmə və Davranış Reklamı haqqında Məsləhət Sənədindən irəli gəlir. Məsləhət Sənədi ümumi çərçivədən nəticə çıxarmağa buraxmaq əvəzinə gözləntiləri açıq şəkildə ifadə etdiyi üçün faydalı sənəddir.

Qeyri-zəruri izləmə üçün müsbət razılıq

NPC-nin mövqeyi ondan ibarətdir ki, razılıq sərbəst verilmiş, konkret, məlumatlı olmalı və yazılı və ya elektron qeydlə sübut edilməlidir. 2024 Məsləhət Sənədi sürüşdürməni razılıq kimi və istifadəni davam etdirməyi razılıq kimi Section 3(b)-nin "konkret" və "məlumatlı" tələblərini yerinə yetirmədiyi üçün rədd edir. Əvvəlcədən işarələnmiş qutular açıq şəkildə qüsurlu sayılır.

Detallı kateqoriya nəzarəti

Məsləhət Sənədi bannerların istifadəçiyə kateqoriyaları müstəqil qəbul etmək və rədd etmək imkanı verməsini gözləyir. Təfərrüatsız paket qəbul etmək Section 11(d) altında mütənasiblik prinsipini pozur, bu da emalın "kifayət qədər, əlaqəli, uyğun, zəruri və həddindən artıq olmayan" olmasını tələb edir — ayrılma texniki baxımdan sadə olduqda tək paket razılığı həddindən artıq sayılır.

DPO və qeydiyyat tələbi

Qeydiyyat həddini aşan kontrolyorlar üçün DPO təyinatı kağız üzərində deyil, əhəmiyyətli bir əməliyyat tələbidir. NPC, xüsusilə BPO və fintech sektorlarında bir neçə tətbiq tədbirində düzgün təyin edilmiş DPO-nun olmamasını göstərdi.

Beynəlxalq ötürmə (Section 21)

Aktın beynəlxalq ötürmə çərçivəsi Autsorsing Müqavilələri üzrə NPC Circular 16-02 və daha geniş hesabatlılıq prinsipi vasitəsilə həyata keçirilir. Filipino olmayan alıcılara ötürmə ya müvafiq müqavilə təminatları, ya da konkret razılıq tələb edir. NPC model müqavilə müddəaları hazırlamışdır; praktik əməliyyat gözləntiləri hüquqi dildən fərqləndiyi yerdə belə, mahiyyət etibarı ilə GDPR Chapter V-i izləyir.

NPC-nin İcra Mövqeyi

NPC Cənub-Şərqi Asiyada ən aktiv məlumat mühafizəsi orqanlarından biri olmuşdur. Üç nümunə onun icra yanaşmasını formalaşdırır.

Yüksək görünürlüklü pozuntu halları

NPC geniş miqyaslı pozuntu araşdırmalarına — 2016 COMELEC seçici reyestri sızmasının ən əhəmiyyətli hadisə olduğu — üstünlük verdi və bu halları daha geniş tənzimləmə icması üçün gözləntiləri müəyyən etmək üçün istifadə etdi. Pozuntu araşdırmaları zamanı ictimai açıqlamalar tez-tez ciddi qanuni mətnin hüdudlarını aşan tələbləri ifadə edir.

BPO və fintech diqqəti

Filippinlər dünyanın ən böyük BPO və çağrı mərkəzi iqtisadiyyatlarından biridir və NPC tarixən icra tədbirlərini bu sektorlara yönəldir. Filipino istifadəçilərə yönəlmiş reklam dəstəkli işlər aparan naşirlər üçün auditoriyanın ətrafındakı tənzimləmə mühiti naşirin özü həmin sektorda olmasa belə, BPO uyğunluq mövqeyindən formalaşır.

ASEAN tənzimləyiciləri ilə koordinasiya

NPC ASEAN Məlumat İdarəetmə Çərçivəsi iş axınında iştirak edir və Sinqapurun PDPC, Tailandın PDPC, İndoneziyada yeni yaranan orqan və AB-nin EDPB ilə iş əlaqələri saxlayır. Filipino və Avropa trafikini əhatə edən beynəlxalq araşdırmalar getdikcə daha çox koordinasiyalı prosedurlar vasitəsilə həll edilir.

Praktik Uyğunluq Yoxlama Siyahısı

Filipino trafikinə xidmət edən hər hansı cookie banneri üçün cavablandırılacaq altı konkret sual.

Filippinlərin Çox Yurisdiksiyalı Qurumda Yeri

Filippinlər Sinqapur, Tailand və İndoneziya ilə birlikdə ASEAN-ın ən əhəmiyyətli dörd məlumat mühafizəsi rejimlərindən biridir. Aktın 2012-ci il tarixi onun GDPR-dən əvvəl olduğunu göstərir, lakin NPC-nin dövriyyə vasitəsilə modernləşdirilməsi əməliyyat standartını tədricən Avropa normaları ilə uyğunlaşdırdı. Pan-ASEAN əməliyyatları qurmağa çalışan naşirlər üçün Filippinlər digər üç bazar ilə birlikdə Avropa standartlarına uyğun qurulmuş CMP arxitekturasının iki xüsusi əlavə ilə uyğunluğun əsas hissəsini həll etdiyi bazar kimi durur: həddlər tətbiq olunduğunda NPC qeydiyyatı və Filippinlər çərçivəsini daha yumşaq regional alternativlərdən fərqləndirən həssas məlumat razılıq qatı. Tənzimləmə çərçivəsinin ingiliscə olması — ASEAN-da qeyri-adi — Filippinləri yerli məsləhətçisi olmayan xarici operatorlar üçün qeyri-adi dərəcədə əlçatan uyğunluq hədəfi halına gətirir.

← Bloq Hamısını Oxu →