2023 Dəyişikliklərindən Sonra PIPA-nın Strukturu

PIPA Cənubi Koreyadakı əsas şəxsi məlumat qanunudur və dəyişdirilmiş versiya 2024-cü ildən etibarən fəaliyyət göstərən hər hansı naşir üçün istinad nöqtəsidir. 2023-dən əvvəlki mətnlə işləyən komandalar köhnəlmiş bir çərçivəyə baxır.

2023 Dəyişikliklərinin Dəyişdirdikləri

2023 dəyişiklikləri bir neçə struktur dəyişikliyi etdi:

• Məlumat idarəçisi öhdəliklərini bütün sektorlarda birləşdirdi, əvvəllər informasiya və kommunikasiya xidməti təminatçılarını digər idarəçilərdən fərqli olaraq müalicə edən parçalanmış rejimi ləğv etdi
• Sərhədlərarası ötürmə çərçivəsini hər ötürmə üçün açıq razılıqdan GDPR modelinə daha yaxın adekvatlıq-və-təminatlar nümunələrinə keçmək üçün yenidən strukturlaşdırdı
• Əhəmiyyətli təsirlər yaradan tam avtomatlaşdırılmış qərarlara tabe olmamaq hüququnu, insan nəzarəti tələb etmək hüququyla birlikdə açıq şəkildə tətbiq etdi
• Məcburi pozuntu bildirimi pəncərəsini GDPR standartıyla uyğunlaşdıraraq 72 saata qədər daraltdı
• Ciddi pozuntular üçün inzibati cərimələrin tavanını ümumi gəlirin 3 faizinə qədər artırdı — pozuntu fəaliyyətindən gəlirə bağlı əvvəlki həddlərdən dramatik artış

PIPC-nin Rolu

PIPC, araşdırma, cərimə tətbiqi, düzəldici əmrlər və tətbiq qərarlarının ictimai açıqlanması üzrə səlahiyyətlərə malik vahid məlumat qoruma orqanıdır. 2023-cü ildən etibarən mənalı şəkildə genişləndirilmiş resurslara və açıq şəkildə daha aqressiv tətbiqat mövqeyinə malik Kabinet səviyyəli orqan kimi fəaliyyət göstərir.

Kim Tənzimlənir

PIPA, idarəçinin harada yerləşdiyindən asılı olmayaraq Koreya sakinlərinin şəxsi məlumatlarının hər hansı emalına tətbiq edilir. Lokallaşdırılmış sayt vasitəsilə Koreya istifadəçilərinə xidmət edən ABŞ əsaslı naşir və ya Koreya inventarında proqrammatik olaraq təklif verən alıcı əhatəyə daxildir. Bu ərazi xarici çatış PIPC praktikasında yaxşı qurulmuş olub 2023-cü ildən bəri xarici platformalara qarşı bir çox tətbiqat hərəkətlərində möhkəmləndirilmişdir.

Şəxsi Məlumat Nə Sayılır

PIPA tərifi genişdir. Şəxsi məlumatlar yaşayan bir fərdi birbaşa və ya başqa məlumatlarla birlikdə müəyyən edə bilən fərd haqqında hər hansı məlumatı əhatə edir. PIPC ardıcıl olaraq onlayn identifikatorların tam spektrini — cookie-lər, reklam ID-ləri, IP ünvanları, cihaz barmaq izləri və davranış profilləri — birbaşa və ya ağlabatan vasitələrlə fərdlə əlaqələndirildikdə şəxsi məlumat kimi dəyərləndirir.

Həssas Məlumatlar

Koreya qanunu daha sərt razılıq tələblərini tetikləyən ayrı bir həssas məlumat (민감정보) kateqoriyası müəyyən edir. Bu, ideologiya, inanclar, həmkarlar ittifaqı və ya siyasi partiya üzvlüyü, siyasi fikirlər, sağlamlıq, cinsi həyat, genetik məlumatlar, identifikasiya üçün istifadə edilən biometrik məlumatlar və cinayət tarixçəsini əhatə edir. Həssas məlumatların emalı adi şəxsi məlumatları əhatə edə bilən toplu razılıq deyil, ayrı, spesifik razılıq tələb edir.

Unikal İdentifikasiya Məlumatı

PIPA əlavə bir kateqoriya — unikal identifikasiya məlumatı (고유식별정보) — müəyyən edir ki, bu da sakin qeydiyyat nömrələrini, pasport nömrələrini, sürücülük vəsiqəsi nömrələrini və xarici sakin qeydiyyat nömrələrini əhatə edir. Bu məlumatların emalı ciddi şəkildə məhdudlaşdırılıb və ümumiyyətlə marketinq və ya reklam məqsədləri üçün qadağandır.

Bu, Cookie-lər üçün Niyə Əhəmiyyətlidir

Sadə sessiya identifikatoru saxlayan bir cookie adi şəxsi məlumatdır və ümumi razılıq rejimi altında qəbul edilir. Həssas kateqoriyalara toxunan — sağlamlıq maraqları, siyasi meyllər, dini bağlılıqlar — auditoriya seqmentini qidalandıran bir cookie isə həssas məlumat ərazisinə keçir və ayrı, spesifik razılıq axını tələb edir. PIPA həssas siyahısı ilə üst-üstə düşən auditoriyaları hədəf alan naşirlər həmin seqmentləri ümumi reklam razılığı çərçivəsində işlətməməlidir.

2026-cı ildə PIPA Altında Cookie Razılığı

Cənubi Koreya ciddi opt-in razılıq modelini izləyir. PIPC-nin cookie-lər üzrə mövqeyi ardıcıl olmuş və 2024 və 2025-ci illər boyunca bir çox tətbiqat qərarı ilə möhkəmləndirilmişdir.

Etibarlı Razılığın Beş Elementi

PIPA, qeyri-zəruri cookie-lər və oxşar texnologiyalar üçün razılığın aşağıdakı olmasını tələb edir:

• Məqsədə spesifik — ümumi şemsiyə razılığı etibarsızdır, hər emal məqsədi öz razılığına ehtiyac duyur
• Məlumatlı — istifadəçi hansı məlumatların toplandığını, niyə, kim tərəfindən alındığını və nə müddətə olduğunu başa düşməlidir
• İxtiyari — imtina, istifadəçinin əks halda haqq qazandığı xidmətdən məhrum olmadan mümkün olmalıdır
• Müsbət hərəkətlə ifadə edilmiş — əvvəlcədən işarələnmiş qutu, nəzərdə tutulan razılıq və sürüşdürmə-razılıq hamısı etibarsızdır
• Hər məqsəd kateqoriyası üçün ayrı — əsas, analitik, reklam, fərdiləşdirmə və sərhədlərarası ötürmə hər biri öz ayrıca toplanmış razılığına ehtiyac duyur

Uyğun CMP Necə Görünür

2026-cı ildə Koreya trafiği üçün konfiqurasiya edilmiş CMP aşağıdakıları təqdim etməlidir:

• Koreya istifadəçiləri üçün Koreyaca (한국어) olan hər hansı qeyri-zəruri cookie-dən əvvəl görünən banner, defolt olaraq Koreyacaya keçir
• Bərabər vizual önəmliliklə ayrı Qəbul et, Rədd et və Fərdiləşdir hərəkətləri — PIPC xüsusilə Rədd etmənin Qəbul etməyə görə daha az görünən banner dizaynlarını qeyd etmişdir
• Sərhədlərarası ötürmə üçün açıq keçid daxil olmaqla məqsəd başına dəqiqləşdirilmiş idarəetmə
• Öz hərəkəti arxasında qapalı həssas məlumat emalı üçün ayrı, aydın etiketlənmiş axın
• İlkin seçimdən sonra razılığı geri götürmək üçün davamlı, asanlıqla tapılan mexanizm
• Tam açıqlamalarla Koreyaca məxfilik siyasəti (개인정보 처리방침)

Razılıq Qeydləri

İdarəçi razılığın sübutunu saxlamalıdır — kim razılıq verdi, nə vaxt, nəyə, hansı interfeys vasitəsilə. İxrac edilə bilən, zaman damğalı razılıq qeydləri əsas gözləntidir və qeyri-kafi razılıq qeydləri bir neçə PIPC tətbiqat hərəkətində göstərilmişdir.

2023 Dəyişikliklərindən Sonra Sərhədlərarası Ötürmələr

Koreyanın sərhədlərarası ötürmə rejimi 2023-dən sonra demək olar ki, hər hansı digər milli məxfilik yeniləməsindən daha hərtərəfli şəkildə yenidən strukturlaşdırılmışdır. Yeni çərçivəni anlamaq 2026-cı ildə xarici naşirlər üçün ən böyük tək uyğunluq boşluğudur.

Yeni Ötürmə Çərçivəsi

Dəyişdirilmiş PIPA qanuni sərhədlərarası ötürmə üçün dörd yol təqdim edir:

• Təyinat ölkələri və ya sektorlar üçün PIPC tərəfindən verilmiş adekvatlıq qərarları
• PIPC tərəfindən tanınan sertifikatlaşdırma sxemi altında xaricdəki alıcının sertifikatlaşdırılması
• PIPC tərəfindən təsdiqlənmiş standart müqavilələr ki, bunlar GDPR standart müqavilə bəndlərinə analoq olaraq işləyir
• Qalıq mexanizm kimi xüsusi ötürmə üçün məlumat subyektindən ayrı açıq razılıq

Bu Niyə Əhəmiyyətlidir

2023 dəyişikliklərindən əvvəl əksər sərhədlərarası axınlar dördüncü yola — ötürmə başına razılığa — istinad edirdi ki, bu da ağır, mürəkkəb CMP-lər yaratdı və proqrammatik yığınlar üçün saxlamaq çətin idi. 2023 çərçivəsi idarəçilərə standart müqavilələrə və ya sertifikatlaşdırmaya istinad etməyə imkan verir, razılıq yükünü azaldır və beynəlxalq praktika ilə uyğunlaşır. Satıcı müqavilələrini PIPC standart müqavilələrinə istinad etmək üçün yeniləməmiş naşirlər defolt olaraq köhnə rejim altında fəaliyyət göstərir ki, bu da artıq aktiv deyil, uyğunluq öhdəliyidir.

2026-cı İlin Praktik Yanaşması

Əksər xarici naşirlər indi xaricdəki prosessorları ilə PIPC standart müqavilələrini icra edir, məxfilik siyasətindəki ötürmə mexanizmini sənədləşdirir və ötürmə başına ayrı razılığı yalnız kənar hallar üçün ehtiyat olaraq saxlayır. Bu həyata keçirilə bilən, müdafiə edilə bilən və əvvəlkindən mənalı şəkildə daha sadədir.

Avtomatlaşdırılmış Qərar Vermə və Alqoritmik Şəffaflıq

2023 dəyişiklikləri əhəmiyyətli təsirlər yaradan tam avtomatlaşdırılmış qərarlara tabe olmamaq hüququnu və bu qərarların insan tərəfindən nəzərdən keçirilməsini tələb etmək hüququnu tətbiq etdi. Naşirlər üçün bu, ən aydın şəkildə alqoritmik məzmun seçkinliyi, fərdiləşdirilmiş qiymətləndirmə və əhəmiyyətli diferensial nəticələr yaradan hər hansı auditoriya hədəfləməsinə tətbiq edilir.

Açıqlama Öhdəlikləri

İdarəçilər məxfilik siyasətində avtomatlaşdırılmış qərar verməndən istifadə edildiyini açıqlamalı, əsas məntiqi təsvir etməli və potensial əhəmiyyətli təsirləri izah etməlidir. Bu, mülkiyyət alqoritmlərini açıqlamaq demək deyil — lakin tipik bir istifadəçinin başa düşə biləcəyi mənalı sadə dilli xülasə tələb edir.

Nəzarət Hüququ

Əhəmiyyətli avtomatlaşdırılmış qərara məruz qalan istifadəçilər insan nəzarəti, düzəliş və ya izahat tələb edə bilər. İdarəçi bu tələb üçün kanal təmin etməli və standart PIPA vaxt çərçivəsindən əvvəl cavab verməlidir.

Məlumat Subyekti Hüquqları

PIPA, Koreya çərçivəsi vasitəsilə tətbiq olunan tanış hüquqlar dəstini verir:

• Emal haqqında məlumat almaq hüququ
• İşlənmiş məlumatlara giriş hüququ
• Qeyri-dəqiq məlumatların düzəldilməsi hüququ
• Emalın dayandırılması hüququ
• Emal artıq əsaslandırılmadıqda silinmə hüququ
• Verildiyi qədər asanlıqla razılığı geri götürmə hüququ
• Əhəmiyyətli təsirlər yaradan avtomatlaşdırılmış qərar verməyə etiraz hüququ
• PIPC-yə şikayət hüququ

Cavab Vaxt Çərçivəsi

İdarəçilər əksər məlumat subyekti tələblərinə 10 gün ərzində cavab verməlidir, bunu bildirişlə birlikdə bir dəfə əlavə 10 gün uzatmaq mümkündür — GDPR-ın 30 günlük pəncərəsindən əhəmiyyətli dərəcədə daha sıxışdırılmış. Bu, adətən 30 günlük GDPR ritminə uyğunlaşdırılmış alət və iş kitabçalarına malik xarici naşirlər üçün ən yaygın əməliyyat boşluqlarından biridir.

2026-cı ildə Cəzalar və Tətbiqat Mövqeyi

PIPC-nin tətbiqat fəaliyyəti 2023-cü ildən bəri kəskin şəkildə artıb və 2025-ci il tarixinin ən böyük cərimələrindən bəzilərini — bir neçəsi xarici platformalara və naşirlərə qarşı olmaqla — ortaya çıxardı.

İnzibati Cərimələr

2023 dəyişiklikləri ən ciddi pozuntular üçün üst cərimə həddinini ümumi gəlirin 3 faizinə qədər artırdı. Razılıq, bildiriş, məlumat təhlükəsizliyi, pozuntu bildirimi və sərhədlərarası ötürmə ətrafındakı uğursuzluqlar üçün aşağı hədd cərimələri tətbiq edilir. PIPC 2025-ci ildə üst həddi istifadə etməyə hazır olub ki, bu onun tarixi nümunəsi deyildi.

Cinayət Məsuliyyəti

PIPA, şəxsi məlumatların qeyri-qanuni satışı və ya qəsdən böyük miqyaslı pozuntular kimi ən ağır pozuntular üçün — həbs də daxil olmaqla — cinayət cəzaları daşıyır. Bunlar nadir, lakin həqiqidir və 2025-ci il davalarında invokasiya olunmuşdur.

Tətbiqat Mövzuları

PIPC-nin 2025 hərəkətləri təkrarlanan problemlər ətrafında toplanır: qeyri-kafi və ya qeyri-müəyyən razılıq bannerləri, etibarlı 2023-dən sonrakı mexanizm olmadan sərhədlərarası ötürmələr, qeyri-kafi pozuntu bildirimi və məlumat subyekti hüquqlarına 10 günlük pəncərə daxilindəki riayətin olmaması. Xarici naşirlər bütün dörd kateqoriyada göstərilmişdir.

2026-cı ildə Koreya Trafiği üçün Audit Yoxlama Siyahısı

• CMP bannerı Koreyacada (한국어) bərabər vizual önəmliliklə Qəbul et, Rədd et və Fərdiləşdir ilə birlikdə göstərilir
• Razılıq məqsədləri dəqiqdir və həssas məlumat emalını öz spesifik razılıq axının arxasında ayırır
• Sərhədlərarası ötürmələr PIPC standart müqaviləsinə, sertifikatlaşdırmaya və ya adekvatlığa istinad edir — köhnə ötürmə başına razılığa deyil
• Məxfilik siyasəti (개인정보 처리방침) prosessorlar, məqsədlər, saxlama müddəti və hüquqlar haqqında tam açıqlamalarla Koreyada mövcuddur, o cümlədən avtomatlaşdırılmış qərar vermə məntiqi, həyata keçirildikdə
• Razılıq qeydləri zaman damğalı, ixrac edilə bilən və ən azından emal müddəti üstəgəl audita tabe hər hansı marj üçün saxlanılıb
• Məlumat subyekti tələbi iş axını Koreyacada başdan sona 10 gün ərzində cavab verə bilər
• Pozuntu bildirimi iş kitabçası 72 saatlıq PIPC pəncərəsinə uyğunlaşdırılıb
• Avtomatlaşdırılmış qərar vermə açıqlamaları bu sistemlər vasitəsilə əhəmiyyətli qərarlar verildikdə məxfilik siyasətindədir
• Satıcı siyahısı zərurət üçün nəzərdən keçirilmiş, istifadə edilməmiş və ya artıq satıcılar silgib

2026 Perspektivi

Cənubi Koreyanın məxfilik rejimi Asiyada kağızda daha ciddi çərçivələrdən birinə çevrildi və qlobal miqyasda tətbiqatda daha ciddi rejimlərindən birinə çevrildi. 2023 dəyişiklikləri uyğunluğu bahalı edən struktur blokerları aradan qaldırdı və PIPC qanunun qalan hissəsinin tətbiqinə diqqət yetirmək üçün sonrakı iki ildən istifadə etdi. GDPR dərəcəli razılıq yığını olan naşirlər Koreya hazır olmaq üçün nisbətən kiçik tənzimləmələrə ehtiyac duyur: Koreyacada CMP və siyasət, sərhədlərarası axınlar üçün PIPC standart müqavilələri, 10 günlük cavab ritmi və həssas məlumat siyahısına diqqət. Koreyaya daha yüngül bazar kimi yanaşan naşirlər 2026 və 2027-nin əvvəlki illərdən maddi cəhətdən daha bahalı olduğunu görəcəklər. Xoş xəbər odur ki, uçurum memarı deyil, əməliyyatdır və prioritetləşdirildikdə həftələr içərisinde bağlana bilər.