UAE PDPL Cookie Razılıq Təlimatı: Nəşriyyatçılar üçün 2021-ci il Federal Fərman-Qanun 45
Birləşmiş Ərəb Əmirlikləri 2021-ci ilin sonunda Şəxsi Məlumatların Mühafizəsi Qanununu qəbul etdi və onu sonrakı il qüvvəyə mədyana gətirdi. Federal Decree-Law 45 of 2021, PDPL olaraq tanınan bu qanun ölkənin ilk kompleks federal məxfilik qanunudur və GDPR-nin strukturundan geniş istifadə edərək, əsas müddəaları UAE federal qanununa və ölkənin məlumat lokalizasiyası nəzərə almalarına uyğunlaşdırmışdır. UAE-də fəaliyyət göstərən və ya UAE trafikini hədəf alan nəşriyyatçılar üçün — regional e-ticarətin, fintekin və Dubai və Abu Dhabi-nin hiper-miqyaslı media şirkətlərinin böyüməsi ilə kəskin genişlənmiş bir bazar — PDPL cookie razılığını yumşaq gözləntidən federal uyum məsələsinə çevirdi. Bu bələdçi PDPL-nin online izləməni necə baxdığını, UAE Məlumat Ofisinin hüquq-mühafizə tədbirlərinə harada diqqət yetirdiyini və cookie banner dizaynı və CMP konfigurasyonası üçün praktik nəticələrin nə olduğunu izah edir.
PDPL-nin Hüquqi Çərçivəsi
PDPL, UAE sakinlərinin şəxsi məlumatlarının işlənməsinə tətbiq edilir, emal UAE daxilində və ya xarici olsun, kontrolyer və ya prosessor UAE-də qurulmuş və ya xaricindən fəaliyyət göstərsin. Bölgəsel fəaliyyət fəlani GDPR kimi ekstraterritorialdır — London və ya Sinqapurdan fəaliyyət göstərən nəşriyyatçı UAE sakinləri haqqında məlumat işləyirsə, bu hər hansı halda fəaliyyət daxilindədir. Nəzarət orqanı eyni qanun paketinin altında qurulmuş olan UAE Məlumat Ofisidir, o da ölçülü, lakin getdikcə daha fəal hüquq-mühafizə mövqeyi tutmuşdur.
PDPL-nin əsas prinsipləri GDPR ilə işləmiş hər kəsə tanış olacaq: qanuni əsas, məqsəd məhdudlaşdırılması, məlumat minimizasiyası, dəqiqlik, saxlama məhdudlaşdırılması, integrallıq və məxfilik, və hesab verməlik. Article 4 bəndində qanuni əsaslar razılıq, müqavilə yerinə yetirilməsi, hüquqi məsəl, həyati maraqlar, ictimai maraq və legiitim maraqları əhatə edir, hər birinin öz fəaliyyət dairəsi və şərtləri var. Online izləmə üçün relevant əsaslar razılıq və dar hallarda legiitim maraq edir. Razılıq olmadan şəxsi məlumat toplayan öncədən quraşdırılmış cookies GDPR-nin altında olduğu kimi bir təhlükədir.
PDPL-nin Altında Şəxsi Məlumat Sayılan Nədir
PDPL-nin şəxsi məlumat tərifi geniş və GDPR-ni sıx müşayiət edir: identifikasiya edilmiş və ya identifikasiya edilə biləcək təbii şəxslə bağlı istənilən məlumat, o cümlədən online identifikatorları. Cihazı davamlı şəkildə identifikasiya edən cookies, IP ünvanları digər məlumatla birlikdə işlənmiş, reklam IDləri, və barmaq izi tərzi identifikatorların hamısı fəaliyyət daxilindədir. Məlumat Ofisinin tətbiq etdici təlimatı EU-da davranış və reklam cookies-ə tətbiq olunan analizi UAE-də mahiyyət etibarilə eyni formada tətbiq edir — fərq hüquq-mühafizə arxitekturası deyil, mahiyyətli standarddır.
PDPL həm də sərt işləmə tələbləri olan həssas şəxsi məlumat kateqoriyası müəyyən edir, sağlamlıq məlumatını, genetik və biyometrik məlumatları, dini inancı, cinayət qeydini və oxşar kateqoriyaları əhatə edir. Bu məlumatlardan hər hansı birini toplayan cookies açıq razılıq və əlavə tədbirlər tələb edir.
PDPL-nin Altında Cookie Razılığı
PDPL EU-nun ePrivacy Direktivinin etdiyi kimi cookie-spesifik müddə ehtiva etmir. Əvəzində, razılıq tələbi Article 6-dan axır, o, etibarlı razılıq üçün ümumi standartı təyin edir: o, xüsusi, birmənalı, məlumatlandırılmış və azad şəkildə verilməlidir, və məlumat subyekti razılığını vermədən olduğu kimi asanlıqla geri çəkə bilməlidir. Məlumat Ofisi bu standartı aşağıdakılar tələb etmək üçün şərh etmişdir:
- Vacib olmayan cookies atəşə düşməzdən əvvəl açıq ərdə-sözlü hərəkat. Davamlı brauzing, sürüşdürmə, və ya zəlli razılıq kifayət deyil.
- Zəruri cookies-i analitika və reklam göstərişindən ayıran qranular kateqoriya nəzarət, ziyarətçi bəzisini qəbul edə və başqasını rədd edə bilər.
- İzləmənin fəal olduğu hər hansı səhifədən əlçatan aydın geri çəkmə mexanizmi, geri çəkmə dərhal qüvvəyə minər.
- Razılıq qərarının sənədləşdirilməsi Article 5-in altında hesab verməlik tələbini qarşılamaq üçün kifayət.
Praktikada bu, GDPR üçün nəşriyyatçı inşa edəcəyi eyni əməliyyat standartıdır. EDPB Cookie Banner Taskforce kriteriyalarını keçən banner, PDPL-i ödəyər; onları keçməyən PDPL araştırması altında da keçməyəcəkdir.
Sərhəd-Keçən Məlumat Transferi
PDPL-nin ən fərqəli xüsusiyyətlərindən biri onun sərhəd-keçən transfer çərçivəsidir. PDPL-nin Article 22 və 23-ü şəxsi məlumatın UAE xaricində transferi edilə biləcəyi şərtləri təyin edir, GDPR-nin Chapter V ilə paralel olan lakin identikal olaraq əks etməyən xətlərlə quruludur.
Adekvatlıq tərzi təyinatları
PDPL, Məlumat Ofisinin ölkələri adekvat mühafizə təqdim etdiyi kimi təyin etməsinə icazə verir. Hazırki siyahı Avropa Komissiyasının daha qısa və təkamülü gözlənilir. Ölkə təyin olunana qədər, transferlər digər qanuni mexanizmlərdən birini tələb edir.
Standart müqavilə tənzimləmələri
PDPL, struktur etibarilə EU SCC-lərinə bənzər müvafiq müqavilə saflavandırması ilə dəstəklənən transferlərə icazə verir. Bir çox UAE kontroller bəndləri Məlumat Ofisinin sorğu ilə nəzərdən keçirdiyindən istifadə edir.
Xüsusi istisnaalar
Açıq razılıq, müqavilə yerinə yetirilməsi, və həyati maraq istisnaları təqdim edilir, lakin dar şəkildə təfsir olunur. Transferlər üçün razılığa mütəmadi etibar — GDPR-nin altında tez-tez istisnai deyil, sistemli kimi qəbul olunur — burada oxşar şəkildə qəbul olunur.
Online nəşriyyatçılar üçün, praktik təsir cookie razılıq qeydi indi transfer hesab verməlik məsələsini dəstəkləməlidir. UAE-də ziyarətçi cookies qəbul edərsə ki, onların məlumatı ABŞ reklam-texnologiya satıcısına yönləndirərsə, CMP transfer aparatını əlçatan edə bilməlidir ki, bu axını səlahiyyətləndir.
Sektoral və Sərbəst Zona Nəzərə Almalar
UAE-nin məxfilik mənzərəsi qatlanıb. Federal PDPL geniş tətbiq edilir, lakin bir neçə sərbəst zona — Dubai International Financial Centre (DIFC), Abu Dhabi Global Market (ADGM), və Dubai Healthcare City — PDPL-dən qabaq bir sırada öz məlumat mühafizəsi rejimlərini əməl edirlər. DIFC Data Protection Law No. 5 of 2020 və ADGM Data Protection Regulations 2021 hər ikisi GDPR-yə uyğundur və müvafiq zonalarında tətbiq olunur. Bir neçə zona üstündə fəaliyyət göstərən nəşriyyatçılar federal PDPL-ni tətbiq olunan sərbəst-zona çərçivəsi ilə uzlaşdırmalıdırlar; əksər hallarda mahiyyətli standartlar yaxınlaşır lakin nəzarət kanalu fərqlənir.
Məlumat Ofisinin Siqnal Vermişi Nədir
UAE Məlumat Ofisi öz hüquq-mühafizə mövqeyində müdərrik olmuş, yüksək həcmli cəza rejimi üzərində tutum-qurma, sektor məşvərəsi, və yüksək-profil hallar üstün tutmuşdur. Açıq təlimat sənədləri əvvəlcədən vurğulamışdır:
Banner dizaynı
Məlumat Ofisi EDPB-tərzi kriteriyalara banner dizaynında uyğunlaşmış, rədd düymələrinin itkin olması, aldatıcı link stil, və öncədən işarələnmiş checkboxes adi qüsurlar kimi qəbul edir düzəldilməlidir. Gözləntilər Avropa normları ilə yaxınlaşmadır.
Sərhəd-keçən şəffaflıq
Ofis siqnal vermişdir ki, beynəlxalq transferlər xüsusi fəaliyyət olacaq, xüsusilə şəxsi məlumatın təyin olunan adekvatlıq olmayan ictimaiyyətlərə yönəldildiyi hallarda. Transfer mexanizminin sənədləşdirilməsi isteğari deyil, hesab verməlik tələbi kimi qəbul olunur.
Ərəbcə-dili açıqlanması
PDPL Ərəbcə-dil məcbur etmədiyi halda, Məlumat Ofisi açıqlamaların auditoriya əsasən Ərəbcə-danışan olan məqamlarda Ərəbcə-də təqdim edilməlidir, həm əlçatarlıq və həm də sübut məqsədləri üçün göstərmişdir.
Praktik Uyum Yoxlama Siyahısı
UAE trafikini serverlə edən istənilən cookie banner üçün altı beton sual cavab vər.
1. İzləmədən əvvəl açıq razılıq
Vacib olmayan cookies ziyarətçi ərdə-sözlü hərəkat atana qədər script-loader səviyyəsində bloklana? Banner öncədən yüklə-yüklə artıq-atəş-tutmaq izləyici hər şərt bir təhlükə.
2. Qranular kateqoriyalar
Banner zəruri, analitika, və reklam kateqoriyalarını ayırır, müstəqil toggle ilə? Bundled accept-all qranularlığı olmaz bir qüsur.
3. Ərəbcə-dil əlçatarlığı
Banner Ərəbcə-danışan ziyarətçilər aşkar edir və Ərəbcə-də susmaq cəhd ilə təqdim edir, İngilis dili əvəz edilə biləcək cəhd kimi? Məlumat Ofisi açıq-şəkildə dil əlçatarlığını işarələdi.
4. Geri çəkmə əlçatarlığı
Geri çəkmə nəzarət davamlı və hər səhifədən əlçatan? Əng-adım ayarları footer link-də basdırılmış "vermədən olduğu kimi asanlıqla geri çəkmə" standartını keçmir.
5. Sərhəd-keçən transfer sənədləşdirilməsi
Beynəlxalq transfer trigger edən hər cookie üçün, transfer mexanizmi (adekvatlıq, müqavilə saflavandırması, istisna) sənədləşdirilmiş və sorğu əlçatan?
6. Razılıq qeydləməsi
Sistem hər razılıq qərarını zaman, banner versiya, seçim, və ziyarətçi yurisdiksiyon ilə qeyd edir ki, nəşriyyatçı Məlumat Ofisi istintaq sübut ilə cavab ver?
PDPL Bölgəvi Mənzərədə Harada Uyğun Gəlir
UAE PDPL keçən bir neçə il ərzində qüvvəyə mədyana gətirən bir neçə Körfəz məxfilik çərçivəsi arasında biridir — Səudiyyə Ərəbistanının PDPL, Bəhreynin Şəxsi Məlumatların Mühafizəsi Qanunu, Qatarın Şəxsi Məlumatların Məxfilik Qanunu, və Oman-ın Şəxsi Məlumatların Mühafizəsi Qanunu hamısı onun ilə birlikdə əməl edir. Bölgə üstündə mahiyyətli standartlar GDPR-yə uyğun prinsiplərə yaxınlaşır, nəzarət arxitekturası, transfer mexanizmləri, və sektoral istisnaalar üzərində milli fərqliliklər ilə. Körfəz-əbər fəaliyyət göstərən nəşriyyatçılar üçün, yüksək standarta bir dəfə qurmaq — qranular razılıq, davamlı geri çəkmə, sənədləşdirilmiş transferlər, Ərəbcə-dil dəstəyi, audit-dərəcə qeydləməsi — bölgəvi uyum eyni CMP infrastrukturu ilə işləyir ki, Avropa uyum. UAE-nin, bir çox cəhətdən, bölgəvi mərkəzçi: Məlumat Ofisinin hərəkətinə, qonşu tənzimləyiciləri izlətmə tendensiyası var.
```