2024-2026 Erreformaren Egitura

Erreforma bi zatitan zabaltzen ari da, eta lehenengoa bakarrik etorri da guztiz. Sekuentziazioa ulertzea garrantzitsua da juridikoki indarrean dagoena etorriko denaren aldean jakiteko.

1. Zatia — 2024-2025etik Indarrean

Privacy and Other Legislation Amendment Act 2024-k, 2024ko azaroan onartutakoa, jadanik aplikatzen diren hainbat aldaketa ekarri zituen:

• Pribatutasunaren urraketa larriengatiko delitu estatutarioa — gizabanakoek zuzenean salatu dezakete pribatutasunaren urraketa larrietan, Privacy Act bera urratu dela frogatu beharrik gabe
• Zigor zibil berriak — OAICek zigorrak eska ditzake pribatutasunaren edozein eragipen larrirako, ez soilik urraketa larri edo errepikatuentzat
• Erabaki automatizatuen gardentasun-eskakizunak — erakunde pribatuek jakinarazi behar dute gizabanakoei buruzko erabaki garrantzitsuak sistema automatizatuekin hartzen direnean
• Doxinga kriminalizatu da — datu pertsonalen argitalpen intentzionala kalte egiteko asmoz orain delitu penala da
• Children's Online Privacy Code — OAICak haurrek sarbidea izango duten zerbitzuentzat kode lotesle bat garatu behar du, 2026an aurreikusita

2. Zatia — 2026-2027rako Kontsulta Aktibopean

Bigarren zatiak aldaketa estruktural handienak biltzen ditu eta 2025ean eta 2026an gobernuaren adostasunaren bidez lanean ari da. Aurreikusitako elementuek honakoak dituzte:

• Urteko fakturazioa 3 milioi AUD azpitik duten entitateak salbuesteko enpresa txikientzako salbuespena kentzea edo nabarmen murriztea
• Datu pertsonalen edozein maneiutan aplikatzen den proba zuzen eta arrazoizkoago bat, baimenaren independentzia
• Publizitate zuzendua berariaz arautzea, kategoriak sentikorra direlako ziurrenik baimena beharrezkoa izanik
• Ezabatzeko eskubide berria, Australiako legea GDPRra hurbilduz
• Mugaz haraindiko datuen transferentzien gaineko kontrol zorrotzagoak

Zer Da Informazio Pertsonala Australiako Legearen Arabera

Australiako Privacy Act-ek informazio pertsonala zabal definitzen du. Identifikatutako edo arrazoizko moduan identifikagarria den gizabanako bati buruzko edozein informazio hartzen du, eta OAICek arrazoizko moduan identifikagarria interpretatzean sarean identifikatzaileak, gailu IDak, beste datuetarekin konbinatutako IP helbideak eta publizitate identifikatzaileak barne hartzen ditu. Praktikan, cookieak, pixel jarraipena, gailu aztarna eta erabiltzaile-grafoak sare osoko publizitaterako erabiltzen direnek guztiek datu pertsonalak prozesatzen dituzte Australiako legearen arabera eta Australian Privacy Principles (APP) betetzearen esparruan daude.

Nola Funtzionatzen du Cookie Baimena Australiako Legearen Arabera 2026an

Australiako legeak ez du oraingo unean cookie guztientzat GDPR estiloko opt-in banner osoa eskatzen. Baina ez da askatasun osoa ere, eta hainbat azken garapenek barra altxatu dute.

APP 3 — Bilketak Jakinarazpena Eskatzen Du

Australian Privacy Principle 3-k eskatzen du informazio pertsonala bide legal eta zuzen bidez soilik biltzea, helburuen jakinarazpenarekin. Cookie-ek informazio pertsonala biltzen dutenean, horrek esan nahi du bilketa baino lehen edo horretan berri ikusgarri eta informatibo bat aurkeztu behar dela. Ezkutuko jarraipenak ez du APP 3 betetzen.

APP 6 — Erabilerak eta Ezagutarazpenak Helburu Bateragarritasuna Behar Du

Informazio pertsonala soilik bildu zen helburuarako, bigarren helburu arrazoizko lotura duenerako edo gizabanakoaren baimenarekin erabil daiteke. Cookieetatik eratorritako datuak publizitate digital plataforma batekin kontestuen arteko portaera publizitaterako partekatzea normalean helburu nagusitik kanpo geratzen da, eta horrek baimenerako bultzatzen du.

OAICen Jarraipena Gaineko Gida

OAICen 2024ko gida jarraipena teknologiei buruz argi eta garbi da: erakunde pribatuek jarraipenetik ateratzeko mekanismo argi bat eskaini behar dute, eta informazio sentikorra edo erabaki garrantzitsuetarako profilatzea dakarren edozein erabilera kasutan, OAICek opt-in baimena espero du. Horrek publizitate zuzendua, retargeting programatikoa, saio-erreproduktzioa eta portaera analitika praktikan argi eta garbi opt-in eremuan kokatzen ditu, estatutuak kasu guztietan oraindik derrigorrezko bihurtu ez badu ere.

2026ko CMP Konfigurazio Praktikoa

Australian diharduten argitaratzaile gehienek orain hiru egoera duen banner bat aurkezten duen CMP bat erabiltzen dute: Onartu, Ukatu eta Pertsonalizatu. EU edo UK trafiko estrictoa opt-in da. Australiako trafikorako, opt-in publizitate zuzendurako eta saio-erreprodukziorako gomendatutako lehenespena da, eta analitika maiz IP anonimizazioa eta datu gutxienekoa ezarrita dagoen bitartean jakinarazpen eta aukerako modelo baten pean funtziona daiteke.

Delitu Estatutarioa — Benetan Zer Ahalbidetzen Duen

Delitu estatutario berria publizitate digitalentzat aldaketa garrantzitsuena da termino praktikoetan. Aurretik, OAICk soilik betearaz zitzakeen pribatutasun eskubideak, eta banakako erremedioak mugatuak ziren. Delitu estatutarioak hori aldatzen du.

Zer Da Pribatutasunaren Urraketa Larria?

Delituak pribatutasunaren urraketa larria eragiten duen intentzionala edo arduragabeko portaera barne hartzen du, isolamenduan sartzea edo informazio pribatuaren galerabiltzea bidez. Auzitegiek laztasuna interes publikoaren eta beste kontsiderazioen aurrean pisatuko dute.

Zergatik Iragarleek Kezkatu Behar Diren

Jarraipena erasokorra, batez ere orri sentikorretan teklatze eta kurtsorea portaera jasotzen duten saio-erreprodukzioak, erabiltzailearen ateratzea saihesteko aztarna, edo identitate izendatu batekin anonimoak diren portaeraren baimendu gabeko lotura — horiek guztiak orain delitu erreklamazio baterako oinarri faktualen plausible dira. Espero demandatzaileen firmak 2026an mugak proban hasiko direla. Australiak ez du Estatu Batuen class action kulturik, baina ordezkaritza ekintzak posible dira eta zenbait firma argi eta garbi posizionatzen ari da haientzat.

Children's Online Privacy Code

Children's Online Privacy Code haurrek sarbidea izateko litekeena duten webguneen argitaratzaileentzat araudi berri espezifikoena da.

Nori Aplikatzen Zaio

Kodea sare sozialetako zerbitzuei, haurrek sarbidea izateko litekeena den zerbitzu elektronikoei eta Interneteko zerbitzu jakin batzuei aplikatzen zaie. Praktikan, hau haurren gune hutsez haratago iristen da — adingabeen kopuru esangarri batek sartu daitekeen publiko orokorreko edozein plataforma hartuta egon daiteke, eta OAICek irakurketa inklusibo bat hartuko duela espero da.

Kodean Espero Diren Betebehar Nagusiak

• 18 urtetik beherako erabiltzaileentzako pribatutasun handia duten lehenetsitako ezarpenak
• Adingabeen publizitate zuzenduaren gaineko murrizketak
• Haurrak pribatutasun ezarpen ahulago baterantz bultza ditzaketen eredu ilunekiko debekuak
• Datu maneiuari buruzko adinarentzako azalpenak
• Datu pertsonalak prozesatzen dituzten ezaugarriak zabaldu aurretik haurraren interes handienaren ebaluazioak

Orain Zer Prestatu

Adingabeen kopuru esangarria duten audientzia duten argitaratzaileek beren jarraipena pilaren, publizitate konfigurazioa eta lehenetsitako ezarpenen ikuskaritza hasi beharko lukete Kodea amaitu aurretik. Ondoren egokitzea normalean hasieratik pilaraino betetzearen diseinua baino garestiagoa eta eragunkorragoa da.

2026ko Betearazte Jarrera

OAICek erreformen ondoan baliabide handiago nabarmen jaso ditu. Ikuskaritza jarduera handitu da, eta Komisarioak betearazte publiko publikoagoa iragarri du.

Indarreko Zigorrak

Pribatutasunaren urraketa larri edo errepikatuentzako zigor zibil maximoa honako hauen artean handiena da: 50 milioi AUD, portaerari lortutako onuraren hiru aldiz, edo entitatearen urraketa-aldian zehar doitutako fakturazioa ehuneko 30. Erreformak pribatutasunarekin larritasun atalasea betetzen ez duen edozein interferentziarentzako zigorren bigarren maila bat ere sartu zuen, OAICi betearazteko tresna kalibratuta gehiago emanez.

Jakinarazpenak Beharrezkoak Diren Datu Urraketak

Australiak 2018az geroztik datuen urraketen jakinarazpen beharrezko eskema du, eta OAICek agresibo ikusita jardun du 2022 eta 2023ko Australiako datuen urraketa nagusien geroztik betearaztean. Cookie edo jarraipenak erlazionatutako edozein gertakari baimendu gabeko ezagutaraztea dakarkeenak esparruan egon daiteke.

Mugaz Haraindiko Transferentziak eta Trafiko Globala

Australian Privacy Principle 8-k eskatzen du entitate pribatuek atzerriko hartzaileeek APPekin bat datorren moduan informazio pertsonala maneiatzea ziurtatzeko urrats arrazoizkoak hartu ditzatela. Publizitate teknologia globala erabiltzen duen argitaratzaile batentzat, horrek esan nahi du era bereko lege substantzialki berdineko lurralde bat, hartzaile atzerritarraren kontratu bidezko lotura konpromisoa, edo gizabanakoaren baimena.

Estatu Batuetarako Transferentziak

AEB ez da oraingo unean era bereko lege nabarmena dueneko herrialde gisa aitortzen. Beraz, AEBko publizitate teknologia hornitzaileentzako transferentziak kontratu bidezko lotura konpromisoak edo baimen esplizitua behar dituzte. EU-AEB transferentziak barne hartzen dituzten Data Privacy Framework ziurtagirietan oinarritzen diren argitaratzaileek jabetu behar dute ziurtagiri horiek ez dutela Australiako APP 8 betetzea automatikoki bermatzen.

Australiako Trafikoaren Ikuskaritza Zerrenda 2026rako

• CMP-k Onartu, Ukatu eta Pertsonalizatu aukera argi bat aurkezten du Australiako trafikoan ikusizko protagonismo berdinarekin
• Publizitate zuzendua, retargeting eta saio-erreprodukzioak opt-in baimena behar dute; analitikak jakinarazpen eta datu gutxienekopean funtzionatzen du
• Pribatutasun politikak argi identifikatzen ditu cookieak, pixel jarraipena eta publizitate identifikatzaileak, APP 3 eta APP 6-rekin lerrokatutako helburu adierazpenarekin
• Mugaz haraindiko transferentzia mekanismoak dokumentatuta daude Australiakoa ez den prozesadore bakoitzarentzat (hornitzaile zerrenda, kontratu bidezko babesak edo baimena)
• Erabaki automatizatuak agerian ipintzen dira sistema horien bidez erabaki garrantzitsuak hartzen direnean
• Children's Online Privacy Code prestasunaren ebaluazioa osatuta dago, detektatutako adingabe erabiltzaileentzako pribatutasun handia duten lehenetsitako ezarpenak erabilgarri direla
• Doxing arrisku berrikuspena osatuta dago erabiltzaileak bidalitako informazio pertsonala argitaratu dezakeen edozein funtzionalitateri dagokionez
• Datuen urraketen erantzun plana 30 eguneko jakinarazpen leihoarekin eta OAICen egungo txosten formatuarekin lerrokatuta dago

2026ko Ikuspegia

Australia pribatutasun araubide arinago batetik Europakoaren eta Californiako markoetatik gero eta antzekoago bihurtzen ari dena izateko trantsizio estrukturalaren erdian dago — bere Australiako ezaugarriekin. Lehen zatia betearazgarria da eta dagoeneko litigioari forma ematen ari da. Bigarren zatia, enpresa txikientzako salbuespena murriztea eta publizitate zuzenduaren berariazko arautzea barne, 2026 edo 2027an indarrean sartuko da ziurrenik. GDPR mailako baimen pilaren inbertsioa egin duten argitaratzaileek eta iragarleek dagoeneko dituzte betetzen laguntzeko makina gehienak. Australiaren historikoki postura arinaren menpe egon direnak ezagunak diren hutsuneekin sartzen dira araubide berrian. Mugitu egokia da orain itxi — delitu estatutarioa, haurren kodea, edo OAIC ikuskaritza inork kontrolatzen ez duen epe batean galdera eragin aurretik.