მონაცემთა კონფიდენციალურობა21 ივნისი 2026 | FlexyConsent

APPI იაპონია: ქუქი-ფაილების თანხმობისა და შესაბამისობის სახელმძღვანელო 2026 წლისთვის

თუ თქვენი ვებსაიტი იზიდავს ვიზიტორებს იაპონიიდან, უნდა გაიგოთ პერსონალური ინფორმაციის დაცვის კანონი (APPI). თავდაპირველად მიღებული 2003 წელს და მნიშვნელოვნად შესწორებული 2022 წელს, APPI ახლა მოიცავს ქუქი-ფაილებსა და ონლაინ იდენტიფიკატორებს ისეთი გზებით, რომლებიც პირდაპირ გავლენას ახდენს თანხმობის შეგროვების წესზე.

მიუხედავად იმისა, რომ APPI მნიშვნელოვნად განსხვავდება GDPR-ისგან, 2022 წლის შესწორებებმა იგი ევროპულ სტანდარტებთან დააახლოვა - განსაკუთრებით მესამე მხარის მონაცემთა გაზიარებისა და ქუქი-ფაილებზე დაფუძნებული თვალთვალის კუთხით. აი, რა უნდა იცოდეთ.

რა არის APPI?

APPI არის იაპონიის ძირითადი მონაცემთა დაცვის კანონი, რომელსაც აღასრულებს პერსონალური ინფორმაციის დაცვის კომისია (PPC). იგი ვრცელდება ნებისმიერ ბიზნესზე, რომელიც ამუშავებს იაპონიაში მყოფი პირების პერსონალურ ინფორმაციას, მიუხედავად ბიზნესის ადგილმდებარეობისა.

2022 წლის შესწორებებმა შემოიტანა "პერსონალურად მისადაგებადი ინფორმაციის" კონცეფცია - მონაცემები, რომლებიც, თავისთავად პერსონალური ინფორმაცია არ არის, მაგრამ სხვა მონაცემებთან კომბინაციაში შეუძლია პირის იდენტიფიცირება. ეს კატეგორია მოიცავს ქუქი-ფაილების და თვალთვალის იდენტიფიკატორების მრავალ ტიპს.

როგორ ეპყრობა APPI ქუქი-ფაილებს

თავდაპირველი APPI-ის მიხედვით, ქუქი-ფაილები არ იყო ექსპლიციტურად რეგულირებული, რადგან ისინი არ ითვლებოდა "პერსონალურ ინფორმაციად", თუ პირდაპირ ვერ ახდენდნენ პირის იდენტიფიცირებას. 2022 წლის შესწორებებმა მნიშვნელოვნად შეცვალა ეს სიტუაცია.

ქუქი-ფაილები ახლა განიხილება, როდესაც ისინი გაზიარებულია მესამე მხარეებთან, რომლებსაც შეუძლიათ მათი პერსონალურ ინფორმაციასთან დაკავშირება. კონკრეტულად, თუ ქუქი-ფაილების მონაცემებს გადასცემთ მესამე მხარეს (როგორიცაა სარეკლამო ქსელი ან ანალიტიკის პროვაიდერი), რომელსაც შეუძლია მათი იდენტიფიცირებად პირებთან შეჯერება, მომხმარებლის თანხმობა უნდა მიიღოთ ამ გადაცემამდე.

ეს ნიშნავს, რომ მიუხედავად იმისა, რომ APPI არ მოითხოვს ყოვლისმომცველ ქუქი-ფაილების თანხმობას, როგორც GDPR, თანხმობა სავალდებულოა მესამე მხარის ქუქი-ფაილების გაზიარებისთვის რეკლამისა და ანალიტიკის მრავალ გავრცელებულ სცენარში.

ვებსაიტის ოპერატორების ძირითადი ვალდებულებები

მესამე მხარისთვის მონაცემთა მიწოდება: მიიღეთ ოპთ-ინ თანხმობა ქუქი-ფაილების მონაცემების მესამე მხარეებთან გაზიარებამდე, რომლებსაც შეუძლიათ მათი პერსონალურ ინფორმაციასთან დაკავშირება.
კონფიდენციალურობის პოლიტიკის გამჟღავნება: მკაფიოდ გამოაცხადეთ, რომელ ქუქი-ფაილებს იყენებთ, მათი მიზნები და რომელი მესამე მხარეები იღებენ მონაცემებს.
საზღვრისპირა გადაცემები: თუ ქუქი-ფაილების მონაცემები იგზავნება იაპონიის გარეთ მდებარე სერვერებზე, აცნობეთ მომხმარებლებს დანიშნულების ქვეყნის მონაცემთა დაცვის სტანდარტების შესახებ ან მიიღეთ ექსპლიციტური თანხმობა.
მონაცემთა დარღვევის შეტყობინება: შეატყობინეთ PPC-ს პერსონალურ მონაცემებთან (მათ შორის ქუქი-ფაილებთან დაკავშირებულ მონაცემებთან) დაკავშირებული დარღვევების შესახებ განსაზღვრულ ვადაში.
ინდივიდუალური უფლებები: უპასუხეთ მომხმარებლების მოთხოვნებს მათი პერსონალური მონაცემების გამჟღავნების, გასწორების ან წაშლის შესახებ, მათ შორის ქუქი-ფაილებიდან მიღებული მონაცემების.

APPI GDPR-ის წინააღმდეგ: ძირითადი განსხვავებები

მიუხედავად იმისა, რომ ორივე კანონი მიზნად ისახავს პერსონალური მონაცემების დაცვას, ისინი განსხვავდებიან მოცულობითა და მიდგომით:

თანხმობის მოცულობა: GDPR მოითხოვს თანხმობას თითქმის ყველა არაარსებითი ქუქი-ფაილისთვის. APPI თანხმობის მოთხოვნებს ამახვილებს მესამე მხარის მონაცემთა გაზიარებაზე და არა თავად ქუქი-ფაილების განთავსებაზე.
სამართლებრივი საფუძვლები: GDPR გთავაზობთ დამუშავების ექვს სამართლებრივ საფუძველს. APPI ძირითადად ეყრდნობა თანხმობასა და ლეგიტიმურ ბიზნეს მიზანს, ნაკლები ფორმალური კატეგორიებით.
სანქციები: GDPR-ის ჯარიმებმა შეიძლება მიაღწიოს გლობალური შემოსავლის 4%-ს. APPI-ის სანქციები ისტორიულად უფრო დაბალი იყო, მაგრამ 2022 წლის შესწორებებმა კორპორაციების მაქსიმალური ჯარიმები ¥100 million-მდე (დაახლოებით $700,000) გაზარდა.
ექსტრატერიტორიული მოქმედება: ორივე კანონი ვრცელდება უცხოურ ბიზნესებზე, რომლებიც ამუშავებენ ადგილობრივი მაცხოვრებლების მონაცემებს, მაგრამ აღსრულების მექანიზმები მნიშვნელოვნად განსხვავდება.

APPI-სთან შესაბამისი ქუქი-ფაილების თანხმობის იმპლემენტაცია

APPI-სთან შესაბამისობის მისაღწევად მომხმარებლის კარგი გამოცდილების შენარჩუნებით, მიჰყევით ამ ნაბიჯებს:

შეამოწმეთ თქვენი ქუქი-ფაილები: იდენტიფიცირეთ, რომელი ქუქი-ფაილები აგროვებენ მონაცემებს, რომლებიც გაზიარებულია მესამე მხარეებთან, განსაკუთრებით სარეკლამო ქსელებთან და ანალიტიკის პლატფორმებთან.
კლასიფიცირება რისკის მიხედვით: გამიჯნეთ პირველი მხარის ქუქი-ფაილები მესამე მხარის მონაცემთა გადაცემებში ჩართულებისგან. მხოლოდ უკანასკნელები მოითხოვენ ექსპლიციტურ APPI თანხმობას.
განათავსეთ თანხმობის ბანერი: გამოიყენეთ CMP, რომელიც მხარს უჭერს APPI-სპეციფიკურ თანხმობის ნაკადებს. ბანერმა მკაფიოდ უნდა ახსნას მესამე მხარის მონაცემთა გაზიარება იაპონურად.
პატივი ეცით მომხმარებლის არჩევანს: დაბლოკეთ მესამე მხარის ქუქი-ფაილების სკრიპტები თანხმობის მიღებამდე. პირველი მხარის ფუნქციონალური ქუქი-ფაილები შეიძლება ჩაიტვირთოს თანხმობის გარეშე APPI-ის მიხედვით.
ყველაფერი დააფიქსირეთ: შეინახეთ თანხმობის შეგროვების ჩანაწერები, თქვენი ქუქი-ფაილების ინვენტარი და მესამე მხარის მონაცემთა დამუშავების ხელშეკრულებები.

საზღვრისპირა მონაცემთა გადაცემები APPI-ის მიხედვით

APPI-ს აქვს სპეციფიკური წესები პერსონალური მონაცემების იაპონიის გარეთ გადაცემისთვის. თუ თქვენი ქუქი-ფაილების მონაცემები მიედინება სხვა ქვეყნების სერვერებზე - ეს გავრცელებულია გლობალურ ანალიტიკისა და სარეკლამო პლატფორმებთან - თქვენ უნდა:

მიიღოთ ინდივიდის ექსპლიციტური თანხმობა საზღვრისპირა გადაცემისთვის.
დაადასტუროთ, რომ მიმღებ ქვეყანას აქვს PPC-ის მიერ იაპონიის ეკვივალენტად აღიარებული მონაცემთა დაცვის სტანდარტები.
უზრუნველყოთ, რომ მიმღებ ორგანიზაციას აქვს APPI სტანდარტების შესაბამისი მონაცემთა დაცვის ზომები საკონტრაქტო ან სხვა საშუალებებით.

PPC ამჟამად აღიარებს ევროკავშირსა და გაერთიანებულ სამეფოს, როგორც ადეკვატური მონაცემთა დაცვის მქონეს. სხვა იურისდიქციებისთვის ჩვეულებრივ დაგჭირდებათ მომხმარებლის თანხმობა ან საკონტრაქტო გარანტიები.

იაპონური ბაზრის შესაბამისობის საუკეთესო პრაქტიკები

ლოკალიზეთ თანხმობის ინტერფეისი: წარმოადგინეთ ქუქი-ფაილების თანხმობის ინფორმაცია იაპონურად. მანქანური თარგმანით შექმნილმა ბანერებმა შეიძლება შესაბამისობის ხარვეზები შექმნას, თუ სამართლებრივი ტერმინები არაზუსტია.
დააკომბინირეთ APPI და GDPR: თუ ემსახურებით როგორც იაპონელ, ასევე ევროპელ მომხმარებლებს, დააკონფიგურირეთ CMP ევროკავშირში GDPR-ის წესების და იაპონიაში APPI-ის წესების გამოსაყენებლად. ერთიანი თანხმობის ფენა ამცირებს განვითარების ხარჯებს.
თვალყური ადევნეთ PPC-ის რეკომენდაციებს: PPC რეგულარულად აქვეყნებს განახლებულ სახელმძღვანელოებსა და კითხვა-პასუხის დოკუმენტებს. იყავით განახლებული აღსრულების ტენდენციებთან და ახალ ინტერპრეტაციებთან.
დაგეგმეთ შესწორებებისთვის: იაპონია APPI-ს სამწლიანი ციკლით განიხილავს. შემდეგი განხილვა მოსალოდნელია 2025-2026 წლებში, რამაც შესაძლოა უფრო მკაცრი ქუქი-ფაილების რეგულაციები შემოიტანოს.

დასკვნა

APPI შეიძლება არ მოითხოვდეს თანხმობას ყოველი ქუქი-ფაილისთვის, მაგრამ მისი წესები მესამე მხარის მონაცემთა გაზიარებისა და საზღვრისპირა გადაცემების შესახებ ქმნის რეალურ ვალდებულებებს ნებისმიერი ვებსაიტისთვის, რომელიც იყენებს სარეკლამო ან ანალიტიკურ ქუქი-ფაილებს იაპონელ ვიზიტორებთან. კარგად კონფიგურირებული CMP, რომელიც განასხვავებს პირველი და მესამე მხარის ქუქი-ფაილებს - და წარმოადგენს მკაფიო, ლოკალიზებულ თანხმობის ვარიანტებს - შესაბამისობის ყველაზე პრაქტიკული გზაა.