ავსტრალიის კონფიდენციალობის კანონის რეფორმები 2026: გამომცემლებისა და რეკლამდამკვეთების სახელმძღვანელო Cookie-ს თანხმობის, საკანონმდებლო დელიქტისა და Children's Online Privacy Code-ის შესახებ
ბოლო ორი ათწლეულის უმეტეს ნაწილში ავსტრალიის კონფიდენციალობის სამართალი უფრო მშვიდი იყო, ვიდრე ევროპული ან ამერიკული კოლეგები. ეს ეპოქა დასრულდა. Privacy and Other Legislation Amendment Act 2024, რომელიც 2024 წლის ნოემბერში მიიღეს, Privacy Act 1988-ის ერთი თაობის ყველაზე დიდი რეფორმაა. ის შემოაქვს საკანონმდებლო დელიქტს კონფიდენციალობის სერიოზული დარღვევებისთვის, უფრო ძლიერ სამართალდამცავ უფლებამოსილებებს Office of the Australian Information Commissioner (OAIC)-ისთვის, გამოყოფილ Children's Online Privacy Code-ს, ავტომატიზებული გადაწყვეტილების მიღებისთვის გამჭვირვალობის მნიშვნელოვან ახალ მოთხოვნებს და ნათელ ტრაექტორიას opt-in თანხმობისკენ სამიზნე რეკლამის უმეტესი ნაწილისთვის. თუ 2026 წელს ავსტრალიის ბაზარზე ციფრულ რეკლამებს, ანალიტიკას ან მომხმარებლის ნებისმიერ თვალთვალს ახორციელებთ, რეფორმა ხელახლა ჩამოაყალიბებს თქვენს შესაბამისობის ვალდებულებებს ისე, რომ ვერ დაიგნორებთ. ეს სახელმძღვანელო განიხილავს, თუ რა შეიცვალა, რა კვლავ მოდის და ზუსტად რა უნდა გააკეთონ ახლა გამომცემლებმა და რეკლამდამკვეთებმა.
2024–2026 წლების რეფორმის სტრუქტურა
რეფორმა ორ ეტაპად ხორციელდება და მხოლოდ პირველი მთლიანად განხორციელდა. თანმიმდევრობის გაგება მნიშვნელოვანია იმის გასაგებად, თუ რა არის კანონიერად ძალაში, განსხვავებით იმისგან, რაც კვლავ მოდის.
ეტაპი 1 — ძალაშია 2024–2025 წლიდან
Privacy and Other Legislation Amendment Act 2024, რომელიც 2024 წლის ნოემბერში დამტკიცდა, მოიტანა რამდენიმე ცვლილება, რომელიც უკვე გამოიყენება:
- საკანონმდებლო დელიქტი კონფიდენციალობის სერიოზული დარღვევებისთვის — პირებს შეუძლიათ პირდაპირ სარჩელის შეტანა კონფიდენციალობის სერიოზული დარღვევებისთვის, Privacy Act-ის თავდაპირველი დარღვევის მტკიცების გარეშე
- ახალი სამოქალაქო სასჯელები — OAIC-ს შეუძლია მოითხოვოს სასჯელები კონფიდენციალობაში ნებისმიერი ჩარევისთვის, არა მხოლოდ სერიოზული ან განმეორებითი დარღვევებისთვის
- ავტომატიზებული გადაწყვეტილების მიღებისთვის გამჭვირვალობის მოთხოვნები — სუბიექტებმა უნდა გაამჟღავნონ, როდის მიიღება მნიშვნელოვანი გადაწყვეტილებები პირების შესახებ ავტომატიზებული სისტემების გამოყენებით
- Doxing-ი კრიმინალიზდა — პირადი მონაცემების განზრახ გამოქვეყნება ზიანის მიყენების მიზნით ახლა სისხლისსამართლებრივი სამართალდარღვევაა
- Children's Online Privacy Code — OAIC ვალდებულია შეიმუშავოს სავალდებულო კოდი სერვისებისთვის, რომლებზეც ბავშვები სავარაუდოდ შევლენ, კოდი 2026 წელს გამოიცემა
ეტაპი 2 — აქტიური კონსულტაციის ქვეშ 2026–2027 წლებისთვის
მეორე ეტაპი მოიცავს უფრო სტრუქტურულ ცვლილებებს და 2025 და 2026 წლებში მთავრობის შეთანხმებაზე გადის. მოსალოდნელი ელემენტები მოიცავს:
- მცირე ბიზნეს გათავისუფლების გაუქმება ან მნიშვნელოვანი შევიწროება, რომელიც ამჟამად ათავისუფლებს სუბიექტებს, რომელთა წლიური ბრუნვა AUD 3 მილიონზე ნაკლებია
- უფრო ნათელი სამართლიანი და გონივრული ტესტი, რომელიც გამოიყენება პერსონალური ინფორმაციის ნებისმიერ დამუშავებაზე, თანხმობისგან დამოუკიდებლად
- სამიზნე რეკლამის ექსპლიციტური რეგულაცია, სენსიტიური კატეგორიებისთვის სავარაუდოდ opt-in თანხმობით
- ახალი წაშლის უფლება, ავსტრალიის სამართლის GDPR-თან დაახლოება
- უფრო მკაცრი კონტროლი საზღვარგარეთ მონაცემთა გადაცემაზე
რა ითვლება პერსონალურ ინფორმაციად ავსტრალიის სამართლით
ავსტრალიის Privacy Act განსაზღვრავს პერსონალურ ინფორმაციას ფართოდ. ის მოიცავს ნებისმიერ ინფორმაციას იდენტიფიცირებული ან გონივრულად იდენტიფიცირებადი პირის შესახებ, და OAIC განმარტავს გონივრულად იდენტიფიცირებადს ონლაინ იდენტიფიკატორების, მოწყობილობის ID-ების, სხვა მონაცემებთან კომბინირებული IP მისამართების და სარეკლამო იდენტიფიკატორების ჩათვლით. პრაქტიკაში, cookie-ები, pixel-ის თვალთვალი, მოწყობილობის fingerprinting და საიდენტიფიკაციო გრაფები, რომლებიც გამოიყენება cross-site რეკლამისთვის, ყველა ამუშავებს პერსონალურ ინფორმაციას ავსტრალიის სამართლის მიხედვით და სრულად ექვემდებარება Australian Privacy Principles (APP)-ის შესაბამისობის ფარგლებს.
როგორ მუშაობს Cookie-ს თანხმობა ავსტრალიის სამართლის მიხედვით 2026 წელს
ავსტრალიის სამართალი ამჟამად არ მოითხოვს GDPR-სტილის სრულ opt-in ბანერს ყველა cookie-სთვის. მაგრამ ეს არც სრულიად თავისუფალი სისტემაა, და რამდენიმე ბოლოდროინდელი განვითარება ამ ზღვარს გაამკაცრა.
APP 3 — შეგროვება მოითხოვს შეტყობინებას
Australian Privacy Principle 3 მოითხოვს, რომ პერსონალური ინფორმაცია გროვდებოდეს მხოლოდ კანონიერი და სამართლიანი საშუალებებით, მიზნების შეტყობინებით. პერსონალურ ინფორმაციას რომ აგროვებს cookie-ების შემთხვევაში, ეს ნიშნავს, რომ შეგროვებამდე ან შეგროვებისას ხილული, ინფორმაციული შეტყობინება უნდა წარედგინოს. დამალული თვალთვალი APP 3-ს ვერ აკმაყოფილებს.
APP 6 — გამოყენება და გამჟღავნება მოითხოვს მიზნის შესაბამისობას
პერსონალური ინფორმაცია შეიძლება გამოყენებულ იქნეს მხოლოდ იმ მიზნით, რისთვისაც შეგროვდა, გონივრულად დაკავშირებული მეორადი მიზნისთვის, ან პირის თანხმობით. cookie-დან მიღებული მონაცემების გაზიარება ციფრულ სარეკლამო პლატფორმასთან cross-context ქცევითი რეკლამისთვის, ჩვეულებრივ, სცდება პირველადი მიზნის ფარგლებს, რაც თანხმობისკენ უბიძგებს.
OAIC-ის სახელმძღვანელო თვალთვალის შესახებ
OAIC-ის 2024 წლის სახელმძღვანელო თვალთვალის ტექნოლოგიების შესახებ ნათელია: სუბიექტებმა უნდა მიაწოდონ ნათელი მექანიზმი პირებისთვის, რათა გამოვიდნენ თვალთვალიდან, და ნებისმიერი გამოყენების შემთხვევისთვის, რომელიც მოიცავს სენსიტიურ ინფორმაციას ან პროფილის შედგენას მნიშვნელოვანი გადაწყვეტილებებისთვის, OAIC ელოდება opt-in თანხმობას. ეს პრაქტიკაში მტკიცედ ათავსებს სამიზნე რეკლამას, პროგრამული retargeting-ს, სესიის replaying-ს და ქცევით ანალიტიკას opt-in ტერიტორიაში, მაშინაც კი, თუ კანონი ჯერ კიდევ არ გახადა ის სავალდებულო ყველა შემთხვევაში.
2026 წლის პრაქტიკული CMP კონფიგურაცია
ავსტრალიაში მოქმედი გამომცემლების უმეტესობა ახლა იყენებს CMP-ს, რომელიც წარადგენს სამ-მდგომარეობიან ბანერს: მიღება, უარყოფა და მორგება. EU ან UK ტრაფიკისთვის, opt-in მკაცრია. ავსტრალიის ტრაფიკისთვის, opt-in არის რეკომენდებული ნაგულისხმევი სამიზნე რეკლამისა და სესიის replaying-ისთვის, ხოლო ანალიტიკა ხშირად შეიძლება გაშვებულ იქნეს შეტყობინება-და-არჩევანის მოდელზე, სანამ IP-ს ანონიმიზაცია და მონაცემთა მინიმიზაცია ადგილზეა.
საკანონმდებლო დელიქტი — რას სინამდვილეში იძლევა
ახალი საკანონმდებლო დელიქტი ყველაზე მნიშვნელოვანი ცვლილებაა ციფრული რეკლამდამკვეთებისთვის პრაქტიკული თვალსაზრისით. ადრე, მხოლოდ OAIC-ს შეეძლო კონფიდენციალობის უფლებების გამოყენება, და ინდივიდუალური სამართლებრივი დაცვა შეზღუდული იყო. საკანონმდებლო დელიქტი ამას ცვლის.
რა არის კონფიდენციალობის სერიოზული დარღვევა?
დელიქტი მოიცავს განზრახ ან დაუდევარ ქმედებას, რომელიც იწვევს კონფიდენციალობის სერიოზულ დარღვევას, ან განმარტოების შეჭრით ან პირადი ინფორმაციის ბოროტად გამოყენებით. სასამართლოები შეაფასებენ სიმძიმეს საჯარო ინტერესთან და სხვა მოსაზრებებთან.
რატომ უნდა ზრუნავდნენ რეკლამდამკვეთები
აგრესიული თვალთვალი, განსაკუთრებით სესიის replaying, რომელიც ჩაიწერს კლავიშის დარტყმებსა და კურსორის ქცევას სენსიტიურ გვერდებზე, fingerprinting, რომელიც თავს არიდებს მომხმარებლის opt-out-ს, ან ანონიმური ქცევის უნებართვოდ დაკავშირება სახელდებულ პირად — ეს ყველაფერი ახლა სარჩელის სავარაუდო ფაქტობრივი საფუძველია. 2026 წელს მოსარჩელეთა იურიდიული ფირმები მოსალოდნელია საზღვრების ტესტირებას დაიწყებენ. ავსტრალიას არ გააჩნია ამერიკის შეერთებული შტატების class action კულტურა, მაგრამ წარმომადგენლობითი სარჩელები შესაძლებელია და ზოგიერთი ფირმა ნათლად პოზიციონირდება მათთვის.
Children's Online Privacy Code
Children's Online Privacy Code გამომცემლებისთვის ახალი რეგულაციის ყველაზე კონკრეტული ნაწილია, რომელთა საიტებზე ბავშვები სავარაუდოდ შევლენ.
ვინ არის ფარგლებში
კოდი ვრცელდება სოციალური მედიის სერვისებზე, შესაბამის ელექტრონულ სერვისებზე, რომლებზეც ბავშვები სავარაუდოდ შევლენ და გარკვეულ დანიშნულ ინტერნეტ სერვისებზე. პრაქტიკაში, ეს გაცილებით სცდება სუფთა ბავშვების საიტებს — ნებისმიერი ზოგადი აუდიტორიის პლატფორმა, რომელზეც შედარებით ბევრი არასრულწლოვანი შედის, სავარაუდოდ მოიცავს, და OAIC მოსალოდნელია ინკლუზიური ინტერპრეტაცია მიიღოს.
კოდში მოსალოდნელი ძირითადი ვალდებულებები
- 18 წლამდე მომხმარებლებისთვის კონფიდენციალობის მაღალი ნაგულისხმევი პარამეტრები
- არასრულწლოვნებისთვის სამიზნე რეკლამაზე შეზღუდვები
- ბნელი შაბლონების აკრძალვა, რომლებიც ბავშვებს კონფიდენციალობის სუსტ პარამეტრებისკენ უბიძგებს
- მონაცემების დამუშავების ასაკისათვის შესაბამისი განმარტებები
- ბავშვის საუკეთესო ინტერესების შეფასება პერსონალური ინფორმაციის დამამუშავებელი ფუნქციების გაშვებამდე
რა უნდა მოემზადოს ახლა
გამომცემლებს, რომელთა აუდიტორია 18 წლამდე ვიზიტორთა მნიშვნელოვან რაოდენობას შეიცავს, უნდა დაიწყონ თვალთვალის stack-ის, სარეკლამო კონფიგურაციისა და ნაგულისხმევი პარამეტრების აუდიტი კოდის დასრულებამდე. შემდგომი ადაპტაცია ჩვეულებრივ უფრო ძვირი და დამანგრეველია, ვიდრე თავიდანვე stack-ში შესაბამისობის პროექტირება.
სამართალდამცავი პოზა 2026 წელს
OAIC-ს მიეცა მნიშვნელოვნად გაძლიერებული რესურსები რეფორმებთან ერთად. სააუდიტო საქმიანობა გაიზარდა, და კომისიონერმა უფრო საჯარო სამართალდამცავი მიდგომა მიანიშნა.
ძალაში სასჯელები
კონფიდენციალობაში სერიოზული ან განმეორებითი ჩარევისთვის მაქსიმალური სამოქალაქო სასჯელი არის AUD 50 მილიონის, ქცევიდან მიღებული სარგებლის სამჯერ, ან სუბიექტის შემოსავლის დარღვევის პერიოდში კორექტირებული ბრუნვის 30 პროცენტის უდიდესი. რეფორმამ ასევე შემოიტანა სასჯელის მეორე დონე ნებისმიერი კონფიდენციალობის ჩარევისთვის, რომელიც სერიოზულობის ზღვარს არ აკმაყოფილებს, OAIC-ს კალიბრირებული სამართალდამცავი ინსტრუმენტების მიცემით.
შეტყობინებადი მონაცემთა დარღვევები
ავსტრალიას 2018 წლიდან გააჩნია სავალდებულო მონაცემთა დარღვევის შეტყობინების სქემა, და OAIC ნათლად აგრესიული იყო სამართალდამცავ საქმიანობაში 2022 და 2023 წლების ავსტრალიის მთავარი მონაცემთა დარღვევის ინციდენტების შემდეგ. ნებისმიერი cookie ან თვალთვალთან დაკავშირებული ინციდენტი, რომელიც უნებართვო გამჟღავნებამდე მიდის, სავარაუდოდ ფარგლებში იქნება.
საზღვარგარეთ გადაცემები და გლობალური ტრაფიკი
Australian Privacy Principle 8 მოითხოვს, რომ სუბიექტებმა მიიღონ გონივრული ზომები, რათა უზრუნველყონ საზღვარგარეთ მიმღებები პერსონალურ ინფორმაციას APP-ებთან თანხვედრაში ამუშავებენ. გლობალური ad tech-ის გამოყენებით გამომცემლისთვის, ეს ნიშნავს ან მნიშვნელოვნად მსგავსი კანონების მქონე იურისდიქციას, საზღვარგარეთ მიმღებისგან სახელშეკრულებო სავალდებულო ვალდებულებას, ან პირისგან ინფორმირებულ თანხმობას.
ამერიკის შეერთებულ შტატებში გადაცემები
აშშ ამჟამად არ არის აღიარებული მნიშვნელოვნად მსგავსი კანონების მქონედ. ამერიკელ ad tech მომწოდებლებისთვის გადაცემები, შესაბამისად, მოითხოვს ან სავალდებულო სახელშეკრულებო ვალდებულებებს ან ექსპლიციტურ თანხმობას. Data Privacy Framework სერტიფიკაციებზე დამყარებული გამომცემლები — რომლებიც EU-US გადაცემებს მოიცავს — უნდა გაითვალისწინონ, რომ ეს სერტიფიკაციები ავტომატურად არ აკმაყოფილებს ავსტრალიის APP 8-ის მოთხოვნას.
ავსტრალიის ტრაფიკისთვის 2026 წლის აუდიტის ჩამონათვალი
- CMP ავსტრალიის ტრაფიკისთვის წარადგენს ნათელ მიღების, უარყოფის და მორგების პარამეტრებს თანაბარი ვიზუალური გამოჩენით
- სამიზნე რეკლამა, retargeting და სესიის replaying მოითხოვს opt-in თანხმობას; ანალიტიკა მუშაობს შეტყობინება პლუს მონაცემთა მინიმიზაციაზე
- კონფიდენციალობის პოლიტიკა ნათლად ახდენს cookie-ების, pixel-ის თვალთვალისა და სარეკლამო იდენტიფიკატორების იდენტიფიცირებას, APP 3 და APP 6-თან შეთანხმებული მიზნის განაცხადით
- საზღვარგარეთ გადაცემის მექანიზმები დოკუმენტირებულია ყველა არაავსტრალიელი პროცესორისთვის (მომწოდებელთა სია, სახელშეკრულებო დაცვა ან თანხმობა)
- ავტომატიზებული გადაწყვეტილების მიღება გამჟღავნებულია სადაც ამ სისტემების გამოყენებით მნიშვნელოვანი გადაწყვეტილებები მიიღება
- Children's Online Privacy Code-ის მზადყოფნის შეფასება დასრულებულია, გამოვლენილი არასრულწლოვანი მომხმარებლებისთვის ხელმისაწვდომია კონფიდენციალობის მაღალი ნაგულისხმევი პარამეტრები
- Doxing-ის რისკის გადახედვა დასრულებულია ნებისმიერი ფუნქციონალობისთვის, რომელსაც შეუძლია გამოაქვეყნოს მომხმარებლის მიერ წარდგენილი პერსონალური ინფორმაცია
- მონაცემთა დარღვევის საპასუხო გეგმა შეესაბამება 30-დღიანი შეტყობინების ფანჯარასა და OAIC-ის მოხსენების მიმდინარე ფორმატს
2026 წლის პერსპექტივა
ავსტრალია სტრუქტურული ცვლილების შუაგულშია, უფრო მსუბუქი კონფიდენციალობის რეჟიმიდან ისეთ რეჟიმამდე, რომელიც სულ უფრო ემსგავსება ევროპულ და კალიფორნიის ჩარჩოებს — საკუთარი ავსტრალიური მახასიათებლებით. პირველი ეტაპი უკვე შეიძლება გამოყენებულ იქნეს და უკვე ხელახლა ანაწყობს სამართალს. მეორე ეტაპი, მცირე ბიზნეს გათავისუფლების შევიწროება და სამიზნე რეკლამის ექსპლიციტური რეგულაციის ჩათვლით, სავარაუდოდ 2026 ან 2027 წელს ძალაში შევა. გამომცემლები და რეკლამდამკვეთები, რომლებმაც GDPR-კლასის თანხმობის stack-ში ჩადეს, უკვე ფლობენ შესაბამისობისთვის საჭირო მექანიზმების უმეტეს ნაწილს. ვინც ავსტრალიის ისტორიულად უფრო მსუბუქ პოზაზე იყო დამოკიდებული, ახალ რეჟიმში ცნობილი ხარვეზებით შედის. სწორი ნაბიჯი ამ ხარვეზების ახლავე დახურვაა — სანამ საკანონმდებლო დელიქტი, ბავშვთა კოდექსი ან OAIC-ის აუდიტი საკითხს ვადის გარეშე მოახვევს, რომელსაც არავინ აკონტროლებს.