2026 жылғы Жеке деректер туралы заңның құрылымы

Жеке деректер туралы заң Австралиядағы негізгі федералдық деректерді қорғау заңы болып табылады, оның талаптарын жедел орындайтын Australian Privacy Principles (APPs) арқылы қолдауды алады. 2024 және 2025 жылдардағы реформа транштары заңды нөлден қайта жазбай, бірнеше негізгі элементті қайта құрылымдады.

Бірінші транш нені өзгертті

2024 жыл бойы күшіне енген бірінші реформа транші ұзақ күтілген бірнеше өзгерісті ендірді:

• Жеке өмірге қатты немесе қайталамалы кедергілер үшін ең жоғары айыппұлдардың айтарлықтай ұлғаюы, Австралия айыппұлдарын GDPR деңгейіне жақындату
• OAIC-тің өз бастамасымен тергеу жүргізу және бұзушылық туралы хабарламалар шығару жөніндегі жаңа өкілеттіктері
• Балалар кіруі мүмкін болатын қызметтерге нақты міндеттемелер жүктейтін Children's Online Privacy Code
• Жылдам хабарлама мерзімдерін қоса алғандағы күшейтілген бұзушылық туралы хабарлама талаптары

Екінші транш нені өзгертті

2025 жыл бойы және 2026 жылға дейін күшінде болатын екінші реформа транші неғұрлым сәулеттік мәселелерді шешті:

• Жеке өмірдің ауыр бұзылу үшін заңды деликт, жеке тұлғаларға жеке өмірдің ауыр бұзылуы үшін тікелей сот талқылауы ашты
• Онлайн идентификаторлар мен тұжырымдардың өңделуін нақтылау үшін жеке ақпараттың кеңейтілген анықтамалары
• Тікелей маркетинг және мақсатты жарнама үшін күшейтілген келісім талаптары
• Мағыналы түсіндірме алу құқығын қоса алғандағы автоматтандырылған шешім қабылдау үшін жаңа ашықтық міндеттемелері
• Реформаланған ақылға қонымды қадамдар міндеттемелері бар жаңартылған шекараларалық деректер ағыны ережелері

Кім реттеледі

Жеке деректер туралы заң Австралия үкіметінің сааагентерінің басым бөлігіне және жылдық айналымы шектен асатын жеке сектор ұйымдарына қолданылады (қазіргі уақытта AUD 3 млн). Ол сондай-ақ Австралияда бизнес жүргізетін және Австралияда жеке ақпарат жинайтын немесе сақтайтын шетелдік ұйымдарға экстерриторияландық тұрғысынан да қолданылады. Жергіліктендірілген сайттар немесе Австралия IP-лері бойынша сатып алынған бағдарламалық қор арқылы австралиялық пайдаланушыларға қызмет көрсететін шетелдік баспагерлер әдетте осы аумақта болады, ал OAIC бірнеше соңғы іске экстерриториялық ережені қолданды.

Жеке ақпарат деп не саналады

Жеке деректер туралы заңдағы жеке ақпарат анықтамасы онлайн идентификаторларға қатысты ұзаққа созылған белгісіздікті шешу үшін реформа үдерісінде нақтыланды.

Жаңартылған анықтама

Жеке ақпарат — ақпараттың рас екендігіне немесе материалдық нысанда жазылғанына қарамастан, анықталған немесе ақылға қонымды түрде анықталуы мүмкін жеке тұлға туралы ақпарат немесе пікір. 2025 жылғы реформалар мұның онлайн идентификаторларды, техникалық деректерді және тікелей немесе басқа ақпаратпен үйлестіру арқылы жеке тұлғаға байланыстырыла алатын мінез-құлық деректерінен алынған тұжырымдарды қамтитынын нақтылады.

Сезімтал ақпарат

Заң денсаулық туралы ақпаратты, нәсілдік немесе этникалық шығу тегін, саяси пікірлерді, саяси бірлестіктерге мүшелікті, діни нанымдарды, философиялық нанымдарды, кәсіби немесе сауда бірлестіктеріне мүшелікті, кәсіподақтарға мүшелікті, жыныстық бағдар немесе практикаларды, қылмыстық жазаны, биометриялық ақпаратты және биометриялық шаблондарды қамтитын сезімтал ақпарат санатын белгілейді. Сезімтал ақпаратты өңдеу нақты келісімді қажет етеді және күшейтілген міндеттемелерді туғызады.

Неліктен бұл cookie үшін маңызды

Кәдімгі идентификатор сақтайтын cookie — жеке ақпарат. Сезімтал тізімге тиетін аудитория сегментін — денсаулық мүдделері, саяси бейімдеу, діни тиістілік — тамақтандыратын cookie — сезімтал ақпаратты өңдеу болып табылады және жалпы жарнама келісімінен гөрі күшейтілген келісім процесін қажет етеді. Сезімтал тізіммен қабаттасатын аудитория сегменттерін іске қосатын баспагерлер өздерінің келісім процестерін осы шекараға қарсы арнайы тексеруі тиіс.

Реформаланған Жеке деректер туралы заң бойынша cookie келісімі

Реформа үдерісі тікелей маркетинг және мақсатты жарнама үшін келісім талаптарын нақтылады, Австралияны тарихи австралиялық режимнен гөрі GDPR стиліндегі opt-in үлгісіне жақындатады.

Жаңартылған келісім стандарты

Реформаланған Жеке деректер туралы заң бойынша келісім мынадай болуы тиіс:

• Еркін — мәжбүрлеусіз немесе негізсіз қысымсыз берілген
• Хабардар — жеке тұлға қандай деректер жиналатынын, неге және оларды қалай пайдаланып ашатынын түсінеді
• Ағымдағы — ұсынылған өңдеу үшін мағыналы болатындай жаңа келісім
• Нақты — жалпы жиынтық келісімнен гөрі нақты анықталған мақсаттармен байланыстырылған
• Айқын — белсенді еместіктен шығарылудан гөрі анық растаушы әрекет арқылы білдірілген

Сәйкес CMP қалай көрінеді

2026 жылы австралиялық трафик үшін конфигурацияланған CMP мыналарды ұсыну керек:

• Маңызды емес cookie немесе бақылаушы іске қосылмас бұрын көрінетін баннер
• Қабылдау, Қабылдамау және Баптандыру үшін бірдей көрнекі көрнектілік — OAIC қараңғы үлгідегі баннер дизайндарына кеңейтілген назар аударатынын хабарлады
• Мақсат бойынша дәнді тоқтатқыштар: аналитика, жарнама, даралау, шекараларалық беру және кез келген сезімтал ақпаратты өңдеу
• Сезімтал ақпаратты өңдеу үшін өз әрекетімен қорғалған жеке, нақты таңбаланған процесс
• Келісімді кері қайтару үшін тұрақты, оңай қол жетімді механизм
• OAIC шағым арнасын қоса алғандағы APP-ге сәйкес толық ашудың ағылшын тіліндегі жеке деректер саясаты

Келісім жазбалары

Реформа OAIC-тің дәлелдемеге негізделген орындауға деген ынтасын арттырды, ал келісім жазбалары бірнеше соңғы іске сілтеме жасалды. Экспортталатын, уақыт белгісі бар келісім журналдары базалық күтілетін нәрсе болып табылады, ал сәйкессіз келісім жазбалары ресми анықтамаларда атап өтілді.

Реформаланған режим бойынша шекараларалық ашулар

Жеке деректер туралы заң GDPR-ге қарағанда шекараларалық деректер ағындарына тарихи тұрғыдан басқа тәсіл ұстанды — назар алушы юрисдикцияның алдын ала ұйғаруынан гөрі ашу ұйымының жауапкершілігіне аударылған. 2025 жылғы реформалар бұл тәсілді одан бас тартпай жетілдірді.

APP 8 ақылға қонымды қадамдар міндеттемесі

Australian Privacy Principle 8 шетелдік алушыға жеке ақпаратты ашқанға дейін, ашу ұйымы алушы APPs-ті бұзбайтынына кепілдік беру үшін ақылға қонымды қадамдар жасауды талап етеді. Бұл әдетте шарттық механизмді, алушының жеке деректер тәжірибелеріне due diligence шолуын немесе тағайындалу елінде заңды режимнің мәні жөнінен ұқсас екендігіне сүйенуді білдіреді.

Жауапкершіліктің қауіпсіздік торы

Шетелдік алушы ашылған ақпаратқа байланысты APPs-ті бұзатын болса, австралиялық ашу ұйымы бұзушылыққа қатысқандай қарастырылады. Бұл жауапкершіліктің қауіпсіздік торы шекараларалық ағындарға арналған практикалық орындау тетігі болып табылады және шарттық механизмді тек құжаттама жаттығуы ғана емес ететін нәрсе де осы.

2026 жылғы практикалық тәсіл

2026 жылы шетелдік баспагерлердің басым бөлігі үшін жұмыс тәсілі шетелдік өңдеушілермен APP-ге сәйкес деректерді беру туралы келісімдер жасасу, жеке деректер саясатындағы беруді құжаттандыру және ақылға қонымды қадамдар міндеттемесі орындалғанын дәлелдейтін жеткізушілер туралы due diligence жазбасын жүргізу болып табылады. Бұл GDPR-дің алдын ала ұйғару тәсілінен мәні жөнінен айтарлықтай қарапайым, бірақ мазмұны жағынан кем қатаң емес.

Деректер субъектілерінің құқықтары және автоматтандырылған шешім қабылдау

Реформаланған заң жеке тұлғалардың жүзеге асыра алатын құқықтарын кеңейтеді.

Негізгі құқықтар

• Ұйым ұстайтын жеке ақпаратқа қол жеткізу құқығы
• Дәл емес, ескірген, толық емес, сәйкес емес немесе жаңылыстыратын ақпаратты түзету құқығы
• Тікелей маркетингтен бас тарту құқығы
• Жеке ақпараттың кімге ашылғанын білу құқығы
• Маңызды салдарлар туғызатын автоматтандырылған шешімдерге мағыналы түсіндірме алу құқығы
• OAIC-ке шағым беру құқығы

Жауап мерзімдері

Заң ақылға қонымды мерзімдегі жауап уақыт шектерін белгілейді, ал OAIC нұсқаулығы ақылға қонымдыны қол жеткізу сұрауы үшін әдетте 30 күннен аспайды деп түсіндіреді. Бұл терезеге операциялық дайындық — австралиялық арнайы процестерге бейімделген инструменттер мен жол кітаптары — шетелдік баспагерлер үшін жалпы саңылау болып табылады.

Children's Online Privacy Code

2024 жыл бойы күшіне енген Кодекс балалар кіруі мүмкін онлайн қызметтерге қолданылады және жасқа сай дизайнды, профильдеу мен мақсатты жарнамаға шектеулерді, әдепкі жоғары жеке деректер параметрлерін және ата-аналарды қатыстыру талаптарын қоса алғандағы арнайы міндеттемелерді жүктейді. 18 жасқа дейінгі трафикті аудиторияға қомақты үлеске ие баспагерлер жасты сезінетін процестерді, кәмелетке толмаған сегменттің шектеулі өңделуін және Кодекске сай әдепкіні қажет етеді — олардың ешқайсысы шетелдік баспагерлердің басым бөлігі үшін дайын емес.

2026 жылғы айыппұлдар мен орындау позасы

OAIC-тің орындау қызметі 2024 және 2025 жыл бойы айтарлықтай өсті, ал 2026 жыл ұқсас траектория бойындағы.

Ең жоғары айыппұлдар

Жеке өмірге қатты немесе қайталамалы кедергілер үшін ең жоғары айыппұл мыналардың ең үлкені болып табылады: AUD 50 млн, мінез-құлықтан алынған пайда мәнінің үш еселенгені немесе тиісті кезеңдегі ұйымның реттелген айналымының 30 пайызы. Бұл Австралия айыппұлдарын GDPR диапазонына шешімді түрде апарады және бұрын қолданылған жұмсақ режим сипаттамасын алып тастайды.

Заңды деликт

Жеке өмірдің ауыр бұзылуы үшін 2025 жылғы заңды деликт жеке тұлғаларға реттеу орындауынан бөлек зиян ақшасына тікелей сот талабы берді. Топтық талаптар пайда болатын жол болып табылады және 2025 жылдың соңы мен 2026 жылдың басында ірі платформаларға бірнешеуі берілді.

Орындау тақырыптары

OAIC-тің соңғы істері қайталамалы мәселелер төңірегінде топталады: қараңғы үлгідегі келісім баннерлері, сәйкессіз бұзушылық туралы хабарлама, құжатталған ақылға қонымды қадамдарсыз шекараларалық ашулар, нақты келісімсіз сезімтал ақпаратты өңдеу және ақылға қонымды кезең терезесінде қол жеткізу сұрауларына жауап бермеу.

2026 жылғы австралиялық трафик үшін тексеру тізімі

• Қабылдау, Қабылдамау және Баптандыру тең көрнекілікпен CMP баннері
• Келісім мақсаттары дәнді, сезімтал ақпаратты өңдеу нақты келісімнің артына бөлінген
• Жеке деректер саясаты шетелдік алушылардың, мақсаттардың, сақтаудың және OAIC шағым арнасының толық ашуы бар APP-ге сәйкес
• APP 8 шекараларалық ашу туралы келісімдер барлық шетелдік өңдеушілермен жасалған, жеткізушілер туралы due diligence құжатталған
• Келісім журналдарына уақыт белгісі қойылған, экспортталатын және қолданылатын сақтау мерзіміне сақталатын
• Деректер субъектісінің қол жеткізу жұмыс процесі ақылға қонымды кезең терезесінде бастан аяқ жауап бере алады
• Children's Online Privacy Code міндеттемелері аудиторияда кәмелетке толмағандар болатын жерде шешілген, жасқа сай дизайн мен шектеулі профильдеуді қоса алғандағы
• Автоматтандырылған шешім қабылдаудың түсіндірмелері мұндай жүйелерді пайдаланып маңызды шешімдер қабылданатын жерде қол жетімді
• Бұзушылық туралы хабарлама жол кітабы реформаланған мерзімдерге бейімделген
• Жеткізушілер тізімі қажеттілік тұрғысынан қаралды, ашу бетін азайту үшін пайдаланылмаған немесе артық жеткізушілер алынып тасталды

2026 жылғы болжам

Австралияның жеке деректер режимі ақырында ұзақ реформа үдерісінен сенімді орындау позасына ауысты. Ең жоғары айыппұлдар енді GDPR диапазонында, OAIC-те оларды орындау үшін қажет өкілеттіктер бар, заңды деликт жеке тұлғаларға тікелей сот талабы береді, ал Children's Online Privacy Code 18 жасқа дейінгі аудиторияға тиетін кез келген қызмет үшін деңгейді жоғарылатады. Жеке деректер саясатына сәйкес GDPR деңгейіндегі келісім стекін іске асырып жатқан баспагерлер үшін Жеке деректер туралы заңды сақтауға дейінгі алшақтық сәулеттік емес, операциялық сипаттағы: APP-ге сәйкес жеке деректер саясаты, APP 8 құжаттамасы, Children's Code әдепкілері және қол жеткізу сұрауына жауап кадансы. Басымдылыққа алынса, алшақтықты апталар ішінде жоюға болады. 2023 жылға дейін Австралияны салыстырмалы жұмсақ нарық ретінде қарастырған баспагерлер 2026 жылды айтарлықтай қымбат тауып жатыр, бұл тенденция жалғасады. Жақсы жаңалық — еуропалық жұмысты жасаған кез келген баспагер үшін сәйкестікке дейінгі алшақтық аз; жаман жаңалық — баспагерлердің басым бөлігі реформаланған австралиялық режимнің өзінен не күтетінін бағаламайды.