Австралия Жеке деректер туралы заңының реформалары 2026: Cookie келісімі, заңдық деликт және Children's Online Privacy Code бойынша баспагерлер мен жарнамашыларға арналған нұсқаулық
Соңғы екі онжылдықтың басым бөлігінде Австралия жеке өмір туралы заңы оның еуропалық немесе американдық эквиваленттеріне қарағанда тынышырақ болды. Бұл дәуір аяқталды. 2024 жылдың қарашасында қабылданған Privacy and Other Legislation Amendment Act 2024 — Privacy Act 1988-тің бір буын ішіндегі ең үлкен реформасы. Ол жеке өмірге байыпты басып кіру үшін заңдық деликтті, Office of the Australian Information Commissioner (OAIC) үшін неғұрлым күшті орындау өкілеттіктерін, арнайы Children's Online Privacy Code-ты, автоматтандырылған шешім қабылдауға арналған маңызды жаңа ашықтық талаптарын және мақсатты жарнаманың басым бөлігі үшін opt-in келісіміне бағытталған нақты траекторияны енгізеді. Егер 2026 жылы Австралия нарығында сандық жарнама, аналитика немесе пайдаланушыларды кез келген бақылауды жүргізсеңіз, реформа сіздің сәйкестік міндеттемелеріңізді елемеуге болмайтындай етіп қайта пішіндейді. Бұл нұсқаулық не өзгергенін, не әлі де келе жатқанын және баспагерлер мен жарнамашылардың қазір нақты не істеу керектігін қарастырады.
2024–2026 жылдардағы реформаның құрылымы
Реформа екі транштармен іске асырылуда, және тек алғашқысы толық жүзеге асырылды. Заңды күші бар нәрсе мен не келе жатқанын білу үшін ретті түсіну маңызды.
1-транш — 2024–2025 жылдардан бастап күшінде
2024 жылдың қарашасында бекітілген Privacy and Other Legislation Amendment Act 2024 бірнеше өзгерісті енгізді, олар қазірдің өзінде қолданылады:
- Жеке өмірге байыпты басып кіру үшін заңдық деликт — адамдар Privacy Act-тің өзінің бұзылғандығын дәлелдемей-ақ, жеке өмірге байыпты басып кіру үшін тікелей сотқа жүгіне алады
- Жаңа азаматтық айыппұлдар — OAIC жеке өмірге кез келген кедергі жасағаны үшін айыппұл талап ете алады, тек байыпты немесе қайталанған бұзушылықтар үшін ғана емес
- Автоматтандырылған шешім қабылдауға арналған ашықтық талаптары — ұйымдар автоматтандырылған жүйелер арқылы адамдар туралы маңызды шешімдер қабылданған кезде ашуы тиіс
- Доксинг қылмысқа айналдырылды — зиян келтіру мақсатымен жеке деректерді қасақана жариялау енді қылмыстық құқық бұзушылық болып табылады
- Children's Online Privacy Code — OAIC балалардың кіру ықтималдығы жоғары қызметтерге арналған міндетті кодекс жасауы тиіс, кодекс 2026 жылы шығады деп күтілуде
2-транш — 2026–2027 жылдарға арналған белсенді консультация барысында
Екінші транш неғұрлым құрылымдық өзгерістерді қамтиды және 2025 және 2026 жылдары үкімет келісімі арқылы өтуде. Күтілетін элементтер мыналарды қамтиды:
- Қазіргі уақытта жылдық айналымы AUD 3 млн-нан аз ұйымдарды босатып отырған шағын бизнес жеңілдігін жою немесе айтарлықтай тарылту
- Келісімнен тәуелсіз жеке ақпаратты кез келген өңдеуге қолданылатын неғұрлым нақты әділ және ақылға қонымды сынақ
- Сезімтал санаттар үшін opt-in келісімімен мақсатты жарнаманың анық реттелуі
- Австралия заңын GDPR-ге жақындататын жаңа жою құқығы
- Шекараларалық деректер тасымалдауын неғұрлым қатаң бақылау
Австралия заңы бойынша жеке ақпарат деп нені санайды
Австралияның Privacy Act жеке ақпаратты кеңінен анықтайды. Ол анықталған немесе ақылға қонымды түрде анықталатын адам туралы кез келген ақпаратты қамтиды, ал OAIC ақылға қонымды түрде анықталатынды онлайн идентификаторларды, құрылғы идентификаторларын, басқа деректермен үйлестірілген IP мекенжайларды және жарнама идентификаторларын қамтитын ретінде түсіндіреді. Іс жүзінде cookie-лер, пиксельді бақылау, құрылғыны саусақ ізін тану және сайтаралық жарнама үшін пайдаланылатын сәйкестік графтары Австралия заңы бойынша жеке ақпаратты өңдейді және Australian Privacy Principles (APP) сәйкестігінің толық аясына кіреді.
2026 жылы Австралия заңы бойынша Cookie келісімі қалай жұмыс істейді
Австралия заңы қазіргі уақытта барлық cookie-лер үшін толық GDPR стиліндегі opt-in баннерін талап ете бермейді. Бірақ бұл барлығына еркін жол да емес, және бірнеше соңғы оқиғалар жолақты жоғарылатты.
APP 3 — Жинау хабарлама қажет
Australian Privacy Principle 3 жеке ақпараттың мақсаттары туралы хабарламамен тек заңды және әділ тәсілдермен жиналуын талап етеді. Жеке ақпарат жинайтын cookie-лер үшін бұл жинауды бастамас бұрын немесе сол кезде көрінетін, ақпараттандырушы хабарламаны ұсыну керек дегенді білдіреді. Жасырын бақылау APP 3-ті қанағаттандырмайды.
APP 6 — Пайдалану және ашу мақсатқа сәйкестікті талап етеді
Жеке ақпарат тек жиналған мақсат үшін, ақылға қонымды байланысты қосалқы мақсат үшін немесе адамның келісімімен ғана пайдаланыла алады. Cookie-ден алынған деректерді кросс-контекстік мінез-құлық жарнамасы үшін сандық жарнама платформасымен бөлісу, әдетте, негізгі мақсаттан тыс болып табылады, бұл оны келісімге итермелейді.
Бақылау туралы OAIC нұсқаулығы
OAIC-тің 2024 жылғы бақылау технологиялары туралы нұсқаулығы анық: ұйымдар адамдарға бақылаудан бас тартуға арналған нақты механизм ұсынуы тиіс, ал сезімтал ақпаратты немесе маңызды шешімдер үшін профильдеуді қамтитын кез келген пайдалану жағдайы үшін OAIC opt-in келісімін күтеді. Бұл мақсатты жарнаманы, бағдарламалық retargeting-ді, сессияны қайта ойнатуды және мінез-құлықтық аналитиканы заң оны барлық жағдайда міндетті деп белгілемесе де, іс жүзінде opt-in аумағына берік орналастырады.
2026 жылғы практикалық CMP конфигурациясы
Австралияда жұмыс істейтін баспагерлердің басым бөлігі қазір үш күйлі баннер ұсынатын CMP жүргізеді: Қабылдау, Бас тарту және Теңшеу. EU немесе UK трафигі үшін opt-in қатаң. Австралия трафигі үшін opt-in мақсатты жарнама және сессияны қайта ойнату үшін ұсынылатын әдепкі болып табылады, ал IP анонимдеу және деректерді азайту орнында болғанша аналитика жиі хабарлама және таңдау моделінде жұмыс істей алады.
Заңдық деликт — Ол шын мәнінде нені мүмкін етеді
Жаңа заңдық деликт практикалық тұрғыдан сандық жарнамашылар үшін ең маңызды өзгерту болып табылады. Бұрын тек OAIC жеке өмір құқықтарын қолдана алатын, ал жеке шаралар шектеулі болатын. Заңдық деликт мұны өзгертеді.
Жеке өмірге байыпты басып кіру деген не?
Деликт жеке өмірге байыпты басып кіруді тудыратын қасақана немесе абайсыздық жасаған іс-қимылды, жалғыздыққа кіру немесе жеке ақпаратты дұрыс пайдаланбау арқылы қамтиды. Соттар байыптылықты қоғамдық мүдде мен басқа мәселелерге қарсы өлшейді.
Жарнамашылар неге мән беруі керек
Агрессивті бақылау, әсіресе сезімтал беттердегі пернелер соғу мен курсор мінез-құлқын жазатын сессияны қайта ойнату, пайдаланушының opt-out-ін айналып өтетін саусақ ізін тану немесе анонимді мінез-құлықты аталған жеке басқа рұқсатсыз байланыстыру — мұның барлығы енді деликттік талап үшін сенімді фактілік негіздер болып табылады. 2026 жылы талапкер заң фирмалары шекараларды сынап бастайды деп күтілуде. Австралияда Америка Құрама Штаттарындағыдай топтық іс мәдениеті жоқ, бірақ өкілдік іс-қимылдар мүмкін және кейбір фирмалар ол үшін анық позициялануда.
Children's Online Privacy Code
Children's Online Privacy Code сайттарына балалар кіру ықтималдығы жоғары баспагерлер үшін ең нақты жаңа ережелеменің бір бөлігі болып табылады.
Кім аясында
Кодекс әлеуметтік медиа қызметтеріне, балалардың кіру ықтималдығы жоғары тиісті электрондық қызметтерге және белгілі бір тағайындалған интернет қызметтеріне қолданылады. Іс жүзінде бұл таза балалар сайттарынан әлдеқайда асып кетеді — кәмелетке толмағандардың едәуір санасы кіретін кез келген жалпы аудиторияға арналған платформа алынуы ықтимал, ал OAIC инклюзивті оқуды қабылдайды деп күтілуде.
Кодексте күтілетін негізгі міндеттемелер
- 18 жасқа толмаған пайдаланушылар үшін жоғары жеке өмір конфиденциалдылығының әдепкі параметрлері
- Кәмелетке толмағандарға мақсатты жарнамаға шектеулер
- Балаларды одан да әлсіз жеке өмір параметрлеріне итеретін қараңғы үлгілерге тыйым
- Деректерді өңдеуге жасқа сай түсіндірмелер
- Жеке ақпаратты өңдейтін функциялар іске қосылмас бұрын баланың ең жақсы мүдделерін бағалау
Қазір нені дайындау керек
Аудиториясы 18 жасқа толмаған келушілердің айтарлықтай санын қамтитын баспагерлер Кодекс аяқталмай тұрып бұрын бақылау стекін, жарнама конфигурациясын және әдепкі параметрлерді тексеруді бастауы керек. Кейіннен бейімдеу, әдетте, сәйкестікті стекке бастапқыдан жобалауға қарағанда қымбатырақ және бұзушы болады.
2026 жылғы орындау ұстанымы
OAIC реформалармен қатар айтарлықтай күшейтілген ресурстарды алды. Тексеру қызметі артты, ал Комиссар неғұрлым ашық орындау тәсілін белгіледі.
Күшінде айыппұлдар
Жеке өмірге байыпты немесе қайталанатын кедергі жасағаны үшін ең жоғары азаматтық айыппұл — AUD 50 млн, іс-қимылдан алынған пайданың үш есесі немесе бұзушылық кезеңінде ұйымның түзетілген айналымының 30 пайызының ең жоғарысы. Реформа сондай-ақ байыптылық шегіне жетпейтін кез келген жеке өмірге кедергі жасауға арналған екінші деңгейлі айыппұлды енгізді, бұл OAIC-ке неғұрлым калибрленген орындау құралдарын береді.
Хабарлауға жататын деректер бұзушылықтары
Австралияда 2018 жылдан бастап деректер бұзушылығы туралы міндетті хабарлау схемасы бар, ал OAIC 2022 және 2023 жылдардағы ірі австралиялық деректер бұзушылығы оқиғаларынан кейін орындауда ашық түрде агрессивті болды. Рұқсатсыз ашылуға әкелетін cookie немесе бақылауға байланысты кез келген оқиға аясына кіру ықтимал.
Шекараларалық тасымалдаулар және жаһандық трафик
Australian Privacy Principle 8 ұйымдардан шетелдік алушылардың жеке ақпаратты APP-ға сәйкес өңдеуін қамтамасыз ету үшін ақылға қонымды қадамдар жасауды талап етеді. Жаһандық ad tech пайдаланатын баспагер үшін бұл ел заңдарына едәуір ұқсас заңнамасы бар юрисдикцияны немесе шетелдік алушыдан шарттық міндетті міндеттемені немесе адамның хабарлы келісімін білдіреді.
Америка Құрама Штаттарына тасымалдаулар
АҚШ-та едәуір ұқсас заңдар бар деп танылмауда. Сондықтан АҚШ ad tech жеткізушілеріне тасымалдаулар шарттық міндетті міндеттемелерді немесе анық келісімді қажет етеді. EU-US тасымалдауларын қамтитын Data Privacy Framework куәліктеріне сүйенетін баспагерлер бұл куәліктер Австралияның APP 8 талабын автоматты түрде қанағаттандырмайтынын ескеруі тиіс.
2026 жылғы Австралия трафигі үшін тексеру тізімі
- CMP Австралия трафигі үшін тең визуалды ерекшелікпен нақты Қабылдау, Бас тарту және Теңшеу опцияларын ұсынады
- Мақсатты жарнама, retargeting және сессияны қайта ойнату opt-in келісімін талап етеді; аналитика хабарлама плюс деректерді азайту бойынша жұмыс істейді
- Жеке өмір саясаты APP 3 және APP 6-ға сәйкес мақсат мәлімдемесімен cookie-лерді, пиксельді бақылауды және жарнама идентификаторларын анық сипаттайды
- Шекараларалық тасымалдау механизмдері барлық австралиялық емес процессор үшін жазылған (жеткізуші тізімі, шарттық қорғау немесе келісім)
- Осы жүйелерді пайдаланып маңызды шешімдер қабылданатын жерде автоматтандырылған шешім қабылдау ашылады
- Children's Online Privacy Code дайындық бағалауы аяқталды, анықталған кәмелетке толмаған пайдаланушылар үшін жоғары жеке өмір конфиденциалдылығының әдепкі параметрлері қолжетімді
- Пайдаланушылар берген жеке ақпаратты жариялай алатын кез келген функционалдылық үшін доксинг қаупін шолу аяқталды
- Деректер бұзушылығына жауап беру жоспары 30 күндік хабарлау терезесіне және ағымдағы OAIC есеп беру форматына сәйкестендірілген
2026 жылғы болашақ
Австралия жеңілірек жеке өмір режимінен Еуропалық және Калифорния шеңберлеріне барған сайын ұқсайтын режимге — өзінің австралиялық сипаттарымен — структуралық ауысудың ортасында. Бірінші транш жүзеге асырылған және даулы сот ісін жүргізуді қайта пішіндеуде. Шағын бизнес жеңілдігін тарылту және мақсатты жарнаманы анық реттеуді қамтитын екінші транш 2026 немесе 2027 жылы күшіне еніп, ықтимал. GDPR деңгейлі келісім стекіне инвестиция жасаған баспагерлер мен жарнамашылар сәйкестік үшін қажетті механизмдердің басым бөлігіне ие. Австралияның тарихи жеңілірек ұстанымына сүйенгендер белгілі олқылықтармен жаңа режимге кіруде. Дұрыс қадам — бұл олқылықтарды қазір жабу — заңдық деликт, Балалар кодексі немесе OAIC тексеруі мәселені ешкім бақыламайтын мерзімге мәжбүрлеп қойғанға дейін.