Philippines Data Privacy Act 2012 – 2026 жылға арналған баспагерлерге арналған cookie келісімі сәйкестік нұсқаулығы

Philippines 2012 жылы Data Privacy Act-ті қабылдады, GDPR қабылданғанға дейін төрт жыл бұрын және Азияның көптеген юрисдикциялары жан-жақты құпиялылық заңнамасынсыз жұмыс істеген кезде. Republic Act 10173 National Privacy Commission-ді (NPC) тәуелсіз орган ретінде құрды және елге Оңтүстік-Шығыс Азиядағы алғашқы GDPR типіндегі шеңберлердің бірін берді. Заңның құрылымы таңғаларлықтай жақсы сақталды — оның негізгі принциптері, заңды негіздер және құқықтар шеңбері барлығы еуропалық стандартқа сәйкес келеді — бірақ операциялық мәліметтер заңнамалық өзгерістер арқылы емес, NPC циркулярлары арқылы кеңінен жаңартылды. Philippines трафигіне қызмет көрсететін баспагерлер мен SaaS операторлары үшін бұл заңның өзі жоғары деңгейлі конституциялық мәтін болып табылатынын, ал NPC-нің келісімге, бұзушылықтарды хабарлауға, құпия жеке ақпаратты өңдеуге қатысты циркулярлары және Онлайн Бақылау туралы 2024 Advisory операциялық стандарттардың нақты тіршілік ететін жерін білдіреді. Бұл нұсқаулық заңның не талап ететінін, NPC оны онлайн бақылау үшін қалай түсіндіргенін және 2026 жылы практикалық сәйкестік жұмысының қай жерге бағытталуы тиіс екенін қарастырады.

Data Privacy Act-тің жалпы шолуы

Data Privacy Act Section 11-де бес жалпы принцип айналасында — ашықтық, заңды мақсат, пропорционалдылық және тиісті өңдеу — және Section 12-де заңды өңдеу критерийлеріне арналған неғұрлым егжей-тегжейлі шеңберде құрылымдалған. Заңды негіздер GDPR-ді бейнелейді: келісім, шарт, заңды міндеттеме, өмірлік мүдделер, қоғамдық функция және заңды мүдде. Заң Section 6 бойынша аумақтан тыс қолданысқа ие: бақылаушы қай жерде орналасқанына қарамастан, Philippines азаматы немесе тұрғыны туралы жеке ақпаратты өңдеуге қолданылады, Philippines трафигіне қызмет көрсететін шетелдегі баспагерлерді де қамтиды.

Операциялық тұрғыдан маңызды екі құрылымдық сипаттама бар. Біріншіден, заң жеке ақпаратты құпия жеке ақпараттан ажыратады (Section 3, (g) және (l) тармақтары) және соңғысына қатаңырақ өңдеу ережелерін қолданады — денсаулық, білім, қаржылық ақпарат және үкімет берген идентификаторлар Section 3(l) бойынша барлығы құпия ретінде саналады. Екіншіден, Section 21 белгілі шектерден жоғары жеке ақпарат бақылаушылары мен өңдеушілерден NPC-де тіркелуді және Деректерді қорғау жөніндегі маманды тағайындауды талап етеді. NPC тіркелмеген бақылаушыларды белсенді түрде қудалады.

Data Privacy Act Cookie-лерді және Онлайн Бақылауды Қалай Реттейді

Заңда cookie-ге арналған арнайы ережелер жоқ. Келісім және ақпарат міндеттемелері заңның Section 11, 12 және 16-сынан және NPC-нің Онлайн Бақылау және Мінез-құлықтық Жарнама туралы 2024 Advisory-нен алынады. Advisory жалпы шеңберден қорытынды шығаруға қалдырмай, күтілімдерді нақты тұжырымдайтындықтан, пайдалы құжат болып табылады.

Маңызды емес бақылауға арналған растайтын келісім

NPC-нің ұстанымы келісім еркін берілуі, нақты, хабарлы болуы және жазбаша немесе электрондық жазбамен расталуы тиіс деген. 2024 Advisory Section 3(b)-нің нақты және хабарлы талаптарын орындамайтын айналдыру-келісім ретінде және үздіксіз пайдалану-келісім ретінде қабылдаудан бас тартады. Алдын ала белгіленген жолақтар нақты ақаулы ретінде қарастырылады.

Санаттар бойынша егжей-тегжейлі басқару

Advisory баннерлердің пайдаланушыға санаттарды тәуелсіз түрде қабылдауға және бас тартуға мүмкіндік беруін күтеді. Егжей-тегжейсіз жиынтық барлығын қабылдау Section 11(d) бойынша пропорционалдылық принципін орындамайды, ол өңдеу тиісті, сәйкес, қолайлы, қажетті және артық болмауы тиіс деп талап етеді — бөлу техникалық тұрғыдан оңай болған кезде бір жиынтық келісім артық деп есептеледі.

DPO және тіркеу талабы

Тіркеу шегінен жоғары бақылаушылар үшін DPO тағайындауы — кағаз жаттығуы емес, мәнді операциялық талап. NPC бірнеше мәжбүрлеу шараларында, әсіресе BPO және финтек секторларында тиісті тіркелген DPO жоқтығын атап өтті.

Шекарааралық беру (Section 21)

Заңның шекарааралық шеңбері NPC Circular 16-02 Аутсорсинг келісімдері туралы және кеңірек есептілік принципі арқылы жүзеге асырылады. Philippines-тен тыс алушыларға беру тиісті шарттық кепілдіктерді немесе арнайы келісімді талап етеді. NPC үлгі шарттық ережелерді шығарды; практикалық операциялық күтілімдер заңи тіл айырмашылықтарына қарамастан негізінен GDPR Chapter V-ті ұстанады.

NPC-нің Мәжбүрлеу Позициясы

NPC Оңтүстік-Шығыс Азиядағы ең белсенді жариялы деректерді қорғау органдарының бірі болды. Оның мәжбүрлеу тәсілін үш үлгі анықтайды.

Жоғары өзектілік тудыратын бұзушылық іс-сабақтары

NPC ірі масштабтағы бұзушылық тергеулерін басымдыққа қойды — 2016 жылғы COMELEC сайлаушылар тізімінің ағып кетуі ең маңызды болды — және бұл іс-сабақтарды кеңірек реттелетін қоғамдастық үшін күтілімдерді белгілеу үшін пайдаланды. Бұзушылықтарды тергеу кезіндегі жария мәлімдемелер жиі қатаң заңнамалық мәтіннен асатын талаптарды тұжырымдайды.

BPO және финтек назарлары

Philippines әлемдегі ең ірі BPO және байланыс орталықтарының экономикасының бірі, NPC тарихи тұрғыдан осы секторларға мәжбүрлеу күшін жинақтады. Philippines пайдаланушыларын нысанаға алатын жарнамалық бизнес жүргізетін баспагерлер үшін аудитория айналасындағы реттеу ортасы баспагердің өзі сол секторда болмаса да BPO сәйкестік позициясымен қалыптасады.

ASEAN реттеушілерімен үйлестіру

NPC ASEAN деректерін басқару шеңберінің жұмыс ағынына қатысады және Singapore PDPC, Thailand PDPC, Индонезияның пайда болып жатқан органы және EU-нің EDPB-мен жұмыс қарым-қатынастарын қолдайды. Philippines және Еуропалық трафикті қамтитын шекарааралық тергеулер бірлескен рәсімдер арқылы жүргізілуде.

Практикалық Сәйкестік Тексеру Тізімі

Philippines трафигіне қызмет көрсететін кез келген cookie баннеріне жауап беру керек алты нақты сұрақ.

Philippines Көп Юрисдикциялы Стекте Қайда Орналасады

Philippines Singapore, Таиланд және Индонезиямен бірге оперативтік тұрғыдан ең маңызды ASEAN деректерін қорғаудың төрт режимінің бірі. Заңның 2012 жылғы күні GDPR-ден бұрын болғанын білдіреді, бірақ NPC-нің циркулярларға негізделген жаңартуы операциялық стандартты еуропалық нормаларға біртіндеп сәйкестендірді. Пан-ASEAN операцияларын дамытатын баспагерлер үшін Philippines басқа үш нарыққа қатар тұрады, онда еуропалық стандарттарға сай салынған CMP архитектурасы екі нақты қосымшамен сәйкестіктің басым бөлігін өңдейді: шектер қолданылатын жерде NPC тіркеуі және Philippines шеңберін неғұрлым жеңіл аймақтық баламалардан ерекшелендіретін құпия ақпарат келісімі қабаты. Реттеу шеңберінің ағылшын тілінде болуы — ASEAN-да сирек кездесетін — Philippines-ті жергілікті заңгерлері жоқ шетелдік операторлар үшін ерекше қолжетімді сәйкестік нысанасына айналдырады.

← Блaderegistrdelays delays Барлығын оқу →