Ma'lumotlar maxfiyligi21 iyun 2026 | FlexyConsent

APPI Yaponiya: 2026-yil uchun cookie roziligi va muvofiqlik qo'llanmasi

Agar veb-saytingiz Yaponiyadan tashrif buyuruvchilarni jalb qilsa, Shaxsiy ma'lumotlarni himoya qilish to'g'risidagi qonunni (APPI) tushunishingiz kerak. Dastlab 2003-yilda qabul qilingan va 2022-yilda tubdan o'zgartirilgan APPI endi cookie-fayllar va onlayn identifikatorlarni rozilik yig'ish usullaringizga bevosita ta'sir qiladigan tarzda qamrab oladi.

APPI muhim jihatlarda GDPR dan farq qilsa-da, 2022-yildagi o'zgartirishlar uni Yevropa standartlariga yaqinlashtirdi — ayniqsa uchinchi tomon ma'lumotlarini almashish va cookie-ga asoslangan kuzatuv borasida. Mana bilishingiz kerak bo'lgan narsalar.

APPI nima?

APPI — Yaponiyaning asosiy ma'lumotlarni himoya qilish qonuni bo'lib, uni Shaxsiy ma'lumotlarni himoya qilish komissiyasi (PPC) amalga oshiradi. U Yaponiyadagi shaxslarning shaxsiy ma'lumotlarini qayta ishlaydigan har qanday biznesga, biznesning joylashgan joyidan qat'i nazar, qo'llaniladi.

2022-yildagi o'zgartirishlar "shaxsiy ravishda havola qilinadigan ma'lumotlar" tushunchasini kiritdi — o'z-o'zidan shaxsiy ma'lumot bo'lmasa-da, boshqa ma'lumotlar bilan birlashtirilganda shaxslarni aniqlash mumkin bo'lgan ma'lumotlar. Bu toifa ko'p turdagi cookie-fayllar va kuzatuv identifikatorlarini qamrab oladi.

APPI cookie-fayllarni qanday ko'rib chiqadi

Asl APPI bo'yicha cookie-fayllar bevosita shaxsni aniqlay olmasa, "shaxsiy ma'lumot" hisoblanmaganligi sababli aniq tartibga solinmagan edi. 2022-yildagi o'zgartirishlar bu vaziyatni sezilarli darajada o'zgartirdi.

Cookie-fayllar endi ularni shaxsiy ma'lumotlar bilan bog'lay oladigan uchinchi tomonlar bilan bo'lishilganda tekshiruv ostiga tushadi. Xususan, agar siz cookie ma'lumotlarini aniqlanadigan shaxslarga moslashtira oladigan uchinchi tomonga (masalan, reklama tarmog'i yoki tahlil provayderi) uzatsangiz, bu uzatishdan oldin foydalanuvchining roziligini olishingiz kerak.

Bu shuni anglatadiki, APPI GDPR kabi umumiy cookie roziligi talab qilmasa-da, ko'plab keng tarqalgan reklama va tahlil stsenariylarida uchinchi tomon cookie almashish uchun rozilik majburiydir.

Veb-sayt operatorlari uchun asosiy majburiyatlar

Uchinchi tomonga ma'lumot berish: Cookie ma'lumotlarini shaxsiy ma'lumotlar bilan bog'lay oladigan uchinchi tomonlar bilan bo'lishishdan oldin aniq rozilik oling.
Maxfiylik siyosatini oshkor qilish: Qanday cookie-fayllardan foydalanishingizni, ularning maqsadlarini va qaysi uchinchi tomonlar ma'lumot olishini aniq ko'rsating.
Chegaralararo uzatishlar: Agar cookie ma'lumotlari Yaponiyadan tashqaridagi serverlarga yuborilsa, foydalanuvchilarni manzil mamlakatning ma'lumotlarni himoya qilish standartlari haqida xabardor qiling yoki aniq rozilik oling.
Ma'lumotlar buzilishi haqida xabardor qilish: Shaxsiy ma'lumotlar (shu jumladan cookie bilan bog'langan ma'lumotlar) bilan bog'liq buzilishlar haqida belgilangan muddat ichida PPC ga xabar bering.
Shaxsiy huquqlar: Foydalanuvchilarning shaxsiy ma'lumotlarini, shu jumladan cookie-fayllardan olingan ma'lumotlarni oshkor qilish, tuzatish yoki o'chirish bo'yicha so'rovlariga javob bering.

APPI va GDPR: asosiy farqlar

Ikkala qonun ham shaxsiy ma'lumotlarni himoya qilishga qaratilgan bo'lsa-da, ular qamrov va yondashuv jihatidan farq qiladi:

Rozilik doirasi: GDPR deyarli barcha zarur bo'lmagan cookie-fayllar uchun rozilik talab qiladi. APPI rozilik talablarini cookie-fayllarni joylashtirish emas, balki uchinchi tomon ma'lumotlarini almashishga qaratadi.
Huquqiy asoslar: GDPR qayta ishlash uchun olti huquqiy asos taklif qiladi. APPI asosan rozilik va qonuniy biznes maqsadiga tayanadi, kamroq rasmiy toifalarga ega.
Jarimalar: GDPR jariamları global daromadning 4% gacha yetishi mumkin. APPI jariamları tarixan pastroq bo'lgan, ammo 2022-yildagi o'zgartirishlar korporatsiyalar uchun maksimal jarimalarni ¥100 million (taxminan $700,000) gacha oshirdi.
Ekstraterritorial qo'llanilish: Ikkala qonun ham mahalliy rezidentlarning ma'lumotlarini qayta ishlaydigan xorijiy bizneslar uchun amal qiladi, ammo ijro mexanizmlari sezilarli darajada farq qiladi.

APPI ga muvofiq cookie roziligini joriy etish

Yaxshi foydalanuvchi tajribasini saqlab, APPI ga muvofiq bo'lish uchun quyidagi qadamlarni bajaring:

Cookie-fayllaringizni tekshiring: Qaysi cookie-fayllar uchinchi tomonlar bilan bo'lishadigan ma'lumotlarni yig'ishini aniqlang, ayniqsa reklama tarmoqlari va tahlil platformalari.
Xavf bo'yicha tasniflang: Birinchi tomon sifatida qoladigan cookie-fayllarni uchinchi tomon ma'lumotlarini uzatishda ishtirok etadiganlardan ajrating. Faqat ikkinchisi APPI bo'yicha aniq rozilikni talab qiladi.
Rozilik bannerini joylashtiring: APPI ga xos rozilik oqimlarini qo'llab-quvvatlaydigan CMP dan foydalaning. Banner uchinchi tomon ma'lumotlarini almashishni yapon tilida aniq tushuntirishi kerak.
Foydalanuvchi tanlovlarini hurmat qiling: Rozilik olinmaguncha uchinchi tomon cookie skriptlarini bloklang. Birinchi tomon funksional cookie-fayllar APPI bo'yicha rozilik olmadan yuklanishi mumkin.
Hamma narsani hujjatlashtiring: Rozilik yig'ish yozuvlarini, cookie inventarizatsiyangizni va uchinchi tomon ma'lumotlarini qayta ishlash shartnomalarini saqlang.

APPI bo'yicha chegaralararo ma'lumotlar uzatish

APPI da shaxsiy ma'lumotlarni Yaponiyadan tashqariga uzatish uchun maxsus qoidalar mavjud. Agar cookie ma'lumotlaringiz boshqa mamlakatlardagi serverlarga oqsa — global tahlil va reklama platformalarida keng tarqalgan holat — siz quyidagilardan birini bajarishingiz kerak:

Chegaralararo uzatish uchun shaxsning aniq roziligini oling.
Qabul qiluvchi mamlakatning ma'lumotlarni himoya qilish standartlari PPC tomonidan Yaponiyaga teng deb tan olinganligini tasdiqlang.
Qabul qiluvchi tashkilot shartnoma yoki boshqa vositalar orqali APPI standartlariga javob beradigan ma'lumotlarni himoya qilish choralarini amalga oshirganligiga ishonch hosil qiling.

PPC hozirda Yevropa Ittifoqi va Buyuk Britaniyani yetarli ma'lumotlar himoyasiga ega deb tan oladi. Boshqa yurisdiktsiyalar uchun odatda foydalanuvchi roziligi yoki shartnomaviy kafolatlar kerak bo'ladi.

Yaponiya bozori muvofiqiligi uchun eng yaxshi amaliyotlar

Rozilik UI-ni mahalliylashtiring: Cookie roziligi ma'lumotlarini yapon tilida taqdim eting. Mashina tarjimasi qilingan bannerlar huquqiy atamalar noto'g'ri bo'lsa, muvofiqlik bo'shliqlarini yaratishi mumkin.
APPI ni GDPR bilan birlashtiring: Agar siz yapon va yevropa foydalanuvchilariga xizmat ko'rsatsangiz, CMP ni Yevropada GDPR qoidalarini va Yaponiyada APPI qoidalarini qo'llash uchun sozlang. Yagona rozilik qatlami ishlab chiqish yukini kamaytiradi.
PPC yo'riqnomalarini kuzatib boring: PPC muntazam ravishda yangilangan ko'rsatmalar va savol-javob hujjatlarini nashr etadi. Ijro tendentsiyalari va yangi talqinlardan xabardor bo'ling.
O'zgartirishlarga tayyorlaning: Yaponiya APPI ni uch yillik tsiklda ko'rib chiqadi. Keyingi ko'rib chiqish 2025–2026-yillarda kutilmoqda va bu qat'iyroq cookie qoidalarini joriy etishi mumkin.

Xulosa

APPI har bir cookie uchun rozilik talab qilmasligi mumkin, ammo uchinchi tomon ma'lumotlarini almashish va chegaralararo uzatish bo'yicha qoidalari yapon tashrif buyuruvchilari bilan reklama yoki tahlil cookie-fayllarini ishlatadigan har qanday veb-sayt uchun haqiqiy majburiyatlarni yaratadi. Birinchi tomon va uchinchi tomon cookie-fayllarini farqlaydigan — va aniq, mahalliy rozilik variantlarini taqdim etadigan — yaxshi sozlangan CMP muvofiqlikka erishishning eng amaliy yo'lidir.