2026-yilda Privacy Act tuzilishi

Privacy Act Avstraliyada asosiy federal ma'lumotlarni himoya qilish to'g'risidagi qonundir, talablarini amalga oshiradigan Australian Privacy Principles (APPs) tomonidan qo'llab-quvvatlanadi. 2024 va 2025-yil islohot transhlari Qonunni noldan qayta yozmagan holda bir necha asosiy elementlarni qayta tuzdi.

Birinchi Transh Nimani O'zgartirdi

2024-yil davomida kuchga kirgan birinchi islohot transhi bir nechta uzoq kutilgan o'zgarishlarni kiritdi:

• Jiddiy yoki takroriy maxfiylik buzilishlari uchun maksimal jarimalarni sezilarli darajada oshirish, Avstraliya jarimalarini GDPR darajalariga yaqinlashtirish
• OAIC ga o'z tashabbusi bilan tekshiruv o'tkazish va buzilish xabarnomalarini berish bo'yicha yangi vakolatlar
• Bolalar tomonidan kirish ehtimoli bo'lgan xizmatlarga muayyan majburiyatlar yuklaydigan Children's Online Privacy Code
• Tezroq xabarnoma muddatlarini o'z ichiga olgan kuchaytirilgan buzilish xabarnomasi talablari

Ikkinchi Transh Nimani O'zgartirdi

2025-yil davomida va 2026-yilga o'tib kuchda bo'lgan ikkinchi islohot transhi ko'proq me'moriy masalalarni hal qildi:

• Jismoniy shaxslarga jiddiy maxfiylik buzilishlari uchun to'g'ridan-to'g'ri da'vo qilish huquqini beradigan jiddiy maxfiylik buzilishlarining qonuniy zarari
• Onlayn identifikatorlar va xulosalar bilan ishlashni aniqlashtirish uchun kengaytirilgan shaxsiy ma'lumot ta'riflari
• To'g'ridan-to'g'ri marketing va maqsadli reklama uchun kuchaytirilgan rozilik talablari
• Avtomatlashtirilgan qaror qabul qilish uchun yangi shaffoflik majburiyatlari, jumladan mazmunli tushuntirish huquqi
• Isloh qilingan oqilona qadamlar majburiyatlari bilan yangilangan chegaralararo ma'lumotlar oqimi qoidalari

Kim Tartibga Solinadi

Privacy Act aksariyat Avstraliya davlat idoralariga va yillik aylanmasi ma'lum chegaradan yuqori (hozirda AUD 3 million) bo'lgan xususiy sektor tashkilotlariga tatbiq etiladi. U, shuningdek, Avstraliyada biznes yurituvchi va Avstraliyada shaxsiy ma'lumotlarni to'playdigan yoki saqlaydigan xorijiy tashkilotlarga hududdan tashqarida ham qo'llaniladi. Avstraliyalik IP manzillariga nisbatan sotib olingan mahalliy saytlar yoki dasturiy inventar orqali Avstraliyalik foydalanuvchilarga xizmat ko'rsatuvchi xorijiy nashriyotchilar odatda doirada bo'ladi va OAIC bir nechta so'nggi ishlarda hududdan tashqari qoidasiga murojaat qilgan.

Shaxsiy Ma'lumot Deb Nimani Hisoblash Mumkin

Privacy Act ning shaxsiy ma'lumot ta'rifi islohot jarayonida onlayn identifikatorlar bo'yicha uzoq davom etgan noaniqlikni hal qilish uchun aniqlashtirild.

Yangilangan Ta'rif

Shaxsiy ma'lumot — ma'lumot to'g'ri yoki material shaklda qayd etilganidan qat'i nazar, aniqlangan shaxs yoki oqilona aniqlanishi mumkin bo'lgan shaxs haqidagi ma'lumot yoki fikrdir. 2025-yil islohotlari bu boshqa ma'lumotlar bilan to'g'ridan-to'g'ri yoki birlashtirilgan holda shaxsga bog'liq bo'lishi mumkin bo'lgan onlayn identifikatorlarni, texnik ma'lumotlarni va xulq-atvor ma'lumotlaridan chiqarilgan xulosalarni o'z ichiga olishini aniqlashtirdi.

Sezgir Ma'lumotlar

Qonun sog'liq ma'lumotlari, irqiy yoki etnik kelib chiqish, siyosiy qarashlar, siyosiy uyushmalarga a'zolik, diniy e'tiqodlar, falsafiy e'tiqodlar, kasbiy yoki savdo uyusmalariga a'zolik, kasaba uyushmalari a'zoligi, jinsiy yo'nalish yoki amaliyotlar, jinoyat arxivi, biometrik ma'lumotlar va biometrik shablonlarni o'z ichiga olgan sezgir ma'lumotlar toifasini belgilaydi. Sezgir ma'lumotlarni qayta ishlash aniq rozilikni talab qiladi va kuchaytirilgan majburiyatlarni yuzaga keltiradi.

Bu Nima Uchun Cookie Uchun Muhim

Oddiy identifikatorni saqlaydigan cookie shaxsiy ma'lumotdir. Sezgir ro'yxatga tegadigan auditoriya segmentini — sog'liq qiziqishlarini, siyosiy moyillikni, diniy aloqani — ta'minlaydigan cookie sezgir ma'lumotlarni qayta ishlash hisoblanadi va umumiy reklama roziligi emas, balki kuchaytirilgan rozilik oqimini talab qiladi. Sezgir ro'yxat bilan kesishadigan auditoriya segmentlarini boshqaradigan nashriyotchilar o'zlarining rozilik oqimlarini aynan shu chegara bo'yicha tekshirishlari kerak.

Isloh Qilingan Privacy Act Ostida Cookie Roziligi

Islohot jarayoni to'g'ridan-to'g'ri marketing va maqsadli reklama uchun rozilik talablarini Avstraliyani tarixiy Avstraliya tartibiga qaraganda GDPR uslubidagi opt-in modeliga yaqinlashtiradigan tarzda aniqlashtirdi.

Yangilangan Rozilik Standarti

Isloh qilingan Privacy Act ostida rozilik quyidagicha bo'lishi kerak:

• Ko'ngilli — majburlash yoki haddan tashqari bosim o'tkazmasdan berilgan
• Ma'lumotli — shaxs qanday ma'lumotlar to'planayotganini, nima uchun va qanday foydalanilishi va oshkor qilinishini tushunadi
• Joriy — rozilik taklif etilgan qayta ishlash uchun mazmunli bo'lishiga etarlicha yangi
• Muayyan — umumiy soyabon roziligi emas, balki aniq belgilangan maqsadlarga bog'langan
• Noaniq emas — faoliyatsizlikdan xulosa chiqarish emas, balki aniq tasdiqlash harakati orqali ifodalangan

Muvofiqlashtirilgan CMP Qanday Ko'rinadi

2026-yilda Avstraliya trafigi uchun sozlangan CMP quyidagilarni taqdim etishi kerak:

• Har qanday majburiy bo'lmagan cookie yoki kuzatuvchi faollashtirilishidan oldin ko'rinadigan banner
• Qabul qilish, Rad etish va Sozlash uchun teng vizual ko'zga ko'rinuvchanlik — OAIC qorong'u naqshli banner dizaynlariga ortib borayotgan e'tiborni ishora qildi
• Har bir maqsad uchun batafsil o'tkazmalar: tahlil, reklama, shaxsiylashtirish, chegaralararo o'tkazish va har qanday sezgir ma'lumotlarni qayta ishlash
• Sezgir ma'lumotlarni qayta ishlash uchun alohida, aniq belgilangan oqim, o'z harakati ortida qulflangan
• Rozilikni qaytarib olish uchun doimiy, osongina kirish mumkin bo'lgan mexanizm
• OAIC shikoyat kanalini o'z ichiga olgan to'liq APP ga mos oshkor qilishlar bilan ingliz tilida maxfiylik siyosati

Rozilik Yozuvlari

Islohot OAIC ning dalilga asoslangan ijro ishtahasini oshirdi va rozilik yozuvlari bir nechta so'nggi ishlarda keltirildi. Eksport qilinadigan, vaqt tamg'asi bo'lgan rozilik jurnallari asosiy kutish hisoblanadi va yetarli bo'lmagan rozilik yozuvlari rasmiy qarorlarda ta'kidlangan.

Isloh Qilingan Tartib Ostida Chegaralararo Oshkor Qilishlar

Privacy Act tarixan chegaralararo ma'lumotlar oqimlariga GDPR dan farqli yondashuv qo'lladi — diqqat markazida qabul qiluvchi yurisdiktsiyaning oldindan ruxsati emas, balki oshkor qiluvchi tashkilotning javobgarligi. 2025-yil islohotlari bu yondashuvni rad etmasdan takomillashtirdi.

APP 8 Oqilona Qadamlar Majburiyati

Australian Privacy Principle 8 shaxsiy ma'lumotlarni xorijiy qabul qiluvchiga oshkor qilishdan oldin, oshkor qiluvchi tashkilot qabul qiluvchi APPs ni buzmayotganligini ta'minlash uchun oqilona qadamlar qo'yishini talab qiladi. Bu odatda shartnomaviy mexanizm, qabul qiluvchining maxfiylik amaliyotlarini yetarlicha tekshirish yoki manzil mamlakatdagi muhim jihatdan o'xshash huquqiy tartibga tayanishni anglatadi.

Javobgarlik Himoya To'ri

Agar xorijiy qabul qiluvchi oshkor qilingan ma'lumotlarga bog'liq APPs ni buzsa, Avstraliyalik oshkor qiluvchi tashkilot buzilishda ishtirok etgan deb hisoblanadi. Bu javobgarlik himoya to'ri chegaralararo oqimlar uchun amaliy ijro dashtagidir va shartnomaviy mexanizmni faqat hujjatlashtirish mashqiga aylantirmaydigan narsadir.

2026-yilda Amaliy Yondashuv

2026-yilda ko'pchilik xorijiy nashriyotchilar uchun ishlash yondashuvi xorijiy qayta ishlovchilar bilan APP ga mos ma'lumotlarni o'tkazish shartnomalarini tuzish, o'tkazmani maxfiylik siyosatida hujjatlashtirish va oqilona qadamlar majburiyati bajarilganligini namoyish etuvchi sotuvchi tekshiruv yozuvlarini yuritishdan iborat. Bu GDPR ning oldindan ruxsat berish yondashuviga qaraganda sezilarli darajada oddiyroq, lekin mohiyatan kamroq qat'iy emas.

Ma'lumot Sub'ektlari Huquqlari va Avtomatlashtirilgan Qaror Qabul Qilish

Isloh qilingan Qonun jismoniy shaxslar foydalanishi mumkin bo'lgan huquqlarni kengaytiradi.

Asosiy Huquqlar

• Tashkilot saqlayotgan shaxsiy ma'lumotlarga kirish huquqi
• Noto'g'ri, eskirgan, to'liq bo'lmagan, tegishsiz yoki chalg'ituvchi ma'lumotlarni to'g'rilash huquqi
• To'g'ridan-to'g'ri marketingdan voz kechish huquqi
• Shaxsiy ma'lumotlar kimga oshkor qilinganligini bilish huquqi
• Muhim ta'sir ko'rsatuvchi avtomatlashtirilgan qarorlarning mazmunli tushuntirishini olish huquqi
• OAIC ga shikoyat qilish huquqi

Javob Muddatlari

Qonun oqilona muddat javob vaqt doiralarini belgilaydi va OAIC yo'riqnomasi oqilonalikni kirish so'rovlari uchun odatda 30 kundan oshmaslik sifatida talqin qiladi. Bu oyna uchun operatsion tayyorlik — Avstraliyaga xos jarayonlarga moslashtirilgan vositalar va runbooklar bilan — xorijiy nashriyotchilar uchun keng tarqalgan bo'shliq.

Children's Online Privacy Code

2024-yil davomida kuchga kirgan Kod bolalar tomonidan kirishning ehtimoli bo'lgan onlayn xizmatlarga tatbiq etiladi va yoshga mos dizayn, cheklangan profillash va maqsadli reklama, sukut bo'yicha yuqori maxfiylik sozlamalari va ota-onalar ishtirokini o'z ichiga olgan muayyan majburiyatlarni yuklaydigan. Auditoriyasida 18 yoshdan kichik sezilarli trafik bo'lgan nashriyotchilar yoshni hisobga oladigan oqimlar, voyaga etmagan segment uchun cheklangan qayta ishlash va Kod ga mos standart parametrlarga muhtoj — bularning hech biri ko'pchilik xorijiy nashriyotchilar uchun tayyor emas.

2026-yilda Jarimalar va Ijro Pozitsiyasi

OAIC ning ijro faoliyati 2024 va 2025-yillar davomida sezilarli darajada kuchaydi va 2026-yil o'xshash yo'nalishda.

Maksimal Jarimalar

Jiddiy yoki takroriy maxfiylik buzilishlari uchun maksimal jarima AUD 50 million, xatti-harakatdan olingan nafning uch baravari yoki tegishli davrda tashkilotning tuzatilgan aylanmasining 30 foizi orasida eng kattasi. Bu Avstraliya jarimalarini qat'iy ravishda GDPR diapazoniga olib kiradi va ilgari qo'llanilgan yumshoq tartib tavsifini olib tashlaydi.

Qonuniy Zarar

2025-yilgi jiddiy maxfiylik buzilishlarining qonuniy zarari jismoniy shaxslarga tartibga soluvchi ijrodan alohida zarar uchun to'g'ridan-to'g'ri da'vo qilish huquqini beradi. Guruhiy da'volar rivojlanayotgan yo'l bo'lib, bir nechtasi 2025-yil oxiri va 2026-yil boshida yirik platformalarga qarshi topshirildi.

Ijro Mavzulari

OAIC ning so'nggi ishlari takrorlanuvchi muammolar atrofida to'planadi: qorong'u naqshli rozilik bannerlari, yetarli bo'lmagan buzilish xabarnomasi, hujjatlashtirilgan oqilona qadamlar bo'lmasdan chegaralararo oshkor qilishlar, aniq rozilik bo'lmasdan sezgir ma'lumotlarni qayta ishlash va oqilona muddat oynasi ichida kirish so'rovlariga javob bermaslik.

2026-yilda Avstraliya Trafigi uchun Audit Nazorat Ro'yxati

• Teng vizual ko'zga ko'rinuvchanlik bilan Qabul qilish, Rad etish va Sozlash bilan CMP banneri
• Rozilik maqsadlari batafsil va sezgir ma'lumotlarni qayta ishlashni aniq rozilik ortida ajratadi
• Maxfiylik siyosati xorijiy qabul qiluvchilar, maqsadlar, saqlash va OAIC shikoyat kanali to'liq oshkor qilingan APP ga mos
• APP 8 chegaralararo oshkor qilish shartnomalari hujjatlashtirilgan sotuvchi tekshiruvi bilan barcha xorijiy qayta ishlovchilar bilan o'rnatilgan
• Rozilik jurnallari vaqt tamg'asi bo'lgan, eksport qilinadigan va qo'llaniladigan saqlash muddati uchun saqlanadi
• Ma'lumot sub'ektlari kirish ish jarayoni oqilona muddat oynasi ichida boshidan oxirigacha javob bera oladi
• Children's Online Privacy Code majburiyatlari auditoriyada voyaga etmaganlar bo'lgan joyda, yoshga mos dizayn va cheklangan profillashni o'z ichiga olgan holda hal qilingan
• Avtomatlashtirilgan qaror tushuntirishlari bunday tizimlar yordamida muhim qarorlar qabul qilingan joyda mavjud
• Buzilish xabarnomasi runbook isloh qilingan muddatlarga moslashtirilgan
• Sotuvchilar ro'yxati zaruriyat jihatidan ko'rib chiqildi, oshkor qilish yuzasini kamaytirish uchun foydalanilmagan yoki ortiqcha sotuvchilar olib tashlandi

2026-yil Istiqboli

Avstraliyaning maxfiylik tizimi nihoyat uzoq islohot jarayonidan ishonchli ijro pozitsiyasiga o'tdi. Maksimal jarimalar endi GDPR diapazonida, OAIC ularni ijro etish uchun zarur vakolatlarga ega, qonuniy zarar jismoniy shaxslarga to'g'ridan-to'g'ri da'vo qilish huquqini beradi va Children's Online Privacy Code 18 yoshdan kichik auditoriyalarga tegadigan har qanday xizmat uchun minimalni ko'taradi. GDPR darajasidagi rozilik to'plamini allaqachon boshqarayotgan nashriyotchilar uchun Privacy Act muvofiqligiga bo'lgan farq me'moriy emas, balki operatsional: APP ga mos maxfiylik siyosati, APP 8 hujjatlari, Children's Code standart parametrlari va kirish so'rovlariga javob berish kadansi. Farq ustuvor qilinsa, haftalar ichida yo'q qilinishi mumkin. 2023-yil davomida Avstraliyani nisbatan yumshoq bozor sifatida ko'rib chiqqan nashriyotchilar 2026-yilni sezilarli darajada qimmatroq topmoqda va bu tendentsiya davom etadi. Yaxshi xabar shuki, Evropa ishini qilgan har qanday nashriyotchi uchun muvofiqlikka bo'lgan farq kichik; yomon xabar esa ko'pchilik nashriyotchilar isloh qilingan Avstraliya tartibining ulardan nechog'lik kutishini past baholaydi.