Indoneziya UU PDP Cookie Consent: Nashriyotchilar uchun Muvofiqlik Qo'llanmasi
Indoneziya dunyodagi to'rtinchi yirik internet bozoridir. Mamlakatning 215 million onlayn foydalanuvchisiga kontent yetkazib beruvchi har bir nashriyotchi uchun mamlakatning Shaxsiy Ma'lumotlarni Himoya Qilish Qonuni — Undang-Undang Pelindungan Data Pribadi, yoki UU PDP — hozir to'g'ri hal qilinishi kerak bo'lgan eng muhim muvofiqlik qismidir. 2022 yil oktyabrda qabul qilingan va ikki yillik o'tish muddati tugagach 2024 yil oktyabrdan to'liq kuchga kirgan UU PDP GDPR asosida yaqin modellashtirilgan, ammo o'zining maxsus rozilik formatini, kontrolyor majburiyatlarini va jarimalar rejimini kiritadi. Ushbu qo'llanma nashriyotchilarga UU PDP nima talab qilishini, u GDPR odatlaridan qayerda farq qilishini va Indoneziya regulyatorlarini qoniqtiradigan rozilik bannerini qanday sozlashni ko'rsatib o'tadi.
UU PDP Nimani Qamrab Oladi va Kim Qo'shimcha Ta'sirga Uchraydi
UU PDP Indoneziyaning shaxsiy ma'lumotlarni himoya qilish bo'yicha birinchi keng qamrovli qonunidir. Uni qabul qilishdan oldin, Indoneziyada ma'lumotlarni himoya qilish qoidalari tarmoq me'yoriy hujjatlar — bank, telekommunikatsiya, elektron tijorat, elektron tizimlar bo'yicha — bo'ylab tarqoq edi. UU PDP ularni kontrolyor qayerda joylashganidan qat'i nazar, Indoneziya ma'lumot sub'ektlarining shaxsiy ma'lumotlarini qayta ishlayotgan har qanday kontrolyor yoki protsessorga taalluqli yagona gorizontal rejimga birlashtiradi.
Bu hududdan tashqari qo'llanilish xorijiy nashriyotchilar uchun eng muhim fakt hisoblanadi. Indoneziyada jismonan joylashgan foydalanuvchilarga kontent yetkazib beruvchi AQSh, Yevropa Ittifoqi yoki Singapurga asoslangan nashriyotchi UU PDP doirasiga kiradi. Mavjudlik testi rasmiy emas, funksionaldir: agar kontrolyor Bahasa Indonesia kontenti, Indoneziya to'lov variantlari yoki geografik maqsadli reklama orqali Indoneziya foydalanuvchilarini maqsad qilgan bo'lsa, UU PDP to'liq qo'llaniladi.
Article 22 Ostidagi Rozilik Standarti
UU PDP ning Article 22 rozilikni belgilaydi va Indoneziya trafikiga yo'naltirilgan har qanday cookie bannerining burchak toshi hisoblanadi. Modda rozilikni quyidagicha talab qiladi:
- Aniq — sukut, oldindan belgilangan katakchalar va saytdan foydalanishni davom ettirish rozilik hisoblanmaydi. Foydalanuvchi ijobiy harakat qilishi kerak.
- Maxsus — rozilik belgilangan qayta ishlash maqsadiga bog'liq bo'lishi kerak. O'nta turli maqsadni qamrab oluvchi yagona Accept-All tugmasi juda zaif hisoblanadi.
- Xabardor — ma'lumot sub'ekti rozilik berishdan oldin kontrolyor shaxsini, ma'lumotlar toifalarini, maqsadlarni, saqlash muddatini, oluvchilarni va huquqlarini olishi kerak.
- Yozma tarzda hujjatlashtirilgan yoki elektron ravishda yozib olingan — Article 22(3) kontrolyor rozilikni isbotlay olishini talab qiladi. Xeshli foydalanuvchi identifikatoriga moslashtirigan vaqt tamg'asi bilan rozilik jurnali ushbu talabni qondiradi; foydalanuvchi Qabul qilishni bosganligi haqidagi noaniq da'vo qondirmaydi.
- Teng shartlarda bekor qilinadigan — bekor qilish asl berish kabi oson bo'lishi kerak. Qabul qilish bir bosish talab qilganda rad etish yo'li uch bosish talab qilsa, bu muvofiq emas.
Amaliyotchilar bu talablarni taniydi: ular GDPR ning Article 7 bilan deyarli bir-biriga mos keladi. Farqlar tushunchada emas, doirada va ijroda.
Rozilikdan Tashqari Qonuniy Asoslar
GDPR kabi UU PDP ham ba'zi qayta ishlash uchun rozilikdan boshqa qonuniy asoslarni tan oladi. Article 20 oltita qonuniy asosni sanab o'tadi: rozilik, shartnomani bajarish, qonuniy majburiyat, hayotiy manfaat, jamoat vazifasi va qonuniy manfaat. Biroq ko'pchilik cookie va kuzatish faoliyatlari uchun faqat rozilik haqiqiy jihatdan mavjud, chunki foydalanuvchi so'ragan xizmatni ko'rsatish uchun zarur bo'lgan cookie uchun qat'iy zarurat bo'yicha istisnoning ko'lami tor bo'lib, reklama yoki analitikaga taalluqli emas.
Qat'iy zarurat istisnosi
Sessiya kukilari, kirish kukilari, til afzallik kukilari va xarid arabachasi kukilari juda past xavf bilan shartnomani bajarish yoki qonuniy manfaat ostiga kiradi. Ular aniq rozilik talab qilmaydi, garchi ularning toifalari maxfiylik bildirishnomada ochiqlanishi kerak. Qolgan hamma narsa — analitika, reklama, qayta maqsadlash, uchinchi tomon piksellari, barmoq izi olish — Article 22 roziligini talab qiladi.
Bolalar ma'lumotlari
Article 25 18 yoshdan kichik ma'lumot sub'ektlarini har qanday qayta ishlash uchun ota-ona roziligini talab qiladi. Bu GDPR ning raqamli rozilik uchun standart 16 yoshdan (a'zo davlatlar 13 yoshga tushira oladigan) qat'iyroqdir. Bahasa Indonesia da bolalarga yo'naltirilgan kontentni boshqarayotgan nashriyotchi chegarani 18 sifatida ko'rib, o'z-o'zini e'lon qilish katakchasi emas, ota-ona tekshiruvi oqimini sozlashi kerak.
Chegaralararo Ma'lumotlar Uzatilishi
Article 56 Indoneziyadan tashqariga shaxsiy ma'lumotlar uzatilishini tartibga soladi. Kontrolyor ma'lumotlarni boshqa mamlakatga faqat uchta shartdan kamida bittasi bajarilgan taqdirdagina uzatishi mumkin: manzil mamlakatda UU PDP bilan taqqoslanadigan shaxsiy ma'lumotlarni himoya qilishning yetarli darajasi mavjud, tegishli himoya choralari mavjud yoki ma'lumot sub'ekti uzatish uchun aniq rozilik bergan bo'lsa.
Indoneziya Axborot va Kommunikatsiya Vazirligi (Kominfo) hali adekvatlik ro'yxatini e'lon qilmagan. Amalda, GDPR yurisdiktsiyalariga, Qo'shma Shtatlarga, Singapurga yoki Avstraliyaga ma'lumotlar uzatuvchi nashriyotchilar tegishli himoyalarga tayanadi — odatda UU PDP ga moslashtirilgan standart shartnoma bandlari, quyi oqim sub-protsessorlar UU PDP huquqlarini hurmat qilishini ta'minlovchi majburiy band bilan. Bir nechta mintaqadan faoliyat yurituvchi reklama texnologiyasi sotuvchilari uchun ma'lumotlarni qayta ishlash shartnomasiz Indoneziya foydalanuvchilari ma'lumotlarini qaysi mintaqalar boshqarishi va har bir bosqichda qanday himoyalar qo'llanilishini ko'rsatishi kerak.
Ma'lumot Sub'ektlarining Huquqlari va 72 Soatlik Oyna
UU PDP Indoneziya ma'lumot sub'ektlariga GDPR nikiga o'xshash huquqlar beradi: kirish, tuzatish, o'chirish, qayta ishlashga e'tiroz, ma'lumotlar ko'chuvchanligi va avtomatlashtirilgan qarorlarga e'tiroz bildirish huquqi. Ikki o'ziga xos jihat nashriyotchilar uchun muhim.
Birinchidan, Article 30 kontrolyordan oqilona muddatda huquq talabiga javob berishni talab qiladi, amalga oshirish qoidasi esa tasdiqlash uchun uch ish kunini va mazmunli javob uchun maksimal o'n to'rt ish kunini belgilagan. Bu GDPR ning bir oylik standartidan tezroqdir.
Ikkinchidan, Article 46 shaxsiy ma'lumotlar buzilishini ta'sirlangan ma'lumot sub'ektlariga va Shaxsiy Ma'lumotlarni Himoya Qilish Organiga 3 x 24 hours ichida — ya'ni, kontrolyor buzilishdan xabardor bo'lganidan 72 soat ichida — xabardor qilishni talab qiladi. Soat kontrolyor buzilishni tasdiqlagan paytdan boshlanadi, uni aniqlay oladigan paytdan emas.
Jarimalar va So'nggi Ijro
UU PDP jarima rejimi ko'plab nashriyotchilar dastlab tan olganidan ko'ra ko'proq tishga ega. Article 57 yillik daromadning 2 foiziga qadar ma'muriy sanktsiyalarni nazarda tutadi. Article 67 to 73 shaxsiy ma'lumotlarni noqonuniy to'plash va noqonuniy oshkor etish, shu jumladan eng og'ir buzilishlar uchun olti yilgacha qamoq va 6 milliard rupiah gacha jarima bilan jinoiy sanktsiyalarni nazarda tutadi.
2025 yil davomida ijro yumshoq boshlash bosqichida bo'lib, Kominfo jarimalar o'rniga ogohlantirish xatlari va tuzatuvchi buyruqlar chiqarar edi. Bu bosqich 2026 yil boshida tugadi. UU PDP bo'yicha birinchi yirik ma'muriy jarima — mart 2026 da etarlicha buzilish xabari bermaslik va voyaga etmagan maqsadidagi mahsulot liniyasida ota-ona roziligining yo'qligi uchun mahalliy elektron tijorat operatoriga berilgan — ijro hozir faol ekanligini aniq belgilab qo'ydi.
Muvofiq Nashriyotchi Banneri Qanday Ko'rinadi
2026 yilda Indoneziya trafikiga xizmat ko'rsatuvchi nashriyotchi uchun amaliy konfiguratsiya quyidagicha:
Bannerni Bahasa Indonesia ga lokallang
Article 22 ning xabardor rozilik talabi Bahasa so'zlaydigan foydalanuvchiga ko'rsatilgan inglizcha banner bilan qondirilmaydi. CMP Indoneziya foydalanuvchilarini — geolokatsiya, IP yoki Accept-Language sarlavhasi orqali — aniqlab, bannerni, maxfiylik bildirishnomasini va batafsil boshqaruvlarni Bahasa Indonesia da taqdim etishi kerak.
Rozilikka faqat opt-in sifatida munosabatda bo'ling
Foydalanuvchi aniq qabul qilmaguncha hech qanday kuzatish, reklama yoki analitika skriptlari ishga tushmasligi kerak. Oldindan belgilangan toifalar, davomli ko'rishdan nazarda tutilgan rozilik va "ushbu saytdan foydalanish orqali siz rozilik bildirasiz" bildirisnomalar hammasi nomuvofiq hisoblanadi.
Hujjatlashtirilgan rozilik jurnallarini saqlang
Article 22(3) aniq: kontrolyor dalil taqdim eta olishi kerak. Foydalanuvchi identifikatorini vaqt tamg'asi, ko'rsatilgan banner versiyasi va qilingan tanlovlar bilan bog'lovchi rozilik jurnali Kominfo har qanday audit yoki shikoyat tekshiruvida so'raydigan hujjatdir.
Bekor qilishni haqiqatan ham teng qiling
Doimiy suzuvchi rozilik belgisi, maxfiylik sozlamalari sahifasida bir marta bosish bilan rad etish yoki ma'lumot to'plovchi har qanday elektron xatda aniq obunani bekor qilish — har biri oqilona amalga oshirishdir. 4000 so'zlik maxfiylik siyosatida ko'milgan havola emas.
Hammasini Birlashtirish
UU PDP GDPR kloni emas, lekin Yevropa muvofiqlik dasturlari yetuk nashriyotchilari mavjud rozilik infratuzilmasini maqsadli sozlamalar bilan Indoneziyaga kengaytira oladigan darajada yaqin: Bahasa lokalizatsiyasi, ota-ona rozilik uchun 18 yoshlik chegara, 72 soatlik buzilish bildirishnomasi va UU PDP ni aniq qamrab oluvchi standart shartnoma bandlari. Bu infratuzilmaga ega bo'lmagan nashriyotchilar UU PDP ni uni qurish uchun trigger sifatida ko'rishlari kerak. Indoneziya ijrosi hozir faol, va Kominfo tergovidan keyin tuzatish narxi bannerni ishga tushirishdan oldin to'g'ri qilish narxidan doimiy ravishda yuqori.