2026-yilda Nashriyotchilar uchun Filippin Data Privacy Act 2012 Cookie Rozilik Muvofiqlik Qo'llanmasi

Filippin 2012-yilda Data Privacy Act qabul qildi, GDPR qabul qilinishidan to’rt yil oldin va aksariyat Osiyo yurisdiktsiyalari hali ham keng qamrovli maxfiylik qonunchiligi siz ishlayotgan davrda. Republic Act 10173 National Privacy Commission (NPC) ni mustaqil organ sifatida yaratdi va mamlakatga Janubi-Sharqiy Osiyodagi dastlabki GDPR uslubidagi doiralardan birini berdi. Qonunning tuzilishi ajoyib darajada ushlab turdi — uning asosiy tamoyillari, qonuniy asoslar va huquqlar doirasi Yevropa standartiga aniq mos keladi — ammo operatsion tafsilotlar qonunchilik o’zgartirishlaridan ko’ra NPC sirkulyarlari orqali keng yangilandi. Filippinlik trafikka xizmat ko’rsatuvchi nashriyotchilar va SaaS operatorlari uchun bu shuni anglatadiki, Qonunning o’zi yuqori darajali konstitutsiyaviy matn, ammo rozilik, buzilishlar haqida xabardor qilish, maxfiy shaxsiy ma’lumotlarni qayta ishlash va Onlayn kuzatish bo’yicha 2024 Maslahat bo’yicha NPC sirkulyarlari operatsion standartlar aslida yashaydigan joydir. Ushbu qo’llanma Qonun nimani talab qilishini, NPC uni onlayn kuzatish uchun qanday talqin qilganini va amaliy muvofiqlik ishlari 2026-yilda qayerga e’tibor qaratishi kerakligini ko’rib chiqadi.

Data Privacy Act qisqacha

Data Privacy Act Section 11 dagi beshta umumiy tamoyil atrofida tuzilgan — shaffoflik, qonuniy maqsad, mutanosiblik va to’g’ri ko’rib chiqish — va Section 12 dagi qonuniy qayta ishlash mezonlari uchun batafsilroq doira. Qonuniy asoslar GDPRni aks ettiradi: rozilik, shartnoma, qonuniy majburiyat, hayotiy manfaatlar, jamoat vazifasi va qonuniy manfaat. Qonun Section 6 bo’yicha hududdan tashqari ta’sirga ega: nazoratchi qayerda joylashganidan qat’i nazar Filippin fuqarosi yoki rezidenti haqidagi shaxsiy ma’lumotlarni qayta ishlashga nisbatan qo’llaniladi va Filippinlik trafikka xizmat ko’rsatuvchi offshore nashriyotchilarni qamrab oladi.

Ikki tarkibiy xususiyat operatsion jihatdan muhim. Birinchidan, Qonun “shaxsiy ma’lumot” va “maxfiy shaxsiy ma’lumot” ni ajratadi (Section 3, (g) va (l) xatboshlari) va oxirgisiga qattiqroq qayta ishlash qoidalarini qo’llaydi — sog’liqni saqlash, ta’lim, moliyaviy ma’lumot va hukumat tomonidan berilgan identifikatorlar Section 3(l) bo’yicha maxfiy sifatida tasniflanadi. Ikkinchidan, Section 21 belgilangan chegaradan oshgan shaxsiy ma’lumotlar nazoratchilariga va qayta ishlashchilariga NPC da ro’yxatdan o’tishni va Ma’lumotlarni Himoya Xodimini tayinlashni talab qiladi. NPC ro’yxatdan o’tmagan nazoratchilarni faol ravishda ta’qib qildi.

Data Privacy Act Cookie va Onlayn Kuzatishni Qanday Ko’rib Chiqadi

Qonunda cookie ga xos qoida yo’q. Rozilik va ma’lumot majburiyatlari Qonunning 11, 12 va 16-bo’limlaridan va NPC ning Onlayn Kuzatish va Xulq-atvor Reklama bo’yicha 2024 Maslahatidan kelib chiqadi. Maslahat umumiy doiradan xulosalar chiqarishga qoldirmasdan, kutilishlarni aniq ifodalaganligi sababli foydali hujjatdir.

Muhim bo’lmagan kuzatish uchun tasdiqlash roziligi

NPC ning pozitsiyasi shundan iboratki, rozilik erkin berilishi, aniq, xabardor qilingan va yozma yoki elektron yozuv bilan isbotlangan bo’lishi kerak. 2024 Maslahat aylantirish-rozilik-sifatida va foydalanishni davom ettirish-rozilik-sifatida yondashuvlarini Section 3(b) ning “aniq” va “xabardor qilingan” shartlarini qondirmaslik sifatida rad etadi. Oldindan belgilangan katakchalar aniq ravishda noto’g’ri deb hisoblanadi.

Granular toifa boshqaruvi

Maslahat bannerlar foydalanuvchiga toifalarni mustaqil ravishda qabul qilish va rad etish imkoniyatini berishini kutadi. Granularlarsiz to’plamli hammani-qabul-qilish roziligi Section 11(d) bo’yicha mutanosiblik tamoyilini qondirmaydi, bu qayta ishlash “etarli, tegishli, mos, zarur va ortiqcha bo’lmagan” bo’lishini talab qiladi — ajratish texnik jihatdan oddiy bo’lganda bitta to’plamli rozilik ortiqcha deb hisoblanadi.

DPO va ro’yxatdan o’tish talabi

Ro’yxatdan o’tish chegarasidan oshgan nazoratchilar uchun DPO tayinlash qog’oz mashq emas, balki ma’noli operatsion talabdir. NPC bir necha ijro choralarida, ayniqsa BPO va fintech sektorlarida to’g’ri tayinlangan DPO ning yo’qligini keltirdi.

Chegaralararo o’tkazma (Section 21)

Qonunning chegaralararo doirasi Autsorsing Shartnomalari bo’yicha NPC Circular 16-02 va keng hisobdorlik tamoyili orqali amalga oshiriladi. Filippin bo’lmagan qabul qiluvchilarga o’tkazmalar uchun mos shartnoma himoyalari yoki maxsus rozilik talab qilinadi. NPC namunaviy shartnoma qoidalarini chiqardi; amaliy operatsion kutilish huquqiy til farq qilsa ham GDPR ning Chapter V ni mazmunan kuzatadi.

NPC ning Ijro Pozitsiyasi

NPC Janubi-Sharqiy Osiyodagi eng ko’proq jamoatchilik oldida faol ma’lumotlarni himoya qilish idoralaridan biri bo’ldi. Uchta naqsh uning ijro yondashuvini shakllantiradi.

Yuqori ko’rinishli buzilish holatlari

NPC keng ko’lamli buzilishlarni tekshirishni ustuvor deb belgiladi — 2016-yilgi COMELEC saylovchilar reestri sızıntısı eng muhimi bo’lib — va bu holatlarni keng tartibga solinadigan hamjamiyat uchun kutilishlarni belgilash uchun ishlatdi. Buzilish tekshirishlari davomida jamoatchilik bayonotlari ko’pincha qat’iy qonuniy matndan oshib ketadigan talablarni ifodalaydi.

BPO va fintech yo’nalishi

Filippin dunyodagi eng yirik BPO va aloqa markazi iqtisodiyotlaridan biridir va NPC tarixiy ravishda bu sohalarda ijroni markazlashtirib kelgan. Filippinlik foydalanuvchilarga yo’naltirilgan reklama bilan qo’llab-quvvatlanadigan bizneslarni boshqarayotgan nashriyotchilar uchun, auditoriya atrofidagi tartibga solish muhiti nashriyotchining o’zi o’sha sohada bo’lmasa ham BPO muvofiqlik pozitsiyasi tomonidan shakllantiriladi.

ASEAN regulyatorlari bilan muvofiqlashtirish

NPC ASEAN Ma’lumotlarni Boshqarish Doirasi ish oqimida ishtirok etadi va Singapore PDPC, Thailand PDPC, Indoneziyaning rivojlanayotgan organi va EU EDPB bilan ish munosabatlarini saqlaydi. Filippinlik va Yevropa trafigini o’z ichiga olgan chegaralararo tekshiruvlar tobora ko’proq muvofiqlashtirish tartiblari orqali ko’rib chiqilmoqda.

Amaliy Muvofiqlik Tekshiruv Ro’yxati

Filippinlik trafikka xizmat ko’rsatuvchi har qanday cookie banner uchun javob berish uchun oltita aniq savol.

Filippinning Ko’p Yurisdiktsiyali Tuzilishdagi O’rni

Filippin Singapur, Tailand va Indoneziya bilan bir qatorda to’rtta operatsion jihatdan eng muhim ASEAN ma’lumotlarni himoya qilish rejimlaridan biridir. Qonunning 2012-yilgi yoshi GDPRdan oldin kelganligini anglatadi, ammo NPC ning sirkulyar bilan boshqariladigan modernizatsiyasi operatsion standartni Yevropa normalari bilan asta-sekin moslashtirdi. Pan-ASEAN operatsiyalariga yo’naltirilgan nashriyotchilar uchun Filippin boshqa uchtasi bilan birga Yevropa standartlariga asoslangan CMP arxitekturasi ikkita maxsus qo’shimcha bilan muvofiqlikning ko’p qismini hal qiladigan bozor sifatida turadi: chegaralar qo’llaniladigan joyda NPC ro’yxati va Filippin doirasini bo’shroq mintaqaviy muqobillardan ajratib turadigan maxfiy ma’lumotlar rozilik qatlami. Tartibga solish doirasining ingliz tili xarakteri — ASEAN da noodatiy — Filippinni mahalliy huquqiy maslahatchisi bo’lmagan offshore operatorlar uchun g’ayrioddiy darajada qulay muvofiqlik maqsadiga aylantiradi.

← Blog Hammasini o'qish →