Quebec 25-sonli Qonuni (64-son Qonun Loyihasi): 2026-yilda Nashriyotchilar uchun Cookie Rozilik va Maxfiylik bo'yicha To'liq Qo'llanma
Shimoliy Amerikadagi maxfiylik muhokamalarining aksariyati Kaliforniyadan boshlanib, shu yerda tugaydi. Bu nuqtai nazar eskirgan. Ilgari 64-son Qonun Loyihasi deb tanilgan Quebekning 25-sonli Qonuni endi CCPA, CPRA va har qanday AQSh shtati qonunlaridan oshib ketadigan jazolarni belgilaydi — qaysi biri ko'p bo'lsa, 25 million Kanada dollari yoki jahon aylanmasining 4%i. 25-sonli Qonunning so'nggi bosqichi 2024-yil 22-sentabrda kuchga kirdi, to'liq ma'lumotlar portabelligi huquqini joriy etdi va ijro 2025 yili va 2026-yilga o'tganda yanada qattiqroq bo'ldi. Quebec trafigiga ega har qanday nashriyotchi, SaaS platformasi yoki adtech sotuvchisi endi GDPR darajasidagi majburiyatlarga duch kelmoqda — ko'pincha chegaralararo o'tkazmalar va avtomatlashtirilgan qaror qabul qilish haqidagi bildirishnomalar kabi muayyan sohalarda GDPRning o'zidan ham talab ko'p.
Quebec 25-sonli Qonuni aslida nimani talab qiladi
25-sonli Qonun Quebekning xususiy sektordagi mavjud maxfiylik qonunini (Xususiy Sektorda Shaxsiy Ma'lumotlarni Himoya Qilish to'g'risidagi Qonun) o'zgartiradi va uni o'ziga xos Kanada xususiyatlarini saqlab qolgan holda Yevropa GDPRiga yaqinlashtiradi. Nashriyotchilar va raqamli operatorlarga ta'sir qiluvchi asosiy talablar:
- Shaxsiy ma'lumotlarni dastlab oshkor qilinganidan tashqari istalgan maqsadda yig'ish yoki ishlatishdan oldin aniq, batafsil rozilik.
- Nomi va aloqa ma'lumotlari veb-saytda e'lon qilinishi lozim bo'lgan tayinlangan Maxfiylik Xodimi (rasmiy ravishda topshirilmagan bo'lsa, sukut bo'yicha eng yuqori darajali ijrochi).
- Shaxsiy ma'lumotlarni o'z ichiga olgan har qanday loyihani ishga tushirishdan oldin, ayniqsa chegaralararo o'tkazmalar yoki yangi texnologiyalarda majburiy Maxfiylikka Ta'sir Baholash (PIA).
- Buzilish jiddiy zarar xavfini tug'dirsa, Commission d'accès à l'information (CAI) va ta'sirlangan shaxslarga buzilish haqida xabar berish.
- Kirish, to'g'rilash, o'chirish, portabellik va — o'ziga xos tarzda — avtomatlashtirilgan qaror qabul qilish haqida xabardor bo'lish hamda insoniy ko'rib chiqishni so'rash huquqini o'z ichiga olgan individual huquqlar.
Ijro organi 2025 yili ko'plab xalqaro nashriyotchilar va platformalarga rasmiy tergov bildirnomalari yuborgan Commission d'accès à l'information du Québec (CAI) dir. Ba'zi regulyatorlardan farqli o'laroq, CAI Quebec aholisiga xizmat ko'rsatadigan Kanada bo'lmagan subyektlarni ta'qib qilishga tayyor ekanligini ko'rsatdi.
Cookie roziligi tafsilotlari: asosiy sohalarda GDPRdan qat'iyroq
25-sonli Qonun "cookie" so'zini to'g'ridan-to'g'ri ishlatmaydi, lekin shaxsni aniqlash, joylashuvini belgilash yoki profil yaratish texnologiyasi ta'rifiga cookielar, piksellar, barmoq izi olish va SDK asosidagi mobil identifikatorlar kiradi. 8.1-bo'lim muhim qoida: sukut bo'yicha faollashtirilgan bunday har qanday texnologiya sukut bo'yicha o'chirilgan bo'lishi va yoqish uchun faol rozilik talab etishi kerak.
Oldindan belgilangan katakchalar yo'q, bilvosita rozilik yo'q
Bu tarzda yozish bir muayyan jihatdan GDPRning ePrivacy doirasidan qat'iyroqdir: nafaqat rozilik opt-in bo'lishi kerak, balki asosiy texnologiya ham rozilik berilguncha texnik jihatdan o'chirilgan bo'lishi kerak. Foydalanuvchi qabul qilish tugmasini bosishidan oldin tahlillarni yuklaydigan cookie banneri, bannerning o'zi texnik jihatdan to'g'ri bo'lsa ham, 25-sonli Qonunni buzadi. Nashriyotchilar kengaytirilgan rejimida Google Consent Mode v2 ga o'xshash haqiqiy rozilik orqali cheklangan skript yuklashni joriy etishlari kerak — asosiy rejim odatda yetarli emas.
Profil asosidagi shaxsiylashtirish alohida rozilik talab qiladi
Agar siz shaxsiylashtirilgan reklama uchun foydalanuvchi profili yaratish maqsadida cookielardan foydalansangiz, 25-sonli Qonun buni cookie joylashtirish uchun asosiy rozilikning ustiga o'z rozilik qatlamini talab qiladigan alohida maqsad sifatida ko'rib chiqadi. Saqlash, tahlil va shaxsiylashtirish hammasini birlashtirgan yagona "hammasini qabul qilish" tugmasi xavf ostida — Quebec regulyatori maqsad asosida batafsil almashtirish tugmalari uchun afzallikni ko'rsatdi.
Chegaralararo o'tkazmalar: PIA talabi
Quebec — shaxsiy ma'lumotlarni Quebecdan tashqariga, shu jumladan Kanadaning qolgan qismiga, Qo'shma Shtatlarga va Yevropa ma'lumot markazlariga o'tkazishdan oldin rasmiy Maxfiylikka Ta'sir Baholash talab qiladigan yagona Kanada viloyati. PIA quyidagilarni baholashi kerak:
- Tegishli ma'lumotlarning sezgirligi.
- O'tkazmaning maqsadi va zarurligi.
- Manzil yurisdiktsiyasining huquqiy doirasi.
- Mavjud shartnomaviy va texnik himoya choralari.
Nashriyotchilar uchun bu ko'pincha AQSh infratuzilmasiga oqib boradigan tahlil, teg boshqaruvi, CDN jurnallari va reklama server ma'lumotlariga ta'sir qiladi. Quebec muvofiqlik PIA bu o'tkazmalarni bloklash qilmaydi, lekin hujjatlashtirilgan baholash va — muhim jihatdan — ma'lumotlar ekvivalent tamoyillar bo'yicha himoyalanishini ta'minlovchi qabul qiluvchi tomondan yozma tasdiqlash talab qiladi. AQShda joylashgan standart SaaS shartnomalari sukut bo'yicha kamdan-kam bu iborani o'z ichiga oladi va o'zgartirilishi kerak.
Avtomatlashtirilgan qaror qabul qilish haqida bildirishnomalar
25-sonli Qonunning 12.1-moddasi Shimoliy Amerika qonunchiligida o'ziga xosdir: agar biznes shaxsiy ma'lumotlardan faqat avtomatlashtirilgan qayta ishlash asosida qaror qabul qilish uchun foydalansa:
- Qaror qabul qilinishida yoki oldin shaxsni xabardor qilishi kerak.
- So'rov bo'yicha ishlatiladigan shaxsiy ma'lumotlar, sabablar va qarorga olib kelgan asosiy omillarni tushuntirishi kerak.
- Insoniy ko'rib chiquvchiga mulohazalarini bildirishga imkoniyat berishi kerak.
Adtech uchun bu taklif so'rovlaridagi dasturiy qaror qabul qilish, dinamik narxlash, firibgarlikni baholash va AI yordamidagi kontent reytingini o'z ichiga oladi. Nashriyotchilar bu algoritmlarni to'g'ridan-to'g'ri nazorat qilishlari kamdan-kam — ular SSP va DSPlarga tayanadilar — lekin 25-sonli Qonun qaror nashriyotchi to'plagan ma'lumotlardan foydalanganda nashriyotchini qo'shma javobgar tomon sifatida ko'rib chiqadi. Maxfiylik bildirnomasiga qisqa avtomatlashtirilgan qaror qabul qilish oshkoraligini qo'shish minimal muvofiqlik qadamidir.
2026-yil uchun amaliy muvofiqlik tekshiruv ro'yxati
1-qadam: Quebec trafigi va ma'lumot oqimlarini xaritalang
Quebec tashrif buyuruvchilar hajmini baholash uchun tahlillaringizdagi IP geolokatsiyasidan foydalaning. Quebec auditoriyangizning 5% dan kamrog'ini tashkil etsa ham, aylanmaning 4% jarima uni e'tiborsiz qoldirishni mutanosib bo'lmagan darajada xavfli qiladi. Quebec foydalanuvchilari uchun ishlaydigan har bir cookie, piksel va SDKni hamda uning ma'lumotlari qayerga tushishini xaritalang.
2-qadam: Rozilik orqali cheklangan CMP joylashtiring
Sizning CMP kozmetik banner yopishni emas, haqiqiy skript darajasidagi blokiashni qo'llashi kerak. FlexyConsent va boshqa Google sertifikatlangan CMPlar 25-sonli Qonun mantiqini keng Consent Mode v2 va GPP AQSh milliy signallari bilan juftlashtiruvchi Quebecga xos geo qoidalarini taklif etadi. Oldindan sozlangan Quebec rejimi barcha muhim bo'lmagan toifalarni sukut bo'yicha o'chirilgan holatga keltirishi kerak.
3-qadam: Maxfiylik Xodimini tayinlang va e'lon qiling
Agar tashkilotingizning Kanadada mavjudligi bo'lmasa, yozma ravishda rasmiy ravishda topshirmagan bo'lsangiz, sizning bosh ijrochi direktor yoki unga tengi sukut bo'yicha Maxfiylik Xodimi hisoblanadi. Maxfiylik bildirnomangizda ism va elektron pochtani e'lon qiling — CAI buni birinchi tekshirishda nazorat qiladi.
4-qadam: Yangi loyihalardan oldin PIA ni yakunlang
Har bir yangi sotuvchi, har bir yangi chegaralararo o'tkazma, har bir yangi kuzatuv texnologiyasi hujjatlashtirilgan PIA talab qiladi. CAIdan olingan shablon PIAlar qabul qilinadi; oddiy tahlil yoki CDN shartnomalari uchun maxsus huquqiy xulosaga ehtiyojingiz yo'q.
5-qadam: Maxfiylik bildirnomangizni yangilang
Quebec muayyan oshkoralarni talab qiladi: Maxfiylik Xodimining aloqasi, to'plangan shaxsiy ma'lumotlar toifalari, saqlash muddatlari, uchinchi tomon qabul qiluvchilar, chegaralararo o'tkazma manzillari va avtomatlashtirilgan qaror qabul qilish amaliyotlari. Umumiy GDPR bildirnomasining 25-sonli Qonunni moddiy qo'shimchalarsiz qondirishi deyarli hech qachon kuzatilmagan.
Quebec 25-sonli Qonuni PIPEDA va 25-sonli Qonun kelajagi bilan qanday o'zaro ta'sir qiladi
Kanadaning federal maxfiylik qonuni PIPEDA butun Kanadadagi tijorat faoliyatiga nisbatan qo'llaniladi — lekin Quebekning 25-sonli Qonuni Quebec ichida ustuvorlik qiladi, chunki viloyat xususiy sektor maxfiylik maqsadlari uchun mohiyatan o'xshash deb e'lon qilingan. Amalda bu Quebec operatsiyalari sukut bo'yicha 25-sonli Qonunga bo'ysunishini va PIPEDA faqat viloyat chegaralarini kesib o'tadigan faoliyatga nisbatan qo'llanilishini anglatadi.
Kanada shuningdek taklif etilayotgan Consumer Privacy Protection Act (CPPA) orqali PIPEDAni modernizatsiya qilmoqda. Agar CPPA hozirgi shaklida qabul qilinsa, u Kanadaning qolgan qismini Quebec modeliga yaqinlashtiradi — aniq rozilik, ma'noli jarimalar, buyruq berish vakolatiga ega federal Maxfiylik Komissari va avtomatlashtirilgan qaror qabul qilish shaffofligi. Bugun o'z tizimini Quebec 25-sonli Qonuni atrofida quruvchi nashriyotchilar ertangi federal o'zgarishlar uchun yaxshi joylashgan bo'ladi.
Qisqa nusxa: Quebec 25-sonli Qonuni viloyat qiziquvchanligi emas. Bu Kanada maxfiyligining qayerga ketayotganining shabloni va Amerikalardagi eng tajovuzkor maxfiylik rejimi. Kanada trafigiga xizmat ko'rsatadigan nashriyotchilar, reklam beruvchilar va SaaS sotuvchilari 25-sonli Qonun muvofiqligini kelajakdagi loyiha sifatida emas, balki 2026-yilning ustuvorligi sifatida ko'rishlari kerak.