Nashriyotchilar uchun Saudiya Arabistoni PDPL Cookie Rozilik Muvofiqlik Qo'llanmasi 2026
Saudiya Arabistonining Shaxsiy Ma'lumotlarni Muhofaza qilish Qonuni (PDPL) 2024-yil sentyabr va 2026-yil boshidagi o'n sakkiz oy mobaynida yozma qonundan to'liq ijro etiladigan rejimga aylandi va mamlakat ma'lumot tartibga soluvchisi — Saudiya Ma'lumotlar va AI Vakolati (SDAIA) — bu davr ichida amalga oshirish qoidalari, chegaralararo o'tkazma qoidalari va hozirda o'lchab bo'ladigan Saudiya trafigiga ega har bir nashriyotchiga yetib boradigan to'lovlar hisobiga moliyalashtiriladigan muvofiqlik audit dasturini nashr etish bilan mashg'ul bo'ldi. Mobil o'yin studiyalari, reklama bilan moliyalashtiriladigan yangiliklar saytlari, elektron tijorat operatorlari va auditoriyasiga Qirollik aholisi kiruvchi har qanday platforma uchun PDPL endi muvofiqlik jildida GDPR yonida turgan qog'oz talab emas. Bu haqiqiy jarimalar, haqiqiy audit xatlari va CMP ga ulash kerak bo'lgan haqiqiy rozilik rejimi ulanchalari bo'lgan operatsion majburiyatdir. Ushbu qo'llanma nashriyotchilarni PDPL 2026-yilda aslida nima talab qilishi, cookie roziligi SDAIA doirasiga qanday mos kelishi, chegaralararo qoidalar AdSense va dasturiy reklama uchun nima anglatishi va yangi sanksiya rejimini ishga tushirmasdan KSA trafigini daromad keltiruvchi holda saqlashning amaliy qadamlari orqali boshlaydi.
PDPL Aslida Nima
PDPL Saudiya Arabistonining birinchi keng qamrovli maxfiylik qonunidir. U 2021-yilda M/19-sonli Shoh Farmoni bilan chiqarilgan, 2023-yil martda GDPR va shunga o'xshash rejimlar tomonidan belgilangan global standartga yaqinroq uyg'unlashtirilgan holda o'zgartirilgan va bir yillik imtiyozli davrdan so'ng 2024-yil 14-sentyabrda to'liq kuchga kirgan. Qonun Milliy Ma'lumotlar Boshqaruvining Vaqtinchalik Qoidalari, Bulut Hisoblash Tartibga Solish Doirasi va SDAIA ning ma'lumotga erkin kirish qoidalarini o'z ichiga olgan kengroq Saudiya ma'lumotlar boshqaruvi to'plamiga kiradi — ammo nashriyotchilar uchun PDPL cookie lar, reklama kuzatish, tahlil va veb-sayt yoki ilova bilan bog'liq har qanday boshqa shaxsiy ma'lumotlarni qayta ishlashni boshqaruvchi qismdir.
Amalga Oshirish Qoidalari
PDPL qisqa. Tafsilotlar SDAIA tomonidan 2023-yil sentyabrda nashr etilgan va 2024 va 2025 yillar davomida takomillashtirilgan ikki amalga oshirish qoidasida yashaydi: Amalga Oshirish Qoidalari (umumiy) va Shaxsiy Ma'lumotlarni O'tkazish Qoidalari (chegaralararo). Birgalikda bular nashriyotchilarga rozilik sifati, saqlash, buzilish bildirishnomasi muddatlari va Saudiya fuqarolarining ma'lumotlarini Qirollikdan tashqariga yuborishning shartlari bo'yicha aniq javoblar beradi. Hali 2021 yilgi matndan ishlaydigan har kim eskirgan xaritani o'qiyapti.
Nashriyotchilar Bilishi Kerak Bo'lgan Ijro Vaqt Jadvali
SDAIA tashkilotlarga 2024-yil 14-sentyabrgacha to'liq muvofiqlikka erishish uchun muddat berdi. Audit xatlarining birinchi to'lqini 2024-yil oxirida moliya, telekommunikatsiya va davlat xizmatlaridagi yirik nazoratchilar uchun yuborildi. 2025 yil davomida audit dasturi reklama bilan moliyalashtiriladigan OAV, elektron tijorat va Saudiya fuqarolarining belgilangan miqdoridan ko'proq ma'lumotlarini qayta ishlaydigan har qanday platformani qamrab olish uchun kengaydi. 2026 yilga kelib SDAIA kichik va o'rta nashriyotchilar endi doirada ekanligini bildirdi — ayniqsa arab tilidagi mazmuni yoki reklama xarajatlari ataylab Saudiya auditoriyasini ko'rsatadigan har qanday operator.
SDAIA Kim Ma'lumot Nazoratchisi Deb Hisoblaydi
PDPL hududdan tashqari qo'llaniladi. Qonun bo'yicha nazoratchi bo'lish uchun Saudiya sub'yekti, Saudiya serveri yoki Saudiya bank hisob raqamiga ega bo'lishingiz shart emas. Agar saytingiz yoki ilovangiz Qirollikda yashovchi shaxslarning shaxsiy ma'lumotlarini qayta ishlasa, siz doiradasiz. Nashriyotchilar uchun bu ilmok odatdagi reklama texnologiyasi ma'lumotlar oqimi orqali ishga tushadi: IP manzillar, qurilma ID lari, xeshlangan elektron pochta manzillari, xatti-harakat cookie lari va dasturiy kim oshdi savdolari orqali oqib o'tadigan foydalanuvchi identifikatorlari — barchasi Saudiya fuqarosiga bog'liq bo'lganda shaxsiy ma'lumot sifatida hisoblanadi.
Mahalliy Vakil Talabi
Qirollikda mavjudligi bo'lmagan xorijiy nazoratchilar SDAIA da ro'yxatdan o'tgan mahalliy vakil tayinlashi shart. Vakil ma'lumot sub'yektlari so'rovlari va tartibga soluvchi bilan yozishmalar uchun huquqiy aloqa nuqtasidir. Kichikroq nashriyotchilar ko'pincha buni mahalliy ro'yxatdan o'tish o'rniga maxfiylik xizmatlari firmasi orqali hal qiladi — ammo tayinlash doimiy Saudiya qayta ishlash chegarasini oshib ketganingizda majburiydir.
Reklama Texnologiyasi uchun Birgalikdagi Nazoratchi Ssenariylari
Dasturiy reklama slotini daromad keltiruvchi qiluvchi ta'minot zanjiri — CMP ingiz, reklama serveringiz, murojaat qilgan SSP lar, taklif beruvchi DSP lar, tasdiqlash sotuvchilari va o'lchash sheriklari — GDPR ostidagidek PDPL ostida ham birgalikda va alohida nazoratchi munosabatlari yaratadi. Nashriyotchilar PDPL javobgarligini sotuvchiga o'tkaza olmaydi. SDAIA har bir pastki oqim sherigining o'zining qonuniy asosi va nashriyotchi rozilik bannerida va'da qilgan narsaga mos keladigan shartnoma majburiyatlari borligini ko'rsatishini kutadi.
Amalga Oshirish Qoidalari Doirasida Cookie Roziligi
PDPL rozilikni shaxsiy ma'lumotlarni qayta ishlashning bir qonuniy asosi sifatida tan oladi va Amalga Oshirish Qoidalari to'g'ri rozilik qanday ko'rinishini belgilaydi. Standart yuqori — CCPA dan ko'ra GDPR ga yaqinroq — va cookie lar, piksellar, SDK lar, barmoq izi olish va foydalanuvchi qurilmasida ma'lumot o'qiydigan yoki yozuvchi har qanday boshqa kuzatish texnologiyasini qamraydi.
To'g'ri Rozilik Nima Hisoblanadi
Rozilik erkin berilgan, aniq, xabardor va ochiq bo'lishi shart. Oldindan belgilangan katakchalar, foydalanuvchi qabul qilmasdan kontentni blokirovka qiluvchi cookie to'siqlari va noaniq "ko'rib chiqishda davom etish rozilik bildiradi" bildirishnomalari standartga javob bermaydi. Foydalanuvchi aniq bir tasdiqlash harakatini amalga oshirishi shart — odatda Qabul qilish tugmasini bosish — va bu harakat qayta ishlash maqsadlarining aniq tavsifi bilan bog'liq bo'lishi kerak. Tahlil, reklama va shaxsiylashtirni bitta ha-yoki-yo'qqa birlashtiradigan to'plamlangan rozilik aniq taqiqlangan.
Batafsil Maqsad Toifalari
SDAIA ko'rsatmasi nashriyotchi CMP ochishi kerak bo'lgan maqsad toifalarini sanab o'tadi: mutlaqo zarur, funktsional, tahliliy, reklama, shaxsiylashtirish va sog'liq yoki biometrik xulosalar kabi har qanday nozik ma'lumotlar qayta ishlash. Har bir toifaga o'zining tugmasi, o'zining maqsad tavsifi va o'zining sotuvchilar ro'yxati kerak. Arab tilida PDPL-spetsifik matn bilan to'g'ri kengaytirilgan IAB Europe TCF v2.3 doirasi nashriyotchilar batafsilllik talabini qondirish uchun foydalanadigan eng keng tarqalgan yo'ldir.
Qaytarish va Qayta Rozilik
Rozilikni qaytarish huquqi uni berish huquqiga o'xshash oson bo'lishi shart. Suzuvchi rozilik afzalliklari belgisi, pastki havola yoki ilova ichidagi sozlamalar paneli barchasi mos keladi; yashirin faqat elektron pochta orqali opt-out mos kelmaydi. Nashriyotchilar muhim o'zgarishlar uchun davriy qayta rozilikni rejalashtirishi shart — yangi reklama sherigi, yangi cookie maqsadi, yangi SDK — va SDAIA CMP audit jurnali har bir qayta rozilik hodisasini vaqt tamg'asi bilan yozib olishini kutadi.
Chegaralararo O'tkazmalar va Ma'lumotlarni Mahalliylashtirish
Shaxsiy Ma'lumotlarni O'tkazish Qoidalari PDPL ning nashriyotchilarni eng ko'p qoqintirishi mumkin bo'lgan qismidir, chunki Saudiya foydalanuvchisining IP manzili dasturiy kim oshdi savdosiga kirishi bilanoq u SSP lar va DSP lar faoliyat yuritadigan joyga samarali ravishda o'tkazilgan bo'ladi. SDAIA buni erkin oqim sifatida ko'rmaydi.
Mosliqlik Ro'yxati va Standart Shartnomalar
Nazoratchi uch asosiy mexanizmdan biri ostida Qirollikdan tashqariga shaxsiy ma'lumot o'tkaza oladi: manzil davlat uchun SDAIA tomonidan tasdiqlangan mosliqlik qarori, SDAIA tomonidan tasdiqlangan standart shartnoma yoki guruh ichidagi o'tkazmalar uchun majburiy korporativ qoidalar to'plami. 2026 yilga kelib mosliqlik ro'yxatida ozgina GCC qo'shnilari va bir nechta Yevropa yurisdiktsiyalari bor, lekin reklama texnologiyasi manzillarining aksariyati — jumladan Amerika Qo'shma Shtatlari — undan tashqarida va yoki standart shartnoma yoki chetlanishni talab qiladi.
Ma'lumotlarni O'tkazish Ta'sir Baholash
Yuqori xavfli o'tkazmalar uchun SDAIA o'tkazma boshlanishidan oldin hujjatlashtirilgan Ma'lumotlarni O'tkazish Ta'sir Baholash (DTIA) ni talab qiladi. Bu Schrems II dan so'ng YI ning o'tkazma ta'sir baholashining Saudiya analogidir. Nashriyotchilar o'z CMP va reklama texnologiyasi sotuvchilari bilan birga takrorlanuvchi dasturiy oqimlarni qamrab oluvchi shablonli DTIA lar tuzishi va sotuvchi qayta ishlash joylarini o'zgartirganida ularni yangilash kerak.
Nashriyotchilar uchun Amaliy Muvofiqlik Qadamlari
PDPL dasturi nashriyotchining mavjud CMP va reklama to'plamiga aniq mos keladigan beshta operatsion vazifaga bo'linadi. Ularning hech biri allaqachon GDPR yoki LGPD muvofiqligini amalga oshirgan kimsa uchun notanish emas — farq Saudiya matni tafsilotlari va muayyan o'tkazma qoidalarida.
CMP Konfiguratsiya Tekshiruv Ro'yxati
Rozilik banneringiz KSA tashrif buyuruvchilari uchun arabcha va qolganlar uchun inglizcha ko'rinishini tasdiqlang, maqsad toifalari to'liq batafsil ekanligini, hammasini rad etish yo'li bitta bosish va hammasini qabul qilish bilan vizual jihatdan teng ekanligini, va rozilik qatori Google Consent Mode v2 yoki TCF integratsiyangiz orqali pastki oqimga oqib borishini tasdiqlang. CMP ingiz vaqt tamg'asi, siyosat versiyasi va foydalanuvchi identifikatori bilan PDPL-spetsifik rozilik kvitansiyasini yozib olishini ta'minlang, shunda audit javoblari kunlar o'rniga daqiqalarda tuzilishi mumkin.
Rozilik Jurnallari va Audit Izi
SDAIA audit guruhlari tanish shaklda rozilik dalillarini so'raydi: kim qabul qildi, nimaga, qachon, qaysi banner versiyasi bilan va rozilik vaqtida ularga nima aytildi. Ushbu jurnallarni kamida ikki yil saqlashni rejalashtiring va ularni CMP sotuvchi o'zgarishlaridan omon qoladigan usulda saqlang — nazoratchi tomonidan tegishli ma'lumotlar omboriga eksport qilish eng sof namundir.
Ma'lumot Sub'yekti Huquqlari Ish Oqimi
PDPL o'ttiz kunlik javob muddatlari bilan kirish, tuzatish, o'chirish va ko'chirish huquqlarini beradi. Yagona privacy@ qutiga ega va chipta ish oqimi yo'q nashriyotchi muddatni bajarishdan ko'ra tez-tez o'tkazib yuboradi. Qabul qilishdan javobgacha hujjatlashtirilgan jarayon o'rnating, bitta nomlangan egani o'rgating va ish oqimini o'chirish so'rovlari pastki oqimga tarqalishi uchun CMP ingiz va reklama serveri rozilik yozuvlariga integratsiya qiling.
Xulosa
Saudiya Arabistonining 2026-yildagi PDPL si nashriyotchilar GDPR va CCPA ortida ustuvorligini pasaytiradigan yumshoq rejim emas. SDAIA uni amalga oshirish uchun moliyalash, audit imkoniyati va siyosiy qo'llab-quvvatlashga ega, va chegaralararo o'tkazma qoidalari xususan nashriyotchilar atrofida muhandislik qilishi kerak bo'lgan global reklama texnologiyasi ta'minot zanjiri bilan haqiqiy ishqalanish yaratadi. Yaxshi yangilik shuki PDPL GDPR dan yetarlicha qarz oladi, shuning uchun etuk Yevropa muvofiqlik pozitsiyasiga ega nashriyotchi yo'lning ko'p qismida. Rozilik banneringizni arabchaga mahalliylashtiring, mavjud TCF sozlamasining ustiga PDPL-spetsifik maqsad matnini qatlang, o'tkazma mexanizmlaringizni hujjatlang, agar Saudiya trafigingiz talab etsa mahalliy vakil tayinlang va KSA auditoriyangiz daromad keltirishda qoladi, PDPLni qog'oz mashqi sifatida o'tkazib yuborgan operatorlar esa 2026-yilni audit xatlarini o'qib o'tkazadi.