2023 yil o'zgarishlaridan keyin PIPA tuzilishi

PIPA Janubiy Koreyada asosiy shaxsiy ma'lumotlar qonunidir va o'zgartirilgan versiya 2024 yildan boshlab faoliyat yuritayotgan har qanday nashriyotchi uchun mos yozuvlar nuqtasidir. 2023 yilgacha bo'lgan matndan ishlaydigan jamoalar eskirgan tizimga qaramoqda.

2023 yil o'zgarishlari nimani o'zgartirdi

2023 yil o'zgarishlari bir qator tarkibiy o'zgarishlar kiritdi:

• Barcha sohalarda ma'lumotlar nazoratchi majburiyatlarini birlashtirdi va ilgari axborot va kommunikatsiya xizmatlari provayderlarini boshqa nazoratchilardan farqli ravishda ko'rib chiqgan bo'lingan rejimni olib tashladi
• Chegaradan tashqari uzatma tizimini har bir uzatma uchun aniq rozilikdan GDPR modeli uchun ko'proq mos keladigan muvofiqlik va himoya choralari naqshlari tomon qayta yo'naltirdi
• Muhim ta'sirlar yaratadigan to'liq avtomatlashtirilgan qarorlarga tobe bo'lmaslik huquqini va inson tomonidan ko'rib chiqishni so'rash huquqini aniq joriy etdi
• Majburiy buzilish bildirish oynasini GDPR standarti bilan mos holda 72 soatga qisqartirdi
• Jiddiy qoidabuzarliklar uchun ma'muriy jarimalar shiftini umumiy daromadning 3 foizigacha oshirdi — qoidabuzarlik faoliyatidan daromadga bog'langan oldingi chegara miqdorlaridan sezilarli oshish

PIPC ning roli

PIPC tergov, jarima qo'llash, tuzatish buyruqlari va ijro qarorlarini ommaviy oshkor qilish bo'yicha vakolatlarga ega birlashtirilgan ma'lumotlarni himoya qilish organdir. 2023 yildan boshlab u mazmunli kengaytirilgan resurslar va ko'rinib turgan yanada agressiv ijro nuqtai nazari bilan Kabinet darajasidagi organ sifatida faoliyat yuritmoqda.

Kim tartibga tabi

PIPA nazoratchi qayerda joylashganidan qat'i nazar Koreya rezidentlarining shaxsiy ma'lumotlarini har qanday qayta ishlashga qo'llaniladi. Mahalliy sayt orqali Koreya foydalanuvchilariga xizmat ko'rsatadigan AQSh bazali nashriyotchi yoki Koreya inventariga taklif beradigan dasturiy sotib oluvchi doiraga kiradi. Ushbu hududdan tashqari qamrov PIPC amaliyotida yaxshi o'rnatilgan va 2023 yildan beri xorijiy platformalarga qarshi bir necha ijro choralarida mustahkamlangan.

Shaxsiy ma'lumot hisoblanadigan narsa

PIPA ta'rifi keng. Shaxsiy ma'lumotlarga tirik shaxs haqida uni bevosita yoki boshqa ma'lumotlar bilan birgalikda aniqlashi mumkin bo'lgan har qanday ma'lumot kiradi. PIPC onlayn identifikatorlarning to'liq doirasini — cookie lar, reklama IDlari, IP manzillar, qurilma barmoq izlari va xulq-atvor profillari — bevosita yoki oqilona vositalar bilan shaxsga bog'lash mumkin bo'lganda shaxsiy ma'lumot sifatida izchil ko'rib chiqdi.

Sezgir ma'lumotlar

Koreya qonunida qattiqroq rozilik talablarini keltirib chiqaradigan sezgir ma'lumotlar (민감정보) ning alohida toifasi belgilangan. Bu mafkura, e'tiqodlar, kasaba uyushmasi yoki siyosiy partiya a'zoligi, siyosiy qarashlar, salomatlik, jinsiy hayot, genetik ma'lumotlar, identifikatsiya uchun ishlatiladigan biometrik ma'lumotlar va jinoyat tarixini o'z ichiga oladi. Sezgir ma'lumotlarni qayta ishlash odatiy shaxsiy ma'lumotlarni qamrab olishi mumkin bo'lgan to'plamlangan rozilikni emas, balki alohida, maxsus rozilikni talab qiladi.

Noyob identifikatsiya ma'lumotlari

PIPA qo'shimcha toifani — noyob identifikatsiya ma'lumotlarini (고유식별정보) ajratadi, ularga rezidentlik ro'yxatga olish raqamlari, pasport raqamlari, haydovchilik guvohnomasi raqamlari va xorijiy fuqaro ro'yxatga olish raqamlari kiradi. Ularni qayta ishlash qattiq cheklangan va odatda marketing yoki reklama maqsadlarida taqiqlangan.

Bu cookie lar uchun nima uchun muhim

Oddiy sessiya identifikatorini saqlaydigan cookie odatiy shaxsiy ma'lumot va umumiy rozilik rejimiga kiradi. Sezgir toifalarni qamrab oladigan auditoriya segmentini to'ldiradigan cookie — salomatlik manfaatlari, siyosiy moyilliklar, diniy aloqalar — sezgir ma'lumotlar hududiga kiradi va alohida, maxsus rozilik oqimini talab qiladi. PIPA sezgir roʻyxati bilan kesishadigan auditoriyalarni nishonga oladigan nashriyotchilar bu segmentlarni umumiy reklama roziligi ostida ishlatmasligi kerak.

2026 yilda PIPA ostida cookie roziligi

Janubiy Koreya qattiq opt-in rozilik modeliga rioya qiladi. PIPC ning cookie bo'yicha pozitsiyasi izchil bo'ldi va 2024 va 2025 yillar davomida bir nechta ijro qarorlari bilan mustahkamlandi.

To'g'ri rozilikining besh elementi

PIPA muhim bo'lmagan cookie lar va shunga o'xshash texnologiyalar uchun rozilik quyidagicha bo'lishini talab qiladi:

• Maqsadga xos — umumiy soyabon rozilik to'g'ri emas, har bir qayta ishlash maqsadi o'z roziligini talab qiladi
• Ma'lumotli — foydalanuvchi qanday ma'lumot to'planishini, nima uchun, kim olishini va qancha muddatga tushunishi kerak
• Ixtiyoriy — foydalanuvchi aks holda haq bo'lgan xizmatdan mahrum qilinmasdan rad etish imkoniyati bo'lishi kerak
• Tasdiqlovchi harakat orqali ifodalangan — oldindan belgilangan katakchalar, yashirin rozilik va o'tkazish-rozilik hammasi noto'g'ri
• Har bir maqsad toifasi uchun alohida — muhim, tahliliy, reklama, shaxsiylashtirish va chegaradan tashqari uzatma har biri o'z alohida to'plangan roziligini talab qiladi

Mos keladigan CMP qanday ko'rinadi

2026 yilda Koreya trafigi uchun sozlangan CMP quyidagilarni taqdim etishi kerak:

• Muhim bo'lmagan cookie ishga tushmasdan oldin ko'rinadigan banner; Koreya foydalanuvchilari uchun sukut bo'yicha koreyscha (한국어)
• Teng vizual ko'rinish bilan alohida Qabul qilish, Rad etish va Sozlash harakatlari — PIPC Rad etish Qabul qilishdan kamroq ko'rinadigan banner dizaynlarini aniq eslatib o'tdi
• Chegaradan tashqari uzatma uchun aniq almashtiruvchi ham kiritgan holda maqsad bo'yicha batafsil boshqaruv
• O'z harakati ortida muhofazalangan sezgir ma'lumotlarni qayta ishlash uchun alohida, aniq yorliqli oqim
• Dastlabki tanlovdan keyin rozilikni qaytarib olish uchun doimiy, oson topiladi mexanizm
• To'liq oshkor etishlar bilan koreys tilidagi maxfiylik siyosati (개인정보 처리방침)

Rozilik yozuvlari

Nazoratchi rozilik dalillarini saqlashi kerak — kim rozilik bergan, qachon, nima uchun, qaysi interfeys orqali. Eksport qilinadigan, vaqt tamg'alangan rozilik jurnallari asosiy kutish va etarli bo'lmagan rozilik yozuvlari bir necha PIPC ijro choralarida eslatilgan.

2023 yil o'zgarishlaridan keyin chegaradan tashqari uzatmalar

Koreyaning chegaradan tashqari uzatma rejimi 2023 yildan keyingi deyarli har qanday milliy maxfiylik yangilanishiga qaraganda yanada to'liqroq qayta tuzildi. Yangi tizimni tushunish 2026 yilda xorijiy nashriyotchilar uchun eng katta yagona muvofiqlik bo'shlig'idir.

Yangi uzatma tizimi

O'zgartirilgan PIPA qonuniy chegaradan tashqari uzatma uchun to'rt yo'l taqdim etadi:

• Manzil mamlakatlar yoki sektorlar uchun PIPC tomonidan chiqarilgan muvofiqlik qarorlari
• PIPC tomonidan tan olingan sertifikatlashtirish sxemasi ostida xorijiy oluvchini sertifikatlashtirish
• PIPC tomonidan tasdiqlangan standart shartnomalar, GDPR standart shartnomaviy bandlariga o'xshash tarzda ishlaydi
• Qoldiq mexanizm sifatida maxsus uzatma uchun ma'lumot subyektidan alohida aniq rozilik

Bu nima uchun muhim

2023 yil o'zgarishlaridan oldin, chegaradan tashqari oqimlarning aksariyati to'rtinchi yo'lga — uzatma boshiga rozilik — tayandi, bu qalin, murakkab CMPlar yaratdi va dasturiy to'plamlar uchun qo'llab-quvvatlash qiyin edi. 2023 yil tizimi nazoratchilarning standart shartnomalarga yoki sertifikatlashtiruvga tayanishga imkon beradi, rozilik yukini kamaytiradi va xalqaro amaliyot bilan moslashadi. Vendor shartnomalarini PIPC standart shartnomalariga murojaat qilish uchun yangilamagan nashriyotchilar sukut bo'yicha hali ham eski rejim ostida ishlaydi, bu endi aktiv emas, balki muvofiqlik majburiyatidir.

Amaliy 2026 yil yondashuvi

Xorijiy nashriyotchilarning aksariyati endi xorijiy protsessorlari bilan PIPC standart shartnomalarini bajarmoqda, uzatma mexanizmini maxfiylik siyosatida hujjatlashtirmoqda va uzatma boshiga alohida rozilikni faqat chekka holatlar uchun zaxira sifatida saqlaydi. Bu amaliy, himoyalanuvchi va ilgari bo'lganidan ancha oddiyroq.

Avtomatlashtirilgan qaror qabul qilish va algoritmik shaffoflik

2023 yil o'zgarishlari muhim ta'sirlar yaratadigan to'liq avtomatlashtirilgan qarorlarga tobe bo'lmaslik huquqini va bunday qarorlar uchun inson tomonidan ko'rib chiqishni so'rash huquqini joriy etdi. Nashriyotchilar uchun bu eng ko'zga ko'rinib turib algoritmik kontent kuratsiyasiga, shaxsiylashtirilgan narxlashga va muhim farqlovchi natijalarga olib keladigan har qanday auditoriya nishonga olishga qo'llaniladi.

Oshkor etish majburiyatlari

Nazoratchilar maxfiylik siyosatida avtomatlashtirilgan qaror qabul qilish qo'llanilishi, asosiy mantiqni tasvirlashi va potentsial muhim ta'sirlarni tushuntirishi kerak. Bu mulkiy algoritmlarni oshkor qilish demak emas — ammo odatdagi foydalanuvchi tushuna oladigan mazmunli oddiy til xulosasin talab qiladi.

Ko'rib chiqish huquqi

Muhim avtomatlashtirilgan qarordan ta'sirlangan foydalanuvchilar inson tomonidan ko'rib chiqish, tuzatish yoki tushuntirish so'rashi mumkin. Nazoratchi ushbu so'rov uchun kanal taqdim etishi va PIPA standart muddatlari ichida javob berishi kerak.

Ma'lumot subyekti huquqlari

PIPA Koreya tizimi orqali qo'llaniladigan tanish huquqlar to'plamini beradi:

• Qayta ishlash haqida xabardor bo'lish huquqi
• Qayta ishlangan ma'lumotlarga kirish huquqi
• Noto'g'ri ma'lumotlarni to'g'rilash huquqi
• Qayta ishlashni to'xtatib qo'yish huquqi
• Qayta ishlash endi oqlanmagan joyda o'chirish huquqi
• Rozilikni berilgandek osonlik bilan qaytarib olish huquqi
• Muhim ta'sirlar yaratadigan avtomatlashtirilgan qaror qabul qilishga e'tiroz bildirish huquqi
• PIPC ga shikoyat qilish huquqi

Javob muddatlari

Nazoratchilar ma'lumot subyektining ko'pgina so'rovlariga 10 kun ichida javob berishi kerak, bildirishnoma bilan bir marta yana 10 kunga uzaytirilishi mumkin — GDPR ning 30 kunlik oynasidan sezilarli darajada qattiqroq. Bu odatda GDPR ning 30 kunlik ritmi uchun sozlangan asboblar va ish kitoblariga ega xorijiy nashriyotchilar uchun eng keng tarqalgan operatsion bo'shliqlardan biridir.

2026 yilda jarima va ijro pozitsiyasi

PIPC ning ijro faoliyati 2023 yildan beri keskin kuchaydi va 2025 yil o'z tarixidagi eng katta jarimalarning ba'zilarini yaratdi — ularning bir nechtasi xorijiy platformalar va nashriyotchilarga qarshi.

Ma'muriy jarimalar

2023 yil o'zgarishlari eng jiddiy qoidabuzarliklar uchun eng yuqori jarima darajasini umumiy daromadning 3 foizigacha oshirdi. Rozilik, e'lon, ma'lumot xavfsizligi, buzilish bildirish va chegaradan tashqari uzatma atrofidagi muvaffaqiyatsizliklar uchun quyi darajali jarimalar qo'llaniladi. PIPC 2025 yilda yuqori darajadan foydalanishga tayyor bo'ldi, bu uning tarixiy namunasi emas edi.

Jinoiy javobgarlik

PIPA eng og'ir qoidabuzarliklar uchun jinoiy sanksiyalarni, jumladan qamoqni o'z ichiga oladi, masalan, shaxsiy ma'lumotlarning noqonuniy sotilishi yoki qasddan keng ko'lamli buzilishlar. Bular kamdan-kam uchraydi, ammo haqiqiy va 2025 yil ishlarida chaqirildi.

Ijro mavzulari

PIPC ning 2025 yil harakatlari takrorlanuvchi muammolar atrofida to'planadi: etarli bo'lmagan yoki noaniq rozilik bannerlari, 2023 yildan keyingi to'g'ri mexanizmsiz chegaradan tashqari uzatmalar, etarli bo'lmagan buzilish bildirish va ma'lumot subyekti huquqlarini 10 kunlik oyna ichida bajarishda muvaffaqiyatsizlik. Xorijiy nashriyotchilar to'rtta toifaning hammasida eslatildi.

2026 yilda Koreya trafigi uchun tekshiruv ro'yxati

• CMP banneri koreyscha (한국어) da teng vizual ko'rinish bilan Qabul qilish, Rad etish va Sozlash bilan taqdim etiladi
• Rozilik maqsadlari batafsil va har qanday sezgir ma'lumotlarni qayta ishlashni o'z maxsus alohida rozilik oqimi ortida ajratib qo'yadi
• Chegaradan tashqari uzatmalar PIPC standart shartnomasi, sertifikatlashtirish yoki muvofiqlikka tayanadi — eskirgan uzatma boshiga rozilikka emas
• Maxfiylik siyosati (개인정보 처리방침) protsessorlar, maqsadlar, saqlash va huquqlarni to'liq oshkor etish bilan, qo'llaniladigan joyda avtomatlashtirilgan qaror qabul qilish mantiqini o'z ichiga olgan holda, korey tilida mavjud
• Rozilik jurnallari vaqt tamg'alangan, eksport qilinishi mumkin va kamida qayta ishlash muddati ortida tekshirilishi mumkin bo'lgan marj uchun saqlanadi
• Ma'lumot subyekti so'rov ish oqimi korey tilida uchdan uchgacha 10 kun ichida javob berishi mumkin
• Buzilish bildirish ish kitobi PIPC ning 72 soatlik oynasiga moslashtirilgan
• Avtomatlashtirilgan qaror qabul qilish oshkor etishlari bunday tizimlar yordamida muhim qarorlar qabul qilingan joyda maxfiylik siyosatida mavjud
• Vendor ro'yxati zaruriyat nuqtai nazaridan ko'rib chiqildi, foydalanilmagan yoki ortiqcha vendorlar olib tashlandi

2026 yil istiqboli

Janubiy Koreyaning maxfiylik rejimi Osiyoda qog'ozda qattiqroq tizimlardan biridan global miqyosda amalda qattiqroqlardan biriga aylandi. 2023 yil o'zgarishlari muvofiqlikni qimmat qilgan tarkibiy to'siqlarni olib tashladi va PIPC o'tgan ikki yilni qonunning qolgan qismini ijro etishga e'tibor qaratish uchun ishlatdi. GDPR darajasidagi rozilik to'plamiga ega nashriyotchilar Koreyaga tayyor bo'lish uchun nisbatan kichik sozlamalarga muhtoj: koreys tilida CMP va siyosat, chegaradan tashqari oqimlar uchun PIPC standart shartnomalari, 10 kunlik javob ritmi va sezgir ma'lumotlar ro'yxatiga e'tibor. Koreyani hali ham engil bozor sifatida ko'rib chiqayotgan nashriyotchilar 2026 va 2027 yillarni oldingi yillardan moddiy jihatdan qimmatroq topishadi. Yaxshi xabar shundaki, bo'shliq operatsion, me'moriy emas va ustuvor bo'lsa, haftalar ichida yopilishi mumkin.