Misr Shaxsiy Ma'lumotlarni Himoya Qilish To'g'risidagi Qonuni 151/2020 Cookie Rozilik Muvofiqlik Qo'llanmasi: Nashriyotchilar uchun 2026 O'yin Kitobi
Misr Shaxsiy Ma'lumotlarni Himoya Qilish To'g'risidagi Qonuni № 151/2020 — odatda Misr PDPL'si deb ataladigan — 15 Iyul 2020 yilda chiqarilgan va 14 Oktyabr 2020 yilda kuchga kirgan. O'sha paytdan beri kechgan davrning katta qismida ijro reglamentlarining yo'qligi Qonunning amal qilinadigan rejim emas, balki tamoyillar bayonoti sifatida qolishiga olib keldi. Bu, Qonun asosida tuzilgan va Aloqa va Axborot Texnologiyalari Vazirligiga bo'ysunuvchi regulator — Shaxsiy Ma'lumotlarni Himoya Qilish Markazi o'zining operatsion doirasini, litsenziyalash talablarini va Qonun chiqarilishi uchun qoldirgan ijro reglamentlarini e'lon qilganda o'zgardi. 2026 yilga kelib rejim to'liq operatsion, ma'lumotlar nazoratchilar va protsessorlar uchun litsenziyalash tizimi faol, va Misrda faoliyat yurituvchi yoki Misrni nishon oluvchi nashriyotchilar har qanday eski mintaqaviy modeldan ko'ra GDPR ga yaqinroq bo'lgan ichki rozilik standartiga bo'ysunadi. Cookie roziligi uchun oqibat to'g'ridandir: eski rejim ostida Misrda ishlagan banner endi yetarli emas va GDPR'ni qondiradigan banner faqat ikki doira aylanish nuqtalarini hisobga olgan holda integratsiya amalga oshirilganda PDPL'ni qondiradi.
Misr PDPL'si aslida nimani talab qiladi
Qonun nazoratchi yoki protsessor qayerda joylashganidan qat'i nazar misrlik rezidentlarning shaxsiy ma'lumotlarini qayta ishlashga, va ma'lumot sub'ektlari qayerda joylashganidan qat'i nazar Misrda joylashgan nazoratchilar va protsessorlarga tatbiq etiladi. Bu hududdan tashqaridagi qamrov GDPR Modda 3 ni aks ettiradi va Misrdan tashqarida joylashgan, lekin misrlik o'quvchilari, ilova o'rnatishlari yoki to'lovchi mijozlari bo'lgan nashriyotchi aniq qamrovda ekanligini anglatadi. Shaxsiy ma'lumotlar aniqlangan yoki aniqlanishi mumkin bo'lgan jismoniy shaxsga oid har qanday ma'lumot sifatida keng belgilanadi, sog'liq, biometrik, genetik, ruhiy sog'liq, moliyaviy, diniy e'tiqod, siyosiy fikr va jinoiy hukm ma'lumotlari kabi sezgir shaxsiy ma'lumotlar esa yuqori rozilik chegarasiga va qo'shimcha himoya choralariga bo'ysunadi.
Qonun qayta ishlash uchun huquqiy asoslarni, ma'lumot sub'ektlari huquqlarining standart to'plamini — kirish, to'g'rilash, o'chirish, cheklash, e'tiroz va ko'chirish imkoniyati — nazoratchi-protsessor hisobdorlik doirasini, buzilish to'g'risida xabardor qilish majburiyatlarini, chegaralararo o'tkazma nazoratini va kichik qoidabuzarliklar uchun EGP 100,000 dan jiddiy yoki takroriy qoidabuzarliklar uchun EGP 5 milliongacha bo'lgan jarimalar bilan ma'muriy jazo rejimini o'rnatadi. Jinoyat jazolari litsenziyasiz chegaralararo o'tkazma va ruxsatsiz sezgir ma'lumotlarni qayta ishlash kabi eng jiddiy toifalar uchun qo'llaniladi.
PDPL cookie roziligi masalasini qanday ko'rib chiqadi
EI'ning ePrivacy Direkti'vasidan farqli o'laroq, PDPL cookie'lar bo'yicha alohida qoida o'z ichiga olmaydi. Cookie'lar va shunga o'xshash saqlash va kirish texnologiyalari umumiy rozilik doirasi doirasiga kiradi: rozilikka o'zining huquqiy asosi sifatida tayanadigan har qanday shaxsiy ma'lumotlarni qayta ishlash ma'lumot sub'ektidan kelgan aniq, ixtiyoriy, o'ziga xos va hujjatlashtirilgan kelishuv ifodasiga asoslanib olinishi kerak. Shaxsiy Ma'lumotlarni Himoya Qilish Markazi reglamentlarning bosqichma-bosqich kuchga kirish jarayonida chiqarilgan ko'rsatmasida oldindan belgilab qo'yilgan qutichalar, uzluksiz ko'rib chiqishdan olingan yashirin rozilik va to'plangan rozilik bannerlari Qonun standartini qondirmasligini tasdiqladi. Bu Misrni global tendentsiya bilan qat'iy muvofiqlashtiradi va nashriyotchilar allaqachon EEA uchun saqlab kelayotgan amaliy pozitsiya misrlik trafik uchun to'g'ri boshlang'ich nuqta ekanligini anglatadi.
Amaliy ta'sir shundaki, xizmatni ko'rsatish uchun qat'iy zarur bo'lmagan cookie'lar va shunga o'xshash texnologiyalar foydalanuvchi faol rozilik berguniga qadar o'rnatilmasligi kerak. Qat'iy zarur cookie'lar — sessiya identifikatorlari, savat mazmuni, xavfsizlik tokenlari, yukni muvozanatlash cookie'lari — foydalanuvchi xizmatni faol ravishda so'ragan asosida rozilik olmay o'rnatilishi mumkin. Qolgan hamma narsa — tahlil, reklama, shaxsiylashtirish, A/B test, sessiyani qayta ko'rish va har qanday uchinchi tomon tegi — oldindan rozilik talab qiladi.
PDPL amalda GDPR dan qanday farq qiladi
Integratsiya qatlamida uchta farq muhim ahamiyatga ega. Birinchidan, PDPL sezgir shaxsiy ma'lumotlarni qayta ishlash roziligini yozma ravishda yoki nazoratchi talabiga binoan taqdim etishi mumkin bo'lgan hujjatlashtirilgan elektron muqobil orqali olishni talab qiladi — GDPR'ning aniq rozilik talabidan yuqori daliliy standart. Ikkinchidan, PDPL litsenziyalash rejimini joriy etadi: nazoratchilar va protsessorlar Shaxsiy Ma'lumotlarni Himoya Qilish Markazida ro'yxatdan o'tishlari kerak va chegaralararo o'tkazma va bevosita marketing kabi qayta ishlashning ayrim toifalari alohida operatsion litsenziya talab qiladi. Uchinchidan, PDPL'ning chegaralararo o'tkazma qoidalari Markazning muvofiqlik ta'rifi, tasdiqlangan shartnomaviy himoya yoki ma'lumot sub'ektining aniq roziligi talab qiladi; ta'rif yoki himoya yo'q yurisdiktsiyalarga o'tkazmalar qabul qiluvchining o'zining muvofiqlik pozitsiyasidan qat'i nazar cheklangan.
PDPL ostida muvofiq cookie banner qanday ko'rinadi
Texnik talablar har bir zamonaviy CMP allaqachon ishlab chiqarayotgan narsaga mos keladi, ammo yorliqlar, hujjatlar va rozilik jurnali misrlik o'ziga xosliklarni aks ettirishi kerak. Birinchi qatlam banneri foydalanuvchiga haqiqiy tanlov taqdim etishi kerak — qabul qilish, rad etish, boshqarish — bu yerda rad etish varianti kamida qabul qilish varianti kabi ko'zga ko'rinadi. To'plangan rozilik taqiqlangan, shuning uchun ikkinchi qatlam kamida tahlil, reklama va har qanday chegaralararo o'tkazmaga bog'liq qayta ishlashni qamrab oluvchi toifa bo'yicha opt-in ga ruxsat berishi kerak. Toifalar standart sifatida o'chirilgan bo'lishi kerak; banner foydalanuvchi ularni faol ravishda yoqmaguncha teglarni yuklamasligi kerak.
Bannerdan ko'rsatilgan maxfiylik bayonoti nazoratchi, agar qo'llaniladigan bo'lsa, nazoratchi PDPL litsenziya raqami, to'plangan shaxsiy ma'lumotlar toifalari, har bir qayta ishlash maqsadi uchun huquqiy asos, ma'lumotlarni saqlash muddati, Misrdan tashqarida joylashgan har qanday pastki protsessorlarni o'z ichiga olgan qabul qiluvchilar toifalari, Qonun ostidagi ma'lumot sub'ektining huquqlari va shikoyatlar uchun Shaxsiy Ma'lumotlarni Himoya Qilish Markazining aloqa ma'lumotlarini aniqlashi kerak. GDPR Modda 13 standartini qondiradigan bayonot asosan mos keladi, lekin misrlik litsenziya va Markaz aloqa satrlari aniq qo'shilishi kerak.
Shaxsiy Ma'lumotlarni Himoya Qilish Markazi ko'rib chiqishidan o'tadigan integratsiya namunasi
Mos yozuvlar amalga oshirishning to'rtta harakatlanuvchi qismi bor. Birinchisi toifa bo'yicha, standart sifatida o'chirilgan opt-in ni qo'llab-quvvatlovchi va nashriyotchi saqlab qolishi mumkin bo'lgan tuzilgan rozilik satri orqali foydalanuvchi tanlovini ko'rsatuvchi CMP. Ikkinchisi tegni yuklash qatlami — server tomonidagi teg menejeri yoki CMP-nativ shlyuz — bu majburiy bo'lmagan cookie o'rnatilishidan oldin rozilik holatini qat'iy ravishda joriy etadi. Uchinchisi server tomonida saqlanadigan rozilik jurnali bo'lib, har bir rozilik hodisasi uchun toifalar bo'yicha foydalanuvchi tanlovini, vaqt belgisini, banner versiyasini va nazoratchi Markaz so'rovi bo'yicha yozuvni taqdim etishi uchun qisqartirilgan yoki xeshlangan IP identifikatorini yozadi. To'rtinchisi asl grantdan kamida shuncha oson bo'lgan qaytarib olish yo'li — odatda altbilgidagi doimiy bannerni qayta ochish havolasidir.
- Tahlil teglari — Google Analytics 4, Adobe Analytics, Matomo, Amplitude, Mixpanel, PostHog — faqat tahlil toifasi berilgandan keyin yuklanishi kerak. Har bir platforma shlyuz o'tishidan oldin har qanday cookie yozilishini oldini oladigan rozilik himoyalangan konfiguratsiyani qo'llab-quvvatlaydi.
- Reklama teglari — Google Ads, Meta Pixel, TikTok Pixel, LinkedIn Insight, dasturiy header bidder'lar — xuddi shunday himoyalanishi kerak va reklama sherigi Misrdan tashqariga ma'lumot o'tkazganda qabul qiluvchi yurisdiktsiya maxfiylik bayonotida ko'rinishi kerak. Markaz ko'rsatmasi ostida umumiy global xizmat ko'rsatuvchi provayderlar tomonidan qayta ishlangan oshkor qilish yetarli emas.
- Sessiyani qayta ko'rish va issiqlik xaritasi vositalari — Hotjar, Microsoft Clarity, FullStory — Markaz EDPB ning kiritish maydonlarini ko'rsatish aniq va donador rozilik talab qiladi degan qarashiga moslashganligi sababli alohida, qattiqroq shlyuz ortida bo'lishi kerak.
- Chegaralararo o'tkazma oshkor qilishlari har bir qabul qiluvchi yurisdiktsiyaga xos bo'lishi va o'tkazma uchun huquqiy asosga — tasdiqlangan shartnomaviy himoya, muvofiqlik ta'rifi yoki ma'lumot sub'ektining aniq roziligi — murojaat qilishi kerak.
2026 yil uchun tekshirish, litsenziyalash va audit pozitsiyasi
2026 yilda himoyalanishi mumkin bo'lgan misrlik joylashtirishning to'rtta texnik nazoratdan o'tishi kerak. Birinchidan, misrlik IP manzilidan xizmat ko'rsatilgan toza brauzer sessiyasi banner amal qilguniga qadar nol majburiy bo'lmagan cookie ishlab chiqarishi kerak. Ikkinchidan, hammasini rad etish yo'li harakatsiz sessiya kabi bir xil pozitsiyada bo'lishi kerak — tahlil tegi yo'q, reklama tegi yo'q, sessiyani qayta ko'rish skriptlari yo'q. Uchinchidan, hammasini qabul qilish oqimi faqat foydalanuvchi rozi bo'lgan teglarni ishlab chiqarishi kerak va rozilik jurnali mos yozuvni o'z ichiga olishi kerak. To'rtinchidan, qaytarish oqimi darhol keyingi teg yoqilishlarini to'xtatishi, rozilik sessiyasi davomida o'rnatilgan cookie'larning amal qilish muddatini tugatishi va qabul qiluvchi sheriklar talab qiladigan har qanday quyi oqim o'chirish yoki optdan chiqish signallarini ishga tushirishi kerak.
Texnik nazoratlardan tashqari, litsenziyalash va audit pozitsiyasi joylashtirishni himoyalanadigan qiladigan narsadir. Ijro reglamentlari tomonidan belgilangan chegara chegaralaridan yuqori misrlik rezidentlarning shaxsiy ma'lumotlarini qayta ishlayotgan nazoratchilar Shaxsiy Ma'lumotlarni Himoya Qilish Markazida ro'yxatdan o'tishlari kerak va ro'yxatga olish yozuvi — rozilik jurnali, maxfiylik bayonoti, yuqori xavfli qayta ishlash uchun ma'lumotlarni himoya qilish ta'siri baholash natijalari va har qanday chegaralararo o'tkazma ruxsatnomalari bilan birga — Markaz muvofiqlik ko'rib chiqish davomida so'rashi mumkin bo'lgan hujjatlarni tashkil etadi. Server tomonidagi jurnal bilan to'g'ri sozlangan CMP, rozilik holatini joriy etuvchi teg yuklash qatlami, har bir chegaralararo o'tkazma manziliga nom beruvchi maxfiylik bayonoti va fayldagi litsenziyalash hujjatlari misrlik PDPL'ni tartibga soluvchi noma'lumdan nashriyotchining MENA mintaqasi rozilik pozitsiyasining himoyalanishi mumkin bo'lgan qismiga aylantiradigan narsadir.