Den juridiske baggrund

Ley 25.326 blev skrevet, før adfærdsbaseret annoncering eksisterede i stor skala. Dens samtykkestandardkrævede forudgående, udtrykkelig og informeret tilladelse, men den praktiske fortolkning fra AAIP har historisk set været mindre foreskrivende end den, der er anvendt af europæiske tilsynsmyndigheder. Cookies, sporingspixels og målgruppe-opbygningsværktøjer har opereret i Argentina under et relativt tilladeligt fortolkningsregime, med håndhævelse fokuseret på grove sager frem for systematisk bannerdesign.

Reformen ændrer driftsmiljøet på tre strukturelle måder. For det første strammes definitionen af samtykke, så den følger GDPR-artikel 4, stk. 11, sproget — frit givet, specifikt, informeret og utvetydigt. For det andet vedtages et eksplicit ansvarlighedsprincip, der kræver, at dataansvarlige skal kunne demonstrere overholdelse, ikke blot hævde det. For det tredje hæves den maksimale administrative bøde til et niveau, der er proportionalt med organisationens omsætning, hvilket materielt ændrer håndhævelsesberegningen for internationale platforme.

Hvad tæller som samtykke under den reformerede standard

Den reformerede tekst, i den senest forelagte version for Kongressen, afspejler den europæiske forståelse af samtykke på vigtige punkter. Forud afkrydsede bokse udgør ikke samtykke. Fortsat brug af et websted udgør ikke samtykke. Sammenkobling af samtykke på tværs af ikke-relaterede formål — f.eks. at behandle accept af servicevilkår som godkendelse til adfærdsbaseret annoncering — udgør ikke samtykke. AAIP har i workshops og høringer signaleret, at den agter at fortolke den reformerede standard med reference til EDPB's vejledningskorpus, hvilket betyder, at argentinske udgivere bør forvente, at håndhævelse af cookiebannere konvergerer om de samme seks fejlmodi, som EDPB Cookie Banner Taskforce har dokumenteret: manglende afvisningsknapper, vildledende linkdesign, forud afkrydsede kategorier, fejlmærkede cookies, manglende tilbagetrækningsmekanismer og pressedesign-mønstre.

Den praktiske konsekvens for cookiebannere i Argentina er, at det design, der består EU-kontrol, vil bestå argentinsk kontrol under reformen. Omvendt kan et banner, der har opereret i Argentina under den gamle, mere lempelige fortolkning, have brug for betydelig redesign, inden den reformerede lov træder i kraft.

Grænseoverskridende dataoverførsler

En af de mest konsekvensrige ændringer i reformen er behandlingen af internationale dataoverførsler. Under Ley 25.326 som oprindeligt vedtaget krævede overførsler til lande uden tilstrækkelig beskyttelse enten specifikt samtykke eller en kontraktmæssig sikkerhedsforanstaltning, men reglerne var sparsomme, og AAIP havde begrænset håndhævelseskapacitet. Reformen introducerer en lagdelt ramme, der er parallel med GDPR's Chapter V: overførsler er tilladt til lande, som AAIP udpeger som adækvate; i fravær af adækvans kræver overførsler godkendte instrumenter såsom bindende virksomhedsregler, AAIP-godkendte standardkontraktbestemmelser eller specifikke undtagelser.

For udgivere, der dirigerer argentinsk trafik gennem amerikanske, europæiske eller asiatiske adtech-leverandører, er den praktiske konsekvens, at cookiesamtykkejournalen nu også skal understøtte en overførselsansvarsforpligtelse. CMP skal kunne vise, for enhver given besøgende, hvilke kategorier af leverandører der modtog deres personoplysninger og under hvilket overførselsinstrument. Det er den samme ansvarligheds-arkitektur, som europæiske udgivere har bygget til GDPR, anvendt på argentinsk trafik.

AAIP's rolle

Agencia de Acceso a la Información Pública er den argentinske databeskyttelsesmyndighed. Oprettet i 2017 ved Decreto 746/2017 konsoliderer den tilsyn med både databeskyttelses- og informationsfrihedsregimerne. Under den gældende lovgivning er dens håndhævelsestandering beskeden; reformen styrker dem markant.

Efterforskningsbeføjelser

Reformen giver AAIP udvidede beføjelser til at pålægge fremskaffelse af dokumenter, gennemføre inspektioner og pålægge foreløbige forholdsregler under efterforskning. For onlineudgivere vil det sandsynligvis manifestere sig som anmodninger om samtykkelogs, leverandørlister og bannerkodesnapshots, der dækker specifikke datointerval.

Sanktionsregime

Maksimale administrative bøder under den reformerede tekst er knyttet til en procentdel af den årlige omsætning, begrænset af et højt absolut loft. Dette er et meningsfuldt skift fra det nuværende faste-beløb-regime og bringer Argentina på linje med GDPR's lagdelte bødestruktur.

Koordinering med latinamerikanske jævnbyrdige

AAIP er en aktiv deltager i det iberoamerikanske databeskyttelsesnetværk. Reformerede argentinske retningslinjer forventes at påvirke — og blive påvirket af — Brasils ANPD, Mexicos INAI, Chiles reformerede regime og Uruguays URCDP. Udgivere, der opererer på tværs af regionen, bør forvente konvergens om samtykkestandarder inden for 24 til 36 måneder.

Hvad udgivere bør gøre nu

Reformen er i lovgivningsmæssig bevægelse, endnu ikke i kraft. Den konservative holdning er at bygge til den højere standard nu, ud fra den forudsætning, at vedtagelse sker inden for 12 til 18 måneder. Fem operationelle trin gør overgangen håndterbar.

• Auditér det nuværende banner mod EDPB taskforce-kriterier. Hvis det fejler i nogen af de seks almindelige fejlmodi, vil det samme banner fejle under den reformerede argentinske standard, når den træder i kraft. Afhjælpning nu undgår ombygning senere.
• Tilføj spansksproget banner- og politikversioner. Argentinsk spansk (es-AR) er det primære brugervendte sprog; sørg for, at CMP understøtter det nativt, ikke bare generisk spansk.
• Kortlæg leverandørlisten til overførselsinstrumenter. For hver adtech-, analyse- eller marketingleverandør, der modtager argentinske personoplysninger, dokumentér overførselsinstrumentet: adækvans, standardkontraktbestemmelser, bindende virksomhedsregler eller undtagelse.
• Konfigurér samtykkelogning med regional granularitet. Samtykkelogs bør registrere den besøgendes oprindelsesland (afledt fra IP på tidspunktet for bannervisning), så en AAIP-undersøgelse kan besvares med landefiltreret dokumentation.
• Udpeg et kontaktpunkt for AAIP-korrespondance. Mange internationale udgivere opererer i Argentina uden en formel lokal repræsentant; reformen gør udpegelse af et kontaktpunkt for tilsynsmyndigheden til en praktisk nødvendighed.

Ud over cookiebannere

Den argentinske reform er bredere end cookiesamtykke. Den reviderer tidslinjer for brudanmeldelser, introducerer specifikke beskyttelser for følsomme datakategorier og skaber nye forpligtelser omkring automatiseret beslutningstagning. For udgivere er cookiebanneret den mest synlige overholdelsesoverflade, men det er ikke den eneste. Den samme CMP-infrastruktur, der registrerer cookiesamtykke, er godt positioneret til at registrere andre samtykkebeslutninger — kommunikationssamtykke, datadelingssamtykke med retail media-partnere, samtykke til personaliseringsfunktioner — og AAIP's ansvarlighedskrav gælder for dem alle.

Reformen afspejler et bredere mønster: Latinamerika bevæger sig mod GDPR-tilpassede standarder med nationale implementeringer tilpasset lokale juridiske traditioner. Udgivere, der nu bygger en regionalt agnostisk samtykke-stak — en der registrerer detaljeret formålsspecifikt samtykke, understøtter flere sprog og datoformater, logger beslutninger i et revisionsgodkendt format og integreres med overførselsdokumentation — håndterer argentinsk, brasiliansk, mexicansk og chilensk overholdelse gennem den samme operationelle pipeline. Omkostningerne ved at bygge til en enkelt jurisdiktion og derefter tilpasse til den næste har historisk set været højere end omkostningerne ved at bygge til den regionale standard fra starten.