מדריך ציות להסכמת עוגיות לפי Law 1581 של קולומביה (2012) למפרסמים בשנת 2026

חוק סטטוטורי 1581 של קולומביה (2012), המשולם על ידי Decree 1377 הרגולטורי משנת 2013 ומאוחד ב-Decree 1074 משנת 2015, ביסס אחד ממסגרות הפרטיות המקיפות הראשונות באמריקה הלטינית. Superintendencia de Industria y Comercio (SIC) היא רשות הגנת הנתונים, ו-Delegatura para la Protección de Datos Personales שלה הייתה מאכפת פעילה באופן יוצא דופן ביחס לרמת הבסיס הרחבה יותר של אמריקה הלטינית. במשך יותר מעשור, ה-SIC הוציא אלפי עיצומים, צבר מאגר של דוקטרינה מחייבת באמצעות החלטות וחוות דעת מושגיות, ובנה משטר רישום — Registro Nacional de Bases de Datos (RNBD) — המקיף את רוב המפרסמים המקוונים הנתמכים בפרסום. עבור מפעילים המשרתים תנועה קולומביאנית, הסטנדרט התפעולי קרוב יותר לנורמות אירופיות ממה שגרסת 2012 של החוק עשויה להציע, והנחיות SIC משנת 2023 בנושא מעקב מקוון הסדירו את ציפיות באנר העוגיות במפורש עם עמדות בסגנון EDPB. מדריך זה עובר על מה ש-Law 1581 דורש, כיצד ה-SIC פירש זאת עבור עוגיות ופרסום התנהגותי, וכיצד נראית עבודת הציות המעשית בשנת 2026.

Law 1581 בתמצית

Law 1581 בנויה סביב שמונה עקרונות ב-Article 4: חוקיות, מטרה, חופש, אמיתות, שקיפות, גישה וסחרות מוגבלות, אבטחה וסודיות. הבסיסים המשפטיים לפי Article 9 מצומצמים יותר מאלה של GDPR — החוק הקולומביאני נותן להסכמה תפקיד מרכזי יותר ומתייחס לבסיסים אחרים (חוזה, אינטרס ציבורי, אינטרסים חיוניים) כחריגים ולא כבסיסים מקבילים. עבור מעקב מקוון, התוצאה המעשית היא שהסכמה היא כמעט תמיד הבסיס התפעולי, וה-SIC נדירות קיבל טיעונים בסגנון אינטרס לגיטימי עבור עוגיות התנהגותיות.

החוק חל על בקרי נתונים ומעבדים המטפלים בנתונים אישיים של אנשים הנמצאים בקולומביה, עם השפעה חוץ-טריטוריאלית לפי Article 2 המקיפה מפעילים חוץ-ים המכוונים לשוק הקולומביאני. הרישום ב-RNBD של ה-SIC הוא חובה מעל סף מוגדרים, וה-SIC היה גלוי במרדוף אחר מפעילים שאינם רשומים מאז 2016.

כיצד Law 1581 מתייחסת לעוגיות ולמעקב מקוון

Law 1581 אינה מכילה הוראה ספציפית לעוגיות; חובות ההסכמה והמידע נובעות מ-Article 4, Article 9 ו-Article 12 של החוק ומהנחיות ה-SIC משנת 2023 בנושא מעקב מקוון. לארבע נקודות יש את ההשפעה התפעולית הגדולה ביותר.

הסכמה מפורשת מראש כברירת המחדל

עמדת ה-SIC מזה זמן רב, שאושרה מחדש בהנחיות 2023, היא שמעקב לא חיוני דורש הסכמה מפורשת מראש — החוק הקולומביאני משתמש ב-"expreso e inequívoco" (מפורש וחד-משמעי) כסטנדרט הסכמה, וה-SIC קרא זאת בקפדנות מקוון. הסכמה משתמעת, הסכמה גלילה וקופסאות מסומנות מראש נדחו בהחלטות שפורסמו.

קטגוריות מפורטות ועקרון המידתיות

ההנחיות מצפות שהבאנרים יאפשרו למבקר לקבל ולדחות קטגוריות באופן עצמאי. ה-SIC ממסגר קבלת הכל-ביחד כהפרה של עקרון המידתיות ב-Article 4(c) — הכרחי, שימושי ומספק אינם יכולים להפוך ל"הכל בבת אחת" מבלי להפר מידתיות.

שפה ספרדית כברירת המחדל

ה-SIC היה מפורש כי הודעות פרטיות וכרזות הסכמה לקהלים קולומביאניים חייבות להיות זמינות בספרדית, ושהשפה חייבת לשקף מוסכמות ספרדית קולומביאנית היכן שהן שונות מגרסאות אירופיות או לטינו-אמריקאיות אחרות. כרזות באנגלית בלבד צוינו כפגמים במספר החלטות SIC.

העברה חוצת גבולות (Article 26)

Article 26 מסדיר העברות בינלאומיות ומחייב את שיפוט היעד לספק רמת הגנה נאותה. ה-SIC הוציא רשימת נאותות — רשימה קטנה יותר מזו של האיחוד האירופי — והעברות למדינות שאינן ברשימה דורשות הסכמה מפורשת, אמצעי הגנה חוזיים, או אישור ספציפי מ-SIC. עבור עוגיות המנתבות נתונים לספקי adtech אמריקאים, הציפייה המעשית היא אמצעי הגנה חוזיים מתועדים.

עמדת האכיפה של SIC

ה-SIC פועל עם אחת מעמדות האכיפה הפעילות ביותר באמריקה הלטינית. שלושה דפוסים מעצבים את גישתו.

פרקטיקת עיצום בנפח גבוה

ה-SIC מוציא מאות החלטות עיצום בשנה ומפרסם את העיקריות. הנפח יוצר מאגר עשיר במיוחד של דוקטרינה מחייבת שמפעילים יכולים להשתמש בה כדי לחזות ציפיות רגולטוריות — אבל זה גם אומר שפגמים עולים לפני השטח במהירות כשמגיעות תלונות.

בדיקות מונעות RNBD

בדיקות רבות של SIC מתחילות עם רישום ה-RNBD כנקודת הכניסה. מפעיל שלא נרשם, או שרישומו אינו עדכני, נוטה יותר למשוך בדיקה מאשר בקר רשום כראוי עם עיבוד דומה.

תיאום איברו-אמריקאי

ה-SIC משתתף באופן פעיל ב-Ibero-American Data Protection Network (RIPD) ומתאם עם AAIP של ארגנטינה, INAI של מקסיקו (כעת שוחזר), ANPD של ברזיל, URCDP של אורוגוואי ומשטר המוּסדר של צ'ילה. מקרים חוצי גבולות הכוללים תנועה קולומביאנית ואיברו-אמריקאית אחרת מטופלים יותר ויותר באמצעות נהלים מתואמים.

רשימת תיוג ציות מעשית

שש שאלות קונקרטיות לענות עליהן עבור כל באנר עוגיות המשרת תנועה קולומביאנית.

היכן קולומביה מתאימה בסטק רב-שיפוטי

קולומביה היא אחד מארבעת משטרי הגנת הנתונים התפעוליים המשמעותיים ביותר באמריקה הלטינית לצד ברזיל, מקסיקו וארגנטינה. גרסת 2012 של Law 1581 קדמה ל-GDPR, אבל האכיפה הפעילה של SIC והנחיות 2023 הסדירו את הסטנדרט התפעולי בצמידות לנורמות אירופיות. עבור מפרסמים הבונים לקראת פעילויות כלל-לטינו-אמריקאיות, המסגרת הקולומביאנית מצמידה באופן טבעי עם LGPD של ברזיל, LFPDPPP של מקסיקו, ומשטר הרפורמה של ארגנטינה — ארכיטקטורת CMP הבנויה על פי סטנדרטים אירופיים מטפלת ברוב העבודה, עם שלוש תוספות ספציפיות לקולומביה: רישום RNBD היכן שהספים חלים, תמיכה בשפת ספרדית קולומביאנית, ותבנית תיעוד חוצת גבולות של Article 26. ההתכנסות האיברו-אמריקאית סביב סטנדרטים מותאמים ל-GDPR מואצת, וניסיון האכיפה הבשל של קולומביה הופך אותה לשיפוט האזורי שבו עמדת הציות נבחנת ישירות ביותר.

← בdelays delays קרא הכל →