Pravna pozadina

Ley 25.326 napisan je prije nego što je bihevioralno oglašavanje postojalo u velikom opsegu. Njezin standard pristanka zahtijevao je prethodno, izričito i informirano odobrenje, ali praktična interpretacija AAIP-a bila je povijesno manje preskriptivna od one koju su primjenjivali europski nadzornici. Kolačići, pikseli za praćenje i alati za izgradnju publike poslovali su u Argentini pod relativno permisivnim interpretativnim režimom, s provedbom usredotočenom na flagrantne slučajeve, a ne na sustavni dizajn banera.

Reforma mijenja operativno okruženje na tri strukturalna načina. Prvo, zaoštrava definiciju pristanka kako bi pratila jezik GDPR Article 4(11) — slobodno dan, specifičan, informiran i nedvosmislen. Drugo, usvaja eksplicitno načelo odgovornosti koje zahtijeva da voditelji obrade mogu dokazati usklađenost, a ne samo je tvrditi. Treće, podiže maksimalnu administrativnu kaznu na razinu proporcionalnu prihodima organizacije, što materijalno mijenja računicu provedbe za međunarodne platforme.

Što se računa kao pristanak prema reformiranom standardu

Reformirani tekst, u verziji koja je nedavno bila pred Kongresom, odražava europsko razumijevanje pristanka u važnim aspektima. Unaprijed označeni okviri ne čine pristanak. Nastavak korištenja web stranice ne čini pristanak. Svežnjivanje pristanka za nepovezane svrhe — na primjer, tretiranje prihvaćanja uvjeta korištenja usluge kao odobrenja za bihevioralno oglašavanje — ne čini pristanak. AAIP je na radionicama i konzultacijama naznačio da namjerava interpretirati reformirani standard s referencom na korpus smjernica EDPB-a, što znači da argentinski izdavači trebaju očekivati da će provedba banera za kolačiće konvergirati prema istih šest načina neuspjeha koje je EDPB Cookie Banner Taskforce dokumentirao: nedostajući gumbi za odbijanje, varljivi dizajn veze, unaprijed označene kategorije, pogrešno označeni kolačići, nedostajući mehanizmi povlačenja i tamni obrasci dizajna pritiska.

Praktična implikacija za banere za kolačiće u Argentini jest da će dizajn koji prolazi EU nadzor proći i argentinski nadzor prema reformi. Naprotiv, baner koji je poslovao u Argentini pod starom, blagom interpretacijom možda će trebati značajan redizajn prije nego što reformirani zakon stupi na snagu.

Prekogranični prijenosi podataka

Jedna od najznačajnijih promjena u reformi je tretman međunarodnih prijenosa podataka. Prema Ley 25.326 kako je prvotno donesen, prijenosi u zemlje bez odgovarajuće zaštite zahtijevali su ili specifičan pristanak ili ugovornu zaštitu, ali pravila su bila oskudna i AAIP je imao ograničen kapacitet provedbe. Reforma uvodi slojeviti okvir koji je paralelan s Chapter V GDPR-a: prijenosi su dopušteni u zemlje koje AAIP označava kao primjerene; u nedostatku primjerenosti, prijenosi zahtijevaju odobrene instrumente poput obvezujućih korporativnih pravila, standardnih ugovornih klauzula odobrenih od AAIP-a ili posebnih derogacija.

Za izdavače koji usmjeravaju argentinski promet kroz SAD, EU ili azijske dobavljače reklamnih tehnologija, praktična posljedica je da evidencija pristanka na kolačiće sada mora podržavati i obvezu odgovornosti za prijenos. CMP mora moći pokazati, za svakog pojedinog posjetitelja, koje kategorije dobavljača su primile njihove osobne podatke i prema kojem instrumentu prijenosa. To je ista arhitektura odgovornosti koju europski izdavači grade za GDPR, primijenjena na argentinski promet.

Uloga AAIP-a

Agencia de Acceso a la Información Pública je argentinsko tijelo za zaštitu podataka. Stvoreno 2017. Decreto 746/2017, konsolidira nadzor i nad zaštitom podataka i nad režimima slobode informacija. Prema trenutnom zakonu, njegovi provedbeni zubi su skromni; reforma ih značajno jača.

Istražne ovlasti

Reforma dodjeljuje AAIP-u poboljšane ovlasti za prisiljavanja na dostavljanje dokumenata, provođenje inspekcija i izricanje privremenih mjera tijekom istraga. Za online izdavače, to će se najvjerojatnije manifestirati kao zahtjevi za evidencijama pristanka, popisima dobavljača i snimkama koda banera koji pokrivaju određene datumske raspone.

Sankcijski režim

Maksimalne administrativne kazne prema reformiranom tekstu vezane su uz postotak godišnjih prihoda, s gornjom apsolutnom granicom. To je značajan pomak od trenutnog režima fiksnog iznosa i usklađuje Argentinu s GDPR-ovom slojevitom strukturom kazni.

Koordinacija s latinoameričkim kolegama

AAIP je aktivni sudionik Iberoameričke mreže za zaštitu podataka. Reformirane argentinske smjernice očekuje se da će utjecati na — i biti pod utjecajem — ANPD Brazila, INAI Meksika, reformirani režim Čilea i URCDP Urugvaja. Izdavači koji posluju diljem regije trebaju očekivati konvergenciju u standardima pristanka u roku od 24 do 36 mjeseci.

Što bi izdavači trebali učiniti sada

Reforma je u zakonodavnom kretanju, još nije na snazi. Konzervativni stav je graditi prema višem standardu sada, pod pretpostavkom da donošenje nastupa u roku od 12 do 18 mjeseci. Pet operativnih koraka čine prijelaz upravljivim.

• Revidirajte trenutni baner prema kriterijima EDPB radne grupe. Ako ne prođe nijedan od šest uobičajenih načina neuspjeha, isti baner neće proći prema reformiranom argentinskom standardu kada stupi na snagu. Otklanjanje sada izbjegava prerad rada kasnije.
• Dodajte španjolske verzije banera i politike. Argentinski španjolski (es-AR) je primarni jezik koji gleda na korisnika; osigurajte da CMP ga podržava nativno, a ne samo generički španjolski.
• Mapirajte popis dobavljača na instrumente prijenosa. Za svakog dobavljača reklamnih tehnologija, analitike ili marketinga koji prima argentinske osobne podatke, dokumentirajte instrument prijenosa: primjerenost, standardne ugovorne klauzule, obvezujuća korporativna pravila ili derogacija.
• Konfigurujte evidentiranje pristanka s regionalnom granularnošću. Evidencije pristanka trebaju bilježiti zemlju porijekla posjetitelja (izvedenu iz IP-a u trenutku prikaza banera) kako bi se istraga AAIP-a mogla odgovoriti dokazima filtriranim po zemlji.
• Odredite kontaktnu točku za korespondenciju s AAIP-om. Mnogi međunarodni izdavači posluju u Argentini bez formalnog lokalnog zastupnika; reforma čini imenovanje kontakta za nadzorno tijelo praktičnom nužnošću.

Izvan banera za kolačiće

Argentinska reforma šira je od pristanka na kolačiće. Preuređuje rokove obavijesti o kršenjima, uvodi posebne zaštite za kategorije osjetljivih podataka i stvara nove obveze oko automatiziranog donošenja odluka. Za izdavače, baner za kolačiće je najvidljivija površina usklađenosti, ali nije jedina. Ista CMP infrastruktura koja evidentira pristanak na kolačiće dobro je pozicionirana za evidentiranje drugih odluka o pristanku — pristanak na komunikacije, pristanak na dijeljenje podataka s partnerima maloprodajnih medija, pristanak za funkcionalnosti personalizacije — i zahtjev odgovornosti AAIP-a primjenjuje se na sve njih.

Reforma odražava širi obrazac: Latinska Amerika kreće prema standardima usklađenim s GDPR-om, s nacionalnim implementacijama prilagođenima lokalnim pravnim tradicijama. Izdavači koji sada grade stog pristanka agnostičan prema regiji — onaj koji bilježi granularni pristanak specifičan za svrhu, podržava više jezika i formata datuma, evidentira odluke u formatu revizijskog stupnja i integrira se s dokumentacijom prijenosa — upravljaju argentinskom, brazilskom, meksičkom i čileanskom usklađenošću kroz isti operativni cjevovod. Trošak gradnje za jednu jurisdikciju i zatim prilagođavanja za sljedeću bio je povijesno viši od troška gradnje za regionalni standard od samog početka.