Latar Belakang Hukum

Ley 25.326 ditulis sebelum iklan perilaku ada dalam skala besar. Standar persetujuannya memerlukan otorisasi sebelumnya, eksplisit, dan terinformasi, tetapi interpretasi praktis oleh AAIP secara historis kurang preskriptif daripada yang diterapkan pengawas Eropa. Cookie, piksel pelacakan, dan alat pembangunan audiens telah beroperasi di Argentina di bawah rezim interpretatif yang relatif permisif, dengan penegakan yang berfokus pada kasus-kasus mencolok daripada desain banner sistemik.

Reformasi mengubah lingkungan operasi dalam tiga cara struktural. Pertama, memperketat definisi persetujuan untuk mengikuti bahasa GDPR Article 4(11) — diberikan secara bebas, spesifik, terinformasi, dan tidak ambigu. Kedua, mengadopsi prinsip akuntabilitas eksplisit yang mengharuskan pengontrol data untuk dapat mendemonstrasikan kepatuhan, bukan sekadar menegaskannya. Ketiga, menaikkan denda administratif maksimum ke tingkat yang proporsional dengan pendapatan organisasi, yang secara material mengubah kalkulasi penegakan bagi platform internasional.

Apa yang Dihitung sebagai Persetujuan di Bawah Standar yang Direformasi

Teks yang direformasi, dalam versi yang paling baru ada di Kongres, mencerminkan pemahaman Eropa tentang persetujuan dalam aspek penting. Kotak yang sudah dicentang sebelumnya tidak merupakan persetujuan. Penggunaan berkelanjutan sebuah situs web tidak merupakan persetujuan. Menggabungkan persetujuan untuk tujuan yang tidak terkait — misalnya, memperlakukan penerimaan syarat layanan sebagai otorisasi untuk iklan perilaku — tidak merupakan persetujuan. AAIP telah memberi sinyal dalam lokakarya dan konsultasi bahwa ia bermaksud menafsirkan standar yang direformasi dengan mengacu pada panduan EDPB, yang berarti penerbit Argentina harus mengharapkan penegakan banner cookie untuk konvergen pada enam mode kegagalan yang sama yang telah didokumentasikan oleh EDPB Cookie Banner Taskforce: tombol penolak yang hilang, desain tautan yang menipu, kategori yang sudah dicentang sebelumnya, cookie yang salah label, mekanisme penarikan yang hilang, dan pola gelap desain tekanan.

Implikasi praktis untuk banner cookie di Argentina adalah bahwa desain yang lulus pengawasan EU akan lulus pengawasan Argentina di bawah reformasi. Sebaliknya, banner yang telah beroperasi di Argentina di bawah interpretasi lama yang lebih ringan mungkin memerlukan desain ulang substansial sebelum hukum yang direformasi mulai berlaku.

Transfer Data Lintas Batas

Salah satu perubahan paling konsekuensial dalam reformasi adalah perlakuan terhadap transfer data internasional. Di bawah Ley 25.326 sebagaimana awalnya diberlakukan, transfer ke negara-negara tanpa perlindungan yang memadai memerlukan persetujuan khusus atau pengamanan kontraktual, tetapi aturannya minim dan AAIP memiliki kapasitas penegakan yang terbatas. Reformasi memperkenalkan kerangka kerja bertingkat yang sejajar dengan GDPR Chapter V: transfer diizinkan ke negara-negara yang ditetapkan AAIP sebagai memadai; jika tidak ada kecukupan, transfer memerlukan instrumen yang disetujui seperti aturan perusahaan yang mengikat, klausul kontraktual standar yang disetujui AAIP, atau derogasi tertentu.

Bagi penerbit yang mengarahkan lalu lintas Argentina melalui vendor ad-tech AS, EU, atau Asia, konsekuensi praktisnya adalah catatan persetujuan cookie sekarang juga harus mendukung kewajiban akuntabilitas transfer. CMP harus dapat menunjukkan, untuk setiap pengunjung tertentu, kategori vendor mana yang menerima data pribadi mereka dan di bawah instrumen transfer apa. Ini adalah arsitektur akuntabilitas yang sama yang telah dibangun oleh penerbit Eropa untuk GDPR, diterapkan pada lalu lintas Argentina.

Peran AAIP

Agencia de Acceso a la Información Pública adalah otoritas perlindungan data Argentina. Dibuat pada tahun 2017 oleh Decreto 746/2017, ia mengkonsolidasikan pengawasan atas rezim perlindungan data dan kebebasan informasi. Di bawah hukum saat ini, giginya dalam penegakan hukum masih sederhana; reformasi secara substansial memperkuatnya.

Kekuatan investigasi

Reformasi memberikan AAIP kekuatan yang ditingkatkan untuk memaksa produksi dokumen, melakukan inspeksi, dan memberlakukan tindakan sementara selama investigasi. Bagi penerbit online, ini paling mungkin terwujud sebagai permintaan log persetujuan, daftar vendor, dan snapshot kode banner yang mencakup rentang tanggal tertentu.

Rezim sanksi

Denda administratif maksimum di bawah teks yang direformasi terkait dengan persentase pendapatan tahunan, dibatasi pada langit-langit absolut yang tinggi. Ini adalah pergeseran yang bermakna dari rezim jumlah tetap saat ini dan membawa Argentina selaras dengan struktur denda bertingkat GDPR.

Koordinasi dengan rekan-rekan Amerika Latin

AAIP adalah peserta aktif dalam Jaringan Perlindungan Data Ibero-Amerika. Panduan Argentina yang direformasi diperkirakan akan mempengaruhi — dan dipengaruhi oleh — ANPD Brasil, INAI Meksiko, rezim Chile yang direformasi, dan URCDP Uruguay. Penerbit yang beroperasi di seluruh wilayah harus mengharapkan konvergensi pada standar persetujuan dalam 24 hingga 36 bulan.

Apa yang Harus Dilakukan Penerbit Sekarang

Reformasi sedang dalam gerakan legislatif, belum berlaku. Postur konservatif adalah membangun ke standar yang lebih tinggi sekarang, dengan asumsi bahwa pemberlakuan terjadi dalam 12 hingga 18 bulan. Lima langkah operasional membuat transisi dapat dikelola.

• Audit banner saat ini terhadap kriteria taskforce EDPB. Jika gagal pada salah satu dari enam mode kegagalan umum, banner yang sama akan gagal di bawah standar Argentina yang direformasi setelah berlaku. Remediasi sekarang menghindari pengerjaan ulang nanti.
• Tambahkan versi banner dan kebijakan berbahasa Spanyol. Bahasa Spanyol Argentina (es-AR) adalah bahasa utama yang dihadapi pengguna; pastikan CMP mendukungnya secara asli, bukan hanya bahasa Spanyol generik.
• Petakan daftar vendor ke instrumen transfer. Untuk setiap vendor ad-tech, analitik, atau pemasaran yang menerima data pribadi Argentina, dokumentasikan instrumen transfer: kecukupan, klausul kontraktual standar, aturan perusahaan yang mengikat, atau derogasi.
• Konfigurasikan pencatatan persetujuan dengan granularitas regional. Log persetujuan harus mencatat negara asal pengunjung (berasal dari IP pada saat tampilan banner) sehingga investigasi AAIP dapat dijawab dengan bukti yang difilter menurut negara.
• Tunjuk titik kontak untuk korespondensi AAIP. Banyak penerbit internasional beroperasi di Argentina tanpa perwakilan lokal resmi; reformasi membuat penunjukan kontak untuk otoritas pengawas menjadi kebutuhan praktis.

Melampaui Banner Cookie

Reformasi Argentina lebih luas dari persetujuan cookie. Ia merombak jadwal pemberitahuan pelanggaran, memperkenalkan perlindungan khusus untuk kategori data sensitif, dan menciptakan kewajiban baru seputar pengambilan keputusan otomatis. Bagi penerbit, banner cookie adalah permukaan kepatuhan yang paling terlihat, tetapi bukan satu-satunya. Infrastruktur CMP yang sama yang mencatat persetujuan cookie berada dalam posisi yang baik untuk mencatat keputusan persetujuan lainnya — persetujuan komunikasi, persetujuan berbagi data dengan mitra media ritel, persetujuan untuk fitur personalisasi — dan persyaratan akuntabilitas AAIP berlaku untuk semua.

Reformasi mencerminkan pola yang lebih luas: Amerika Latin bergerak menuju standar yang selaras dengan GDPR, dengan implementasi nasional yang diadaptasi pada tradisi hukum lokal. Penerbit yang membangun tumpukan persetujuan yang agnostik wilayah sekarang — yang mencatat persetujuan berbasis tujuan yang granular, mendukung beberapa bahasa dan format tanggal, mencatat keputusan dalam format kelas audit, dan terintegrasi dengan dokumentasi transfer — menangani kepatuhan Argentina, Brasil, Meksiko, dan Chili melalui saluran operasional yang sama. Biaya membangun untuk satu yurisdiksi dan kemudian memodifikasi untuk yang berikutnya secara historis lebih tinggi dari biaya membangun untuk standar regional sejak awal.