სამართლებრივი კონტექსტი

Ley 25.326 დაიწერა მანამ, სანამ ქცევაზე დაფუძნებული რეკლამა დიდი მასშტაბით არსებობდა. თანხმობის სტანდარტი მოითხოვდა წინასწარ, გამოხატულ და ინფორმირებულ ავტორიზაციას, მაგრამ AAIP-ის პრაქტიკული ინტერპრეტაცია ისტორიულად ნაკლებ პრესკრიპციული იყო, ვიდრე ევროპელი მეთვალყურეები ახდენდნენ. Cookie-ები, თვალთვალის პიქსელები და აუდიტორიის შექმნის ინსტრუმენტები არგენტინაში შედარებით მაქსისტური ინტერპრეტაციის სისტემის ქვეშ მუშაობდნენ, სადაც აღსრულება ყველაზე მძიმე შემთხვევებზე იყო კონცენტრირებული, ვიდრე სისტემური ბანერის დიზაინზე.

რეფორმა სამ სტრუქტურულ გზით ცვლის საოპერაციო გარემოს. პირველი, ამკაცრებს თანხმობის განმარტებას GDPR Article 4(11)-ის ენის შესაბამისად — თავისუფლად მიცემული, სპეციფიკური, ინფორმირებული და ცალსახა. მეორე, იღებს პასუხისმგებლობის მკაფიო პრინციპს, რომელიც მოითხოვს, რომ მონაცემთა კონტროლერებს შეეძლოთ შესაბამისობის დამტკიცება, მხოლოდ მტკიცება კი არ ეყოფა. მესამე, ზრდის მაქსიმალურ ადმინისტრაციულ ჯარიმას ორგანიზაციის შემოსავლებთან პროპორციულ დონეზე, რაც არსებითად ცვლის საერთაშორისო პლატფორმებისთვის აღსრულების გათვლას.

რა ითვლება თანხმობად განახლებული სტანდარტის მიხედვით

განახლებული ტექსტი, კონგრესში ბოლოდროინდელ ვერსიაში, მნიშვნელოვანი ასპექტებით ასახავს ევროპულ გაგებას თანხმობის შესახებ. წინასწარ მონიშნული ველები არ შეადგენს თანხმობას. ვებსაიტის გამოყენების გაგრძელება არ შეადგენს თანხმობას. სხვადასხვა მიზნებისთვის თანხმობის გაერთიანება — მაგალითად, მომსახურების პირობების მიღების ქცევაზე დაფუძნებული რეკლამის ნებართვად განხილვა — არ შეადგენს თანხმობას. AAIP-მა სემინარებსა და კონსულტაციებზე ნიშნები გააკეთა, რომ განახლებული სტანდარტის ინტერპრეტაციისას EDPB-ის სახელმძღვანელო დოკუმენტებს გაითვალისწინებს, რაც ნიშნავს, რომ არგენტინელ გამომცემლებმა უნდა ელოდნენ, რომ cookie-ბანერის აღსრულება EDPB Cookie Banner Taskforce-ის დოკუმენტირებულ ექვს წარუმატებლობის მეთოდზე კონვერგირება: უარყოფის ღილაკების არარსებობა, შეცდომაში შემყვანი ბმულის დიზაინი, წინასწარ მონიშნული კატეგორიები, არასწორი cookie-ის ეტიკეტები, გამოთხოვის მექანიზმების არარსებობა და წნევის დიზაინის ბნელი შაბლონები.

Cookie-ბანერების პრაქტიკული გავლენა არგენტინაში არის ის, რომ EU-ს შემოწმებას გამავალი დიზაინი გაივლის არგენტინის შემოწმებას რეფორმის შემდეგ. პირიქით, ძველი, მსუბუქი ინტერპრეტაციის ქვეშ არგენტინაში მომუშავე ბანერი შეიძლება მოითხოვდეს მნიშვნელოვან გადაკეთებას განახლებული კანონის ძალაში შესვლამდე.

საზღვრებს გადაჭარბებული მონაცემთა გადაცემა

რეფორმაში ერთ-ერთი ყველაზე შედეგიანი ცვლილება არის საერთაშორისო მონაცემთა გადაცემის მოპყრობა. Ley 25.326-ის საწყის რედაქციაში, ადეკვატური დაცვის გარეშე ქვეყნებში გადაცემა მოითხოვდა ან სპეციფიკურ თანხმობას, ან სახელშეკრულებო დაცვას, მაგრამ წესები მწირი იყო და AAIP-ს შეზღუდული აღსრულების შესაძლებლობა ჰქონდა. რეფორმა შემოაქვს GDPR Chapter V-ის პარალელურ საფეხურებრივ ჩარჩოს: გადაცემა ნებადართულია იმ ქვეყნებში, რომლებსაც AAIP ადეკვატურად მიიჩნევს; ადეკვატურობის არარსებობის შემთხვევაში გადაცემა მოითხოვს დამტკიცებულ ინსტრუმენტებს, როგორიცაა კორპორაციული სავალდებულო წესები, AAIP-ის მიერ დამტკიცებული სტანდარტული სახელშეკრულებო პუნქტები ან სპეციფიკური გამონაკლისები.

გამომცემლებისთვის, რომლებიც არგენტინის ტრაფიკს ამერიკული, EU ან აზიური ადტექ-მომწოდებლების მეშვეობით მიმართავენ, პრაქტიკული შედეგი ის არის, რომ cookie-ის თანხმობის ჩანაწერი ახლა ასევე უნდა მხარდაჭერდეს გადაცემის პასუხისმგებლობის ვალდებულებას. CMP-მა უნდა შეძლოს ნებისმიერი ვიზიტორისთვის ჩვენება, თუ რომელი კატეგორიის მომწოდებლებმა მიიღეს მათი პერსონალური მონაცემები და რომელი გადაცემის ინსტრუმენტის ქვეშ. ეს იგივე პასუხისმგებლობის არქიტექტურაა, რომელსაც ევროპელი გამომცემლები GDPR-სთვის ასაშენებლად გამოიყენებდნენ, გამოყენებული არგენტინის ტრაფიკზე.

AAIP-ის როლი

Agencia de Acceso a la Información Pública არგენტინის მონაცემთა დაცვის ორგანოა. Decreto 746/2017-ით 2017 წელს შექმნილი, ის აერთიანებს მონაცემთა დაცვისა და ინფორმაციის თავისუფლების სისტემების ზედამხედველობას. მოქმედი კანონის ქვეშ მისი აღსრულების შესაძლებლობები მოკრძალებულია; რეფორმა მნიშვნელოვნად ამაგრებს მათ.

საგამოძიებო უფლებამოსილება

რეფორმა AAIP-ს ანიჭებს გაძლიერებულ უფლებამოსილებებს დოკუმენტების წარმოებისადმი იძულებისთვის, ინსპექციების ჩასატარებლად და გამოძიების დროს დროებითი ზომების დასაწესებლად. ონლაინ გამომცემლებისთვის ეს სავარაუდოდ გამოვლინდება, როგორც თანხმობის ჟურნალების, მომწოდებლის სიების და ბანერის კოდის სურათების მოთხოვნები კონკრეტული თარიღების დიაპაზონის შესახებ.

სასჯელის სისტემა

განახლებული ტექსტის ქვეშ მაქსიმალური ადმინისტრაციული ჯარიმები წლიური შემოსავლის პროცენტს უკავშირდება, მაღალი აბსოლუტური ჭერით შეზღუდული. ეს მნიშვნელოვანი ცვლილებაა მოქმედი ფიქსირებული თანხის სისტემიდან და არგენტინას GDPR-ის საფეხურებრივ ჯარიმების სტრუქტურასთან შესაბამისობაში მოჰყავს.

ლათინური ამერიკის კოლეგებთან კოორდინაცია

AAIP იბეროამერიკული მონაცემთა დაცვის ქსელის აქტიური მონაწილეა. არგენტინის განახლებული სახელმძღვანელო მოსალოდნელია, რომ გავლენა მოახდინოს — და მოექვემდებარება გავლენას — ბრაზილიის ANPD-ზე, მექსიკის INAI-ზე, ჩილეს განახლებულ სისტემაზე და ურუგვაის URCDP-ზე. რეგიონში მომუშავე გამომცემლებმა 24-36 თვეში თანხმობის სტანდარტების კონვერგენცია უნდა მოელოდნენ.

გამომცემლებმა ახლა რა უნდა გააკეთონ

რეფორმა საკანონმდებლო პროცესშია, ჯერ ძალაში არ შესულა. კონსერვატიული პოზიცია არის ახლავე მაღალ სტანდარტზე ასაშენება, იმ ვარაუდით, რომ ამოქმედება 12-18 თვეში მოხდება. ხუთი ოპერაციული ნაბიჯი გარდამავალ პერიოდს მართებად ხდის.

• EDPB სამუშაო ჯგუფის კრიტერიუმებთან მიმართებით მიმდინარე ბანერის აუდიტის ჩატარება. თუ ის ვერ გაივლის ექვსი გავრცელებული წარუმატებლობის მეთოდიდან რომელიმეს, იგივე ბანერი ვერ გაივლის განახლებული არგენტინის სტანდარტსაც მისი ამოქმედების შემდეგ. ახლავე გამოსწორება მოგვიანებელ გადახედვას ასცდება.
• ესპანურენოვანი ბანერისა და პოლიტიკის ვერსიების დამატება. არგენტინული ესპანური (es-AR) არის მომხმარებლისთვის განკუთვნილი ძირითადი ენა; დარწმუნდით, რომ CMP ამ ენას ნატიურად უჭერს მხარს, და არა მხოლოდ გენერიულ ესპანურს.
• მომწოდებლის სიის გადაცემის ინსტრუმენტებზე მეპინგება. თითოეული ადტექ, ანალიტიკური ან მარკეტინგული მომწოდებლისთვის, რომელიც არგენტინის პერსონალურ მონაცემებს იღებს, დოკუმენტირება გადაცემის ინსტრუმენტი: ადეკვატურობა, სტანდარტული სახელშეკრულებო პუნქტები, კორპორაციული სავალდებულო წესები ან გამონაკლისი.
• თანხმობის ჟურნალირება რეგიონული დეტალიზაციით კონფიგურაცია. თანხმობის ჟურნალებმა უნდა ჩაიწეროს ვიზიტორის წარმოშობის ქვეყანა (ბანერის ჩვენების დროს IP-დან მიღებული), რათა AAIP-ის გამოძიებაზე ქვეყნის მიხედვით გაფილტრული მტკიცებულებით გაეცეს პასუხი.
• AAIP-ის კორესპონდენციისთვის საკონტაქტო პუნქტის გამოყოფა. ბევრი საერთაშორისო გამომცემელი არგენტინაში ოფიციალური ადგილობრივი წარმომადგენლის გარეშე საქმიანობს; რეფორმა მარეგულირებელი ორგანოსთვის კონტაქტის გამოყოფას პრაქტიკულ აუცილებლობად ხდის.

Cookie-ბანერებს მიღმა

არგენტინის რეფორმა cookie-ს თანხმობაზე ფართეა. ის დარღვევის შეტყობინების ვადებს გადახედავს, სენსიტიური მონაცემების კატეგორიებისთვის სპეციფიკური დაცვას შემოაქვს და ავტომატიზირებული გადაწყვეტილების მიღებასთან დაკავშირებულ ახალ ვალდებულებებს ქმნის. გამომცემლებისთვის cookie-ბანერი ყველაზე ხილული შესაბამისობის ზედაპირია, მაგრამ ერთადერთი არ არის. Cookie-ს თანხმობის ჩამწერი იგივე CMP ინფრასტრუქტურა კარგ მდგომარეობაშია სხვა თანხმობის გადაწყვეტილებების ჩასაწერად — კომუნიკაციების თანხმობა, საცალო მედია პარტნიორებთან მონაცემების გაზიარების თანხმობა, პერსონალიზაციის ფუნქციების თანხმობა — და AAIP-ის პასუხისმგებლობის მოთხოვნა ყველა მათგანს ეხება.

რეფორმა ფართო შაბლონს ასახავს: ლათინური ამერიკა GDPR-თან შეთანხმებული სტანდარტებისაკენ მოძრაობს, ადგილობრივ სამართლებრივ ტრადიციებზე ადაპტირებული ეროვნული განხორციელებებით. გამომცემლები, რომლებიც ახლა აგებენ რეგიონ-ნეიტრალურ თანხმობის სტეკს — ისეთს, რომელიც მარცვლოვანი მიზნის სპეციფიკური თანხმობის ჩანაწერს ახდენს, მრავალ ენასა და თარიღის ფორმატს უჭერს მხარს, გადაწყვეტილებებს სამეთვალყურეო კლასის ფორმატში ათვლის და გადაცემის დოკუმენტაციასთან ინტეგრირებულია — ამუშავებენ არგენტინის, ბრაზილიის, მექსიკისა და ჩილეს შესაბამისობას იმავე ოპერაციული მილსადენის გავლით. ერთი იურისდიქციისთვის ასაშენებლისა და შემდეგი იურისდიქციისთვის შემდეგ ადაპტაციის ღირებულება ისტორიულად უფრო მაღალი იყო, ვიდრე თავიდანვე რეგიონული სტანდარტისთვის ასაშენებლის.