შესაბამისობა2026 წლის 24 ივნისი | FlexyConsent

მექსიკის LFPDPPP Cookie-ის თანხმობის შესაბამისობის სახელმძღვანელო: რა უნდა გააკეთონ გამომცემლებმა 2026 წელს

მექსიკას ლათინური ამერიკის ერთ-ერთი უძველესი მონაცემთა დაცვის რეჟიმი აქვს. Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), ფედერალური კანონი, რომელიც არეგულირებს კერძო მხარეების მიერ დაცულ პერსონალურ მონაცემებს, ძალაში შევიდა 2010 წელს, დეტალური რეგულაციებით 2011 წელს და პრივატულობის შეტყობინების სავალდებულო პარამეტრებით 2013 წელს. მის არსებობის დიდი ნაწილის განმავლობაში კანონი ინტერპრეტირებული იყო მექსიკური ადმინისტრაციულ-სამართლებრივი სტილით: შეტყობინების შინაარსზე პრეარიბსკრიფტული, ტექნიკური განხორციელებაში უფრო მოქნილი. ეს ბალანსი იცვლება. Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) — რეგულატორი 2024 წლის რეფორმამდე — აქვეყნებდა სულ უფრო პირდაპირ სახელმძღვანელო მითითებებს ციფრული თვალთვალის შესახებ, და მონაცემთა დაცვის ორგანოს რეструქტურიზაციის პოლიტიკური დებატები კონკრეტულად ონლაინ გამომცემლების მიმართ კონტროლს ამახვილებდა. ნებისმიერი კომპანიისთვის, რომელიც ამუშავებს მექსიკელი რეზიდენტების პერსონალურ მონაცემებს, cookie ბანერის შესაბამისობა ახლა კონკრეტული სამართალდაცვითი საკითხია, არა აკადემიური. ეს სახელმძღვანელო განიხილავს, რას მოითხოვს LFPDPPP და მისი რეგულაციები, სად არის საზღვარი საჭირო და არასაჭირო cookie-ებს შორის, და როგორ შეიძლება cookie ბანერი პრაქტიკაში შესაბამისობაში მოვიდეს.

სამართლებრივი ჩარჩო

LFPDPPP იმყოფება ფენიანი ჩარჩოს სათავეში. კანონი თვითონ განსაზღვრავს ძირითად პრინციპებს — კანონიერება, თანხმობა, ინფორმაცია, ხარისხი, მიზანი, ერთგულება, პროპორციულობა, ანგარიშვალდებულება — რომლებიც მექსიკელმა მოამზადებლებმა ევროპული მონაცემთა დაცვის ტრადიციიდან სესხა. კანონის ქვემოთ იმყოფება LFPDPPP-ის რეგულაციები, რომლებიც ოპერაციულ დეტალებს ავსებს, და Lineamientos del Aviso de Privacidad (პრივატულობის შეტყობინების სახელმძღვანელო), რომლებიც განსაზღვრავს, რა უნდა გამოჩნდეს პრივატულობის შეტყობინებაში და როგორ. ეს სამი ტექსტი ერთად ქმნის ერთიანი კონფიდენციალობის კოდექსის მექსიკურ ეკვივალენტს, სავალდებულო რეგულაციის პრაქტიკული ძალით.

ონლაინ გამომცემლებისთვის ყველაზე შედეგიანი დებულებებია თანხმობის წესები კანონის მე-8 მე-11 მუხლების მიხედვით და პრივატულობის შეტყობინების მოთხოვნები, რომლებიც არეგულირებს თანხმობის მოთხოვნის გზას. მექსიკური თანხმობა სტეპიანია: იმპლიციტური თანხმობა საკმარისია ჩვეულებრივი პერსონალური მონაცემების ზოგიერთი დამუშავებისთვის, როდესაც სათანადო შეტყობინება გაცემულია, მაგრამ მგრძნობიარე მონაცემებისთვის და ნებისმიერი დამუშავებისთვის, რომელსაც კანონი კონკრეტულად მოითხოვს, გამოხატული თანხმობაა საჭირო. cookie ბანერების ინტერპრეტაციული კითხვა არის, ამ რეჟიმებიდან რომელი ვრცელდება ქცევის და სარეკლამო cookie-ებზე.

როგორ ექცევა მექსიკური კანონი Cookie-ებს და ონლაინ იდენტიფიკატორებს

EU-ს ePrivacy დირექტივისგან განსხვავებით, LFPDPPP არ შეიცავს cookie-სპეციფიკურ დებულებას. სამაგიეროდ, ჩარჩო ონლაინ იდენტიფიკატორებს პერსონალურ მონაცემებად განიხილავს, როდესაც ისინი შეიძლება დაუკავშირდეს იდენტიფიცირებად ინდივიდს, და თანხმობის ვალდებულებები ზოგადი ჩარჩოდან მოდის, ნა cookie-ის სპეციალური წესიდან. INAI-ს სახელმძღვანელო განმარტებებმა განაცხადა, რომ:

საიტის ფუნქციისთვის მკაცრად საჭირო პირველი მხარის cookie-ები არ საჭიროებს წინასწარ თანხმობას, მაგრამ მათი არსებობა პრივატულობის შეტყობინებაში უნდა გამჟღავნდეს.
ანალიტიკის cookie-ები ზოგადად საჭიროებს ინფორმირებულ თანხმობას, ხოლო იმპლიციტური თანხმობა მისაღებია, როდესაც პრივატულობის შეტყობინება მკაფიოდ ხელმისაწვდომია მონაცემების შეგროვებამდე.
სარეკლამო და ქცევის cookie-ები საჭიროებს გამოხატულ თანხმობას, განსაკუთრებით სადაც მონაცემები სამ მხარეებს უზიარდება ან სხვა საიტებზე თვალთვალისთვის გამოიყენება.
მგრძნობიარე მონაცემების შემცველი cookie-ები — ჯანმრთელობა, სექსუალური ორიენტაცია, რელიგიური რწმენა, პოლიტიკური მოსაზრება — კატეგორიის მიუხედავად გამოხატულ თანხმობას საჭიროებს.

პრაქტიკული შედეგია, რომ შესაბამის მექსიკურ cookie ბანერს სულ მცირე საჭირო, ანალიტიკის და სარეკლამო კატეგორიები უნდა გაარჩიოს, სარეკლამოებისთვის დადებითი opt-in და ანალიტიკისთვის მკაფიო შეტყობინებაა საჭირო.

პრივატულობის შეტყობინება შესაბამისობის ღუზად

მექსიკური კონფიდენციალობის კანონი შეტყობინებაზე ორიენტირებულია ევროპული ტრადიციისგან განსხვავებული გზით. პრივატულობის შეტყობინება — aviso de privacidad — მხოლოდ გამჭვირვალობის დოკუმენტი არ არის; ეს არის სამართლებრივი ინსტრუმენტი, რომლის მეშვეობითაც თანხმობა სტრუქტურირდება. Lineamientos del Aviso de Privacidad მოითხოვს, რომ შეტყობინება შეიცავდეს კონკრეტულ ელემენტებს, და ნებისმიერი cookie ბანერი შესაბამისობაში უნდა იყოს ძირეულ შეტყობინებასთან, ვიდრე ყველაფრის ბანერ pop-up-ში შეკუმშვას ცდილობდეს.

შეტყობინების სავალდებულო ელემენტები

შეტყობინება უნდა ამოიცნოს მონაცემთა კონტროლიორი, ჩამოთვალოს შეგროვებული პერსონალური მონაცემები, აღწეროს დამუშავების მიზნები, განსაზღვროს მონაცემები გადაეცემა თუ არა მესამე მხარეებს, ამოიცნოს მონაცემთა სუბიექტის უფლებები (acceso, rectificación, cancelación, oposición — ეგრეთ წოდებული ARCO უფლებები), და აღწეროს, როგორ შეიძლება ამ უფლებების გამოყენება. ონლაინ გამომცემლისთვის cookie ბანერი სრული შეტყობინების ფენიანი შესასვლელ წერტილად უნდა მოქმედებდეს, არა მის ჩამნაცვლებლად.

მოკლე, გამარტივებული, ინტეგრალური

რეგულაციები სამ შეტყობინების ფორმატს აღიარებს: ინტეგრალური (სრული), გამარტივებული და მოკლე. cookie ბანერი ჩვეულებრივ მოკლე ან გამარტივებულ შეტყობინებას წარადგენს ინტეგრალური ვერსიისკენ მკაფიო გზით. cookie-ების კატეგორიები და თანხმობის გადამრთველები ამ ფენიანი სტრუქტურის შიგნით ცხოვრობს.

INAI-ს რეფორმა და შემდგომი

2024 წლის ბოლოს მექსიკის მთავრობამ გააფართოვა რეფორმა, რომელიც ფედერალური მონაცემთა დაცვის ფუნქციას რეასტრუქტურებს — ავტონომიური INAI შთაინთქმება აღმასრულებელი ხელისუფლების ქვეშ ახალ ინსტიტუციონალურ მოწყობაში. სამართლებრივი ჩარჩო (LFPDPPP, რეგულაციები, lineamientos) ძალაში რჩება, მაგრამ საზედამხედველო უწყვეტობა ღია კითხვაა. გამომცემლებისთვის კონსერვატიული პოზიცია ისაა, ვივარაუდოთ, რომ არსებითი სტანდარტები მუდმივი რჩება, ხოლო გარდამავალ პერიოდში სამართალდაცვის ინტენსივობა გაურკვეველია. რეფორმამდე INAI-ს მიერ ჩამოყალიბებული სტანდარტებით მშენებლობა — გრანულური კატეგორიები, სარეკლამოებისთვის გამოხატული opt-in, ARCO უფლებების სრული მხარდაჭერა, ზუსტი aviso de privacidad — სწორი სტრატეგიაა, იმის მიუხედავად, თუ როგორ სტაბილიზდება საზედამხედველო არქიტექტურა.

პრაქტიკული შესაბამისობის სია

ექვსი კონკრეტული კითხვა, რომელზეც პასუხი უნდა გაეცეს ნებისმიერი მექსიკური ტრაფიკის cookie ბანერისთვის.

1. კატეგორიზაცია

ბანერი სულ მცირე საჭირო, ანალიტიკის და სარეკლამო კატეგორიებად ყოფს cookie-ებს, სარეკლამოებისთვის დადებითი opt-in-ით? ყველა არასაჭირო cookie-ის ერთ "ყველაფრის მიღება" ქვეშ გაერთიანება გრანულურობის გარეშე ყველაზე გავრცელებული ნაკლია.

2. პრივატულობის შეტყობინებასთან კავშირი

ბანერი სრულ პრივატულობის შეტყობინებასთან დაკავშირებულია, და ეს შეტყობინება შეიცავს ყველა სავალდებულო ელემენტს (კონტროლიორი, მონაცემები, მიზნები, გადაცემები, ARCO უფლებები)? სათანადოდ შედგენილი სარეზერვო შეტყობინების გარეშე ბანერი შესაბამისობის თხელი ზედაპირია.

3. ესპანური (მექსიკური) ენა

ბანერი ესპანურ ენაზე არის წარმოდგენილი, და იყენებს მექსიკური ესპანურის კონვენციებს, სადაც ისინი ევროპული ესპანურისგან განსხვავდება? სწორი ლინგვისტური რეგისტრი სერიოზულობას ასახავს მომხმარებლებსა და მეთვალყურეებს.

4. გამოხმობის გზა

არსებობს მუდმივი კონტროლი, რომელიც მომხმარებელს სათანადო თანხმობის არჩევანის გადასინჯვისა და შეცვლის საშუალებას იძლევა? გაუქმების უფლება ARCO-ს "oposición" უფლების ნაწილია და ბანერი ამას უნდა შეიწყნარებდეს.

5. მესამე მხარეებზე გადაცემის გამჟღავნება

შეტყობინება ამოიცნობს cookie-ების მეშვეობით პერსონალური მონაცემების მიმღები მესამე მხარეების კატეგორიებს (სარეკლამო ქსელები, ანალიტიკის მომწოდებლები, CDP-ები), მომხმარებლისთვის მონაცემთა ნაკადის გასაგებად საკმარისი დეტალებით?

6. ჟურნალირება

სისტემა ჩაიწერება თითოეული თანხმობის გადაწყვეტილებას დროის ნიშნით და ბანერის ვერსიით, რათა საჩივრის შემთხვევაში გამომცემელმა დაამტკიცოს, რომ გადაწყვეტილება თავისუფლად და ინფორმირებულად გაიცა?

როგორ ჯდება ეს ლათინო-ამერიკულ სურათში

მექსიკა ლათინური ამერიკის მეორე უმსხვილესი ციფრული ბაზარია ბრაზილიის შემდეგ, და მისი მონაცემთა დაცვის რეჟიმი რეგიონის ყველაზე გავლენიანთა შორისაა. ახლა მიმდინარე საარჩევნო დებატი ინტერპრეტაციულ მიმართულებას მრავალი წლის განმავლობაში ჩამოაყალიბებს, მაგრამ არსებითი სტანდარტები სტაბილურია: შეტყობინებაზე ორიენტირებული, ARCO უფლებებზე დაფუძნებული, სარეკლამოებისთვის გრანულური თანხმობა, მესამე მხარეებზე გადაცემის სრული გამჟღავნება. მთელ ლათინურ ამერიკაში მომუშავე გამომცემლები სარგებლობენ ერთხელ უფრო მაღალ სტანდარტამდე აგებით — არგენტინის რეფორმირებული ჩარჩო, ბრაზილიის LGPD, ჩილეს რეფორმირებული კანონი და კოლუმბიის მომლოდინე კანონპროექტი ყველა ერთ სხვადასხვა ბაზისურ მოლოდინებზე კონვერგირდება. CMP, რომელიც მექსიკური ესპანურს მხარს უჭერს, კატეგორიის დონის თანხმობას იღებს, სუფთად უკავშირდება სრულ aviso de privacidad-ს, და გადაწყვეტილებებს აუდიტის ხარისხის ფორმაში ჩაიწერს, მექსიკური შესაბამისობას ამუშავებს იმავე ინფრასტრუქტურის მეშვეობით, რომელიც რეგიონულ შესაბამისობას ამუშავებს.