Заңнамалық негіз

Ley 25.326 мінез-қылыққа негізделген жарнама кең ауқымда пайда болмас бұрын жазылды. Оның келісім стандарты алдын ала, нақты және ақпараттандырылған рұқсатты талап етті, бірақ AAIP-тің іс жүзіндегі түсіндірмесі тарихи тұрғыдан еуропалық қадағалаушылардың қолданған нұсқасынан гөрі аз нормативтік болды. Cookie-файлдар, бақылау пикселдері және аудитория құру құралдары Аргентинада салыстырмалы түрде рұқсат берілген түсіндіру жүйесінде жұмыс істеді, мұнда орындалу жүйелік баннер дизайнынан гөрі ауыр жағдайларға бағытталды.

Реформа жұмыс ортасын үш құрылымдық тәсілмен өзгертеді. Біріншіден, GDPR Article 4(11) тіліне сәйкес келтіру үшін келісім анықтамасын қысқартады — еркін берілген, нақты, ақпараттандырылған және анық. Екіншіден, деректер бақылаушыларынан сәйкестікті мәлімдеп қана қоймай, дәлелдей алуды талап ететін нақты есептілік принципін қабылдайды. Үшіншіден, максималды әкімшілік айыппұлды ұйым кірісіне пропорционалды деңгейге дейін арттырады, бұл халықаралық платформалар үшін орындалу есебін едәуір өзгертеді.

Реформаланған стандарт бойынша келісім деп нені санауға болады

Реформаланған мәтін, Конгресте жақында қаралған нұсқасында, маңызды жағынан еуропалық келісім түсінігін көрсетеді. Алдын ала белгіленген ұяшықтар келісімді білдірмейді. Веб-сайтты пайдалануды жалғастыру келісімді білдірмейді. Байланысы жоқ мақсаттар үшін келісімді біріктіру — мысалы, мінез-қылыққа негізделген жарнаманы рұқсат ету ретінде қызмет шарттарын қабылдауды қарастыру — келісімді білдірмейді. AAIP семинарлар мен консультацияларда реформаланған стандартты EDPB нұсқаулар жинағына сілтеме жасай отырып түсіндіруге ниет білдірді, яғни аргентиналық баспагерлер cookie-баннерді орындаудың EDPB Cookie Banner Taskforce тіркеген алты сәтсіздік режиміне жинақталуын күтуі керек: қабылдамау түймелерінің жетіспеуі, алдамшы сілтеме дизайны, алдын ала белгіленген санаттар, дұрыс таңбаланбаған cookie-лар, кері шегіну механизмдерінің жетіспеуі және қысымды дизайн қараңғы үлгілері.

Аргентинадағы cookie-баннерлерге арналған практикалық мағынасы мынада: EU тексеруінен өтетін дизайн реформадан кейін аргентиналық тексеруден де өтеді. Керісінше, ескі, жеңілдетілген түсіндіру бойынша Аргентинада жұмыс істеген баннер реформаланған заң күшіне енбес бұрын елеулі қайта жасалуды қажет етуі мүмкін.

Шекара аралық деректер тасымалдары

Реформадағы ең маңызды өзгерістердің бірі — халықаралық деректер тасымалдарын өңдеу. Ley 25.326-ның бастапқы редакциясы бойынша тиісті қорғаусыз елдерге тасымалдау нақты келісімді немесе шарттық қорғауды талап етті, бірақ ережелер аз болды және AAIP-тің орындалу мүмкіндігі шектеулі болды. Реформа GDPR Chapter V-ке параллель сатылы шеңбер ендіреді: AAIP жеткілікті деп тағайындаған елдерге тасымалдауға рұқсат беріледі; жеткіліктілік болмаса, тасымалдаулар міндетті корпоративтік ережелер, AAIP мақұлдаған стандартты шарттық бапқалар немесе нақты кемітулер сияқты мақұлданған құралдарды талап етеді.

Аргентиналық трафикті АҚШ, EU немесе азиялық ад-тех жеткізушілер арқылы бағыттайтын баспагерлер үшін практикалық салдары мынада: cookie-келісім жазбасы енді тасымалдау есептілігі міндеттемесін де қолдауы керек. CMP кез келген белгілі бір келушіге қандай жеткізуші санаттарының жеке деректерін алғанын және қандай тасымалдау құралы бойынша алғанын көрсете алуы тиіс. Бұл еуропалық баспагерлердің GDPR үшін құра бастаған есептілік архитектурасымен бірдей, аргентиналық трафикке қолданылған.

AAIP-тің рөлі

Agencia de Acceso a la Información Pública — Аргентинаның деректерді қорғау органы. Decreto 746/2017 бойынша 2017 жылы құрылып, деректерді қорғау және ақпарат алу еркіндігі жүйелерін бақылауды біріктіреді. Қолданыстағы заң бойынша оның орындалу мүмкіндіктері қарапайым; реформа оларды едәуір нығайтады.

Тергеу өкілеттіктері

Реформа AAIP-ке тергеу барысында құжаттарды мәжбүрлеп ұсынуға, тексерулер жүргізуге және уақытша шаралар белгілеуге күшейтілген өкілеттіктер береді. Онлайн баспагерлер үшін бұл белгілі күн аралықтарын қамтитын келісім журналдарын, жеткізуші тізімдерін және баннер кодының суреттерін сұраулар ретінде көрінуі ықтимал.

Санкциялау жүйесі

Реформаланған мәтін бойынша максималды әкімшілік айыппұлдар жылдық кіріс пайызына байланысты, жоғары абсолютті шекпен шектелген. Бұл қолданыстағы тіркелген сомалы жүйеден маңызды ауытқу болып табылады және Аргентинаны GDPR-дің сатылы айыппұл құрылымымен сәйкестіктіреді.

Латын Американдық әріптестермен үйлестіру

AAIP Иберо-Американдық деректерді қорғау желісінің белсенді қатысушысы болып табылады. Аргентиналық реформаланған нұсқаулықтың Бразилияның ANPD-сіне, Мексиканың INAI-сіне, Чилидің реформаланған жүйесіне және Уругвайдың URCDP-сіне ықпал ету — және олардан ықпал ету — күтілуде. Аймақта жұмыс істейтін баспагерлер 24-тен 36 айға дейін келісім стандарттарының бірігуін күтуі керек.

Баспагерлер қазір не істеуі керек

Реформа заңнамалық қозғалыста, әлі күшіне ен бастаған жоқ. Консервативті позиция — 12-тен 18 айға дейін күшіне ену жорамалымен, қазір жоғары стандартқа сай құру. Бес жұмыс қадамы ауысуды басқарылатын етеді.

• EDPB жұмыс тобының критерийлеріне қарсы ағымдағы баннерді тексеру. Егер алты жалпы сәтсіздік режимінің кез келгенінен өте алмаса, сол баннер реформаланған аргентиналық стандарттан да өте алмайды, ол күшіне енгеннен кейін. Қазір жөндеу кейінгі қайта өңдеуден аулақ болуға мүмкіндік береді.
• Испан тіліндегі баннер мен саясат нұсқаларын қосу. Аргентина испан тілі (es-AR) — пайдаланушыға арналған негізгі тіл; CMP-тің оны жалпы испан тілінде ғана емес, нативті қолдайтынын тексеріңіз.
• Жеткізуші тізімін тасымалдау құралдарымен картаға түсіру. Аргентиналық жеке деректерді алатын әрбір ад-тех, аналитика немесе маркетинг жеткізушісі үшін тасымалдау құралын құжатандырыңыз: жеткіліктілік, стандартты шарттық бапқалар, міндетті корпоративтік ережелер немесе кемітулер.
• Аймақтық детализациямен келісім журналдарын баптандыру. Келісім журналдары келушінің шыққан елін (баннерді көрсету кезіндегі IP-ден алынған) тіркеуі керек, сонда AAIP тергеуіне елге сүзгіленген дәлелдермен жауап беруге болады.
• AAIP хат алысуы үшін байланыс нүктесін тағайындау. Көптеген халықаралық баспагерлер Аргентинада ресми жергілікті өкілсіз жұмыс істейді; реформа бақылаушы органмен байланыс үшін байланыс адамын тағайындауды практикалық қажеттілікке айналдырады.

Cookie-баннерлерден тыс

Аргентина реформасы cookie-келісімінен кеңірек. Ол бұзушылық туралы хабарлау мерзімдерін қайта қарайды, сезімтал деректер санаттарына арнайы қорғауды ендіреді және автоматтандырылған шешім қабылдау айналасында жаңа міндеттемелер жасайды. Баспагерлер үшін cookie-баннер ең көрінетін сәйкестік беті болып табылады, бірақ жалғыз ғана емес. Cookie-келісімін тіркейтін сол CMP инфрақұрылымы басқа келісім шешімдерін тіркеуге де жақсы орналасқан — байланыс келісімі, бөлшек сауда медиа серіктестерімен деректерді бөлісу келісімі, жекелендіру мүмкіндіктеріне келісім — және AAIP-тің есептілік талабы олардың барлығына қолданылады.

Реформа кеңірек үлгіні көрсетеді: Латын Америкасы жергілікті заң дәстүрлеріне бейімделген ұлттық іске асырулармен GDPR-мен үйлестірілген стандарттарға қарай жылжуда. Аймаққа тәуелсіз келісім стегін қазір құратын баспагерлер — егжейлі мақсатқа арналған келісімді тіркейтін, бірнеше тілді және күн пішімдерін қолдайтын, аудиторлық деңгейдегі пішімде шешімдерді журналдайтын және тасымалдау құжаттамасымен кіріктірілген — аргентиналық, бразилиялық, мексикалық және чилилік сәйкестікті сол жұмыс конвейері арқылы өңдейді. Бір юрисдикцияға арнап, содан кейін келесісіне бейімдеу шығыны тарихи тұрғыдан аймақтық стандартқа бастан арнап құру шығынынан жоғары болды.