Мексика LFPDPPP Cookie Келісімінің Сәйкестік Нұсқаулығы: Баспагерлер 2026 Жылы Не Істеуі Керек
Мексикада Латын Америкасының ең ежелгі деректерді қорғау режимдерінің бірі бар. Жеке тұлғалар иелігіндегі дербес деректерді реттейтін федералдық заң — Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) — 2010 жылы күшіне енді, 2011 жылы егжей-тегжейлі ережелер, 2013 жылы конфиденциалдылық туралы хабарлама үшін міндетті параметрлер қабылданды. Заң өмір сүрген уақытының көп бөлігінде мексикандық әкімшілік-құқықтық стильде түсіндірілді: хабарлама мазмұнына қатысты нормативтік, техникалық іске асыруда икемдірек. Бұл тепе-теңдік өзгеруде. Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) — 2024 жылғы реформаға дейінгі реттеуші — цифрлық бақылауға қатысты барған сайын тікелей нұсқаулар жариялады, және деректерді қорғау органын қайта құрылымдау туралы саяси пікірсайыс нақты онлайн баспагерлерге қатысты бақылауды күшейтті. Мексика тұрғындарының дербес деректерін өңдейтін кез келген компания үшін cookie баннерінің сәйкестігі қазір нақты орындалу мәселесіне айналды, академиялық емес. Бұл нұсқаулықта LFPDPPP және оның ережелері нені талап ететіні, қажетті және міндетті емес cookie-лер арасындағы шекара қайда орналасқаны және cookie баннерін іс жүзінде сәйкестікке қалай жеткізуге болатыны сипатталады.
Заңдық Шеңбер
LFPDPPP қабатты шеңбердің жоғарғы жағында орналасқан. Заңның өзі негізгі принциптерді анықтайды — заңдылық, келісім, ақпарат, сапа, мақсат, адалдық, пропорционалдылық, есептілік — оларды мексикандық авторлар еуропалық деректерді қорғау дәстүрінен алды. Заңның астында операциялық егжей-тегжейлерді толтыратын LFPDPPP ережелері және конфиденциалдылық туралы хабарламада не болуы керектігін және қалай болатынын нақтылайтын Lineamientos del Aviso de Privacidad (конфиденциалдылық туралы хабарлама нұсқаулары) орналасқан. Бұл үш мәтін бірге міндетті реттеудің практикалық күшімен бірыңғай конфиденциалдылық кодексінің мексикандық баламасын құрайды.
Онлайн баспагерлер үшін ең маңызды ережелер — заңның 8-ден 11-ші бабына сәйкес келісім ережелері және келісімді қалай сұрауды реттейтін конфиденциалдылық туралы хабарлама талаптары. Мексика келісімі сатылы: тиісті хабарлама берілген кезде кәдімгі дербес деректерді кейбір өңдеу үшін жасырын келісім жеткілікті, бірақ сезімтал деректер үшін және заң арнайы талап ететін кез келген өңдеу үшін ашық келісім қажет. Cookie баннерлеріне арналған интерпретациялық сұрақ — осы режимдердің қайсысы мінез-құлық және жарнама cookie-леріне қолданылады.
Мексика Заңы Cookie-лерді және Онлайн Идентификаторларды Қалай Қарастырады
ЕО-ның ePrivacy директивасынан айырмашылығы, LFPDPPP cookie-ге арналған ережені қамтымайды. Оның орнына, шеңбер онлайн идентификаторларды жеке тұлғамен байланыстыруға болатын кезде дербес деректер ретінде қарастырады, және келісім міндеттемелері арнайы cookie ережесінен емес, жалпы шеңберден туындайды. INAI нұсқаулары мынаны нақтылады:
- Сайт жұмысы үшін қатаң қажетті бірінші тарап cookie-лері алдын ала келісімді қажет етпейді, бірақ олардың бар екені конфиденциалдылық туралы хабарламада ашып айтылуы тиіс.
- Аналитика cookie-лері әдетте хабардар болып берілген келісімді талап етеді, кез келген деректер жиналмай тұрып конфиденциалдылық туралы хабарлама анық қолжетімді болған кезде жасырын келісім қабылданады.
- Жарнама және мінез-құлық cookie-лері ашық келісімді талап етеді, әсіресе деректер үшінші тараптармен бөлісілетін немесе сайтаралық бақылауға пайдаланылатын жерде.
- Сезімтал деректерді жинайтын cookie-лер — денсаулық, жыныстық бағдарлану, діни сенім, саяси пікір — категориясына қарамастан ашық келісімді талап етеді.
Практикалық нәтиже — сәйкес мексикандық cookie баннері кемінде қажетті, аналитика және жарнама санаттарын ажыратуы керек, жарнама үшін оң opt-in талап етіледі, аналитика үшін нақты хабарлама болуы тиіс.
Конфиденциалдылық Туралы Хабарлама Сәйкестік Зәкірі Ретінде
Мексика конфиденциалдылық заңы еуропалық дәстүрден өзгеше жолмен хабарламаға бағытталған. Конфиденциалдылық туралы хабарлама — aviso de privacidad — тек мөлдірлік құжаты емес; бұл келісімнің құрылымдалатын заңды құрал. Lineamientos del Aviso de Privacidad хабарламада нақты элементтердің болуын талап етеді, және кез келген cookie баннері баннер pop-up-ке бәрін сықпыратуға тырысудың орнына негізгі хабарламамен сәйкес болуы тиіс.
Міндетті хабарлама элементтері
Хабарлама деректер бақылаушысын анықтауы, жиналатын дербес деректерді тізімдеуі, өңдеу мақсаттарын сипаттауы, деректердің үшінші тараптарға берілетінін немесе берілмейтінін нақтылауы, деректер субъектісінің құқықтарын анықтауы (acceso, rectificación, cancelación, oposición — «ARCO құқықтары» деп аталатын), және осы құқықтарды қалай пайдалануға болатынын сипаттауы тиіс. Онлайн баспагер үшін cookie баннері толық хабарламаға қабатты кіру нүктесі ретінде жұмыс істеуі керек, оның орнын алмастырушы ретінде емес.
Қысқа, жеңілдетілген, толық
Ережелер үш хабарлама форматын таниды: толық (интегралды), жеңілдетілген және қысқа. Cookie баннері әдетте интегралды нұсқаға нақты жолмен қысқа немесе жеңілдетілген хабарламаны ұсынады. Cookie санаттары мен келісім ауыстырғыштары осы қабатты құрылымның ішінде орналасқан.
INAI Реформасы және Алдағы Уақыт
2024 жылы аяқта Мексика үкіметі федералдық деректерді қорғау функциясын қайта құрылымдайтын реформаны алға тартты — автономды INAI атқарушы билік астындағы жаңа институционалдық тәртіпке сіңіріліп жатыр. Заңдық шеңбер (LFPDPPP, ережелер, lineamientos) күшінде қалады, бірақ қадағалаудың үздіксіздігі ашық сұрақ. Баспагерлер үшін консервативтік позиция — өтпелі кезеңде орындалу қарқындылығы белгісіз кезде мазмұнды стандарттар тұрақты болып қала береді деп болжауы. Реформаға дейін INAI тұжырымдаған стандарттарға сәйкес құру — гранулярлы санаттар, жарнама үшін ашық opt-in, ARCO құқықтарын толық қолдау, дәл aviso de privacidad — қадағалау архитектурасы қалай тұрақтанатынына қарамастан дұрыс стратегия.
Практикалық Сәйкестік Тізімі
Мексика трафигіне қызмет ететін кез келген cookie баннері үшін жауап берілетін алты нақты сұрақ.
1. Санаттау
Баннер cookie-лерді кемінде қажетті, аналитика және жарнама санаттарына бөле ме, жарнама үшін оң opt-in болады ма? Барлық міндетті емес cookie-лерді гранулярлықсыз бір «Барлығын қабылдау» астына жинастыру ең жиі кездесетін кемшілік.
2. Конфиденциалдылық туралы хабарламаға сілтеме
Баннер толық конфиденциалдылық туралы хабарламаға сілтеме жасайды ма, және сол хабарлама барлық талап етілетін элементтерді (бақылаушы, деректер, мақсаттар, берулер, ARCO құқықтары) қамтиды ма? Дұрыс жасалған қолдаушы хабарламасыз баннер жұқа сәйкестік беті болып табылады.
3. Испан (мексикандық) тілі
Баннер испан тілінде ұсынылады ма, және ол еуропалық испан тілінен ерекшеленетін жерде мексикандық испан тілінің конвенцияларын қолдана ма? Дұрыс лингвистикалық тізілім пайдаланушылар мен бақылаушылар үшін де байыпты болуды білдіреді.
4. Кейін қайтару жолы
Пайдаланушыға келісім таңдауын қайта қарауға және өзгертуге мүмкіндік беретін тұрақты басқару элементі бар ма? Кері қайтару құқығы ARCO-ның «oposición» құқығының бір бөлігі болып табылады, және баннер оны орындауы тиіс.
5. Үшінші тараптарға беруді ашып айту
Хабарлама cookie-лер арқылы дербес деректер алатын үшінші тараптардың санаттарын (жарнама желілері, аналитика жеткізушілері, CDP-лер) пайдаланушының деректер ағынын түсінуіне жеткілікті егжей-тегжеймен анықтайды ма?
6. Журналдау
Жүйе шағым жасалған жағдайда баспагер шешімнің еркін және хабардар болып берілгенін дәлелдей алуы үшін уақыт белгісімен және баннер нұсқасымен әрбір келісім шешімін жазып тіркейді ме?
Бұл Латын Америкасы Суретіне Қалай Сай Келеді
Мексика Бразилиядан кейін Латын Америкасының екінші ірі цифрлық нарығы болып табылады, ал оның деректерді қорғау режимі аймақтың ең ықпалды режимдерінің бірі. Қазір жүріп жатқан реформа пікірсайысы интерпретациялық бағытты бірнеше жыл қалыптастырады, бірақ мазмұнды стандарттар тұрақты: хабарламаға бағытталған, ARCO құқықтарына негізделген, жарнама үшін гранулярлы келісім, үшінші тараптарға берулерді толық ашып айту. Бүкіл Латын Америкасында жұмыс істейтін баспагерлер жоғары стандартқа бір рет салу арқылы пайда көреді — Аргентинаның реформаланған шеңбері, Бразилияның LGPD-і, Чилидің реформаланған заңы және Колумбияның күтіп тұрған заң жобасы ұқсас базалық күтімдерде бірігеді. Мексика испан тілін қолдайтын, санат деңгейіндегі келісімді тіркейтін, толық aviso de privacidad-ке таза сілтеме жасайтын және шешімдерді аудит деңгейіндегі пішінде жазатын CMP аймақтық сәйкестікті өңдейтін бірдей инфрақұрылым арқылы мексикандық сәйкестікті өңдейді.