Kolumbijos Įstatymas 1581 (2012) — Slapukų Sutikimo Atitikties Vadovas Leidėjams 2026 m.
Kolumbijos įstatyminį įstatymą 1581 (2012), papildytą Decree 1377 (2013) ir konsoliduotą Decree 1074 (2015), nustato vieną ankstyviausių visapusiškų privatumo sistemų Lotynų Amerikoje. Superintendencia de Industria y Comercio (SIC) yra duomenų apsaugos institucija, o jos Delegatura para la Protección de Datos Personales buvo neįprastai aktyvi institucija, palyginti su platesniu Lotynų Amerikos pagrindu. Per daugiau nei dešimtmetį SIC paskyrė tūkstančius sankcijų, sukaupė privalomosios doktrinos rinkinį per rezoliucijas ir konceptualias nuomones bei sukūrė registracijos režimą — Registro Nacional de Bases de Datos (RNBD) — apimantį daugumą reklama palaikomų internetinių leidėjų. Operatoriams, aptarnaujantiems Kolumbijos srautą, veiklos standartas artimesnis Europos normoms, nei galėtų rodyti 2012 m. įstatymo amžius, o 2023 Guidance dėl internetinio stebėjimo slapukų reklamjuosčių lūkesčius aiškiai suderino su EDPB stiliaus pozicijomis. Šiame vadove aiškinama, ką reikalauja Law 1581, kaip SIC ją aiškino slapukų ir elgesio reklamai, bei kaip atrodo praktinis atitikties darbas 2026 m.
Law 1581 apžvalga
Law 1581 sustruktūruotas apie aštuonis principus Article 4: teisėtumas, tikslas, laisvė, teisingumas, skaidrumas, ribota prieiga ir cirkuliacija, saugumas ir konfidencialumas. Article 9 teisiniai pagrindai yra siauresni nei GDPR — Kolumbijos teisė suteikia sutikimui centrinį vaidmenį ir kitus pagrindus (sutartis, viešasis interesas, gyvybiniai interesai) laiko išimtimis, o ne lygiagrečiais pagrindais. Praktinė pasekmė internetiniam stebėjimui — sutikimas beveik visada yra veiklos pagrindas, o SIC retai priėmė teisėto intereso stiliaus argumentus elgesio slapukams.
Įstatymas taikomas duomenų valdytojams ir tvarkytojams, tvarkantiems Kolumbijoje esančių asmenų asmens duomenis, o Article 2 ekstrateritorinis taikymas apima jūrų operatorius, taikančius Kolumbijos rinkai. Registracija SIC RNBD yra privaloma viršijus nustatytus slenksčius, o SIC aktyviai siekė neregistruotų operatorių nuo 2016 m.
Kaip Law 1581 Reglamentuoja Slapukus ir Internetinį Stebėjimą
Law 1581 nenumato slapukams skirtos nuostatos; sutikimo ir informavimo pareigos kyla iš įstatymo Articles 4, 9 ir Article 12 bei 2023 Guidance dėl internetinio stebėjimo. Keturi punktai turi didžiausią veiklos poveikį.
Aiškus išankstinis sutikimas kaip numatytasis
Ilgalaikė SIC pozicija, patvirtinta 2023 Guidance, yra ta, kad neesminiam stebėjimui reikalingas aiškus išankstinis sutikimas — Kolumbijos teisė naudoja „expreso e inequívoco" (aiškų ir nedviprasmišką) kaip sutikimo standartą, o SIC griežtai aiškino tai internete. Numanomas sutikimas, slinkimas kaip sutikimas ir iš anksto pažymėti langeliai buvo atmesti paskelbtose rezoliucijose.
Granuliarinės kategorijos ir proporcingumo principas
Gairės tikisi, kad reklamjuostės leis lankytojui nepriklausomai priimti ir atmesti kategorijas. SIC vertina grupuotą „priimti viską" kaip proporcingumo principo Article 4(c) pažeidimą — būtinas, naudingas ir tinkamas negali tapti „viskas iš karto" nepažeidžiant proporcingumo.
Ispanų kalba kaip numatytoji
SIC aiškiai nurodė, kad privatumo pranešimai ir sutikimo reklamjuostės Kolumbijos auditorijai turi būti prieinamos ispanų kalba, ir kad kalba turi atspindėti Kolumbijos ispanų kalbos konvencijas, kur jos skiriasi nuo Europos ar kitų Lotynų Amerikos variantų. Tik anglų kalba pateiktos reklamjuostės keliose SIC rezoliucijose buvo nurodytos kaip trūkumai.
Tarpvalstybinis perdavimas (Article 26)
Article 26 reglamentuoja tarptautinius perdavimus ir reikalauja, kad paskirties jurisdikcija užtikrintų tinkamą apsaugos lygį. SIC paskelbė tinkamumo sąrašą — mažesnį sąrašą nei ES — ir perdavimai į nesąraše esančias šalis reikalauja aiškaus sutikimo, sutartinių apsaugos priemonių arba specialaus SIC leidimo. Slapukams, nukreipiantiems duomenis į JAV reklamos technologijų tiekėjus, praktinis lūkestis yra dokumentuotos sutartinės apsaugos priemonės.
SIC Vykdymo Pozicija
SIC dirba turėdama vieną iš aktyviausių vykdymo pozicijų Lotynų Amerikoje. Trys modeliai formuoja jo požiūrį.
Didelio kiekio sankcijų praktika
SIC kasmet priima šimtus sankcijų rezoliucijų ir skelbia pagrindines. Kiekis sukuria neįprastai turtingą privalomosios doktrinos rinkinį, kurį operatoriai gali naudoti norėdami numatyti reguliavimo lūkesčius — bet tai taip pat reiškia, kad trūkumai greitai išryškėja, kai gaunami skundai.
RNBD pagrįstos patikrinimų
Daugelis SIC patikrinimų pradedami nuo RNBD registracijos kaip įėjimo taško. Operatorius, kuris neregistravosi arba kurio registracija neaktuali, labiau tikėtina pritrauks tikrinimą nei tinkamai registruotas valdytojas su panašiu tvarkymu.
Iberoamerikos koordinavimas
SIC aktyviai dalyvauja Ibero-American Data Protection Network (RIPD) ir koordinuoja su Argentinos AAIP, Meksikos INAI (dabar pertvarkytu), Brazilijos ANPD, Urugvajaus URCDP ir Čilės reformuotu režimu. Tarpvalstybinės bylos, susijusios su Kolumbijos ir kito iberoamerikietiško srauto, vis dažniau nagrinėjamos koordinuotomis procedūromis.
Praktinis Atitikties Kontrolinis Sąrašas
Šeši konkretūs klausimai, į kuriuos reikia atsakyti bet kokiai slapukų reklamjuostei, aptarnaujančiai Kolumbijos srautą.
- Ar valdytojas registruotas RNBD? Jei tvarkymas viršija registracijos slenkstį, patvirtinkite, kad registracija aktuali. SIC patikrinimai dažnai pradedami čia.
- Ar sutikimas aiškus ir išankstinis? Atsisakymo kelias turi būti tame pačiame paviršiuje kaip priėmimas; slinkimas kaip sutikimas neatitinka 2023 Guidance.
- Ar kategorijos granuliarinės? Būtinos, analitinės ir rinkodaros turi būti atskirai valdomos.
- Ar kalba Kolumbijos ispanų? Patvirtinkite, kad reklamjuostė ir privatumo pranešimas naudoja Kolumbijos ispanų kalbos konvencijas ir nėra tik anglų kalba.
- Ar tarpvalstybiniai perdavimai dokumentuoti? Kiekvienam ne Kolumbijos paskirties taškui nustatykite, ar jurisdikcija yra SIC tinkamumo sąraše, arba dokumentuokite sutartinę apsaugos priemonę, suteikiančią leidimą perduoti.
- Ar sutikimų registravimas audito lygio? SIC tyrimai dažnai prašo sutikimų įrašų; laiko žymė, reklamjuostės versija ir pasirinkimas turi būti atkuriami.
Kur Kolumbija Tinka Daugiajurisdikcinėje Sankaupoje
Kolumbija yra viena iš keturių operatyviai reikšmingiausių Lotynų Amerikos duomenų apsaugos sistemų kartu su Brazilija, Meksika ir Argentina. Law 1581 2012 m. vintažas yra ankstesnis nei GDPR, tačiau aktyvus SIC vykdymas ir 2023 Guidance suderino veiklos standartą su Europos normomis. Leidėjams, kurie kuria visos Lotynų Amerikos operacijas, Kolumbijos sistema natūraliai dera su Brazilijos LGPD, Meksikos LFPDPPP ir Argentinos reformuotu režimu — CMP architektūra, sukurta pagal Europos standartus, atlieka daugumą darbo, su trim Kolumbijai būdingais papildymais: RNBD registracija, kur taikomi slenksčiai, Kolumbijos ispanų kalbos palaikymas ir Article 26 tarpvalstybinės dokumentacijos modelis. Iberoamerikos konvergencija aplink GDPR suderinus standartus spartėja, o Kolumbijos brandi vykdymo patirtis daro ją regionine jurisdikcija, kurioje atitikties pozicija tikrinama tiesiogiai.