Juridiskais konteksts

Ley 25.326 tika rakstīts, pirms uzvedības reklāma pastāvēja mērogā. Tā piekrišanas standarts prasīja iepriekšēju, skaidru un informētu atļauju, taču AAIP praktiskā interpretācija vēsturiski bijusi mazāk preskriptīva nekā Eiropas uzraugu piemērotā. Sīkfaili, izsekoš anas pikeļļi un auditorijas veidošanas rīki Argentīnā darbojušies salīdzinoši atļaujošā interpretācijas rēžīmā, kur izpilde vērsta uz rupjiem pārkāpumiem, nevis sistemātisku paziņojumu dizāinu.

Reforma maina darbības vidi trīs strukturālos veidos. Pirmkārt, tā precizē piekrišanas definīciju atbilstoši GDPR Article 4(11) formulējumam — brīvi dota, specifiska, informēta un nepārprotama. Otrkārt, tā ievieš skaidru atbildības principu, kas prasa datu pārzinņiem spēt pierādīt atbilstību, nevis tikai to apgalvot. Treškārt, tā paaugstina maksimālo administratīvo naudassodu līdz organizācijas ieņēmumiem proporcionālam līmenim, kas būtiski maina izpildes aprēķinu starptautiskajām platformām.

Kas ir piekrišana reformētā standarta ietvaros

Reformētais teksts, versijā, kas nesen atradusies Kongresā, vairākos būtisku aspektos atspoguļo Eiropas izpratni par piekrišanu. Iepriekš atzīmētas izvēles rūtiņas nav piekrišana. Vietnes turināta lietoš ana nav piekrišana. Piekrišanas apvienošana nesaistītiem mērķiem — piemēram, pakalpojumu sniegdšanas noteikumu pieņemšanas uzkatīšana par atļauju uzvedības reklāmai — nav piekrišana. AAIP semināros un konsultācijās ir norādījusi, ka tā plāno interpretēt reformēto standartu ar atsauci uz EDPB norādījumu kopumu, kas nozīmē, ka Argentīnas izdavējiem jāgaida sīkfailu paziņojumu izpildes konverģence uz tiem pašiem sešiem kļūmju veidiem, ko EDPB Cookie Banner Taskforce dokumentējis: trūkstošas noraidīšanas pogas, maldinošs saišu dizāins, iepriekš atzīmētas kategorijas, nepareizi markēti sīkfaili, trūkstoši atsaukšanas mehānismi un spiediena dizāina tumšie modeļi.

Praktiskā ietekme uz sīkfailu paziņojumiem Argentīnā ir tāda, ka dizāins, kas iztur ES pārbaudi, izturēs arī Argentīnas pārbaudi pēc reformas. Savukārt paziņojums, kas Argentīnā darbojies vecā, vieglākā interpretācijā, var prastī būtisku pārveidošanu, pirms reformētais likums stājas spēkā.

Pārrobežu datu pārsūtišana

Viena no nozīmīgākajām reformas izmaiņām ir starptautisko datu pārsūtišanas regulējums. Saskaņā ar Ley 25.326, kā tas sākotnēji tika pieņemts, pārsūtišana uz valstīm bez atbilstošas aizsardzības prasīja vai nu specifisku piekrišanu, vai līgumisko aizsardzību, taču noteikumi bija neskāidri un AAIP izpildes kapacitāte — ierobežota. Reforma ievieš pakāpenisku ietvaru, kas parelēls GDPR Chapter V: pārsūtišana atļauta uz valstīm, ko AAIP atzīst par atbilstošām; bez atbilstības pārsūtišana prasa apstiprinātos instrumentus, piemēram, saistošus korporatīvos noteikumus, AAIP apstiprinātas standarta līguma klauzulas vai īpašas atkāpes.

Izdavējiem, kas Argentīnas trafiku novirza caur ASV, ES vai Āzijas reklāmas tehnoļoģiju piegādātājiem, praktiskā sekas ir tādas, ka sīkfailu piekrišanas rekordam tagad arī jāatbalsta pārsūtišanas atbildības pienākums. CMP jāspēj parādīt jebkuram konkrētam apmeklētājam, kādas piegādātāju kategorijas saņēma viņa personas datus un ar kādu pārsūtišanas instrumentu. Tā ir tā pati atbildības arhītektūra, ko Eiropas izdavēji veidojuši GDPR ietvaros, piemērojot Argentīnas trafiku.

AAIP loma

Agencia de Acceso a la Información Pública ir Argentīnas datu aizsardzības iestāde. Izveidota 2017. gadā ar Decreto 746/2017, tā apvieno gan datu aizsardzības, gan informācijas brīvības rēžīmu uzraudzību. Saskaņā ar pašreizējo likumu tās izpildes pilnvaras ir pietīcīgas; reforma tās būtiski stiprina.

Izmeļešanas pilnvaras

Reforma AAIP piešķir uzlabōtas pilnvaras pieprasīt dokumentu iesniegdšanu, veikt pārbaudes un uzlikt pagāidu pasākumus izmeļešanas laikā. Tiešsaistes izdavējiem tas vislīdzīnāk izpaudīsies kā pieprasījumi pēc piekrišanas žurnāliem, piegādātāju sarakstiem un paziņojumu koda momentuznēmumiem par konkrētiem datumu diapazōniem.

Sankciju rēžīms

Maksimālie administratīvie naudassodi reformētajā tekstā ir saistīti ar gada ieņēmumu procentuālo daļu, ar augstu absolūtu griesti. Tā ir nozīmīga pārmaiņa no pašreizējā fikso tās summas rēžīma un novieto Argentīnu atbilstoši GDPR pakāpeniskajai naudassodu struktūrai.

Koordinācija ar Latinņamerikas partneriem

AAIP ir aktīvs Ibēro-Amerikas datu aizsardzības tīkla dalībnieks. Parēdzams, ka reformētās Argentīnas vadlīnijas ietekmēs — un tiks ietekmētas no — Brazīlijas ANPD, Meksikas INAI, Čīlas reformētā rēžīma un Urugvajas URCDP. Izdavējiem, kas darbojas visā reģionā, jāgaida piekrišanas standartu konverģence 24 līdz 36 mēnešu laikā.

Ko izdavējiem darīt tagad

Reforma ir likumdoš anas procesā, vēl nav spēkā. Konservatīvā pieēja ir veidot pēc augstāka standarta tagad, pieņemot, ka pieņemšana notiks 12 līdz 18 mēnešu laikā. Pieci operācionālie soļi padara pāreju pārvaldāmu.

• Auditēt pašreizējo paziņojumu pret EDPB darba grupas kritērijiem. Ja tas neizdodas kādā no sešiem izplatītajiem kļūmju veidiem, tas pats paziņojums neizdosīs arī pēc reformētā Argentīnas standarta, kad tas stāsīs spēkā. Labošana tagad novērš pārstrādi vēlāk.
• Pievienot spāņu valodas paziņojuma un politikas versijas. Argentīnas spāņu valoda (es-AR) ir galvenā lietotājam vērstā valoda; nodrošiniet, ka CMP to atbalsta nativitāti, nevis tikai vispārīgu spāņu valodu.
• Kartēt piegādātāju sarakstu uz pārsūtišanas instrumentiem. Katram reklāmas tehnoļoģiju, analītikas vai mārketinga piegādātājam, kas saņem Argentīnas personas datus, dokumentējiet pārsūtišanas instrumentu: atbilstību, standarta līguma klauzulas, saistošus korporatīvos noteikumus vai atkāpi.
• Konfigurēt piekrišanas reģistrēšanu ar reģionālu granularitāti. Piekrišanas žurnāliem jāreģistrē apmeklētāja izcelšanās valsts (atvasināta no IP paziņojuma rādīšanas laikā), lai AAIP izmeļešanu varētu atbildēt ar valsts filtrētiem pierādījumiem.
• Iecelt kontaktpunktu AAIP sarakstei. Daudzi starptautiskie izdavēji darbojas Argentīnā bez formāla vietējā pārstāvja; reforma padara kontakta ar uzraudzības iestādi ieceltšanu par praktis ku nepieciešamību.

Ārpus sīkfailu paziņojumiem

Argentīnas reforma ir plašāka par sīkfailu piekrišanu. Tā pārstrādā pārkāpumu paziņošanas termiņus, ievieš specifiskas aizsardzības jutīgām datu kategorijām un radī jaunus pienākumus saistībā ar automatizētu lēmumu pieņemšanu. Izdavējiem sīkfailu paziņojums ir redzamākā atbilstības virsma, bet ne vienīgā. Tā pati CMP infrastruktūra, kas reģistrē sīkfailu piekrišanu, ir labi pozicionēta citu piekrišanas lēmumu reģistrēšanai — komunikācijas piekrišana, datu koplietošanas piekrišana ar mazumtirdzniecības mediju partneriem, piekrišana personālizācijas funkcijām — un AAIP atbildības prasība attiecas uz visām tām.

Reforma atspoguļo plašāku modeļi: Latinņamerikā virzās uz GDPR saskaņotiem standartiem, ar nacionālajām implementācijām, kas pielāgotas vietējām tiesības tradicījām. Izdavēji, kas tagad veido reģionam agnostisku piekrišanas sistēmu — tādu, kas reģistrē granulāru mērķspeci fisku piekrišanu, atbalsta vairākas valodas un datumu formātus, reģistrē lēmumus revīzijas līmeņa formātā un integrējas ar pārsūtišanas dokumentāciju — aprādā Argentīnas, Brazīlijas, Meksikas un Čīlas atbilstību caur vienu un to pašu operatīvo caurulļvadu. Izmaksas veidot vienas jurisdikcijas vajadzībām un pēc tam modernīzot nākamajai vēsturiski bijušas augstākas nekā izmaksas veidot reģionālajam standartam no sākuma.