Den rettslige bakgrunnen

Ley 25.326 ble skrevet før atferdsbasert reklame eksisterte i stor skala. Samtykkekravet krevde forhånds-, uttrykkelig og informert autorisasjon, men den praktiske tolkningen av AAIP har historisk sett vært mindre preskriptiv enn europeiske tilsynsmyndigheter har lagt til grunn. Informasjonskapsler, sporingspikselar og verktøy for målgruppebygging har operert i Argentina under et relativt permissivt tolkningsregime, der håndhevelsen har vært fokusert på grove overtredelser snarere enn systematisk bannerdesign.

Reformen endrer driftsmiljøet på tre strukturelle måter. For det første strammes definisjonen av samtykke inn for å følge GDPR Article 4(11)-språket — frivillig avgitt, spesifikt, informert og utvetydig. For det andre vedtas et eksplisitt ansvarlighetsprinsipp som krever at behandlingsansvarlige skal kunne dokumentere etterlevelse, ikke bare hevde det. For det tredje heves den maksimale administrative bøten til et nivå som er proporsjonal med organisasjonens inntekter, noe som materielt endrer håndhevelseskalkylen for internasjonale plattformer.

Hva som teller som samtykke under den reformerte standarden

Den reformerte teksten, i versjonen som senest var for Kongressen, gjenspeiler den europeiske forståelsen av samtykke på viktige punkter. Forhåndsavmerkede bokser utgjør ikke samtykke. Fortsatt bruk av et nettsted utgjør ikke samtykke. Å samle samtykke på tvers av ikke-relaterte formål — for eksempel å behandle aksept av tjenestevilkår som autorisasjon for atferdsbasert reklame — utgjør ikke samtykke. AAIP har signalisert i workshops og høringer at den har til hensikt å tolke den reformerte standarden med henvisning til EDPBs veiledningskorpus, noe som betyr at argentinske utgivere bør forvente at håndhevelsen av informasjonskapsil-bannere konvergerer mot de samme seks feilmodiene som EDPB Cookie Banner Taskforce har dokumentert: manglende avvis-knapper, villedende lenkdesign, forhåndsavmerkede kategorier, feilmerkede informasjonskapsler, manglende tilbaketrekkingsmekanismer og mørke mønstre med pressedesign.

Den praktiske implikasjonen for informasjonskapsil-bannere i Argentina er at designet som passerer EU-granskning, vil passere argentinsk granskning under reformen. Motsatt kan et banner som har operert i Argentina under den gamle, lettere tolkningen, trenge vesentlig redesign før den reformerte loven trer i kraft.

Grenseoverskridende dataoverføringer

En av de mest konsekvensrike endringene i reformen er behandlingen av internasjonale dataoverføringer. Under Ley 25.326 slik den opprinnelig ble vedtatt, krevde overføringer til land uten tilstrekkelig beskyttelse enten spesifikt samtykke eller en kontraktsbasert beskyttelsesmekanisme, men reglene var sparsomme og AAIP hadde begrenset håndhevelseskapasitet. Reformen introduserer et nivåbasert rammeverk som parallelliserer GDPRs Chapter V: overføringer er tillatt til land som AAIP utpeker som adekvate; uten adekvans krever overføringer godkjente instrumenter som bindende konsernregler, AAIP-godkjente standard kontraktsbestemmelser eller spesifikke unntak.

For utgivere som ruter argentinsk trafikk gjennom amerikanske, europeiske eller asiatiske annonseringsplattformer, er den praktiske konsekvensen at informasjonskapsil-samtykkeposten nå også må støtte en overføringsansvarsforpliktelse. CMP-en må for enhver gitt besøkende kunne vise hvilke kategorier av leverandører som mottok deres personopplysninger og under hvilket overføringsinstrument. Dette er den samme ansvarlighetsarkitekturen som europeiske utgivere har bygget for GDPR, anvendt på argentinsk trafikk.

AAIPs rolle

Agencia de Acceso a la Información Pública er den argentinske datatilsynsmyndigheten. Opprettet i 2017 ved Decreto 746/2017, samler den tilsynet med både personvern- og offentlighetslovregimene. Under gjeldende lov er dens håndhevelsesmuligheter beskjedne; reformen styrker dem vesentlig.

Undersøkelsesbeføyelser

Reformen gir AAIP utvidede fullmakter til å pålegge dokumentproduksjon, gjennomføre inspeksjoner og pålegge midlertidige tiltak under etterforskning. For nettutgivere vil dette mest sannsynlig manifestere seg som forespørsler om samtykkelogger, leverandørlister og bannerkodemomentbilder for spesifikke datoperioder.

Sanksjonssystem

Maksimale administrative bøter under den reformerte teksten er knyttet til en prosentandel av den årlige omsetningen, begrenset til et høyt absolutt tak. Dette er et meningsfullt skifte fra det nåværende regimet med faste beløp og bringer Argentina i tråd med GDPRs nivåbaserte bøtestruktur.

Koordinering med latinamerikanske likemenn

AAIP er en aktiv deltaker i det iberoamerikanske nettverket for personvern. Reformert argentinsk veiledning forventes å påvirke — og bli påvirket av — Brasils ANPD, Mexicos INAI, Chiles reformerte regime og Uruguays URCDP. Utgivere som opererer i hele regionen bør forvente konvergens om samtykkestandarder innen 24 til 36 måneder.

Hva utgivere bør gjøre nå

Reformen er i lovgivningsprosessen, ennå ikke i kraft. Den konservative holdningen er å bygge etter den høyere standarden nå, med forutsetning om at ikrafttredelse skjer innen 12 til 18 måneder. Fem operative trinn gjør overgangen håndterbar.

• Revider det nåværende banneret mot EDPB-arbeidsgruppens kriterier. Hvis det ikke oppfyller noen av de seks vanlige feilmodiene, vil det samme banneret ikke oppfylle kravene under den reformerte argentinske standarden når den trer i kraft. Utbedring nå unngår omarbeid senere.
• Legg til spansklsspråklige banner- og policyvarianter. Argentinsk spansk (es-AR) er det primære brukervendte språket; sørg for at CMP støtter det native, ikke bare generisk spansk.
• Kartlegg leverandørlisten til overføringsinstrumenter. For hver annonseringsplattform-, analyse- eller markedsføringsleverandør som mottar argentinske personopplysninger, dokumenter overføringsinstrumentet: adekvans, standard kontraktsbestemmelser, bindende konsernregler eller unntak.
• Konfigurer samtykkelogging med regional granularitet. Samtykkelogger bør registrere besøkendes opprinnelsesland (utledet fra IP-adressen på tidspunktet for bannervising) slik at en AAIP-undersøkelse kan besvares med landsfiltrert bevis.
• Utpek et kontaktpunkt for AAIP-korrespondanse. Mange internasjonale utgivere opererer i Argentina uten en formell lokal representant; reformen gjør utpeking av et kontaktpunkt for tilsynsmyndigheten til en praktisk nødvendighet.

Utover informasjonskapsil-bannere

Den argentinske reformen er bredere enn informasjonskapsil-samtykke. Den reviderer tidslinjene for varsling om databrudd, introduserer spesifikke beskyttelser for sensitive datakategorier og skaper nye forpliktelser rundt automatisert beslutningstaking. For utgivere er informasjonskapsil-banneret den mest synlige etterlevelsesoverflaten, men det er ikke den eneste. Den samme CMP-infrastrukturen som registrerer informasjonskapsil-samtykke, er godt posisjonert til å registrere andre samtykkevedtak — kommunikasjonssamtykke, dataprøvesamtykke med detaljhandelsmediapartnere, samtykke til personaliseringsfunksjoner — og AAIPs ansvarlighetskrav gjelder for alle disse.

Reformen gjenspeiler et bredere mønster: Latin-Amerika beveger seg mot GDPR-justerte standarder, med nasjonale implementeringer tilpasset lokale rettstradisjoner. Utgivere som nå bygger en regio-agnostisk samtykkestakk — en som registrerer granulært formålsspesifikt samtykke, støtter flere språk og datoformater, logger beslutninger i et revisjonsklart format og integrerer med overføringsdokumentasjon — håndterer argentinsk, brasiliansk, meksikansk og chilensk etterlevelse gjennom den samme operative rørledningen. Kostnadene ved å bygge for én jurisdiksjon og deretter tilpasse for den neste har historisk sett vært høyere enn kostnadene ved å bygge for den regionale standarden fra starten av.