Vodnik za skladnost s soglasjem za piškotke po kolumbijskem zakonu 1581 iz leta 2012 za založnike v letu 2026
Kolumbijski zakonski zakon 1581 iz leta 2012, dopolnjen z Decree 1377 iz leta 2013 in konsolidiran v Decree 1074 iz leta 2015, je vzpostavil enega od prvih celovitih okvirov zasebnosti v Latinski Ameriki. Superintendencia de Industria y Comercio (SIC) je organ za varstvo podatkov, njena Delegatura para la Protección de Datos Personales pa je bila nenavadno aktiven izvršilni organ v primerjavi s širšo latinoameriško osnovo. V več kot desetletju je SIC izdala tisoče sankcij, nakopičila zbir zavezujoče doktrine prek resolucij in konceptualnih mnenj ter vzpostavila registrski režim — Registro Nacional de Bases de Datos (RNBD) — ki zajema večino spletnih založnikov, ki jih podpira oglaševanje. Za operaterje, ki strežejo kolumbijskemu prometu, je operativni standard bližje evropskim normam, kot bi to nakazoval letnik 2012 zakona, in 2023 SIC Guidance o spletnem sledenju je uskladila pričakovanja glede pasic piškotkov izrecno s stališči v slogu EDPB. Ta vodnik obravnava, kaj zahteva Law 1581, kako ga je SIC razlagala za piškotke in vedenjsko oglaševanje ter kako izgleda praktično delo skladnosti v letu 2026.
Law 1581 v Obrisu
Law 1581 je strukturiran okoli osmih načel v Article 4: zakonitost, namen, svoboda, resnicoljubnost, preglednost, omejen dostop in kroženje, varnost in zaupnost. Zakonite podlage po Article 9 so ožje od GDPR — kolumbijsko pravo daje soglasju osrednjo vlogo in obravnava druge podlage (pogodba, javni interes, vitalni interesi) kot izjeme, ne kot vzporedne podlage. Za spletno sledenje je praktična posledica, da je soglasje skoraj vedno operativna podlaga, SIC pa je redko sprejela argumente v slogu zakonitih interesov za vedenjske piškotke.
Zakon se nanaša na upravljavce in obdelovalce podatkov, ki obravnavajo osebne podatke posameznikov, ki se nahajajo v Kolumbiji, z ekstrateritorialnim dosegom po Article 2, ki zajema operaterje na oddaljenem mestu, ki ciljajo na kolumbijski trg. Registracija pri RNBD SIC je obvezna nad določenimi pragovi, SIC pa je bila vidna pri preganjanju neregistriranih operaterjev od leta 2016.
Kako Law 1581 Obravnava Piškotke in Spletno Sledenje
Law 1581 ne vsebuje določbe, specifične za piškotke; obveznosti glede soglasja in informacij izhajajo iz Articles 4, 9 in 12 zakona ter iz 2023 SIC Guidance o spletnem sledenju. Štiri točke imajo največji operativni vpliv.
Izrecno predhodno soglasje kot privzeto
Dolgoletno stališče SIC, potrjeno v 2023 Guidance, je, da nebistveno sledenje zahteva izrecno predhodno soglasje — kolumbijsko pravo uporablja “expreso e inequívoco” (izrecno in nedvoumno) kot standard soglasja, SIC pa ga je na spletu strogo razlagala. Implicitno soglasje, drsenje-kot-soglasje in vnaprej označena polja so bila zavrnjena v objavljenih resolucijah.
Podrobne kategorije in načelo sorazmernosti
Smernice pričakujejo, da pasice obisku omogočajo neodvisno sprejemanje in zavračanje kategorij. SIC okvirja združeno sprejmi-vse kot kršitev načela sorazmernosti v Article 4(c) — potrebno, koristno in ustrezno ne more postati “vse naenkrat” brez kršitve sorazmernosti.
Španski jezik kot privzeti
SIC je bila izrecna, da morajo biti obvestila o zasebnosti in pasice soglasja za kolumbijsko občinstvo na voljo v španščini ter da mora jezik odražati kolumbijske španske konvencije tam, kjer se razlikujejo od evropskih ali drugih latinoameriških različic. Pasice samo v angleščini so bile navedene kot pomanjkljivosti v več resolucijah SIC.
Čezmejni prenos (Article 26)
Article 26 ureja mednarodne prenose in zahteva, da ciljna jurisdikcija zagotavlja ustrezno raven zaščite. SIC je izdala seznam ustreznosti — manjši seznam kot tisti EU — prenosi v nepripisane države pa zahtevajo izrecno soglasje, pogodbena jamstva ali posebno dovoljenje SIC. Za piškotke, ki usmerjajo podatke prodajalcem ad-tech v ZDA, je praktično pričakovanje dokumentirana pogodbena jamstva.
Stališče SIC do Izvrševanja
SIC deluje z enim od najbolj aktivnih stališč do izvrševanja v Latinski Ameriki. Tri vzorce oblikujejo njen pristop.
Praksa sankcij z velikim obsegom
SIC letno izda stotine sankcijskih resolucij in objavi glavne. Obseg ustvarja nenavadno bogat zbir zavezujoče doktrine, ki jo operaterji lahko uporabijo za napovedovanje regulativnih pričakovanj — a to pomeni tudi, da se pomanjkljivosti hitro pokažejo, ko prispejo pritožbe.
Inšpekcije, ki jih poganja RNBD
Mnoge inšpekcije SIC se začnejo z registracijo RNBD kot vstopno točko. Operater, ki se ni registriral ali katerega registracija ni aktualna, je bolj verjetno deležen pregleda kot pravilno registriran upravljavec s primerljivo obdelavo.
Ibersko-ameriška koordinacija
SIC aktivno sodeluje v Ibero-American Data Protection Network (RIPD) in se usklajuje z AAIP Argentine, INAI Mehike (zdaj prestrukturiran), ANPD Brazilije, URCDP Urugvaja in reformiranim režimom Čila. Čezmejni primeri, ki vključujejo kolumbijski in drug ibersko-ameriški promet, se vse pogosteje obravnavajo prek usklajenih postopkov.
Praktični Kontrolni Seznam Skladnosti
Šest konkretnih vprašanj za odgovor pri kateri koli pasici piškotkov, ki streže kolumbijskemu prometu.
- Ali je upravljavec registriran pri RNBD? Če obdelava preseže registracijski prag, potrdite, da je registracija aktualna. Inšpekcije SIC se pogosto začnejo tukaj.
- Ali je soglasje izrecno in predhodno? Pot zavrnitve mora biti na isti površini kot sprejetje; drsenje-kot-soglasje ne ustreza zahtevam 2023 Guidance.
- Ali so kategorije podrobne? Potrebno, analitično in trženjsko morajo biti ločeno nadzorljivi.
- Ali je jezik kolumbijska španščina? Potrdite, da pasica in obvestilo o zasebnosti uporabljata kolumbijske španske konvencije in nista samo v angleščini.
- Ali so čezmejni prenosi dokumentirani? Za vsako nekolumbijsko destinacijo ugotovite, ali je jurisdikcija na seznamu ustreznosti SIC, ali dokumentirajte pogodbeno jamstvo, ki prenos pooblašča.
- Ali je beleženje soglasja na revizijski ravni? Preiskave SIC pogosto zahtevajo evidence soglasij; časovni žig, različica pasice in izbira morajo biti obnovljivi.
Kje Kolumbija Ustreza v Skladovnici z Več Jurisdikcijami
Kolumbija je ena od štirih operativno najpomembnejših latinoameriških ureditev varstva podatkov skupaj z Brazilijo, Mehiko in Argentino. Letnik 2012 Law 1581 je pred GDPR, a aktivno izvrševanje SIC in 2023 Guidance sta operativni standard tesno uskladila z evropskimi normami. Za založnike, ki gradijo k celolatinoameriški dejavnosti, se kolumbijski okvir naravno ujema z LGPD Brazilije, LFPDPPP Mehike in reformiranim režimom Argentine — arhitektura CMP, zgrajena po evropskih standardih, opravi večino dela, s tremi Kolumbiji specifičnimi dodatki: registracijo RNBD, kjer se pragovi uporabljajo, podporo za kolumbijsko španščino in vzorcem čezmejne dokumentacije Article 26. Ibersko-ameriška konvergenca okoli standardov, usklajenih z GDPR, se pospešuje, zrele izkušnje SIC z izvrševanjem pa jo naredijo za regionalno jurisdikcijo, kjer je stališče skladnosti najbolj neposredno preizkušeno.