Правна Позадина

Ley 25.326 је написан пре него што је бихевиорално оглашавање постојало у великом обиму. Његов стандард сагласности захтевао је претходно, изричито и информисано овлашћење, али је практично тумачење од стране AAIP историјски било мање прописно него што су примењивали европски надзорни органи. Колачићи, пиксели за праћење и алати за изградњу аудиторијума пословали су у Аргентини у оквиру релативно пермисивног режима тумачења, са спровођењем усмереним на грубе случајеве, а не на системски дизајн банера.

Реформа мења оперативно окружење на три структурна начина. Прво, заоштрава дефиницију сагласности да би пратила језик GDPR Article 4(11) — слободно дата, специфична, информисана и недвосмислена. Друго, усваја експлицитан принцип одговорности који захтева да руковаоци подацима буду у стању да демонстрирају усклађеност, а не само да је тврде. Треће, повећава максималну административну казну на ниво пропорционалан организационим приходима, што материјално мења обрачун спровођења за међународне платформе.

Шта Се Рачуна као Сагласност по Реформисаном Стандарду

Реформисани текст, у верзији која је најскорије пред Конгресом, огледа европско разумевање сагласности у важним аспектима. Унапред означена поља не представљају сагласност. Континуирано коришћење веб сајта не представља сагласност. Груписање сагласности за непромовисане сврхе — на пример, третирање прихватања услова услуге као овлашћења за бихевиорално оглашавање — не представља сагласност. AAIP је сигнализирао на радионицама и консултацијама да намерава да тумачи реформисани стандард позивајући се на корпус смерница EDPB, што значи да аргентински издавачи треба да очекују да ће спровођење банера за колачиће конвергирати на исте шест модалитета неуспеха које је документовала Радна група за банере колачића EDPB: недостатак дугмади за одбијање, обмањујући дизајн веза, унапред означене категорије, погрешно означени колачићи, недостатак механизама за повлачење и мрачни обрасци дизајна под притиском.

Практична импликација за банере колачића у Аргентини је да ће дизајн који пролази европски надзор пролазити и аргентински надзор под реформом. Насупрот томе, банер који је пословао у Аргентини под старим, блажим тумачењем можда ће захтевати суштински редизајн пре него што реформисани закон ступи на снагу.

Прекогранични Преноси Података

Једна од најзначајнијих промена у реформи је третман међународних преноса података. Под Ley 25.326 у оригиналном облику, преноси у земље без адекватне заштите захтевали су или специфичну сагласност или уговорне гаранције, али правила су bila оскудна и AAIP је имао ограничен капацитет за спровођење. Реформа уводи нивоисани оквир који паралелише Chapter V GDPR-а: преноси су дозвољени у земље које AAIP означи као адекватне; без адекватности, преноси захтевају одобрене инструменте попут обавезујућих корпоративних правила, стандардних уговорних клаузула одобрених од AAIP или специфичних дерогација.

За издаваче који усмеравају аргентински саобраћај кроз америчке, европске или азијске добављаче ад-тех технологије, практична последица је да евиденција сагласности за колачиће сада такође мора да подржи обавезу одговорности при преносу. CMP мора бити у стању да покаже, за сваког датог посетиоца, које категорије добављача су примиле њихове личне податке и под којим инструментом преноса. Ово је иста архитектура одговорности коју европски издавачи граде за GDPR, примењена на аргентински саобраћај.

Улога AAIP

Agencia de Acceso a la Información Pública је аргентински орган за заштиту података. Основан 2017. године Decreto 746/2017, консолидује надзор над оба режима — заштите података и слободе информисања. Под тренутним законом, његови зуби за спровођење су скромни; реформа их суштински јача.

Истражне овлашћење

Реформа даје AAIP-у побољшана овлашћења да принудно тражи производњу докумената, спроводи инспекције и изриче привремене мере током истрага. За онлајн издаваче, ово ће се највероватније манифестовати као захтеви за евиденцијом сагласности, листама добављача и снимцима кода банера који покривају одређене временске распоне.

Режим санкционисања

Максималне административне казне по реформисаном тексту везане су за проценат годишњег прихода, ограничене апсолутним горњим прагом. Ово је значајан помак у односу на тренутни режим фиксних износа и усклађује Аргентину са нивоисаном структуром казни GDPR-а.

Координација са латиноамеричким колегама

AAIP је активни учесник у Иберо-америчкој мрежи за заштиту података. Реформисане аргентинске смернице очекује се да ће утицати на — и бити под утицајем — ANPD Бразила, INAI Мексика, реформисаног режима Чилеа и URCDP Уругваја. Издавачи који послују широм региона треба да очекују конвергенцију стандарда сагласности у року 24 до 36 месеци.

Шта Издавачи Треба да Ураде Сада

Реформа је у законодавном кретању, није још на снази. Конзервативни став је градити према вишем стандарду сада, уз претпоставку да ступање на снагу настаје у року од 12 до 18 месеци. Пет оперативних корака чини транзицију управљивом.

• Ревидирајте тренутни банер у складу са критеријумима радне групе EDPB. Ако не задовољи ниједан од шест уобичајених модалитета неуспеха, исти банер ће пасти под реформисани аргентински стандард када ступи на снагу. Санирање сада избегава поновни рад касније.
• Додајте верзије банера и политике на шпанском језику. Аргентинска шпанштина (es-AR) је примарни језик за кориснике; осигурајте да CMP то подржава природно, а не само генерички шпански.
• Мапирајте листу добављача на инструменте преноса. За сваког ад-тех, аналитичког или маркетиншког добављача који prima аргентинске личне податке, документујте инструмент преноса: адекватност, стандардне уговорне клаузуле, обавезујућа корпоративна правила или дерогацију.
• Конфигуришите евидентирање сагласности са регионалном грануларношћу. Евиденције сагласности треба да бележе земљу порекла посетиоца (изведену из IP-а у тренутку приказивања банера) тако да истрага AAIP може бити одговорена са доказима филтрираним по земљи.
• Одредите контактну тачку за преписку са AAIP. Многи међународни издавачи послују у Аргентини без формалног локалног представника; реформа чини одређивање контакта за надзорни орган практичном нужношћу.

Изван Банера за Колачиће

Аргентинска реформа је шира од сагласности за колачиће. Обнавља рокове за обавештавање о кршењу, уводи специфичне заштите за категорије осетљивих података и ствара нове обавезе у вези са аутоматизованим доношењем одлука. За издаваче, банер за колачиће је највидљивија површина усклађивања, али није и једина. Иста CMP инфраструктура која бележи сагласност за колачиће добро је позиционирана да бележи и друге одлуке о сагласности — сагласност за комуникацију, сагласност за дељење података са партнерима у малопродајним медијима, сагласност за функције персонализације — а захтев AAIP за одговорношћу примењује се на све њих.

Реформа одражава шири образац: Латинска Америка се креће ка стандардима усклађеним са GDPR-ом, са националним имплементацијама прилагођеним локалним правним традицијама. Издавачи који сада граде регионално-агностички стог сагласности — онај који бележи грануларну сагласност специфичну за сврху, подржава више језика и формата датума, бележи одлуке у формату погодном за ревизију и интегрише се са документацијом о преносу — управљају аргентинском, бразилском, мексичком и чилеанском усклађеношћу кроз исти оперативни ток. Трошак изградње заједну јурисдикцију и накнадне надоградње за следећу историјски је био виши него трошак изградње према регионалном стандарду од самог почетка.