Hukuki Arka Plan

Ley 25.326, davranışsal reklamcılığın geniş ölçekte var olmadığı dönemde yazılmıştır. Onay standardı, önceden, açıkça ve bilgilendirilmiş olarak yetkilendirme gerektiriyordu; ancak AAIP'nin pratik yorumu tarihsel olarak Avrupa denetçilerinin uyguladığından daha az kuralcı olmuştur. Çerezler, izleme pikselleri ve kitle oluşturma araçları, Arjantin'de görece izin verici bir yorum rejimi altında faaliyet göstermiş; uygulama sistematik banner tasarımından ziyade ağır vakalara odaklanmıştır.

Reform, işletim ortamını üç yapısal açıdan değiştirmektedir. Birincisi, onay tanımını GDPR Article 4(11) diline uyacak şekilde sıkılaştırır: özgürce verilmiş, belirli, bilgilendirilmiş ve açık. İkincisi, veri kontrolörlerinin uyumu kanıtlamalarını, yalnızca beyan etmelerini değil, gerektiren açık bir hesap verebilirlik ilkesini benimser. Üçüncüsü, azami idari para cezasını kurumsal gelirle orantılı bir seviyeye yükseltir; bu da uluslararası platformlar için uygulama hesabını önemli ölçüde değiştirir.

Yenilenmiş Standart Kapsamında Onay Olarak Sayılan

Yenilenmiş metin, en son Kongre önünde olan sürümünde, önemli noktalarda onaya ilişkin Avrupa anlayışını yansıtmaktadır. Önceden işaretlenmiş kutular onay oluşturmaz. Bir web sitesinin kullanımına devam edilmesi onay oluşturmaz. Birbiriyle ilgisi olmayan amaçlar için onayların bir araya getirilmesi, örneğin hizmet şartlarının kabulünü davranışsal reklamcılık için yetkilendirme olarak değerlendirmek, onay oluşturmaz. AAIP, atölye çalışmalarında ve istişarelerde, yenilenmiş standardı EDPB'nin rehberlik bütününe atıfla yorumlamayı planladığına işaret etmiştir; bu, Arjantinli yayıncıların EDPB Çerez Banner Görev Gücü'nün belgelediği aynı altı başarısızlık kipinde çerez banner uygulamasının bir araya gelmesini beklemesi gerektiği anlamına gelir: eksik reddetme düğmeleri, yanıltıcı bağlantı tasarımı, önceden işaretli kategoriler, yanlış etiketlenmiş çerezler, eksik geri çekme mekanizmaları ve baskı uygulayan karanlık örüntüler.

Arjantin'deki çerez bannerleri için pratik çıkarım, AB incelemesini geçen tasarımın reform kapsamında Arjantin incelemesini de geçeceğidir. Tersine, eski, daha hafif yorumla Arjantin'de faaliyet gösteren bir banner, yenilenmiş kanun yürürlüğe girmeden önce önemli ölçüde yeniden tasarım gerektirebilir.

Sınır Ötesi Veri Aktarımları

Reformdaki en sonuçsal değişikliklerden biri, uluslararası veri aktarımlarının ele alınış biçimidir. Başlangıçta kabul edildiği haliyle Ley 25.326 kapsamında, yeterli korumaya sahip olmayan ülkelere aktarımlar ya belirli bir onay ya da sözleşmesel bir güvence gerektiriyordu; ancak kurallar seyrekti ve AAIP'nin sınırlı uygulama kapasitesi bulunuyordu. Reform, GDPR'ın Chapter V'ini paralel alan kademeli bir çerçeve tanıtmaktadır: AAIP'nin yeterli olarak belirlediği ülkelere aktarımlar serbesttir; yeterlilik olmaksızın aktarımlar, bağlayıcı şirket kuralları, AAIP onaylı standart sözleşme hükümleri veya belirli istisnalar gibi onaylı araçlar gerektirmektedir.

Arjantin trafiğini ABD, AB veya Asya reklam teknolojisi satıcıları üzerinden yönlendiren yayıncılar için pratik sonuç, çerez onayı kaydının artık bir aktarım hesap verebilirlik yükümlülüğünü de desteklemesi gerektiğidir. CMP, belirli bir ziyaretçi için hangi satıcı kategorilerinin kişisel verilerini aldığını ve hangi aktarım aracıyla aldığını gösterebilmelidir. Bu, Avrupa yayıncılarının GDPR için oluşturduğu aynı hesap verebilirlik mimarisinin Arjantin trafiğine uygulanmasıdır.

AAIP'nin Rolü

Agencia de Acceso a la Información Pública, Arjantin veri koruma otoritesidir. 2017 yılında Decreto 746/2017 ile kurulan bu kurum, hem veri koruma hem de bilgiye erişim özgürlüğü rejimlerinin denetimini birleştirmektedir. Mevcut yasa kapsamında uygulama yetkileri mütevazıdır; reform bunları önemli ölçüde güçlendirmektedir.

Soruşturma yetkileri

Reform, AAIP'ye belge üretimini zorlamak, denetimler gerçekleştirmek ve soruşturmalar sırasında geçici tedbirler almak için geliştirilmiş yetkiler tanımaktadır. Çevrimiçi yayıncılar için bu durum büyük olasılıkla belirli tarih aralıklarını kapsayan onay günlükleri, satıcı listeleri ve banner kodu anlık görüntüleri talepleri şeklinde kendini gösterecektir.

Yaptırım rejimi

Yenilenmiş metin kapsamındaki azami idari para cezaları, yüksek bir mutlak üst sınırla sınırlı olmak üzere yıllık gelirin bir yüzdesiyle bağlantılıdır. Bu, mevcut sabit tutarlı rejimden anlamlı bir geçiş niteliği taşımakta ve Arjantin'i GDPR'ın kademeli para cezası yapısıyla uyumlu hale getirmektedir.

Latin Amerikalı meslektaşlarla koordinasyon

AAIP, İbero-Amerikan Veri Koruma Ağı'nın aktif bir katılımcısıdır. Yenilenmiş Arjantin kılavuzu, Brezilya'nın ANPD'sini, Meksika'nın INAI'sını, Şili'nin yenilenmiş rejimini ve Uruguay'nın URCDP'sini etkilemesi ve bunlardan etkilenmesi beklenmektedir. Bölgede faaliyet gösteren yayıncılar, 24 ila 36 ay içinde onay standartlarında yakınsamayı beklemelidir.

Yayıncıların Şimdi Yapması Gerekenler

Reform yasama sürecindedir, henüz yürürlükte değildir. Yürürlüğün 12 ila 18 ay içinde gerçekleşeceği varsayımıyla şimdiden daha yüksek standarda göre inşa etmek muhafazakâr bir tutum olacaktır. Beş operasyonel adım, geçişi yönetilebilir kılmaktadır.

• Mevcut bannerı EDPB görev gücü kriterlerine göre denetleyin. Altı yaygın başarısızlık kipinden herhangi birinde başarısız olursa, aynı banner yürürlüğe girdiğinde yenilenmiş Arjantin standardı kapsamında da başarısız olacaktır. Şimdiden yapılan düzeltmeler, daha sonra yeniden çalışmayı önler.
• İspanyolca banner ve politika sürümleri ekleyin. Arjantin İspanyolcası (es-AR) birincil kullanıcı arabirimidir; CMP'nin bunu yerel olarak, yalnızca genel İspanyolca değil, desteklediğinden emin olun.
• Satıcı listesini aktarım araçlarıyla eşleştirin. Arjantin kişisel verilerini alan her reklam teknolojisi, analitik veya pazarlama satıcısı için aktarım aracını belgeleyin: yeterlilik, standart sözleşme hükümleri, bağlayıcı şirket kuralları veya istisna.
• Bölgesel ayrıntı düzeyinde onay kaydını yapılandırın. Onay günlükleri, ziyaretçinin menşe ülkesini (banner gösterimi sırasında IP'den türetilmiş) kaydederek bir AAIP soruşturmasının ülkeye göre filtrelenmiş kanıtlarla yanıtlanabilmesini sağlamalıdır.
• AAIP yazışmaları için bir iletişim noktası belirleyin. Pek çok uluslararası yayıncı Arjantin'de resmi bir yerel temsilci olmaksızın faaliyet göstermektedir; reform, denetim makamı için bir iletişim noktası belirlemeyi pratik bir zorunluluk hâline getirmektedir.

Çerez Bannerlarının Ötesinde

Arjantin reformu, çerez onayından daha kapsamlıdır. İhlal bildirimi zaman çizelgelerini yeniden düzenlemekte, hassas veri kategorileri için özel korumalar getirmekte ve otomatik karar alma etrafında yeni yükümlülükler oluşturmaktadır. Yayıncılar için çerez banner'ı en görünür uyum yüzeyidir, ancak tek değildir. Çerez onayını kaydeden aynı CMP altyapısı, diğer onay kararlarını kaydetmek için de iyi konumdadır: iletişim onayı, perakende medya ortaklarıyla veri paylaşım onayı, kişiselleştirme özellikleri için onay; ve AAIP'nin hesap verebilirlik gereksinimi bunların tamamına uygulanmaktadır.

Reform daha geniş bir örüntüyü yansıtmaktadır: Latin Amerika, yerel hukuki geleneklere uyarlanmış ulusal uygulamalarla GDPR'a uyumlu standartlara doğru ilerlemektedir. Şimdi bölgeden bağımsız bir onay yığını inşa eden yayıncılar; ayrıntılı amaca özgü onayı kaydeden, birden fazla dili ve tarih formatını destekleyen, kararları denetim kalitesinde bir biçimde günlüğe kaydeden ve aktarım belgeleriyle entegre olan bir yığın, Arjantin, Brezilya, Meksika ve Şili uyumunu aynı operasyonel boru hattı üzerinden yönetmektedir. Tek bir yargı bölgesi için inşa edip bir sonraki için yeniden yapılandırmanın maliyeti, tarihsel olarak bölgesel standarda göre baştan inşa etmenin maliyetinden daha yüksek olmuştur.