Правовий Контекст

Ley 25.326 було написано до того, як поведінкова реклама існувала у масштабі. Стандарт згоди вимагав попереднього, чіткого та поінформованого дозволу, однак практична інтерпретація AAIP історично була менш регламентована, ніж та, що застосовувалась європейськими наглядовими органами. Файли cookie, пікселі відстеження та інструменти формування аудиторії функціонували в Аргентині в рамках відносно дозвільного інтерпретаційного режиму, де правозастосування зосереджувалось на кричущих випадках, а не на системному дизайні банерів.

Реформа змінює операційне середовище трьома структурними способами. По-перше, вона посилює визначення згоди відповідно до формулювань GDPR Article 4(11) — добровільно надана, конкретна, поінформована та недвозначна. По-друге, вона впроваджує явний принцип підзвітності, що вимагає від контролерів даних здатності демонструвати відповідність, а не лише декларувати її. По-третє, вона підвищує максимальний адміністративний штраф до рівня, пропорційного доходам організації, що суттєво змінює розрахунок правозастосування для міжнародних платформ.

Що Вважається Згодою за Оновленим Стандартом

Оновлений текст, у версії, що нещодавно розглядалась Конгресом, відображає європейське розуміння згоди у важливих аспектах. Попередньо відмічені поля не є згодою. Продовження використання веб-сайту не є згодою. Об'єднання згоди для непов'язаних цілей — наприклад, трактування прийняття умов надання послуг як дозволу на поведінкову рекламу — не є згодою. AAIP дав зрозуміти на семінарах і консультаціях, що планує тлумачити оновлений стандарт з посиланням на корпус настанов EDPB, що означає: аргентинські видавці мають очікувати, що правозастосування щодо банерів файлів cookie сходитиметься на тих самих шести типах порушень, задокументованих EDPB Cookie Banner Taskforce: відсутність кнопок відхилення, оманливий дизайн посилань, попередньо відмічені категорії, неправильно позначені файли cookie, відсутні механізми відкликання та маніпулятивні темні патерни.

Практичне значення для банерів файлів cookie в Аргентині полягає в тому, що дизайн, який проходить перевірку ЄС, пройде аргентинську перевірку в рамках реформи. Навпаки, банер, що функціонував в Аргентині за старою, більш м'якою інтерпретацією, може потребувати суттєвого перепроєктування до набрання чинності оновленим законом.

Транскордонні Передачі Даних

Одним із найбільш значущих змін у реформі є підхід до міжнародних передач даних. За первісно прийнятим Ley 25.326 передачі в країни без належного захисту вимагали або конкретної згоди, або договірних гарантій, але правила були розрізненими, а AAIP мав обмежені правозастосовчі можливості. Реформа запроваджує багаторівневу структуру, що паралельна Chapter V GDPR: передачі дозволені в країни, визначені AAIP як відповідні; за відсутності відповідності передачі вимагають затверджених інструментів, таких як обов'язкові корпоративні правила, стандартні договірні положення, затверджені AAIP, або спеціальні виключення.

Для видавців, що направляють аргентинський трафік через американських, європейських або азійських постачальників рекламних технологій, практичний наслідок полягає в тому, що реєстр згоди на файли cookie тепер також має підтримувати зобов'язання щодо підзвітності за передачами. CMP має бути спроможна показати для будь-якого відвідувача, які категорії постачальників отримали його персональні дані та за яким інструментом передачі. Це та сама архітектура підзвітності, яку європейські видавці будують для GDPR, застосована до аргентинського трафіку.

Роль AAIP

Agencia de Acceso a la Información Pública — аргентинський орган із захисту даних. Створений у 2017 році згідно з Decreto 746/2017, він об'єднує нагляд за режимами як захисту даних, так і свободи доступу до інформації. За чинним законодавством його правозастосовчий потенціал скромний; реформа суттєво його посилює.

Слідчі повноваження

Реформа надає AAIP розширені повноваження примушувати до надання документів, проводити перевірки та вживати тимчасових заходів під час розслідувань. Для онлайн-видавців це, найімовірніше, проявлятиметься у вигляді запитів на журнали згоди, списки постачальників і знімки коду банерів за конкретні часові діапазони.

Санкційний режим

Максимальні адміністративні штрафи за оновленим текстом прив'язані до відсотку річного доходу з обмеженням у вигляді високої абсолютної стелі. Це суттєвий відхід від чинного режиму фіксованих сум і наближає Аргентину до рівневої структури штрафів GDPR.

Координація з латиноамериканськими колегами

AAIP є активним учасником Іберо-американської мережі захисту даних. Очікується, що оновлені аргентинські настанови впливатимуть і перебуватимуть під впливом ANPD Бразилії, INAI Мексики, оновленого режиму Чилі та URCDP Уругваю. Видавці, що працюють у регіоні, мають очікувати конвергенції стандартів згоди протягом 24–36 місяців.

Що Видавцям Слід Зробити Зараз

Реформа перебуває в законодавчому процесі, ще не набрала чинності. Консервативна позиція — будувати за вищим стандартом вже зараз, припускаючи, що набрання чинності відбудеться протягом 12–18 місяців. П'ять операційних кроків роблять перехід керованим.

• Перевірте поточний банер за критеріями робочої групи EDPB. Якщо він не відповідає будь-якому з шести поширених типів порушень, той самий банер зазнає невдачі за оновленим аргентинським стандартом після набрання чинності. Виправлення зараз дозволяє уникнути доопрацювання пізніше.
• Додайте версії банера та політики іспанською мовою. Аргентинська іспанська (es-AR) є основною мовою інтерфейсу користувача; переконайтесь, що CMP підтримує її нативно, а не лише загальну іспанську.
• Зіставте список постачальників з інструментами передачі. Для кожного постачальника рекламних технологій, аналітики чи маркетингу, що отримує аргентинські персональні дані, задокументуйте інструмент передачі: відповідність, стандартні договірні положення, обов'язкові корпоративні правила або виключення.
• Налаштуйте журналювання згоди з регіональною деталізацією. Журнали згоди мають фіксувати країну походження відвідувача (визначену за IP на момент показу банера), щоб на розслідування AAIP можна було відповісти доказами з фільтром за країною.
• Призначте контактну особу для листування з AAIP. Багато міжнародних видавців працюють в Аргентині без офіційного місцевого представника; реформа робить призначення контактної особи для наглядового органу практичною необхідністю.

За Межами Банерів файлів Cookie

Аргентинська реформа ширша за згоду на файли cookie. Вона переглядає терміни повідомлення про порушення, запроваджує спеціальний захист для чутливих категорій даних і встановлює нові зобов'язання щодо автоматизованого прийняття рішень. Для видавців банер файлів cookie є найбільш видимою поверхнею дотримання вимог, але не єдиною. Та сама CMP-інфраструктура, що реєструє згоду на файли cookie, добре підходить для реєстрації інших рішень щодо згоди — згоди на комунікації, згоди на обмін даними з партнерами з роздрібних медіа, згоди на функції персоналізації — а вимога AAIP щодо підзвітності поширюється на всі них.

Реформа відображає ширшу тенденцію: Латинська Америка рухається до стандартів, узгоджених з GDPR, з національними реалізаціями, адаптованими до місцевих правових традицій. Видавці, що будують регіонально нейтральний стек згоди вже зараз — такий, що реєструє деталізовану згоду для конкретних цілей, підтримує кілька мов і форматів дат, фіксує рішення у форматі, придатному для аудиту, та інтегрується з документацією про передачу, — обробляють аргентинську, бразильську, мексиканську та чилійську відповідність через один операційний конвеєр. Вартість побудови для однієї юрисдикції з подальшим доопрацюванням для наступної історично виявлялась вищою, ніж вартість побудови за регіональним стандартом від початку.