ارجنٹینا میں ڈیٹا تحفظ کی اصلاح: ناشرین کے لیے کوکی رضامندی کی تعمیل کا رہنما
ارجنٹینا لاطینی امریکہ میں ڈیٹا کے تحفظ کے قدیم ترین نظاموں میں سے ایک کا حامل ہے۔ Ley 25.326، ملک کا ذاتی ڈیٹا کے تحفظ کا قانون، سال 2000 میں منظور ہوا اور ارجنٹینا کو 2003 میں یورپی کمیشن کا مناسبیت کا فیصلہ دلایا — ایک ایسا مقام جس نے لاطینی امریکہ کے رازداری قانون کی دو دہائیوں کو تشکیل دیا۔ اب یہ نظام جدید بنایا جا رہا ہے۔ Agencia de Acceso a la Información Pública (AAIP) کی جانب سے پیش کردہ اور 2023 سے کانگریس میں زیرِ بحث اصلاحی بل، Ley 25.326 کو GDPR سے بہت قریب کر دے گا: واضح رضامندی کے معیار، سرحد پار منتقلی پر سخت تر اصول، پروسیسرز کے لیے مخصوص ذمے داریاں، اور بامعنی انتظامی جرمانے۔ ارجنٹینا میں کام کرنے والے یا ارجنٹینی رہائشیوں کا ذاتی ڈیٹا پروسیس کرنے والے ناشرین کے لیے، یہ اصلاح کوکی رضامندی حاصل کرنے، ریکارڈ کرنے اور ثابت کرنے کے طریقے کو نئی شکل دیتی ہے۔ یہ رہنما خلاصہ بتاتا ہے کہ کیا بدل رہا ہے اور اس بارے میں کیا کرنا چاہیے۔
قانونی پس منظر
Ley 25.326 اس وقت لکھا گیا جب رویہ سازی اشتہارات بڑے پیمانے پر موجود نہیں تھے۔ اس کے رضامندی کے معیار میں پیشگی، واضح اور آگاہ اجازت درکار تھی، لیکن AAIP کی عملی تشریح تاریخی طور پر یورپی نگرانوں کے مقابلے میں کم قانونی رہی ہے۔ کوکیز، ٹریکنگ پکسلز، اور آڈیئنس بنانے والے ٹولز ارجنٹینا میں نسبتاً اجازت دینے والے تشریحی نظام کے تحت کام کرتے رہے ہیں، جہاں نفاذ سنگین مقدمات پر مرکوز رہا نہ کہ بینر ڈیزائن کے منظم نظام پر۔
اصلاح تین ڈھانچہ جاتی طریقوں سے آپریٹنگ ماحول کو بدلتی ہے۔ اول، یہ GDPR Article 4(11) کی زبان کے مطابق رضامندی کی تعریف کو سخت کرتی ہے — آزادانہ طور پر دی گئی، مخصوص، آگاہ، اور واضح۔ دوم، یہ ایک واضح جوابدہی اصول اپناتی ہے جو ڈیٹا کنٹرولرز سے تعمیل ثابت کرنے کا مطالبہ کرتی ہے، محض دعویٰ نہیں۔ سوم، یہ تنظیمی آمدنی کے تناسب سے زیادہ سے زیادہ انتظامی جرمانہ بڑھاتی ہے، جو بین الاقوامی پلیٹ فارمز کے لیے نفاذ کے حساب کو مادی طور پر بدلتی ہے۔
نظرِ ثانی شدہ معیار کے تحت رضامندی کیا شمار ہوتی ہے
نظرِ ثانی شدہ متن، کانگریس کے سامنے حال ہی پیش کردہ ورژن میں، اہم پہلوؤں سے رضامندی کی یورپی سمجھ کی عکاسی کرتا ہے۔ پہلے سے نشان زدہ خانے رضامندی نہیں ہیں۔ ویب سائٹ کا مسلسل استعمال رضامندی نہیں ہے۔ غیر متعلق مقاصد کے لیے رضامندی کو باندھنا — مثلاً خدمات کی شرائط کی منظوری کو رویہ سازی اشتہارات کی اجازت کے طور پر قبول کرنا — رضامندی نہیں ہے۔ AAIP نے ورکشاپس اور مشاورت میں اشارہ دیا ہے کہ وہ EDPB کی رہنما کتاب کے حوالے سے نظرِ ثانی شدہ معیار کی تشریح کرنا چاہتا ہے، جس کا مطلب ہے کہ ارجنٹینی ناشرین کو توقع کرنی چاہیے کہ کوکی بینر کا نفاذ انہی چھ ناکامی کے طریقوں پر یکجا ہو گا جو EDPB Cookie Banner Taskforce نے دستاویز کیے ہیں: مسترد بٹنوں کی غیر موجودگی، گمراہ کن لنک ڈیزائن، پہلے سے نشان زدہ زمرے، غلط لیبل کردہ کوکیز، واپسی کے طریقہ کار کی غیر موجودگی، اور دباؤ ڈالنے والے تاریک نمونے۔
ارجنٹینا میں کوکی بینرز کے لیے عملی مضمرات یہ ہیں کہ EU کی جانچ پاس کرنے والا ڈیزائن اصلاح کے تحت ارجنٹینا کی جانچ بھی پاس کرے گا۔ اس کے برعکس، وہ بینر جو ارجنٹینا میں پرانی، ہلکی تشریح کے تحت کام کرتا رہا ہو، نظرِ ثانی شدہ قانون نافذ ہونے سے پہلے اسے خاطر خواہ نئے ڈیزائن کی ضرورت پڑ سکتی ہے۔
سرحد پار ڈیٹا منتقلی
اصلاح میں سب سے اہم تبدیلیوں میں سے ایک بین الاقوامی ڈیٹا منتقلی کا معاملہ ہے۔ Ley 25.326 جیسا اصل میں منظور ہوا، مناسب تحفظ کے بغیر ممالک میں منتقلی کے لیے یا تو مخصوص رضامندی یا معاہداتی ضمانت درکار تھی، لیکن اصول کم تھے اور AAIP کی محدود نفاذ صلاحیت تھی۔ اصلاح ایک درجہ بندی شدہ فریم ورک متعارف کراتی ہے جو GDPR کے Chapter V کے متوازی ہے: منتقلی کی اجازت ان ممالک کو ہے جنہیں AAIP مناسب قرار دے؛ مناسبیت کے بغیر، منتقلی کے لیے منظور شدہ ذرائع درکار ہیں جیسے پابند کارپوریٹ اصول، AAIP سے منظور شدہ معیاری معاہداتی شقیں، یا مخصوص استثنائات۔
ان ناشرین کے لیے جو ارجنٹینا کی ٹریفک امریکی، EU، یا ایشیائی ایڈ-ٹیک وینڈرز کے ذریعے بھیجتے ہیں، عملی نتیجہ یہ ہے کہ کوکی رضامندی کے ریکارڈ کو اب منتقلی جوابدہی کی ذمے داری کی بھی حمایت کرنی ہوگی۔ CMP کو کسی بھی وزیٹر کے لیے یہ دکھانا ہوگا کہ وینڈرز کے کن زمروں نے ان کا ذاتی ڈیٹا حاصل کیا اور کس منتقلی کے ذریعے سے۔ یہ وہی جوابدہی کا ڈھانچہ ہے جو یورپی ناشرین GDPR کے لیے بنا رہے ہیں، ارجنٹینا کی ٹریفک پر لاگو۔
AAIP کا کردار
Agencia de Acceso a la Información Pública ارجنٹینا کا ڈیٹا تحفظ اختیار ہے۔ 2017 میں Decreto 746/2017 کے ذریعے تشکیل دیا گیا، یہ ڈیٹا تحفظ اور معلومات کی آزادی دونوں نظاموں کی نگرانی کو یکجا کرتا ہے۔ موجودہ قانون کے تحت اس کی نفاذ کی صلاحیت معتدل ہے؛ اصلاح انہیں نمایاں طور پر مضبوط کرتی ہے۔
تحقیقاتی اختیارات
اصلاح AAIP کو دستاویزات کی پیداوار پر مجبور کرنے، معائنے کرنے اور تحقیقات کے دوران عبوری اقدامات لگانے کے بہتر اختیارات دیتی ہے۔ آن لائن ناشرین کے لیے، یہ سب سے زیادہ امکان ہے کہ مخصوص تاریخی دائروں کا احاطہ کرنے والے رضامندی لاگز، وینڈر لسٹس، اور بینر کوڈ اسنیپ شاٹس کی درخواستوں کی صورت ظاہر ہو۔
جزا و سزا کا نظام
نظرِ ثانی شدہ متن کے تحت زیادہ سے زیادہ انتظامی جرمانے سالانہ آمدنی کے فیصد سے منسلک ہیں، جن کی بلند مطلق حد ہے۔ یہ موجودہ مقررہ رقم کے نظام سے ایک بامعنی تبدیلی ہے اور ارجنٹینا کو GDPR کے درجہ بند جرمانہ ڈھانچے کے مطابق لاتی ہے۔
لاطینی امریکی ہم منصبوں کے ساتھ ہم آہنگی
AAIP Ibero-American Data Protection Network میں ایک سرگرم شریک ہے۔ نظرِ ثانی شدہ ارجنٹینی رہنمائی سے توقع ہے کہ یہ برازیل کی ANPD، میکسیکو کی INAI، چلی کے نظرِ ثانی شدہ نظام، اور یوروگوئے کی URCDP کو متاثر کرے گی اور ان سے متاثر ہوگی۔ پورے خطے میں کام کرنے والے ناشرین کو 24 سے 36 مہینوں کے اندر رضامندی کے معیاروں کے یکجا ہونے کی توقع کرنی چاہیے۔
ناشرین کو ابھی کیا کرنا چاہیے
اصلاح قانون سازی کی حرکت میں ہے، ابھی نافذ نہیں ہوئی۔ قدامت پسند موقف یہ ہے کہ ابھی اعلیٰ معیار کے مطابق بنائیں، یہ سمجھتے ہوئے کہ نفاذ 12 سے 18 مہینوں کے اندر ہوگا۔ پانچ آپریشنل اقدامات منتقلی کو قابلِ انتظام بناتے ہیں۔
- موجودہ بینر کو EDPB ٹاسک فورس کے معیار کے خلاف آڈٹ کریں۔ اگر یہ چھ عام ناکامی کے طریقوں میں سے کسی میں ناکام ہو، تو وہی بینر نافذ ہونے کے بعد نظرِ ثانی شدہ ارجنٹینی معیار کے تحت ناکام ہوگا۔ ابھی درستگی بعد میں دوبارہ کام سے بچاتی ہے۔
- ہسپانوی زبان کے بینر اور پالیسی ورژنز شامل کریں۔ ارجنٹینی ہسپانوی (es-AR) بنیادی صارف انٹرفیس زبان ہے؛ یقینی بنائیں کہ CMP اسے قدرتی طور پر سپورٹ کرتی ہے، نہ کہ صرف عام ہسپانوی۔
- وینڈر لسٹ کو منتقلی کے ذرائع سے میپ کریں۔ ہر ایڈ-ٹیک، تجزیاتی، یا مارکیٹنگ وینڈر جو ارجنٹینی ذاتی ڈیٹا حاصل کرتا ہے، اس کے لیے منتقلی کا ذریعہ دستاویز کریں: مناسبیت، معیاری معاہداتی شقیں، پابند کارپوریٹ اصول، یا استثناء۔
- علاقائی درجہ بندی کے ساتھ رضامندی لاگنگ ترتیب دیں۔ رضامندی لاگز کو وزیٹر کا ملکِ اصل (بینر ڈسپلے کے وقت IP سے اخذ کردہ) ریکارڈ کرنا چاہیے تاکہ AAIP کی تحقیقات کا جواب ملک کے لحاظ سے فلٹر کردہ ثبوت سے دیا جا سکے۔
- AAIP کی خط و کتابت کے لیے رابطہ نقطہ مقرر کریں۔ کئی بین الاقوامی ناشرین ارجنٹینا میں رسمی مقامی نمائندے کے بغیر کام کرتے ہیں؛ اصلاح نگران اتھارٹی کے لیے رابطہ نقطہ مقرر کرنا ایک عملی ضرورت بناتی ہے۔
کوکی بینرز سے آگے
ارجنٹینی اصلاح کوکی رضامندی سے زیادہ وسیع ہے۔ یہ خلاف ورزی کی اطلاع کی ٹائم لائنز کو اوور ہال کرتی ہے، حساس ڈیٹا زمروں کے لیے مخصوص تحفظات متعارف کراتی ہے، اور خودکار فیصلہ سازی کے گرد نئی ذمے داریاں تخلیق کرتی ہے۔ ناشرین کے لیے کوکی بینر سب سے نمایاں تعمیل کی سطح ہے، لیکن واحد نہیں۔ وہی CMP انفراسٹرکچر جو کوکی رضامندی ریکارڈ کرتا ہے، دیگر رضامندی فیصلوں کو ریکارڈ کرنے کے لیے بھی اچھی پوزیشن میں ہے — مواصلاتی رضامندی، ریٹیل میڈیا پارٹنرز کے ساتھ ڈیٹا شیئرنگ رضامندی، ذاتی نوعیت کی خصوصیات کے لیے رضامندی — اور AAIP کی جوابدہی کی ضرورت ان سب پر لاگو ہوتی ہے۔
اصلاح ایک وسیع تر نمونے کی عکاسی کرتی ہے: لاطینی امریکہ مقامی قانونی روایات کے مطابق قومی نفاذ کے ساتھ GDPR سے ہم آہنگ معیاروں کی طرف بڑھ رہا ہے۔ وہ ناشرین جو ابھی علاقہ سے بے نیاز رضامندی اسٹیک بناتے ہیں — جو تفصیلی مقصد-مخصوص رضامندی ریکارڈ کرتا ہے، متعدد زبانوں اور تاریخ کی شکلوں کو سپورٹ کرتا ہے، آڈٹ گریڈ فارمیٹ میں فیصلے لاگ کرتا ہے، اور منتقلی کی دستاویزات کے ساتھ یکجا ہوتا ہے — ارجنٹینی، برازیلی، میکسیکی، اور چلی کی تعمیل کو ایک ہی آپریشنل پائپ لائن کے ذریعے سنبھالتے ہیں۔ ایک دائرہ اختیار کے لیے بنانے اور پھر اگلے کے لیے ریٹروفٹنگ کی لاگت تاریخی طور پر شروع سے علاقائی معیار کے لیے بنانے کی لاگت سے زیادہ رہی ہے۔