Bối Cảnh Pháp Lý

Ley 25.326 được viết trước khi quảng cáo hành vi tồn tại ở quy mô lớn. Tiêu chuẩn đồng ý của nó yêu cầu sự cho phép trước, rõ ràng và được thông báo, nhưng sự diễn giải thực tế của AAIP về mặt lịch sử đã ít quy định hơn so với những gì các cơ quan giám sát châu Âu đã áp dụng. Các cookie, pixel theo dõi và các công cụ xây dựng đối tượng đã hoạt động ở Argentina dưới một chế độ diễn giải tương đối khoan nhượng, với việc thực thi tập trung vào các trường hợp nghiêm trọng hơn là thiết kế banner có hệ thống.

Cuộc cải cách thay đổi môi trường hoạt động theo ba cách cấu trúc. Thứ nhất, nó thắt chặt định nghĩa về sự đồng ý để theo dõi ngôn ngữ của GDPR Article 4(11) — được đưa ra tự do, cụ thể, được thông báo và rõ ràng. Thứ hai, nó áp dụng nguyên tắc trách nhiệm giải trình rõ ràng yêu cầu người kiểm soát dữ liệu có thể chứng minh sự tuân thủ, không chỉ khẳng định nó. Thứ ba, nó nâng mức phạt hành chính tối đa lên mức tương xứng với doanh thu tổ chức, điều này thay đổi đáng kể phép tính thực thi cho các nền tảng quốc tế.

Điều Gì Được Tính Là Đồng Ý Theo Tiêu Chuẩn Đã Cải Cách

Văn bản đã được cải cách, trong phiên bản gần đây nhất trước Quốc hội, phản ánh sự hiểu biết của châu Âu về sự đồng ý ở các khía cạnh quan trọng. Các ô được đánh dấu sẵn không cấu thành sự đồng ý. Việc tiếp tục sử dụng một trang web không cấu thành sự đồng ý. Việc gói gọn sự đồng ý cho các mục đích không liên quan — ví dụ, coi việc chấp nhận điều khoản dịch vụ là sự cho phép cho quảng cáo hành vi — không cấu thành sự đồng ý. AAIP đã báo hiệu trong các hội thảo và tham vấn rằng họ có ý định diễn giải tiêu chuẩn đã cải cách với tham chiếu đến tổng thể hướng dẫn của EDPB, có nghĩa là các nhà xuất bản Argentina nên kỳ vọng việc thực thi banner cookie sẽ hội tụ về sáu chế độ thất bại giống nhau mà EDPB Cookie Banner Taskforce đã ghi lại: thiếu nút từ chối, thiết kế liên kết lừa đảo, các danh mục được đánh dấu trước, cookie bị dán nhãn sai, thiếu cơ chế rút lại và các mẫu tối gây áp lực.

Hệ quả thực tế cho các banner cookie ở Argentina là thiết kế vượt qua sự giám sát của EU cũng sẽ vượt qua sự giám sát của Argentina dưới cuộc cải cách. Ngược lại, một banner đã hoạt động ở Argentina dưới sự diễn giải cũ, nhẹ hơn có thể cần thiết kế lại đáng kể trước khi luật đã cải cách có hiệu lực.

Chuyển Dữ Liệu Xuyên Biên Giới

Một trong những thay đổi có hậu quả nhất trong cuộc cải cách là cách xử lý chuyển dữ liệu quốc tế. Theo Ley 25.326 được thông qua ban đầu, việc chuyển đến các quốc gia không có sự bảo vệ đầy đủ yêu cầu sự đồng ý cụ thể hoặc đảm bảo hợp đồng, nhưng các quy tắc còn thưa thớt và AAIP có năng lực thực thi hạn chế. Cuộc cải cách giới thiệu một khuôn khổ theo tầng song song với Chapter V của GDPR: việc chuyển được phép đến các quốc gia mà AAIP chỉ định là đầy đủ; nếu thiếu đầy đủ, việc chuyển yêu cầu các công cụ được phê duyệt như quy tắc doanh nghiệp ràng buộc, điều khoản hợp đồng tiêu chuẩn được AAIP phê duyệt hoặc các trường hợp ngoại lệ cụ thể.

Đối với các nhà xuất bản định tuyến lưu lượng Argentina qua các nhà cung cấp công nghệ quảng cáo của Mỹ, EU hoặc châu Á, hậu quả thực tế là hồ sơ đồng ý cookie hiện cũng phải hỗ trợ nghĩa vụ trách nhiệm giải trình chuyển. CMP phải có thể hiển thị, đối với bất kỳ khách truy cập nào, các danh mục nhà cung cấp nào đã nhận dữ liệu cá nhân của họ và theo công cụ chuyển nào. Đây là kiến trúc trách nhiệm giải trình mà các nhà xuất bản châu Âu đã xây dựng cho GDPR, được áp dụng cho lưu lượng Argentina.

Vai Trò Của AAIP

Agencia de Acceso a la Información Pública là cơ quan bảo vệ dữ liệu của Argentina. Được thành lập năm 2017 theo Decreto 746/2017, nó hợp nhất sự giám sát của cả chế độ bảo vệ dữ liệu và tự do thông tin. Theo luật hiện hành, khả năng thực thi của nó khiêm tốn; cuộc cải cách củng cố chúng đáng kể.

Quyền hạn điều tra

Cuộc cải cách cấp cho AAIP quyền hạn nâng cao để bắt buộc sản xuất tài liệu, tiến hành thanh tra và áp đặt các biện pháp tạm thời trong quá trình điều tra. Đối với các nhà xuất bản trực tuyến, điều này có nhiều khả năng biểu hiện nhất là các yêu cầu về nhật ký đồng ý, danh sách nhà cung cấp và ảnh chụp nhanh mã banner bao gồm các phạm vi ngày cụ thể.

Chế độ xử phạt

Mức phạt hành chính tối đa theo văn bản đã cải cách được gắn với tỷ lệ phần trăm doanh thu hàng năm, được giới hạn ở mức trần tuyệt đối cao. Đây là sự thay đổi có ý nghĩa từ chế độ số tiền cố định hiện tại và đưa Argentina phù hợp với cấu trúc phạt theo tầng của GDPR.

Phối hợp với các đối tác Mỹ Latinh

AAIP là người tham gia tích cực trong Mạng lưới Bảo vệ Dữ liệu Ibero-Mỹ. Hướng dẫn Argentina đã cải cách dự kiến sẽ ảnh hưởng đến — và bị ảnh hưởng bởi — ANPD của Brazil, INAI của Mexico, chế độ đã cải cách của Chile và URCDP của Uruguay. Các nhà xuất bản hoạt động trên toàn khu vực nên kỳ vọng sự hội tụ về các tiêu chuẩn đồng ý trong vòng 24 đến 36 tháng.

Những Gì Nhà Xuất Bản Nên Làm Bây Giờ

Cuộc cải cách đang trong quá trình lập pháp, chưa có hiệu lực. Vị thế bảo thủ là xây dựng theo tiêu chuẩn cao hơn ngay bây giờ, với giả định rằng ban hành sẽ xảy ra trong vòng 12 đến 18 tháng. Năm bước vận hành làm cho quá trình chuyển đổi có thể quản lý được.

• Kiểm toán banner hiện tại theo tiêu chí của nhóm công tác EDPB. Nếu nó thất bại ở bất kỳ chế độ thất bại phổ biến nào trong sáu chế độ, cùng banner đó sẽ thất bại theo tiêu chuẩn Argentina đã cải cách một khi có hiệu lực. Khắc phục ngay bây giờ giúp tránh phải làm lại sau này.
• Thêm các phiên bản banner và chính sách tiếng Tây Ban Nha. Tiếng Tây Ban Nha Argentina (es-AR) là ngôn ngữ giao diện người dùng chính; đảm bảo CMP hỗ trợ nó một cách tự nhiên, không chỉ tiếng Tây Ban Nha chung.
• Lập bản đồ danh sách nhà cung cấp với các công cụ chuyển. Đối với mỗi nhà cung cấp công nghệ quảng cáo, phân tích hoặc tiếp thị nhận dữ liệu cá nhân Argentina, ghi lại công cụ chuyển: đầy đủ, điều khoản hợp đồng tiêu chuẩn, quy tắc doanh nghiệp ràng buộc hoặc ngoại lệ.
• Định cấu hình ghi nhật ký đồng ý với độ chi tiết khu vực. Nhật ký đồng ý nên ghi lại quốc gia xuất xứ của khách truy cập (có được từ IP tại thời điểm hiển thị banner) để cuộc điều tra AAIP có thể được trả lời bằng bằng chứng được lọc theo quốc gia.
• Chỉ định điểm liên lạc cho thư từ AAIP. Nhiều nhà xuất bản quốc tế hoạt động ở Argentina mà không có đại diện địa phương chính thức; cuộc cải cách làm cho việc chỉ định liên lạc cho cơ quan giám sát trở thành điều cần thiết thực tế.

Ngoài Các Banner Cookie

Cuộc cải cách Argentina rộng hơn sự đồng ý cookie. Nó đại tu các mốc thời gian thông báo vi phạm, giới thiệu các biện pháp bảo vệ cụ thể cho các danh mục dữ liệu nhạy cảm và tạo ra các nghĩa vụ mới xung quanh việc ra quyết định tự động. Đối với các nhà xuất bản, banner cookie là bề mặt tuân thủ có thể nhìn thấy nhiều nhất, nhưng không phải là bề mặt duy nhất. Cùng cơ sở hạ tầng CMP ghi lại sự đồng ý cookie cũng được định vị tốt để ghi lại các quyết định đồng ý khác — đồng ý truyền thông, đồng ý chia sẻ dữ liệu với các đối tác truyền thông bán lẻ, đồng ý cho các tính năng cá nhân hóa — và yêu cầu trách nhiệm giải trình của AAIP áp dụng cho tất cả những điều đó.

Cuộc cải cách phản ánh một mô hình rộng hơn: Mỹ Latinh đang hướng tới các tiêu chuẩn phù hợp với GDPR, với các triển khai quốc gia được điều chỉnh theo truyền thống pháp lý địa phương. Các nhà xuất bản xây dựng ngăn xếp đồng ý không phụ thuộc khu vực ngay bây giờ — một ngăn xếp ghi lại sự đồng ý chi tiết theo mục đích cụ thể, hỗ trợ nhiều ngôn ngữ và định dạng ngày, ghi nhật ký các quyết định ở định dạng cấp độ kiểm toán và tích hợp với tài liệu chuyển — xử lý việc tuân thủ của Argentina, Brazil, Mexico và Chile thông qua cùng một quy trình vận hành. Chi phí xây dựng cho một khu vực pháp lý duy nhất và sau đó trang bị thêm cho khu vực tiếp theo về mặt lịch sử đã cao hơn chi phí xây dựng theo tiêu chuẩn khu vực ngay từ đầu.