巴西《個人資料保護法》處罰措施生效,罰款上限達5千萬黑奧
2021/08/22
巴西自去年9月生效的《個人資料保護法》(LGPD)於8月1日起實施。即違反該法律行為的巴西各地企業可能會受到懲罰,處罰措施或警告、查封和高達5000萬黑奧的罰款。
這是《個人資料保護法》實施過程中最重要的階段之一,目的是確保每個人對其個人資料擁有權利。
根據規定,罰款的每日金額可以達到企業前一年淨銷售額的2%,上限為5000萬黑奧。企業資料庫可能被封長達六個月,這可能會使其業務無法維持。
1988年的巴西《憲法》規定了隱私權和保護協力廠商個人資料不被濫用的基本權利,而《個人資料保護法》強化了對個人資料進行有效保護的重要性。
這並不意味著企業不能使用我們的個人資料。現在的區別是,他們在處理資料之前必須征得同意,而且必須僅用於收集資料的目的,當該目的達到時,資料必須被刪除。
“這些資料是你的。無論誰接觸到個人資料,都是在處理不屬於他們自己的東西,他們必須合理合法地對待它。而且,在達到其持有人同意的特定目的後,必須停止使用。”檢察官、法律教授泰拉(João Santa Terra Junior)解釋道。
法律研究公司Juit Rimor的一項調查顯示,在9個月的時間裡,全國大約有600項法庭裁決是基於《個人資料保護法》的。隨著處罰措施的開始實施,這種訴訟有增加的趨勢。
資料保護文化
《個人資料保護法》規定了收集、處理和儲存個人資料的準則。顯然,第一個關注點是數字媒體。
一些大型公司已經投資建設了資訊安全系統、防火牆、密碼系統以及其它一些防禦網路攻擊的技術措施。許多網站和社交網路也更新了它們的隱私政策,並發佈關於它們使用cookies(流覽器中使用的跟蹤系統)的通知。
但值得注意的是,《個人資料保護法》並不僅僅針對電子資料。
“法律是針對存在於任何媒介中的個人資料的,”專門從事數位法律的律師Marcelo Bulgueroni指出:“可以是列印出來的表格、餐巾紙上的文字,也可以是燒錄在錄影帶上或伺服器硬碟裡的內容。”
因此,為了不違反法律,各個公司必須注意涉及個人資料的所有程式,特別是涉及敏感性資料(如生物識別技術等有助於識別人的資料)的程式。
“是否進行人像採集?是否保留了你的個人稅號和電子郵寄地址?是否要求你的住址?是否收集你的生物識別資料用於辦公室訪問?”Bulgueroni律師介紹說,“如果有人這樣做,你必須知道每條記錄的目的,並要求資料持有人授權使用。”
這種情形適用於大公司、小企業,甚至自由職業者。
巴西國家資料保護局(ANPD)將負責分析每一個違規案例,該機構表示,在開始階段,檢查將更注重教育性,而不是懲罰性。
巴西人沒有保護個人資料的文化,但隨著法律的出臺,預計各企業單位能作出更多具體的改變,以防止違規風險的發生。
檢察官強調說:“隨著《個人資料保護法》的實施,即使步伐緩慢,我們需要的是對保護個人資料這種基本權利的認識,以及對這種權利的廣度和深度的理解。”
“今天,重視個人資料安全的人通常被認為是一個婆婆媽媽的人,但個人資料的非法交易確實存在。”他提醒說,“在這個技術世界裡,我們的隱私被收集我們資料的應用程式所侵犯是極有可能的事,而我們甚至不知道這種侵犯正在發生。”
我們每個人需要做的練習是開始問問題:你為什麼想要我的個人稅號?你打算用它做什麼?誰給了你我的電話號碼?我在互聯網和社交網路上應該或不應該暴露的是什麼?
這是一個好的開始。
如果你懷疑自己的個人和敏感性資料被不當暴露,你應該向隱私保護機構,如國家資料保護局(ANPD)和消費者權利組織進行報告。
編輯 / 王子明
【巴西華人資訊網】
