巴西參議院批准一項將資料保護作為基本權利的提案
2021/10/22
可以識別個人身份(如全名或自然人稅號)的任何資料或可能從與其他資訊的交叉中識別一個人的任何資料被認為是個人資料。
巴西參議院於本週三(20日)批准了一項憲法修正提案,將保護個人資料列入基本權利和保障,並規定聯邦在該問題上的專屬立法權。
提案文本經過兩輪審批,之後將予以頒佈。第一輪投票中,有64票贊成,第二輪有76票贊成。沒有人投反對票。
可以識別個人身份的任何資料(如全名或自然人稅號),或與其他資訊交叉後可能識別一個人的任何資料都被認為是個人資料。
巴西聯邦最高法院(STF)已經承認資料保護是一項基本權利。
在專家看來,這項權利的憲法化禁止了對資料保護權構成重大干預的行為,也要求採取措施保障這項權利的執行。
此外,它將成為一項永久性條例。也就是說,它不能再被修改或從憲法中刪除。
參議員愛德華多·戈麥斯於2019年提出該項憲法修正提案時曾表明防止對公民造成傷害的必要性。
戈麥斯在提案的提交理由中解釋說:“(技術)如果被濫用,或者在沒有事先進行道德和倫理保護的情況下使用,會對公民和社會本身造成不可估量的損害,甚至可能造成資訊集中化。”
參議員還認為,自2018年《資料保護總法》(LGPD)頒佈以來,各州和各市開始制定類似的法律,這增加了各地制定出與該主題相關但違反憲法的法律條例的機會。因此,該修正提案規定,只有聯盟才有權制定涉及資料保護的法律。
“與其他基本權利和相關問題一樣,理想的狀態是,聯盟擁有中央立法權。否則,就會發生這樣的風險,甚至是以違反憲法的形式,出現幾十個(也許還會是幾千個)關於什麼是’個人資料’或誰是受法律規範約束的‘處理單位’的法律概念”,戈麥斯解釋道。
在眾議院的辯論中,提案曾增加一段內容,規定建立一個獨立的實體形式的資料保護監管機構,它是聯邦非直接公共行政部門的組成部分,受特殊的自治制度約束。然而,新文本提出了一個新觀點,並從文本中刪除了這一內容。
參議院憲法修正提案報告員西莫尼·特貝特(Simone Tebet)解釋說,提案文本將《資料保護總法》LGPD中已經規定的原則憲法化了。
“提案文本的第1條符合《資料保護總法》第2條的規定,在個人資料保護的基礎上規定對隱私的尊重以及個人隱私、榮譽和形象的不可侵犯性。”
《資料保護總法》於2018年被批准,將公民規定為其個人資料的持有人。這項法律規定,公共和私營機構對自己機構中個人資料的整個週期負責:收集、處理、存儲和刪除。該法律對線上和離線兩種方式的資料適用。
這項法律的要點之一是對資料的使用和透明度在法律上提供保證。因此,任何人都可以要求公共和私營機構提供明確的資訊,說明它們收集了哪些資料,如何儲存這些資料,以及將其用於何種目的。也可以要求它們提供副本,並要求刪除或轉移。
雖然《資料保護總法》三年前就已經生效,但與它相關的制裁措施從今年8月1日才開始適用。負責實施罰款的是國家資料保護局(ANPD),它是一個與民政部相關聯的機構。未遵守立法規定的單位可因此受到處罰,罰款金額可達其營業額的2%,每次違規的罰款上限為5000萬黑奧。
網路安全
《資料保護總法》還擴大了關於資料保護和網路安全的討論。近年來,對於一些可能造成公民個人資訊面臨風險的措施,聯邦最高法院採取了反對態度。
例如,2020年5月,最高法院宣佈聯邦政府的一項臨時措施無效,該項臨時措施要求電話公司與巴西國家地理統計局(IBGE)共用所有固定和行動電話客戶的資料。
對於大多數大法官來說,最高法院的裁決非常必要,可以防止“對億萬固定電話和行動電話使用者的生活隱私造成不可彌補的損害”。
編輯 / 王子明
【巴西華人資訊網】
