डेटा लीक के लिए नागरिक जिम्मेदारी का समावेश बहुत अच्छी तरह से सामान्य डेटा संरक्षण कानून (LGPD) द्वारा विनियमित है। हालांकि, यह विषय अब सिविल कोड में भी शामिल हो गया है, जिसमें किए जा रहे संशोधन और डिजिटल कानून का निर्माण शामिल है।
एक ही विषय को दो अलग-अलग कानूनों या नियमों में शामिल करना, भले ही वे विभिन्न स्तरों के हों, भ्रम और व्याख्या में कठिनाइयों को जन्म दे सकता है। वकील, न्यायाधीश, अभियोजक या लोक अभियोजक हों, उनका कर्तव्य है संदेहों को शांत करना, न्यायालयों का कर्तव्य है प्रस्तुत मुद्दों पर समझ को समान बनाना।
कानूनों का संयोजन आमतौर पर कानूनी अनिश्चितता और नागरिकों और कानूनी व्यक्तियों के जीवन में अधिक जटिलता लाता है। हालांकि, ब्राज़ील में ही नहीं बल्कि अन्य देशों में भी डेटा लीक के संबंध में बहुत कुछ परिपक्व होना बाकी है। हालांकि घटनाएँ काफी ध्यान आकर्षित करती हैं, उनका मात्रा अभी भी विश्व में मौजूद डेटा प्रवाह की तुलना में छोटी मानी जाती है।
नागरिक संहिता में संशोधन डिजिटल सेवाओं की प्रदायगी (धारा 609), मृतक की डिजिटल संपत्तियों (धारा 1791-A), डिजिटल संपत्तियों की विरासत (धारा 1918-A) और डिजिटल कानून के कुछ अवधारणाएँ, सिद्धांत और नियम शामिल हैं। वे विभिन्न बिंदुओं पर डेटा के विषय को संबोधित करते हैं, जैसे कि अनुच्छेद 1791-A § 3°, जो प्रावधान करता है कि "किसी भी अनुबंधीय क्लॉज़ को पूर्ण अधिकार से रद्द किया जाता है जो व्यक्ति के अपने डेटा पर अधिकारों को सीमित करने के लिए हो, सिवाय उन क्लॉज़ के जो अपनी प्रकृति, संरचना और कार्य के कारण उपयोग, आनंद या व्यवस्था की सीमाएँ रखते हैं।"
डिजिटल वातावरण में विकसित होने वाली कार्यवाहियों और गतिविधियों की विधिकता और नियमितता को निर्धारित करने के लिए भी मानदंड निर्धारित किए गए हैं। यह "इंटरनेट के माध्यम से जुड़ा हुआ वर्चुअल स्पेस" के रूप में वर्णित है, जिसमें विश्वव्यापी कंप्यूटर नेटवर्क, मोबाइल उपकरण, डिजिटल प्लेटफ़ॉर्म, ऑनलाइन संचार प्रणालियाँ और कोई भी अन्य इंटरैक्टिव तकनीक शामिल हैं जो डेटा और जानकारी के निर्माण, संग्रहण, प्रसारण और प्राप्ति की अनुमति देती हैं।
डिजिटल कानून नामक अनुशासन के मूल सिद्धांतों को सूचीबद्ध करते समय, संशोधित सिविल कोड में कहा गया है कि "गोपनीयता का सम्मान, व्यक्तिगत और संपत्ति डेटा की सुरक्षा, साथ ही सूचनात्मक स्व-निर्धारण"। LGPD केवल इंटरनेट पर प्रवाहित डेटा को नियंत्रित करने तक ही सीमित नहीं है, बल्कि यह नियंत्रकों और ऑपरेटरों के आंतरिक और बाह्य वातावरण में संसाधित डेटा को भी शामिल करता है, चाहे वह लिखित, भौतिक या यहां तक कि मौखिक रूप में हो।
संशोधित सिविल कोड और LGPD सह-अस्तित्व में हैं। वे विरोधाभासी नहीं हैं। इस प्रकार, नागरिक संहिता एलजीपीडी की संभावित खामियों की व्याख्या के लिए आधार के रूप में कार्य करेगी। उदाहरण के लिए, इसमें उस संदेह का विश्लेषण किया जाता है कि मृत व्यक्ति को डेटा संरक्षण का अधिकार है या नहीं। विरासत में डेटा के ट्रांसमिशन के लिए भी इसी तरह। LGPD इस विशिष्ट मुद्दे को नहीं संभालती है, लेकिन सिविल कोड में संशोधन स्पष्ट करते हैं कि मृतक के पास यह अधिकार है।
एक अन्य तरीके से, डेटा लीक के मुद्दे का विश्लेषण किया जा सकता है। LGPD स्पष्ट रूप से लीक के लिए दंड निर्धारित करता है। नागरिक संहिता में संशोधन, अपने पक्ष में, विषय के लिए संकल्पनात्मक परिभाषाएँ स्थापित करते हैं। यह उदाहरण के लिए होता है, जब डिजिटल वातावरण की सुरक्षा की गारंटी को प्रस्तुत किया जाता है, जो डेटा संरक्षण प्रणालियों द्वारा प्रकट की गई है, जो डिजिटल वातावरण में हुई घटनाओं की व्याख्या के लिए एक मौलिक मानक के रूप में है।
नागरिक संहिता के संशोधन LGPD के कुछ प्रावधानों को दोहराते हैं, जैसे कि डेटा संरक्षण को प्राकृतिक व्यक्तियों का अधिकार कहा जाना। यह नहीं भूलना चाहिए कि वे डिजिटल वातावरण में होने वाली घटनाओं के लिए कानूनी व्यक्तियों के डेटा संरक्षण के लिए LGPD में जोड़ते हैं: "डिजिटल वातावरण में व्यक्तियों का अधिकार, प्राकृतिक या कानूनी, इसके अलावा कानून या ब्राजील द्वारा हस्ताक्षरित अंतरराष्ट्रीय दस्तावेजों और संधियों में उल्लिखित अन्य अधिकार: I – अपनी पहचान, उपस्थिति और स्वतंत्रता का मान्यता डिजिटल वातावरण में; II – डेटा और व्यक्तिगत जानकारी का संरक्षण, व्यक्तिगत डेटा संरक्षण कानून के अनुरूप;"
नियमित नागरिक संहिता में संशोधन भी मस्तिष्क डेटा से संबंधित प्रावधान जोड़ता है, जैसे: “(…)VI – भेदभावपूर्ण प्रथाओं से संरक्षण का अधिकार, जो मस्तिष्क डेटा से प्रेरित हैं। § 3º न्यूरो अधिकार और मस्तिष्क डेटा का उपयोग या पहुंच विशिष्ट नियमों द्वारा नियंत्रित किया जा सकता है, बशर्ते व्यक्तित्व अधिकारों को दी गई सुरक्षा और गारंटी बनी रहे।”
विशेष रूप से डेटा लीक के बारे में, नया अनुच्छेद 609-E यह पूर्वानुमान लाया है कि "डिजिटल सेवा प्रदाता डिजिटल माध्यम और अनुबंध की प्रकृति के लिए अपेक्षित और आवश्यक सुरक्षा को सुनिश्चित करने के लिए कदम उठाएंगे, विशेष रूप से धोखाधड़ी के खिलाफ, दुर्भावनापूर्ण सॉफ्टवेयर के खिलाफ, डेटा उल्लंघनों के खिलाफ या साइबर सुरक्षा के अन्य जोखिमों के निर्माण के खिलाफ। एकल अनुच्छेद। डिजिटल सेवा प्रदाता इस कोड और उपभोक्ता संरक्षण कोड के प्रावधानों के अनुसार, उपयोगकर्ताओं या तीसरे पक्ष की जानकारी और डेटा के लीक के लिए नागरिक रूप से जिम्मेदार हैं।"
संक्षेप में, सिविल कोड में परिवर्तन LGPD द्वारा स्थापित सुरक्षा को पुनः प्रस्तुत या जोड़ते हैं, लेकिन हमेशा डिजिटल वातावरण में मौजूद डेटा के संदर्भ में। सुपीरियर ट्रिब्यूनल डी जस्टिस (STF) वह सर्वोत्तम मानक है जब डेटा लीक पर निर्णय लेने के लिए न्यायिक प्रवृत्ति का विश्लेषण किया जाता है, क्योंकि सभी अपील वाले मामलों का अंतिम निर्णय उसी द्वारा किया जाएगा।
वर्तमान में, एसटीएफ ने यह निर्णय लिया है कि डेटा लीक के मालिक को क्षति का प्रमाण देना चाहिए जब वह मुआवजे की मांग करता है। इसलिए, नुकसान को अनुमानित नहीं माना जाता है। कोई नुकसान न होने पर, कोई मुआवजा नहीं मिलेगा, हालांकि जिम्मेदार व्यक्ति को ANPD (राष्ट्रीय डेटा संरक्षण प्राधिकरण) द्वारा जुर्माना लगाया जा सकता है।
वर्षों के साथ, यह संभव होगा कि व्यावहारिक घटनाओं का निरीक्षण किया जाए ताकि इस विषय पर अधिक प्रभावी ढंग से कानून बनाया जा सके, बिना कंपनियों की आवश्यक स्वतंत्रता को हटाए। डेटा के प्रवाह का बेहतर उपयोग करने के लिए प्रतिबंधों, दंडों और अनुमतियों के बीच संतुलन बिंदु पर पहुंचना चाहिए। विषय के बारे में समझें जैसे-जैसे कानूनी मुद्दों की संख्या बढ़ेगी और उन्हें समीक्षा के लिए प्रस्तुत किया जाएगा, वैसे-वैसे वे समान रूप से हो जाएंगे।
