데이터 유출에 대한 민사 책임의 포함은 일반 데이터 보호법(LGPD)에 의해 매우 잘 규제되고 있습니다. 그러나 이 문제는 또한 민법에서도 다루어지기 시작했으며, 그에 대한 개정과 디지털 법의 창설이 이루어지고 있습니다.
같은 주제를 두 개의 서로 다른 법률이나 규정, 비록 수준이 다르더라도 다루는 것은 혼란과 해석상의 어려움을 초래할 수 있습니다. 법률가들—변호사, 판사, 검사 또는 검찰관—의 역할은 의문을 해소하는 것이며, 법원은 제기된 문제에 대한 이해를 일관되게 하는 역할을 담당한다.
법률의 병존은 법적 불확실성과 시민 및 법인들의 삶에 더 큰 복잡성을 초래하는 경향이 있습니다. 그러나 브라질뿐만 아니라 다른 나라에서도 데이터 유출에 관해 아직 성숙해야 할 점이 많습니다. 비록 발생한 사례들이 상당한 주목을 받고 있지만, 그 수는 세계에 존재하는 데이터 흐름과 비교할 때 여전히 적은 편으로 간주됩니다.
민법의 개정은 디지털 서비스 제공(제609조), 고인의 디지털 재산(제1791-A조), 디지털 재산 유증(제1918-A조) 및 디지털 법률의 일부 개념, 원칙 및 규칙에 관한 개념과 규칙을 도입합니다. 데이터에 관한 주제를 여러 지점에서 다루고 있으며, 예를 들어 제1791-A조 3항에서는 "데이터에 관한 권한을 제한하는 계약 조항은 본질, 구조 및 기능에 따라 사용, 향유 또는 처분의 제한이 있는 경우를 제외하고는, 법률상 무효로 한다"고 규정하고 있다.
또한 디지털 환경에서 수행되는 행위와 활동의 적법성과 정당성을 결정하기 위한 기준도 제시되고 있다. 이것은 "인터넷을 통해 상호 연결된 가상 공간으로, 전 세계 컴퓨터 네트워크, 모바일 기기, 디지털 플랫폼, 온라인 통신 시스템 및 데이터와 정보를 생성, 저장, 전송 및 수신할 수 있는 기타 상호작용 기술을 포함합니다."로 특징지어집니다.
디지털 법이라고 불리는 학문의 기본 원칙을 나열할 때, 개정된 민법은 "개인정보 및 재산권 보호와 프라이버시 존중, 그리고 정보 자율성"을 명시하고 있습니다. LGPD는 인터넷에서 순환하는 데이터만 규제하는 것이 아니라, 통제자와 운영자의 내부 및 외부 환경에서 처리되는 데이터를 서면, 물리적 또는 구두로 처리하는 것도 포함하여 규제합니다.
개정된 민법과 LGPD가 공존합니다. 그들은 모순되지 않는다. 이와 같이 민법은 LGPD의 공백을 해석하는 데 기초가 될 것입니다. 예를 들어, 그 안에서 사망한 사람이 데이터 보호 권리가 있는지에 대한 의문이 제기된 것을 분석한다. 유전 데이터의 전달에 대해서도 동일하게 적용됩니다. LGPD는 이 구체적인 문제를 다루지 않지만, 민법의 변경 사항은 고인이 이 권리를 가지고 있음을 분명히 합니다.
다른 방법으로, 데이터 유출 문제를 분석할 수 있다. LGPD는 유출에 대한 처벌을 명확하게 규정하고 있습니다. 민법의 개정은 그 주제에 대한 개념적 정의를 규정한다. 이것은 예를 들어, 디지털 환경의 안전 보장을 도입할 때 발생하며, 데이터 보호 시스템에 의해 밝혀진 디지털 환경에서 발생한 사건의 해석을 위한 기본 매개변수로서 작용합니다.
민법의 변경 사항은 자연인들의 권리인 데이터 보호에 관한 내용을 포함하여 LGPD의 일부 규정을 반복하기도 합니다. 디지털 환경에서 사건이 발생하는 경우 법인에 대한 데이터 보호를 LGPD에 추가하는 것을 간과해서는 안 됩니다: "디지털 환경에서 자연인 또는 법인의 권리로서, 법률 또는 브라질이 서명한 국제 문서 및 조약에 명시된 것 외에도: I – 디지털 환경에서 자신의 정체성, 존재 및 자유를 인정받을 권리; II – 개인정보 보호법에 따라 데이터 및 개인정보 보호;"
개정된 민법은 또한 다음과 같은 뇌 데이터와 관련된 규정을 추가합니다: “(…)VI – 뇌 데이터를 기반으로 한 차별적 관행으로부터 보호받을 권리. § 3º 신경권리와 뇌 데이터의 사용 또는 접근은 특정 규범에 의해 규제될 수 있으며, 인격권에 부여된 보호와 보장을 유지하는 한에서 가능하다.”
특히 데이터 유출에 관하여, 새로 제정된 제609-E조는 “디지털 서비스 제공자는 디지털 환경과 계약의 성격에 따라 기대되고 필요한 보안을 확보하기 위해 조치를 취할 것이며, 특히 사기, 악성 소프트웨어, 데이터 침해 또는 기타 사이버 보안 위험의 발생을 방지하기 위한 조치를 취할 것”을 규정하고 있다. 단서. 디지털 서비스 제공자는 본 법전과 소비자 보호법에 따라 사용자 또는 제3자의 정보 및 데이터 유출에 대해 민사책임을 진다.
요약하면, 민법의 변경 사항은 LGPD에 의해 규정된 보호를 반복하거나 추가하지만, 항상 디지털 환경에 존재하는 데이터에 관한 것에 한한다. 최고 법원(STF)은 데이터 유출에 관한 판례를 분석할 때 가장 적합한 기준이며, 모든 항소가 최종적으로 동일한 법원에 의해 결정되기 때문입니다.
현재 STF는 유출된 데이터의 소유자가 손해 배상을 청구할 때 실질적인 손해를 입증해야 한다는 방향으로 결정하고 있습니다. 그러므로 손상은 추정된 것으로 간주되지 않습니다. 손해가 없으면 배상도 없으며, 책임자는 ANPD(국가 데이터 보호 기관)로부터 벌금을 부과받을 수 있습니다.
시간이 지남에 따라 실질적인 사례를 관찰할 수 있게 되어, 기업의 활동에 필요한 자유를 침해하지 않으면서 더 효율적으로 법률을 제정할 수 있을 것이다. 모든 사람이 데이터 순환을 더 잘 활용할 수 있도록 금지, 처벌 및 허용 사이의 균형점을 찾아야 합니다. 주제에 대한 이해는 법적 쟁점이 증가하고 검토 대상이 될수록 점차 통일될 것입니다.
