By Sylvio Sobreira Vieira, CEO & Head Consulting at SVX Consultoria
ในช่วงเวลาที่บราซิลบันทึกเหตุการณ์ทางไซเบอร์และความกดดันเพื่อความโปร่งใสมากขึ้นในการใช้ข้อมูลส่วนบุคคลเติบโตขึ้น ANPD (National Data Protection Agency) ได้รับอํานาจมากขึ้น ยกระดับเป็นหน่วยงานกํากับดูแลโดย Provisional Measure 1.317 อนุมัติเมื่อวันที่ 17 กันยายนที่ผ่านมาตอนนี้สถาบันมีความเป็นอิสระด้านการบริหารและการเงินซึ่งเป็นเงื่อนไขสําคัญในการตรวจสอบอย่างเข้มงวดมากขึ้นและติดตามวิวัฒนาการทางเทคโนโลยีของตลาดดิจิทัล.
การเปลี่ยนแปลงนี้คาดว่าจะเกิดขึ้นตั้งแต่ปี 2565 และตอบสนองต่อความต้องการที่เพิ่มขึ้นสําหรับหน่วยงานที่เป็นอิสระและมีโครงสร้างมากขึ้นเพื่อจัดการกับความเป็นส่วนตัวความปลอดภัยของข้อมูลและความท้าทายด้านสิทธิ์ดิจิทัล ในทางปฏิบัติสิ่งนี้รับประกันสถาบันในการทํางานด้านเทคนิคการตัดสินใจการบริหารและความเป็นอิสระทางการเงิน (ลักษณะพื้นฐานสําหรับหน่วยงานกํากับดูแลในการดําเนินการอย่างอิสระ ก่อนหน้านั้น ANPD ดําเนินการในฐานะเผด็จการพิเศษที่เชื่อมโยงกับกระทรวงยุติธรรมและความมั่นคงสาธารณะ.
ความเป็นอิสระของหน่วยงานยังจะสนับสนุนการกํากับดูแลที่มากขึ้นเหนือรัฐบาลกลางเอง เฉพาะในปี 2024 เท่านั้นที่มีการรั่วไหลของข้อมูลจากระบบของรัฐบาลกลางมากกว่า 9,000 ครั้งซึ่งสูงกว่าในปี 2020 ซึ่งเป็นปีที่มีผลบังคับใช้ของ LGPD (กฎหมายคุ้มครองข้อมูลทั่วไป) มากกว่า 21 เท่า.
การเสริมสร้างโครงสร้างและการมอบหมายงานใหม่
นอกเหนือจากการเปลี่ยนแปลงลักษณะทางกฎหมายของ ANPD แล้ว MP 1,317 ยังนําแผนการเสริมความแข็งแกร่งของโครงสร้างที่แข็งแกร่ง ข้อความสร้างอาชีพของผู้เชี่ยวชาญด้านการควบคุมการปกป้องข้อมูลและอนุญาตให้จ้างเซิร์ฟเวอร์อาชีพ 200 แห่งเพื่อจุดประสงค์นี้ ตําแหน่งใหม่ที่มีประสิทธิภาพเหล่านี้จะถูกเติมเต็มด้วยการประกวดราคาและถูกกําหนดให้ตรวจสอบควบคุมและวิเคราะห์ทางเทคนิคในภาคส่วน นอกเหนือจากผู้เชี่ยวชาญแล้ว MP ยังคาดการณ์ถึงการสร้างตําแหน่งในคณะกรรมการ 18 ตําแหน่งซึ่งเป็นผลมาจากการปรับโครงสร้างองค์กรภายในนี้รวมถึงตําแหน่งที่ได้รับมอบหมายเพิ่มเติมอีก 26 ตําแหน่งเพื่อเสริมสร้างการจัดการของหน่วยงาน.
ด้วยสิ่งนี้ ANPD จึงได้รับกล้ามเนื้อในการบริหารซึ่งทําลายการพึ่งพาพนักงานที่ได้รับมอบหมายจากหน่วยงานอื่น ๆ เกือบทั้งหมด ระหว่างปี 2564 ถึง 2567 พนักงานของบริษัทเปลี่ยนจากเซิร์ฟเวอร์เพียง 50 เครื่องเป็นประมาณ 141 เครื่อง ซึ่งยังต่ํากว่าความจําเป็นเมื่อเผชิญกับความต้องการที่เพิ่มขึ้น
ในด้านความสามารถหน่วยงานยังรับหน้าที่รับผิดชอบเชิงกลยุทธ์ใหม่ สัญลักษณ์ที่สําคัญที่สุดคือการระบุแหล่งที่มาของการกํากับดูแลการปฏิบัติตามธรรมนูญเด็กและวัยรุ่นดิจิทัลที่ได้รับอนุมัติเมื่อเร็ว ๆ นี้ (ECA Digital, กฎหมายหมายเลข 15.211/2025).
การกํากับดูแล การปฏิบัติตามกฎระเบียบ และแนวโน้มในอนาคต
จากมุมมองของตลาดและสังคม การเปลี่ยน ANPD ให้เป็นหน่วยงานกํากับดูแลเป็นการคาดการณ์ถึงขั้นตอนการเฝ้าระวังที่กระตือรือร้นและเข้มงวดมากขึ้นในบราซิล.
ด้วยการขยายกรอบทางเทคนิคและความเป็นอิสระที่เพิ่มขึ้นคาดว่า ANPD จะเพิ่มจํานวนการตรวจสอบในสถานที่สร้างกระบวนการลงโทษมากขึ้นต่อการละเมิด LGPD และบังคับใช้การกําหนดได้รวดเร็วยิ่งขึ้น ความสามารถในการปฏิบัติงานที่เพิ่มขึ้นนี้ควรเร่งการวิเคราะห์เหตุการณ์ด้านความปลอดภัยและการตอบสนองต่อข้อร้องเรียนจากผู้ถือด้วยช่วยลดความล่าช้าที่ก่อนหน้านี้ จํากัด ประสิทธิภาพของหน่วยงาน.
สําหรับ บริษัท ยุคของ ANPD ที่ชี้นําอย่างเคร่งครัดทําให้ขั้นตอนของการรวบรวมการปฏิบัติตามกฎระเบียบที่มีประสิทธิภาพ องค์กรทุกขนาดจะต้องทบทวนโปรแกรมการกํากับดูแลข้อมูลและความเป็นส่วนตัวเพื่อให้แน่ใจว่าไม่เพียง แต่ปฏิบัติตาม LGPD แต่ยังปฏิบัติตามมาตรฐานล่าสุดและแนวทางที่ออกโดยหน่วยงาน.
ตัวอย่างเช่น ในช่วงหลายเดือนที่ผ่านมา ANPD ได้ออกกฎระเบียบที่สําคัญเกี่ยวกับการถ่ายโอนข้อมูลระหว่างประเทศ (CD/ANPD Resolution no.19/2024) เกี่ยวกับบทบาทของผู้ควบคุมข้อมูล (Resolution no.18/2024) และการแจ้งเตือนเหตุการณ์ด้านความปลอดภัย (Resolution no.15/2024) กล่าวคือ จะต้องมีการตรวจสอบและดําเนินการเปลี่ยนแปลงให้เร็วกว่าที่เคยทํามาจนถึงตอนนั้นมาก.
บทบาทของ ANPD ในการควบคุม AI และ Big Data
มีความคาดหวังเพิ่มมากขึ้นว่า ANPD จะมีบทบาทสําคัญในการควบคุมปัญญาประดิษฐ์และเทคโนโลยี เช่น Big Data ในปี 2023 วุฒิสภากลางได้จัดตั้งคณะกรรมการชั่วคราวด้านปัญญาประดิษฐ์ ซึ่งรายงานชี้ไปที่ ANPD ในฐานะธรรมชาติ ผู้สมัครเพื่อประสานงานระบบการกํากับดูแลและการกํากับดูแล AI แห่งชาติในอนาคต.
ในทํานองเดียวกัน คณะกรรมการวิทยาศาสตร์และเทคโนโลยีของสภาผู้แทนราษฎรได้ออกความเห็นสนับสนุนบทบาทของ ANPD ในสาขานี้.
ในบริบทของ Big Data นั้น ANPD ได้รับการคาดหวังให้ใช้อํานาจในการชี้แนะและการลงโทษเพื่อป้องกันการละเมิดในการใช้ข้อมูลส่วนบุคคลจํานวนมหาศาล ไม่ว่าจะเป็นโดยบริษัทต่างๆ หรือโดยอํานาจสาธารณะเอง IO โดยการส่งเสริมแนวทางปฏิบัติด้านความโปร่งใส การลดขนาดข้อมูล และ “ความเป็นส่วนตัวโดยการออกแบบ” ในโซลูชั่นที่เป็นนวัตกรรม.
สถานะ ANPD ใหม่ส่งสัญญาณถึงจุดเริ่มต้นของบทที่มีความเป็นผู้ใหญ่มากขึ้นในการปกป้องข้อมูลของบราซิล ซึ่งกฎเกณฑ์ที่ชัดเจน การบังคับใช้ที่มีประสิทธิภาพ และการศึกษาด้านดิจิทัลเป็นของคู่กันเพื่อเสริมสร้างความไว้วางใจในเศรษฐกิจดิจิทัล และปกป้องสิทธิของสังคมที่เชื่อมต่ออย่างเป็นรูปธรรม.
Português do Brasil 
English 
Español 
Deutsch 
香港中文 
Русский 
हिन्दी 
Français 
Italiano 
日本語 
العربية 
繁體中文 
বাংলা 
Български 
Čeština 
Dansk 
Ελληνικά 
Suomi 
Hrvatski 
Magyar 
Bahasa Indonesia 
한국어 
Lietuvių kalba 
Nederlands 
Norsk bokmål 
Polski 
Português de Angola 
Português 
Română 
Slovenčina 
Slovenščina 
Svenska 
ไทย 
Türkçe 
Українська 
Tiếng Việt 
简体中文