欧盟当局对TikTok因未经授权将用户数据转移到中国而处以约34亿雷亚尔(3.45亿欧元)的最新罚款,是一个重要的里程碑,意味着不仅仅是对一家科技巨头的单一惩罚,而是向所有在全球范围内处理个人数据的企业发出的重要警示。
虽然对大型科技公司的制裁已不再是新鲜事,但最近的TikTok事件显示监管机构在应对数据隐私疏忽行为方面采取了更为严格的措施,尤其是在涉及向可能无法提供同等法律保护水平的国家进行国际数据传输时。
对于市场而言,这个案例带来了重要的教训。 国际个人数据转移本身并不是一个问题,当以适当的方式进行时,对于数字经济时代的全球服务运营至关重要。 然而,这一过程必须以安全、透明和法律支持的方式进行。 TikTok的事件表明,忽视这些原则可能导致严重的后果,不仅仅是财务方面的,还包括声誉受损,危及消费者的信任和品牌的信誉。
不仅仅是法律要求,尊重隐私和数据保护已成为竞争优势和建立用户信任的支柱。 在全球化和数字化环境中处理个人数据的企业,必须采取超越最低合规要求的积极且稳健的做法,确保不仅符合法规,还将数据保护作为其运营的核心价值。
在巴西,国家数据保护局(ANPD)于2024年8月23日发布了CD/ANPD第19号决议,批准了《国际数据转移条例》和标准合同条款的内容,从而建立了旨在确保国际交易合规的监管机制,保障个人数据的保护符合巴西法律的标准。 此外,ANPD在其官方网站上推出了关于国际数据转移(TID)页面:国际事务——葡萄牙——国家数据保护局.
雷萨·达卡尔和丹妮尔·坎佩洛分别是法律助理和 Di Blasi, Parente & Associados 数字法律、数据保护与新技术专家律师。
