《通用個人資料保護法》(LGPD)在巴西實施屆滿七週年,此時數據保護已在經濟多個層面產生影響,徹底改變個人資料的處理方式。同時,該法律框架開創了個人資訊治理、安全與透明處理的新時代。.
“TozziniFreire律師事務所網路安全與數據隱私領域合夥人Carla do Couto Hellu Battilana指出:「LGPD不僅是規範性工具,更在巴西鞏固了隱私保護的新標準,直接影響企業策略與社會對個人資料使用的認知。」.
自LGPD頒布以來,巴西對數據保護議題的認知已發生多重轉變。過去七年最具里程碑意義的進展包括第115/2022號憲法修正案,該法案將個人資料保護確立為與言論自由、人性尊嚴並列的基本權利。Battilana解釋:「此項認可不僅為公民與企業提供更完善的法律保障,更強化了法規對抗倒退的韌性。」.
另一項突破是「合法權益」作為數據處理法律基礎的應用趨於成熟,國家數據保護局(ANPD)發布的指南對此提供了補充說明。Battilana表示:「ANPD透過建立更明確的參數,有效平衡企業需求與資料主體權益保障。」.
國際數據傳輸監管亦邁出重要步伐。第CD/ANPD 19/2024號決議制定了標準契約條款與安全技術措施的具體規範。Battilana強調:「如今企業可依據系列規則,確保數據無論傳輸至何地皆持續受保護。」.
Battilana指出,ANPD的監管與制裁執行已趨向常態化與系統化,特別是在確立罰則分級標準的第CD/ANPD 4/2023號決議通過後。「監管機構的積極作為正持續提升組織合規成熟度與法律實效性。」“
第CD/ANPD 1/2023號指導文件放寬了對兒童及青少年數據處理需取得同意的強制要求,前提是遵循未成年人最佳利益原則。Battilana說明:「此調整並非降低保護標準,而是為不適合採用同意機制的情境提供合法替代方案。」.
在科技領域,ANPD透過啟動監理沙盒機制 sandbox 並積極參與可能使其成為國家AI治理協調者的第2.338/2023號法案辯論,於人工智慧討論中持續提升主導地位。Battilana分析:「AI與數據保護的交叉領域無可迴避,需加倍關注以確保創新發展與安全隱私並行。」.
隨著數據保護進展,巴西對網路風險認知與事件通報重要性的意識日益提升,此為減損危害的關鍵措施。第CD/ANPD 1/2024號決議亦透過建立明確通報流程,協助企業向監管機構與資料主體通告安全事件。.
“Battilana強調:「展望LGPD的未來,意味著必須關注人工智慧進展、國際數據保護標準整合及網路威脅精緻化等趨勢。這個持續演進的格局要求所有參與者保持更新與投入。」.
