Post by account_disabled on Jan 3, 2024 23:52:02 GMT -5
近几十年来,关于个人数据保护的讨论变得越来越重要,这主要是由于技术进步和跨境数据的密集流动所带来的深刻变革,这些变革不仅支持现代国际贸易和投资,而且改善了公司运营,特别是在基于其使用、处理和存储创建业务模型。 鉴于这种情况,一些国家开始制定国际传输中的数据保护规则,以防止基于隐私和个人数据保护的监管理由造成贸易和其他国际交易壁垒。 在巴西,个人数据的国际转移仍然引起许多疑虑。第 13,709/2018 号法律——《通用数据保护法》(LGPD) 总体上涉及了该主题,但这些规则和保障措施的应用仍然取决于国家数据保护局 (ANPD) 的监管。 对于构成国际数据传输的情况的界定,特别是当位于国外的代理直接在巴西收集数据而不共享这些数据时,仍然引起很多讨论。这种情况的一个典型例子是,巴西境内的用户使用的、服务器位于其他国家的应用程序直接收集位于巴西的个人的个人数据,而不进行任何共享或传输给第三方。
为了澄清这一点,LGPD 中引入的国际转移的实际定义没有多大帮助。LGPD 第 5 条第 XV 项将国际数据传输定义为“将个人数据传输到巴西所属的外国或国际组织”。然而,将该条款与同一篇文章的第十六节结合起来,我们可以 WhatsApp 号码 得出这样的结论:当两个处理代理共享个人数据时,仅存在个人数据的国际传输。 这并不是关于数据保护场景的新讨论。这个话题已经在欧洲引起了广泛的争论,欧洲数据保护委员会(EDPB)发布了第 5/2021 号指南,该指南明确指出国际数据传输的特殊法律制度不适用于“控制者”的情况。第三国直接从欧盟的数据主体收集数据。” EDPB 的主张预设了充当数据导入者和导出者的不同处理代理之间存在关系,以及这些代理之间的数据传输和共享。因此,EDPB 认为,外国实体直接收集位于社区空间内的个人的数据并不构成国际传输。
换句话说,当一个人提供其数据以从位于该国境外的公司提供的服务中受益时,根据准则 5/2021,该个人不被视为出口方,因为得出以下结论是没有意义的:与国际转移公司签订标准合同条款等文书,以开展共同的日常运营。 对于立法者所理解的 LGPD 中国际转让特殊规则的概念化,可以考虑类似的观点。LGPD 第 3 条第 II 款规定,该法必须适用于涉及在国家领土内收集的个人数据处理的任何操作。换言之,仅由位于境外的公司直接收集且不存在共享的个人数据必然会引起 LGPD 第 3 条第 III 条的规则,要求位于境外的公司的充分性,而不是国际特殊传输制度。法律第33条的规定与法律文凭相同。 根据 EDPB 提出的理解,对构成国际传输的情况进行界定,直接从位于巴西的个人收集数据的处理机构,尽管由于数据适用的领土范围而受到 LGPD 规则的约束根据该法律,不需要授权将数据传输到巴西境外的假设之一来支持额外的正式需求。