查看原文
其他

巴西《通用数据保护法》全文中文翻译(DPO沙龙出品)

洪延青 网安寻路人 2020-02-26

经过DPO社群中热心同学的努力,巴西《通用数据保护法》(LEG Geralde Proteçãode Dados,缩写LGPD)中文翻译终于出炉了。在此,把译者前言贴出来。


译者序言

 

经过“DPO 沙龙” 热心同学的共同努力,巴西《通用数据保护法》(LEG Geralde Proteçãode Dados,缩写LGPD)中文翻译终于出炉了。


该法于2018年8月14日经巴西总统米歇尔·特梅尔的签署,正式通过,并将于2020年2月15日正式生效。


LGPD是一项综合性法律,就个人数据的收集、使用、处理和存储制定了详细的规则,它将覆盖巴西所有的经营行业,影响全部私营和公共实体,且无论个人数据的处理是否发生在数字和物理环境中。而在LGPD之前,巴西并没有一部关于个人数据保护的综合性立法。因此随着LGPD的出台,巴西的个人数据保护要求显著增加,可预见受管辖企业需要为此投入大量的合规成本。


就内容而言,LGPD大量借鉴了欧盟《通用数据保护条例》(GDPR)的规定。不少学者在做评论时,都认为LGPD很大程度上是GDPR的镜像(a“close mirror”)。例如,其和GDPR一样,包括了显著的域外管辖效力(extraterritorial application)。再如,LGPD的处罚,也能高达全球收入的2%。更多的内容,请参见全文翻译。


开展对LGPD的翻译,无外乎两个主要目的。首先,我国企业进军南美,因其人口数量(2.1亿)还是区域地位,巴西无论如何都是绕不过去的一个重要国家。因此,LGPD非常值得我出海企业的高度重视。


其次,为我国个人信息保护立法提供更多的参考。综合此前“DPO 沙龙”推出的印度《2018 个人数据保护法(草案)》中文全文翻译,GDPR俨然成为个人数据保护立法的范式。算一笔账,欧盟区5亿人,印度13亿人,巴西2亿人,加起来20亿人,还不算其他已经效仿欧盟95指令的国家和地区。似乎新的立法不效仿GDPR,就是违背了潮流和趋势。但中国要做同样的选择吗?能不能根据自己的国情和经济发展提出新的模式?又或者能不能在兼容并蓄时坚持自主创新?让我们拭目以待。


最后,在此衷心感谢参与此次翻译工作的译者(姓氏音序排名):崔丽莎、刘元兴、孟洁、魏铭、薛颖,以及进行审校的吴迪和张松。他们在脚踏实地从事个人数据保护工作的同时,还放眼全球思考最新的动态、进展、趋势。


“DPO 沙龙”正是为像他们这样的一线工作者提供了互动交流的平台。在我看来,他们是中国数据保护水平的“晴雨表”,他们在实践中碰到的问题、提出的解决方案、所做的思考,无疑应当为各界所重视。目前,“DPO 沙龙”已经齐聚了超过 100 位有志于从事数据保护工作的同仁,也已经举办了数期线上、线下的深度讨论。欢迎更多的人加入这个社群!





下载巴西《通用数据保护法》全文中文翻译,请点击文末左下角的“阅读原文”。




关于DPO沙龙活动的有关情况,请见:


DPO社群成果

  1. 印度《2018个人数据保护法(草案)》全文翻译(中英对照版)(DPO沙龙出品)


线下沙龙实录见:

  1. 数据保护官(DPO)沙龙第一期纪实

  2. 第二期数据保护官沙龙纪实:个人信息安全影响评估指南

  3. 数据保护官(DPO)沙龙第三期报名开始


线上沙龙见:

  1. DPO社群对数据堂事件的精彩点评

  2. DPO社群线上讨论第二期:“出售 & 提供” 个人信息之法律与实务对话

  3. 用户授权第三方获取自己在平台的数据,可以吗?不可以吗?(DPO沙龙线上讨论第三期)


时评见:

  1. 数据安全事件时评第一期

  2. 数据安全事件时评第二期

  3. 【时事五】微软、Facebook、谷歌和Twitter联合推出数据迁移项目:数据可移植性的开源计划

  4. 【时事六】 星巴克、阿里巴巴牵手“新零售”之数据合规深度评论

  5. 【时事七】美国通过《NIST小企业网络安全法》


DPO社群成员观点

  1. 个人信息委托处理是否需要个人授权?(DPO社群成员观点)

  2. 企业如何告知与保护用户的个人信息主体权利(DPO社群成员观点)


    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存