巴西《通用数据保护法》全文中文翻译(DPO沙龙出品)
经过DPO社群中热心同学的努力,巴西《通用数据保护法》(LEG Geralde Proteçãode Dados,缩写LGPD)中文翻译终于出炉了。在此,把译者前言贴出来。
译者序言
经过“DPO 沙龙” 热心同学的共同努力,巴西《通用数据保护法》(LEG Geralde Proteçãode Dados,缩写LGPD)中文翻译终于出炉了。
该法于2018年8月14日经巴西总统米歇尔·特梅尔的签署,正式通过,并将于2020年2月15日正式生效。
LGPD是一项综合性法律,就个人数据的收集、使用、处理和存储制定了详细的规则,它将覆盖巴西所有的经营行业,影响全部私营和公共实体,且无论个人数据的处理是否发生在数字和物理环境中。而在LGPD之前,巴西并没有一部关于个人数据保护的综合性立法。因此随着LGPD的出台,巴西的个人数据保护要求显著增加,可预见受管辖企业需要为此投入大量的合规成本。
就内容而言,LGPD大量借鉴了欧盟《通用数据保护条例》(GDPR)的规定。不少学者在做评论时,都认为LGPD很大程度上是GDPR的镜像(a“close mirror”)。例如,其和GDPR一样,包括了显著的域外管辖效力(extraterritorial application)。再如,LGPD的处罚,也能高达全球收入的2%。更多的内容,请参见全文翻译。
开展对LGPD的翻译,无外乎两个主要目的。首先,我国企业进军南美,因其人口数量(2.1亿)还是区域地位,巴西无论如何都是绕不过去的一个重要国家。因此,LGPD非常值得我出海企业的高度重视。
其次,为我国个人信息保护立法提供更多的参考。综合此前“DPO 沙龙”推出的印度《2018 个人数据保护法(草案)》中文全文翻译,GDPR俨然成为个人数据保护立法的范式。算一笔账,欧盟区5亿人,印度13亿人,巴西2亿人,加起来20亿人,还不算其他已经效仿欧盟95指令的国家和地区。似乎新的立法不效仿GDPR,就是违背了潮流和趋势。但中国要做同样的选择吗?能不能根据自己的国情和经济发展提出新的模式?又或者能不能在兼容并蓄时坚持自主创新?让我们拭目以待。
最后,在此衷心感谢参与此次翻译工作的译者(姓氏音序排名):崔丽莎、刘元兴、孟洁、魏铭、薛颖,以及进行审校的吴迪和张松。他们在脚踏实地从事个人数据保护工作的同时,还放眼全球思考最新的动态、进展、趋势。
“DPO 沙龙”正是为像他们这样的一线工作者提供了互动交流的平台。在我看来,他们是中国数据保护水平的“晴雨表”,他们在实践中碰到的问题、提出的解决方案、所做的思考,无疑应当为各界所重视。目前,“DPO 沙龙”已经齐聚了超过 100 位有志于从事数据保护工作的同仁,也已经举办了数期线上、线下的深度讨论。欢迎更多的人加入这个社群!
下载巴西《通用数据保护法》全文中文翻译,请点击文末左下角的“阅读原文”。
关于DPO沙龙活动的有关情况,请见:
DPO社群成果
线下沙龙实录见:
线上沙龙见:
时评见:
DPO社群成员观点