通过 雷纳托·阿方索·贡萨尔维斯*
二十世纪下半叶人类经历的技术进步使个人数据可以自由流通,尤其是随着互联网的出现。 在这个新的场景中,时间和空间的障碍不复存在,配置了一个新的通信范式。
人们每天都会提供或暴露个人数据,例如姓名、国籍、婚姻状况、性别、信用和经济状况、宗教、教育、健康状况、政治表达和社会习惯,这些都是他们的一部分 莫迪斯维旺迪.
拥有这些信息后,在全球领土上建立的强大的经济集团,通过先进的技术工具,构成了个人的可能概况。 个人资料构成真实 资产 为蓬勃发展的数字经济市场中的私营公司提供服务,为公共当局提供研究要素,尤其是在打击犯罪和恐怖主义方面。
虚拟空间迅速演变成现在所谓的 物联网——物联网,新技术产生的个人曝光几乎总是自愿的,尤其是通过社交网络。 但这种暴露也非自愿地发生,在公民与国家的接触中以及在商业和消费者关系的建立中需要提供个人数据作为获取产品和服务的条件,从对人类生存最重要的到更多多余。 所谓的 算法 允许巨大的信息存储(大数据)相关,分组和背景化的社会和经济控制(数据挖掘). 这样,配置文件的定义使新技术的持有者不仅可以更好地了解他们所处的现实,而且最重要的是,可以根据他们的经济或政治利益刺激所需的行为。
世界经济论坛通过对该主题的详细报告,将海量个人数据收集分为三个方面,即: 自愿提供 通过社交网络; 那些 观察到的,就像手机上的地理定位一样; 以及那些 推断, 规定订立合同[I]的
因此,它是一个 行业 亿万富翁和非常有权势的人,其宝贵的原材料包括我们的个人数据。 这种情况的一个例子是指 Facebook 平台。 2016年XNUMX月门户网站 BBC巴西 发表文章指出,Facebook 拥有 1,79 亿用户(占世界人口的 1/4),收入 7 亿美元。 这些收入中约有 90% 来自广告,因为 Facebook“使接触非常特定的受众成为可能,这些受众按年龄、性别、教育、职业甚至爱好进行细分。 通过在扎克伯格的网络上开设账户,用户允许网络使用他的个人信息。 发布的所有内容都可以让社交网络了解我们的习惯和品味。 这正是广告商所提供的。 这就是为什么,如果你喜欢旅行,你肯定会在页面上看到很多航空公司的广告。 如果你是学生,你可能会看到更多来自计算机制造商的广告。”.[II]

好吧,技术进步带来了无数不可否认的科学进步。 互联世界承诺人与人之间的经验分享、建立反对孤独的空间、存储我们的记忆和娱乐的源泉。 这一切都是真的。 但同样真实的是,免费连接已将我们变成了一种商品。 附加合同以越来越快的速度传播,不允许阅读其条款和条件,极大地损害了建立合法交易所必需的自由表达意志。 每天都有一连串名副其实的侵犯隐私的案例。
因此,设想了法律的基本任务:理解人类关系的新现实,并在技术进步与保护基本人权之间调和必要的和谐,这是一个真正的文明标准,它在整个历史过程中都经过了艰难的道路。
在这种情况下,插入了个人数据的法律保护,我们在这个领域的目标是解决它的一些历史方面以及欧洲和巴西对该问题的一般监管路线。 在第一篇文章中,我们将处理和个人数据保护的法律框架和演变。
与处理个人数据有关的方面直接关系到对人的个性的法律保护,尤其是荣誉、隐私和亲密关系。 这个保护赢了 状态 1988 年开始立宪,大宪章的颁布标志着与 1964 年在该国建立的专制制度的彻底决裂。
A 人的尊严 整合了共和国的基础(第 1 条,III),包括整个法律体系的指导价值。 的大维度 人的尊严 作为法律的指导原则,巴西和葡萄牙的伟大法学家马可·安东尼奥·马克斯·达席尔瓦 (Marco Antonio Marques da Silva) 解释说,“人的尊严与三个基本前提相关联:第一个是指个人,个人考虑,他的人格和权利与生俱来的,称为人格权; 第二,与人融入社会有关,赋予他公民的地位及其后果; 第三,与经济问题相关,认识到需要促进个人生存的手段”。[III]
在这种情况下,联邦宪法作为 人的尊严, 授予对人格权的保护,规定人有权享有“亲密关系、私人生活、荣誉和形象,确保因侵犯而造成的物质或精神损害获得赔偿的权利”(第 5 条, X)。 应该注意的是,这条戒律与艺术是完美和谐的。 《世界人权宣言》XII、《公民权利和政治权利国际公约》第 16 和 17 条以及《美洲人权公约》第 11 和 18 条。 在其他设备中,宪法通过规定禁止拦截电话、电报和数据通信来扩大这种保护(第 5 条第 XII 条); 关于禁止入侵家庭(Art.5º,XI),禁止违反通信(Art.5º,XII),以及保证 人身保护数据 了解公共记录或数据库中的信息及其更正。 (第 5 条,LXXII)。
第 10406/2002 号法律 – 民法典第 11 至 21 条专门保护人格权,例如身份权、身体权、姓名权、形象权、荣誉权和私人生活权。 然而,正如 Gilberto Haddad Jabur 所警告的那样,“鉴于其特殊性质,人格权缺乏详尽无遗的征税。 它们对于点缀人的身心美德的健康和充分展现都是不可或缺的”。[IV]
法学家玛丽亚·海伦娜·迪尼兹 (Maria Helena Diniz) 教导我们,“人格由人的一系列特征组成。 人格不是权利,所以说人有人格权是错误的。 人格是支持从中辐射出的权利和义务的东西,它是权利的客体,它是人的第一善,作为第一效用属于他,这样他才能成为他所是的人,才能生存并适应它所处的环境条件,作为衡量、获取和订购其他资产的标准”。[V] 她接着断言,人格权是“绝对的、不可转让的、不可用的、不可放弃的、不受限制的、没有时效的、不可扣押的、不可剥夺的和表外的”。[六]
因此,隐私构成了人类生活和个性范围的最广泛表达。 源自英文表达 隐私 来自拉丁语 私人的。 因此,它意味着一切为公众保留或专为私人所独有的东西,作为自由的消极方面,在“独处的权利”的意义上[七],“匿名生活的权利”[八],甚至是“社区坚不可摧的避难所”[九].亲密- 内膜 – 它是隐私的核心,是人类生活中最隐蔽的空间。
正是基于这些假设、人的尊严和人格权利,当务之急 保护个人资料, 或一个 个人资料保护权. 它是关于认识到个人数据表达了个人的隐私、亲密和尊严的范围。
在此之后,该学说建立了“信息自决”的权利[X],一种在新时代从隐私和亲密关系中衍生出来的权利,它产生于法律规范与社会现实之间的辩证张力,产生于社会政治、经济和文化因素的结合,这些因素引起了广泛的主观法律由于个人在社会中的行动范围的扩大而产生的情况。
上个世纪下半叶以来,包括巴西在内的许多国家都制定了宪法、法律规定或判例,这导致了隐私在新技术面前的弱化。
经济合作与发展组织 (OECD) 制作的报告[XI], 在 2015 年, 确定了几个国家个人数据保护基本标准的相似性, 这也是来自不同知识领域的专业人士和科学家之间不断合作的结果, 关注国家和大型经济集团日益增长的力量, 工具的持有者能够处理数十亿人的数据。 这些相似性也是由于这样一个事实,即随着全球化,经济关系以这样一种方式加强,标准化的差异可能对国际舞台上的商业关系造成障碍。
在宪法规定领域,1976 年的葡萄牙宪法(第 35 条)和 1978 年的西班牙宪法(第 18 条)被指出是率先明确纳入个人数据保护的文本。
在立法领域,内部重点关注德国于 1977 年颁布的联邦数据保护法 (Bundesdatenschuzgesetz – BDSG),正如古斯塔沃·吉尔·加西奥拉 (Gustavo Gil Gasiola) 解释的那样,它表达了对“国家实施人口集中数据库的项目”的反应,在标志着战后时期的技术狂热之中。 威权政府最近的记忆(或存在)与此类项目的迫在眉睫之间的冲突导致在面对公众要求增加其信息权力的情况下明确承认数据保护”。[XII]
Gasiola 澄清说,1983 年,德国宪法法院 (Bundesverfassungsgericht – TCA) 在判断人口普查法 (Volkszählungsurteil – 1 BvR 209/83, of 15.02.1983) 时承认了信息自决的基本权利 (informationelles Selbstbestimung) .XNUMX)。 法院讨论了允许为统计目的收集和处理数据以及为执行公共活动匿名传输这些数据的联邦法律的合宪性。 研究人员澄清说,“法律普遍允许在公共机构之间比较和交换个人数据,以及建立管辖权,这被认为是违宪的,因为它违反了信息自决原则。 对这一新的基本权利的承认源于对人格权和人格尊严的解释”。[XIII]
还应参考 78 年 17 月 6 日关于数据、文件和自由处理的法国第 1978-XNUMX 号法律。[XIV] 根据这些例子,英国创造了 数据保护法 1984 年。1992 年,轮到西班牙颁布第 5 号组织法,用于管理个人数据的自动处理 – LORTAD,重点还在于 LOPD – 数据保护组织法 15/1999 和 LOPDGDD – 法律组织法 3 /2018,关于个人数据保护和数字权利保障(GDPR 执行者)。 在葡萄牙,我们有第 67/98 号法律、第 41/2004 号法律和第 33/2008 号法律。 在美国,主题是 公平信息实践原则, 由开发 卫生、教育和福利部 1973年,由 隐私法 1974 年,以及 隐私保护法 在1980。
在巴西,除了已经描述的宪法待遇外,我们还有 13.709 年 14 月 2018 日第 XNUMX 号法律,通用数据保护法 - LGPD[Xv的],其中涉及个人数据的保护,这将是我们在以后的文章中反思的对象。 此时,我们必须强调,在 LGPD 版本之前,该主题受消费者保护法第 43/44 号法律第 8078 条和第 90 条的约束 - CDC[十六]; 根据 9507 年 12 月 1997 日第 XNUMX 号法律 – 人身保护令数据; 根据第 7.962/2013 号法令 – 电子商务; 以及 12.965 年 23 月 2014 日第 XNUMX 号法律 – Marco Civil da Internet。
但当前个人数据保护模型的重要参考是由欧盟制定的,欧盟长期以来一直致力于该主题,从 1981 年的《斯特拉斯堡公约》中可以看出,该公约涉及隐私权面对个人数据的自动处理。[ⅩⅦ]
欧洲法规于 1995 年随指令 95/46/EC/1995 一起出现,旨在确保其成员国确保 在处理个人数据方面保护自然人的自由和基本权利,特别是隐私权[ⅩⅧ], 由针对电信部门的指令 97/66 以及指令 2002/58 和 2006/24 补充[XIX],致力于电子通信。
另一个相关方面是 2007 年的里斯本条约[XX] 对《欧盟基本权利宪章》具有约束力,该宪章在第 7 条和第 8 条中规定了对私人和家庭生活的尊重以及对个人数据的保护。[XXI]
本着这种精神,认识到在处理个人数据和发展单一数字市场方面需要统一[ⅩⅫ], 欧盟于 2016 年 679 月 27 日发布了欧洲议会和理事会的条例 (EU) 2016/95,称为通用数据保护条例 – RPGG,撤销了指令 46/2016/EC。 应该指出的是,在同一天发布了指令 (EU) 680/2016,以保护自然人在刑事事项司法合作和警察合作的背景下处理个人数据,以及指令 (EU) 681/XNUMX ,关于在打击恐怖主义和严重犯罪的斗争中使用个人数据来识别乘客身份。
在下一篇文章中,我们将继续反思这个重要且非常当前的话题,关注欧洲的 RGPD 和巴西的 LGPD,对这两个文凭进行比较分析,并指出我们认为存在的障碍和障碍。巴西在数据保护方面的挑战。个人。
*雷纳托·阿方索·贡萨尔维斯,律师,是里斯本大学法学院历史法律科学博士生
[I]的 世界经济论坛 – 世界经济论坛。 个人数据:新资产类别的出现。 世界经济论坛,2011 年 3 月。可在以下网址获取:http://www2011.weforum.org/docs/WEF_ITTC_PersonalDataNewAsset_Report_XNUMX.pdf。
[II] Facebook 从你那里赚了多少钱(以及它是如何发生的)。 BBC 巴西新闻, 10 月 2016 日37898626 年。网址:https://www.bbc.com/portuguese/internacional-XNUMX。
[III] SILVA,Marco Antonio Marques da。 公民身份与民主:实现人类尊严的工具. 在:米兰达,豪尔赫; SILVA,Marco Antonio Marques da(坐标)。 葡萄牙-巴西人类尊严条约。 第二版。 圣保罗:拉丁区,2 年。 2009.
[IV] 贾布尔,吉尔伯托哈达德。 思想自由和隐私权。 圣保罗:Revista dos Tribunais,2000 年。 28.
[V] 迪尼兹,玛丽亚海伦娜。 巴西民法课程. 22 编。 转。 和电流。 圣保罗:Saraiva,2005 年诉。 第 1 页121.
[六] ID 同上,p. 122-123。
[七] 美国法官 Cooley 于 1873 年创造的一种表达方式,并在有关该主题的参考书中进行了分析 隐私权, Samuel Warren 和 Louis Brandeis,1890 年。西班牙文版:WARREN, Samuel; 布兰代斯,路易斯。 亲密的权利。 马德里:Civitas,1995 年。
[八] Adriano De Cupis 的概念。 DE CUPIS,阿德里亚诺。 人格权。 由 Adriano Vera Jardim 和 Antonio MiguelCaeiro 翻译。 里斯本:Morais 书店,1961 年。
[九] Gilberto Haddad Jabur 的教训, 思想自由和隐私权, 引用, p. 225.
[X] Pablo Lucas Murilo 博士教授在分析西班牙宪法第 18 条时撰写了关于该主题的核心著作。 MURILLO DE LA CUEVA,巴勃罗卢卡斯。 信息自决权。 马德里:Tecnos,1990 年。
[XI] 经济合作与发展组织——经合组织. 隐私保护和个人数据跨境流动指南。 巴黎:2015 年。网址:https://www.oecd.org/internet/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm。
[XII] 在 GASIOLA,Gustavo Gil。 德国数据保护的创建和发展:国家对信息的需求与强加的法律限制之间的紧张关系。 霍塔,29 年 2019 月 29052019 日。网址:https://www.jota.info/opiniao-e-analise/artigos/criacao-e-desenvolvimento-da-protecao-de-dados-na-alemanha-XNUMX。
[XIII] ID 同上。
[XIV] 国家信息和自由委员会网站上提供的文本。 LA LOI «Informatique et Libertés»。 78 年 17 月 6 日关于 l'informatique, aux fichiers et aux libertés 的 Loi n° 1978-XNUMX。 Commission Nationale de l'Informatique et des Libertés (CNIL)。 CNIL。 Protéger les données personnelles, accompagner l'innovation, préserver les libertés individuelles,17 年 2019 月 XNUMX 日。可在:https://www.cnil.fr/fr/la-loi-informatique-et-libertes 获取。
[Xv的] 13.853 年 8 月 2019 日第 13709 号法律对第 2018/XNUMX 号法律进行了修改。 巴西。 共和国总统。 13.853 年 8 月 2019 日第 XNUMX 号法律. 修订 13.709 年 14 月 2018 日第 03 号法律,规定保护个人数据并设立国家数据保护局; 并采取其他措施。 网址:http://www.planalto.gov.br/ccivil_2019/_ato2022-2019/13853/lei/LXNUMX.htm。
[十六] 2002 年,我们发表了这项工作 消费者关系数据库. 在其中,我们概述了国际情况下的问题,我们负责对巴西和消费者关系中的数据库进行分析,同时研究宪法保障 人身保护数据 及其法律。 关于这个主题,请参阅:GONÇALVES,Renato Afonso。 消费者关系数据库. 圣保罗:Max Limonad,2002 EFING,Antônio Carlos。 消费者数据库和登记册.São Paulo:Revista dos Tribunais,2002 年; 贝萨,莱昂纳多·罗斯科。 消费者和信用保护数据库.São Paulo:Revista dos Tribunais,2003 年。
[ⅩⅦ] 葡萄牙语全文可在 网站 葡萄牙国家数据保护委员会:葡萄牙。 国家数据保护委员会。 关于自动处理个人数据的个人保护公约. 网址:https://www.cnpd.pt/bin/legis/internacional/Convencao108.htm。
[ⅩⅧ] 欧洲议会。 欧盟理事会。 欧洲议会和理事会 95 年 46 月 24 日关于在处理个人数据和此类数据的自由流动方面保护自然人的指令 1995/XNUMX/EC。 官方公报,L 281 of 23/11/1995 p. 0031–0050。 网址:https://eur-lex.europa.eu/legal-content/PT/ALL/?uri=CELEX%3A31995L0046; 欧洲议会和理事会 97 年 66 月 15 日关于处理个人数据和保护电信部门隐私的指令 1997/XNUMX/EC。 官方公报,L 24,30.1.1998,p。 1-8。 可在:https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=CELEX%3A31997L0066 获取。
[XIX] 该指令是在 2004 年马德里发生恐怖袭击之后产生的,当时欧洲理事会开始优先讨论将电子通信提供商收集的数据用作刑事调查和国际合作的工具。 欧洲议会。 欧盟理事会。 2002 年 58 月 12 日欧洲议会和理事会关于个人数据处理和电子通信领域隐私保护的指令 2002/XNUMX/EC(隐私和电子通信指令)。 官方公报,L 201,31.7.2002,p. 37–47。 可在:https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=uriserv:OJ.L_.2002.201.01.0037.01.POR; 2006 年 24 月 15 日欧洲议会和理事会指令 2006/2002/EC,关于保留在提供公共电子通信服务或公共通信网络的情况下生成或处理的数据,该指令修订了指令 58/XNUMX/CE。 官方公报,L 105, 13.4.2006, p. 54-63。 可在:https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32006L0024。
[XX] 欧洲联盟。 里斯本条约. 综合版。 里斯本:共和国议会版本司,2008 年。可在以下网址获取:https://www.parlamento.pt/europa/Documents/Tratado_Versao_Consolidada.pdf。
[XXI] 欧洲议会。 欧盟理事会。 欧洲联盟基本权利宪章。 (2000/C 364/01)。 欧洲共同体官方公报, 18.12.2000. 网址:http://www.europarl.europa.eu/charter/pdf/text_en.pdf。
[ⅩⅫ] 欧洲理事会。 欧盟理事会。 欧洲数字单一市场. 网址:https://www.consilium.europa.eu/pt/policies/digital-single-market/。
参考书目
贝萨,莱昂纳多·罗斯科。 消费者和信用保护数据库.São Paulo:Revista dos Tribunais,2003 年。
巴西。 共和国总统。 13.853 年 8 月 2019 日第 XNUMX 号法律. 修订 13.709 年 14 月 2018 日第 03 号法律,规定保护个人数据并设立国家数据保护局; 并采取其他措施。 网址:http://www.planalto.gov.br/ccivil_2019/_ato2022-2019/13853/lei/LXNUMX.htm。
欧洲理事会。 欧盟理事会。 欧洲数字单一市场. 网址:https://www.consilium.europa.eu/pt/policies/digital-single-market/。
DE CUPIS,阿德里亚诺。 人格权。 由 Adriano Vera Jardim 和 Antonio MiguelCaeiro 翻译。 里斯本:Morais 书店,1961 年。
迪尼兹,玛丽亚海伦娜。 巴西民法课程. 22 编。 转。 和电流。 圣保罗:Saraiva,2005 年诉。 1.
埃芬,安东尼奥·卡洛斯。 消费者数据库和登记册.São Paulo:Revista dos Tribunais,2002 年。
加西奥拉,古斯塔沃·吉尔。 德国数据保护的创建和发展:国家对信息的需求与强加的法律限制之间的紧张关系。 霍塔,29 年 2019 月 29052019 日。网址:https://www.jota.info/opiniao-e-analise/artigos/criacao-e-desenvolvimento-da-protecao-de-dados-na-alemanha-XNUMX。
贡萨尔维斯,雷纳托阿方索。 消费者关系数据库. 圣保罗:Max Limonad,2002 年。
贾布尔,吉尔伯托哈达德。 思想自由和隐私权。 圣保罗:Revista dos Tribunais,2000 年。
LA LOI «Informatique et Libertés»。 78 年 17 月 6 日关于 l'informatique, aux fichiers et aux libertés 的 Loi n° 1978-XNUMX。 Commission Nationale de l'Informatique et des Libertés (CNIL)。 CNIL。 Protéger les données personnelles, accompagner l'innovation, préserver les libertés individuelles,17 年 2019 月 XNUMX 日。可在:https://www.cnil.fr/fr/la-loi-informatique-et-libertes 获取。
MURILLO DE LA CUEVA,巴勃罗卢卡斯。 信息自决权。 马德里:Tecnos,1990 年。
经济合作与发展组织——经合组织. 隐私保护和个人数据跨境流动指南。 巴黎:2015 年。网址:https://www.oecd.org/internet/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm。
欧洲议会。 欧盟理事会。 欧洲联盟基本权利宪章。 (2000/C 364/01)。 欧洲共同体官方公报, 18.12.2000. 网址:http://www.europarl.europa.eu/charter/pdf/text_en.pdf。
______。 ______。 2002 年 58 月 12 日欧洲议会和理事会关于个人数据处理和电子通信领域隐私保护的指令 2002/XNUMX/EC(隐私和电子通信指令)。 官方公报,L 201,31.7.2002,p。 37-47。 网址:https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=uriserv:OJ.L_.2002.201.01.0037.01.ENG。
______。 ______。 2006 年 24 月 15 日欧洲议会和理事会指令 2006/2002/EC,关于保留在提供公共电子通信服务或公共通信网络的情况下生成或处理的数据,该指令修订了指令 58/XNUMX/EC。 官方公报,L 105, 13.4.2006, p. 54-63。 可在:https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32006L0024。
______。 ______。 欧洲议会和理事会 95 年 46 月 24 日关于在处理个人数据和此类数据的自由流动方面保护自然人的指令 1995/XNUMX/EC。 官方公报,L 281 of 23/11/1995 p. 0031–0050。 可在以下网址获得:https://eur-lex.europa.eu/legal-content/PT/ALL/?uri=CELEX%3A31995L0046。
______。 ______。 欧洲议会和理事会 97 年 66 月 15 日关于处理个人数据和保护电信部门隐私的指令 1997/XNUMX/EC。 官方公报,L 24,30.1.1998,p。 1-8。 可在:https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=CELEX%3A31997L0066 获取。
葡萄牙。 国家数据保护委员会。 关于自动处理个人数据的个人保护公约. 网址:https://www.cnpd.pt/bin/legis/internacional/Convencao108.htm。
______。 国家数据保护委员会。 通用数据保护条例 (通用数据保护条例). 25 年 2018 月 XNUMX 日。网址:https://www.cnpd.pt/。
Facebook 从你那里赚了多少钱(以及它是如何发生的)。 BBC 巴西新闻, 10 月 2016 日37898626 年。网址:https://www.bbc.com/portuguese/internacional-XNUMX。
SILVA,Marco Antonio Marques da。 公民身份与民主:实现人类尊严的工具. 在:米兰达,豪尔赫; SILVA,Marco Antonio Marques da(坐标)。 葡萄牙-巴西人类尊严条约。 第二版。 圣保罗:拉丁区,2 年。
欧盟法院。 网址:https://curia.europa.eu/jcms/jcms/j_6/pt/。
欧洲联盟。 里斯本条约. 综合版。 里斯本:共和国议会版本司,2008 年。可在以下网址获取:https://www.parlamento.pt/europa/Documents/Tratado_Versao_Consolidada.pdf。
沃伦,塞缪尔; 布兰代斯,路易斯。 亲密的权利。 马德里:Civitas,1995 年。
世界经济论坛 – 世界经济论坛。 个人数据:新资产类别的出现。 世界经济论坛,2011 年 3 月。可在以下网址获取:http://www2011.weforum.org/docs/WEF_ITTC_PersonalDataNewAsset_Report_XNUMX.pdf。