Với việc đi sâu hơn vào chiến lược “Ra ngoài”, Châu Mỹ Latinh đã trở thành điểm đến quan trọng của các công ty Trung Quốc khi vươn ra nước ngoài. Ngày càng có nhiều công ty Trung Quốc bắt đầu kinh doanh ở Mỹ Latinh, đặc biệt là các quốc gia như Brazil, Argentina và Mexico có nền kinh tế địa phương tương đối phát triển, cơ sở dân số đông và triển vọng thị trường rộng lớn.
Năm 2018, Brazil đã ban hành Luật bảo vệ tai m88 (tiếng Bồ Đào Nha:Lei Geral de Proteção de Dados Pessoais, Lei n° 13.709/2018, sau đây gọi tắt là ""Luật bảo hiểm cá nhân Brazil"”) và thành lập Cơ quan bảo vệ dữ liệu quốc gia (tiếng Bồ Đào Nha:Autoridade Nacional de Proteção de Dados, sau đây gọi tắt là "Cơ quan bảo vệ dữ liệu quốc gia Brazil” hoặc “ANPD”) để giám sát các vấn đề bảo vệ tai m88 và cung cấp hướng dẫn tuân thủ để thực hiện các nghĩa vụ và yêu cầu cơ bản của Luật bảo vệ tai m88 của Brazil. Cơ quan bảo vệ dữ liệu quốc gia Brazil đã ban hành “Thỏa thuận người dùng và chuẩn bị chính sách quyền riêng tư” vào năm 2020 ( Bản nháp đầu tiên) (Tiếng Bồ Đào Nha:Primeira phiên bản Hướng dẫn Xây dựng Thời hạn Sử dụng và Chính sách Quyền riêng tư) và sẽ được cập nhật vào tháng 10 năm 2024 theo các điều khoản mới nhất của luật pháp, quy định cũng như thông lệ trong ngành để tạo thành phiên bản mới nhất của "Nguyên tắc soạn thảo Thỏa thuận người dùng và Chính sách quyền riêng tư" (tiếng Bồ Đào Nha:Guia de Elaboração de Termo de Uso e Política de Privcidade, sau đây gọi tắt là "《Hướng dẫn chuẩn bị》”).
Bài viết này dựa trên các luật, quy định và tài liệu chính sách như "Luật bảo hiểm cá nhân của Brazil" và "Hướng dẫn chuẩn bị" để cung cấp phân tích cơ bản cho việc soạn thảo chính sách quyền riêng tư cho các công ty Trung Quốc khi đến Brazil ra nước ngoài.1. Đặt tên cho tệp chính sách bảo mật
"Hướng dẫn chuẩn bị" kết hợp các điều khoản của ISO20100 và đưa ra các điều khoản đề xuất về cách đặt tên cho chính sách quyền riêng tư, nghĩa là, đối với chính sách quyền riêng tư nội bộ của doanh nghiệp, việc sử dụng "politica de privacidade" (bản dịch tiếng Trung:Chính sách quyền riêng tư);Đối với chính sách quyền riêng tư bên ngoài của doanh nghiệp, chẳng hạn như cung cấp sản phẩm hoặc dịch vụ cho chủ thể dữ liệu, việc sử dụng “avisos de privcidade” (bản dịch tiếng Trung: là phù hợpThông báo về quyền riêng tư).Do đó, khi các công ty Trung Quốc cung cấp sản phẩm và dịch vụ cho những người dùng có liên quan ở Brazil, cách đặt tên cho chính sách quyền riêng tư phải sử dụng cụm từ "avisos de privcidade" (nghĩa là thông báo về quyền riêng tư). Xin lưu ý rằng trong bài viết này, để tuân thủ thói quen giao tiếp hàng ngày trong bối cảnh bảo vệ thông tin cá nhân ở Trung Quốc, khi đề cập đến “thông báo về quyền riêng tư”, chúng tôi vẫn sử dụng cụm từ “chính sách quyền riêng tư” hoặc “chính sách bảo vệ thông tin cá nhân”; khi đề cập đến "thông tin cá nhân" mà chúng tôi sử dụng thay thế cho thuật ngữ “tai m88”.2. Cấu trúc chính sách bảo mật
Dựa trên thông lệ hiện tại của ngành, các công ty Brazil thường đưa nội dung sau vào khi viết chính sách quyền riêng tư:
Trong thực tế, các phần trên có thể được hợp nhất, tách hoặc điều chỉnhĐơn hàng, các chương đặc biệt khác cũng có thể được viết dựa trên điều kiện kinh doanh thực tế.Do đó, khi các công ty liên quan viết chính sách quyền riêng tư, họ có thể điều chỉnh cấu trúc của chính sách quyền riêng tư dựa trên các sản phẩm và dịch vụ thực tế được cung cấp.
3. Mười điểm cần quan tâm khi viết chính sách quyền riêng tư của Brazil
1. Tình huống cơ bảnvà định nghĩa cơ bản
tai m88 chuẩn bị dành cho bên kiểm soát dữ liệu, khi giới thiệu sản phẩm hoặc dịch vụ, chính sách quyền riêng tư phải tiết lộ thông tin cơ bản của bên kiểm soát dữ liệu dựa trên tình hình thực tế. Đồng thời, cùng với các yêu cầu của Điều 6 của Luật Bảo vệ Cá nhân Brazil, tất cả người dùng sử dụng sản phẩm và dịch vụ của công ty đều có thể truy cập chính sách quyền riêng tư để những người dùng tương ứng có thể hiểu cách xử lý dữ liệu cá nhân.Dựa trên quy định tại Điều 5 của Luật Bảo hiểm Cá nhân Brazil (tức là định nghĩa về danh từ riêng) và kinh nghiệm thực tế, các công ty thường trích dẫn trực tiếp định nghĩa về danh từ riêng trong Điều 5 ở trên vào chính sách quyền riêng tư của họ. cung cấp cho người dùng có liên quan sự hiểu biết tốt hơn về chính sách quyền riêng tư. Do đó, khi các công ty Trung Quốc ra nước ngoài đến Brazil và viết các chính sách về quyền riêng tư có liên quan, họ có thể trích dẫn trực tiếp định nghĩa rõ ràng tại Điều 5 của Luật Bảo hiểm Cá nhân Brazil dựa trên tình hình thực tế.2. tai m88 nào được xử lý và thời điểm tai m88 được xử lý
Điều 6 của Luật Bảo vệ Cá nhân Brazil quy định rằng việc xử lý tai m88 đòi hỏi phải có sự giới hạn và thỏa đáng có mục đích. Tương tự như "Luật bảo vệ thông tin cá nhân của Trung Quốc", khi người kiểm soát dữ liệu xử lý tai m88, họ phải thông báo đầy đủ cho chủ thể dữ liệu và chỉ xử lý tai m88 trong phạm vi mục đích đã thông báo.(1) Chế độ 1: Liệt kê đầy đủ các trường xử lý thông tin cá nhân và mô tả đầy đủ thời điểm thu thập thông tin cá nhân. Ví dụ: khi Microsoft tiến hành kinh doanh ở Brazil, chúng tôi lấy một số ví dụ về chính sách quyền riêng tư của nhân viên:
(2) Chế độ 2:Tương tự như thông lệ trong "Luật bảo vệ thông tin cá nhân" của Trung Quốc, việc thu thập thông tin cá nhân được mô tả theo các hoạt động kinh doanh và tình huống khác nhau. Tuy nhiên, xét về mức độ chi tiết, chính sách quyền riêng tư này có phạm vi rộng hơn chính sách quyền riêng tư của Trung Quốc.Ví dụ: chính sách quyền riêng tư của dịch vụ thanh toán PicPay áp dụng các điều khoản sau:
Do đó, khi các công ty Trung Quốc ra nước ngoài, họ có thể áp dụng Phương thức 1 hoặc Phương thức 2 tùy theo điều kiện kinh doanh thực tế để đáp ứng các yêu cầu pháp lý của Luật Bảo hiểm Cá nhân Brazil.3. Cách thu thập và sử dụng tai m88
Kết hợp với các yêu cầu của Điều 5 của Luật Bảo vệ Cá nhân Brazil và Điều 4.9 của Nguyên tắc Biên soạn, khi viết cách thu thập và sử dụng tai m88, tai m88 được xử lý và cách sử dụng dữ liệu đó phải được liệt kê. Trong thực tế, nếu "Chính sách quyền riêng tư" trước đây đã liệt kê tất cả các trường tai m88 thì chương này có thể cung cấp mô tả tổng thể về việc thu thập và sử dụng tai m88. Ví dụ: chương tương ứng của chính sách quyền riêng tư thanh toán PicPay áp dụng chính sách quyền riêng tư. Phương pháp sau được sử dụng:
4. Chia sẻ tai m88 với ai
Theo Điều 9, đoạn 5, của Luật bảo vệ cá nhân Brazil, người kiểm soát dữ liệu phải thông báo cho chủ thể dữ liệu sử dụng dịch vụ về việc chia sẻ và sử dụng tai m88 của họ cũng như mục đích chia sẻ. Đồng thời, trong "Nguyên tắc chuẩn bị", người kiểm soát dữ liệu được yêu cầu tiết lộ thông tin sau:(1) Loại tai m88 được chia sẻ;
(2) Những người kiểm soát dữ liệu khác nhận tai m88 được chia sẻ;
(3) Mục đích chia sẻ tai m88.
Hiện tại, một số công ty kinh doanh ở Brazil thực hiện chương này như sau:(1) Mặc dù "Luật bảo vệ cá nhân của Brazil" phân biệt giữa mối quan hệ cung cấp tai m88 và mối quan hệ xử lý ủy thác tai m88, nhưng trên thực tế, "Chính sách quyền riêng tư" sẽ quy định hai tình huống này cùng nhau trong chương này;
(2) Một số văn bản tiết lộ mức độ chi tiết của loại tai m88 được chia sẻ, loại bên thứ ba nhận tai m88 và mục đích chia sẻ. Ngay cả khi các trường và loại tai m88 đã được tiết lộ trong các phần khác của chính sách quyền riêng tư thì các loại tai m88 dùng chung có thể được tiết lộ nhiều lần ở đây;
(3) Đối với thông tin của bên thứ ba khi bên thứ ba được ủy thác xử lý tai m88, thông tin đó không cần phải được ghi trong chính sách quyền riêng tư mà trong phần phản hồi bài tập về chủ đề dữ liệu (xem bên dưới để biết chi tiết), đường dẫn tương ứng nên được cung cấp cho các đối tượng dữ liệu có liên quan thực hiện yêu cầu.
Ví dụ: các phần có liên quan trong chính sách quyền riêng tư của ngân hàng Itaú Brazil được mô tả như sau:
5. Truyền tai m88 xuyên biên giới
tai m88 tổng hợp, nếu có liên quan đến việc chuyển dữ liệu giữa các quốc gia thì chủ thể dữ liệu phải nói rõ rằng dữ liệu nào sẽ được chuyển ra ngoài Brazil và mục đích của việc thoát, các quốc gia liên quan và những yêu cầu bảo vệ dữ liệu cá nhân ở mức độ nào được thiết lập ở quốc gia nơi người nhận sinh sống.Trong thực tiễn ngành hiện tại, các công ty Brazil không tiết lộ rõ ràng trong chính sách quyền riêng tư của họ về các quốc gia nước ngoài cụ thể có liên quan đến hoạt động chuyển tiền xuyên biên giới và cam kết của họ về mức độ bảo vệ dữ liệu. Do đó, chúng tôi hiểu rằng đối với việc truyền tai m88 xuyên biên giới, việc tiết lộ chính sách quyền riêng tư chỉ yêu cầu các tuyên bố chung và tóm tắt.
Tuy nhiên, các công ty ở nước ngoài cần lưu ý rằng mặc dù chính sách quyền riêng tư hiện không tiết lộ mức độ truyền tai m88 xuyên biên giới cao, nhưng cơ chế truyền tai m88 xuyên biên giới được quy định trong Luật Bảo hiểm Cá nhân Brazil (chẳng hạn như xuyên biên giới xác định mức độ đầy đủ của biên giới, cá nhân Các cơ chế như hợp đồng tiêu chuẩn xuyên biên giới cho tai m88) vẫn là những vấn đề tuân thủ quan trọng. Nếu các công ty Trung Quốc ở nước ngoài cần chuyển tai m88 có liên quan xuyên biên giới từ Brazil sang bên ngoài Brazil để xử lý, họ cần phải đáp ứng các yêu cầu của Cơ quan Bảo vệ Cá nhân Brazil. Luật. Nghĩa vụ chuyển dữ liệu xuyên biên giới.
6. Cách các cá nhân thực hiện quyền của mình
Theo Điều 9 và 18 của Luật Bảo vệ Cá nhân Brazil, việc xử lý tai m88 phải được thực hiện một cách minh bạch và tôn trọng quyền riêng tư, danh dự và hình ảnh của cá nhân cũng như quyền tự do và an ninh cá nhân. Kết hợp với các điều khoản liên quan của Luật bảo vệ cá nhân Brazil cũng như các nguyên tắc minh bạch và quyền truy cập tự do, người kiểm soát dữ liệu thường phải thông báo cho chủ thể dữ liệu về các quyền sau:(1) Chủ thể dữ liệu có những quyền gì khi sử dụng sản phẩm và dịch vụ;
(2) Mô tả chi tiết các quyền;
(3) Phương pháp bài tập.
Hiện tại, khi viết chính sách quyền riêng tư của các công ty Brazil, họ sẽ áp dụng mô hình sau:(1) Liệt kê đầy đủ các quyền của chủ thể dữ liệu và đưa ra lời giải thích tương ứng;
(2) Giải thích tổng quan về đường dẫn và phương pháp thực hiện quyền của chủ thể dữ liệu tương ứng.
Ví dụ: các phần có liên quan trong chính sách quyền riêng tư của công cụ thanh toán PicPay áp dụng mẫu sau:
7. Định nghĩa về Cookie và Cách sử dụng Cookie
Khác với thói quen soạn thảo chính sách quyền riêng tư của Trung Quốc, "Luật bảo vệ cá nhân của Brazil", "Hướng dẫn chuẩn bị" và thông lệ trong ngành có yêu cầu cao hơn đối với việc viết định nghĩa và sử dụng cookie. Theo Điều 4.13 của "Hướng dẫn chuẩn bị", cần đưa thông tin sau khi viết chương Cookie:(1) Những cookie nào được sử dụng (cookie độc quyền và cookie của bên thứ ba);
(2) tai m88 nào được Cookie xử lý;
(3) Mục đích sử dụng cookie;
(4) Cách người dùng có thể lấy thêm thông tin về cookie của bên thứ ba được sử dụng trong dịch vụ.
Trong thực tế, cookie thường được viết theo những cách sau:(1) Giới thiệu định nghĩa cơ bản về Cookie và các nguyên tắc sử dụng logic cơ bản;
(2) Mô tả ngắn gọn các loại dữ liệu được cookie xử lý nhưng không cần liệt kê chi tiết;
(3) Phân biệt các loại cookie khác nhau dựa trên việc cookie có cần thiết hay mục đích sử dụng;
(4) Các công ty có mức độ tuân thủ cao hơn sẽ tiết lộ thông tin sau: thứ nhất, thời gian cookie lưu trữ tai m88; thứ hai, liên kết chính sách quyền riêng tư tương ứng của cookie của bên thứ ba để các chủ thể dữ liệu có liên quan truy vấn.
Ví dụ: phần Cookie trong chính sách quyền riêng tư của Grupo Boticário là một mẫu viết tương đối phổ biến, như sau:
8. Cách bên kiểm soát dữ liệu bảo vệ tai m88
Theo Điều 4.12 của "Nguyên tắc tổng hợp", các biện pháp quản lý và kỹ thuật bảo mật phải được áp dụng để xử lý tai m88 nhằm bảo vệ tai m88 khỏi bị truy cập trái phép, phá hủy, mất mát, thay đổi, truyền tải do vô tình hoặc bất hợp pháp hoặc bất kỳ hình thức nào khác không đúng hoặc xử lý trái pháp luật và phải chịu trách nhiệm về mọi thiệt hại do vi phạm bảo mật tai m88. Do đó, điều quan trọng là chủ thể dữ liệu phải hiểu các biện pháp bảo mật được triển khai trong các dịch vụ xử lý tai m88 của họ.Trong thực tế, các công ty Brazil sẽ mô tả việc bảo vệ tai m88 như sau:(1) Cung cấp mô tả tổng thể về các biện pháp bảo mật dữ liệu của doanh nghiệp, bao gồm các biện pháp tổ chức và kỹ thuật;
(2) Làm rõ cách ứng phó với các sự cố bảo mật và cung cấp thông tin tổng quan ngắn gọn;
(3) Các công ty có mức độ tuân thủ cao hơn sẽ xuất bản các nguyên tắc hoặc chính sách bảo mật để người dùng duyệt qua.
Ví dụ: các phần có liên quan trong chính sách quyền riêng tư của ngân hàng Itaú Brazil được mô tả như sau:
9. Cập nhật Chính sách quyền riêng tư
Theo Điều 4.13 của Nguyên tắc chuẩn bị, vì chính sách quyền riêng tư mô tả cách xử lý tai m88 nên cần phải đảm bảo rằng chủ thể dữ liệu biết các cập nhật của chính sách quyền riêng tư. Ví dụ: những thay đổi về chi tiết liên hệ của bên kiểm soát hoặc những thay đổi trong việc xử lý tai m88 cần phải thông báo cho chủ thể dữ liệu liên quan.Trong thực tế, các công ty Brazil sẽ cung cấp mô tả cơ bản về các cập nhật chính sách quyền riêng tư. Ví dụ: các chương có liên quan trong chính sách quyền riêng tư của PicPay như sau:
10. Thông tin liên hệ và giải đáp thắc mắc
Kết hợp với Điều 6 của Luật Bảo hiểm cá nhân Brazil và Điều 4.3 của Nguyên tắc chuẩn bị, cần đưa vào thông tin sau khi tiết lộ người kiểm soát dữ liệu:(1) Tên người kiểm soát dữ liệu;
(2) Địa chỉ của bên kiểm soát dữ liệu;
(3) Thông tin liên hệ của người kiểm soát dữ liệu.
Đồng thời, "Nguyên tắc chuẩn bị" mô tả phương pháp tiết lộ thông tin liên hệ như sau:
Trong thực tế, các công ty Brazil thường tiết lộ rõ ràng thông tin cơ bản về công ty và thông tin liên hệ để trả lời các câu hỏi của chủ thể dữ liệu, đáp ứng nguyên tắc minh bạch và đáp ứng các yêu cầu về quyền liên quan của chủ thể dữ liệu.Hiện tại, Brazil vẫn là một trong những điểm nóng đối với các công ty Trung Quốc ra nước ngoài. Là một điểm đến quan trọng ở nước ngoài, văn bản về chính sách quyền riêng tư của Brazil cũng là trọng tâm của công tác tuân thủ sớm. nội dung sau :
1. Có nhiều điểm khác biệt giữa các yêu cầu viết chính sách quyền riêng tư có liên quan ở Brazil và thông lệ ngành của Trung Quốc. Các công ty không nên dịch trực tiếp các chính sách quyền riêng tư trong nước hoặc chính sách quyền riêng tư dựa trên GDPR của EU và áp dụng chúng cho Brazil. phải dựa trên điều kiện kinh doanh thực tếBản địa hóa chính sách quyền riêng tư để sử dụng ở Brazil;
2. Trong quá trình viết, nên sử dụng các phương pháp sau:
(1) Nếu các yêu cầu về mức độ chi tiết của chính sách quyền riêng tư trong thông lệ ngành của Trung Quốc cao hơn yêu cầu ở Brazil thì nội dung chính sách quyền riêng tư có liên quan có thể được tóm tắt và sử dụng;
(2) Nếu các yêu cầu về mức độ chi tiết của chính sách quyền riêng tư trong thông lệ ngành của Trung Quốc thấp hơn so với yêu cầu ở Brazil thì việc thẩm định cần được tiến hành đối với các điều kiện xử lý thực tế của bên kiểm soát dữ liệu và được phản ánh thực sự trong chính sách quyền riêng tư;
(3) Đối với những phần không được tiết lộ trong thông lệ viết chính sách quyền riêng tư của Trung Quốc nhưng cần được tiết lộ theo quy định pháp lý của Brazil, các công ty nên viết các chương liên quan riêng biệt dựa trên tình hình thực tế.
3. Luật, quy định và hướng dẫn tuân thủ về bảo vệ tai m88 của Brazil được cập nhật nhanh chóng và mức độ quản lý cao. Các công ty ở nước ngoài nên thường xuyên theo dõi việc ban hành và phát triển các luật và quy định cũng như mức độ tuân thủ về quyền riêng tư. soạn thảo chính sách và xem xét kịp thời các chính sách bảo mật. Nội dung được điều chỉnh và cập nhật.
