《ブラジル》上院が個人情報保護法を承認＝残るはテメル大統領の裁可＝違反企業には営業停止も

リカルド・フェラッソ上議（中央左寄り・George Gianni/PSDB）

　連邦上院は１０日、インターネットで収集した個人情報の保護について定めた一般法、個人情報保護法（Proteção de dados、以下ＰＤ）を規定する、憲法補足法案５３号／２０１８を承認したと、１１日付現地各紙が報じた。

　ＰＤは公共機関、民間企業の別を問わず有効で、今後はテメル大統領の裁可待ちとなる。ＰＤで保護される情報は、名前、住所、Ｅメールアドレス、年齢、婚姻関係、資産状況などで、下院通過は今年の５月だった。
　ＰＤには、個々人には企業が保管している個人情報にアクセスする権利があることや、個人情報の使用には本人の許諾を得なくてはならないことなどが定められており、幼少児や青少年のデータを使用する際は親や親権者の許諾が必要となることも明記されている。
　ＰＤでは、情報のセキュリティなどの観点で適切であると認めた国、または、ブラジルの法令に準じた基準を有するとデータ管理会社が保証する国にだけは、個人データを移動させる事が出来るとも規定されている。
　ブラジル消費者保護院（ＩＢＤＣ）の調査員、ラファエル・ザナッタ氏は、「ＰＤにより、国民は、いつ、どのようにして個人情報が集められ、使用されたかを知る事となるだろう」と語った。
　ＰＤ報告官のリカルド・フェラッソ上議（民主社会党・ＰＳＤＢ）は先週、上院の経済問題担当委員会で、個人情報の保護はインターネットの検閲を意味するものではないと強調した上、個人情報の保護は、データに関するデータ（メタデータ）の保護同様、経済的なインパクトが大きいと説明した。
　欧州連合（ＥＵ）や米国では既に同様の法律が成立しており、ブラジルが追従すれば、「ブラジルの個人情報の扱いには信用が持てる」と欧米に理解されるようになり、経済的な利益にも繋がる。
　法案にはまた、法務省の下部組織としての情報保護国家局（ＡＮＰＤ）設立も明記されている。同局は、監査と懲罰を担当する。
　違反した際の罰金は、最新会計年度の総収入から税金を引いた額の４％まで（エスタード紙より、フォーリャ紙は２％までと報道）だが、罰金は最大５千万レアルという上限がある。同法に違反した場合は、罰金の他にも、データバンクへのアクセス禁止や、個人情報を扱う事そのものの禁止、営業停止処分などの罰則も規定されている。

カダストロ・ポジチーボとの兼ね合いに不安の声

　ただし、ＰＤの「個人情報を共有する際に、本人の同意が必要」の項目は、現在議会で審議中の法案、カダストロ・ポジチーボ（ＣＰ）の、「優良債務者のデータは〃自動的に〃共有される」の項目と相容れないため、ＣＰの行方を不安視する声も挙がっている。報告官のフェラッソ上議は、「ＣＰの実施に問題はないと理解している」と語るに留めた。