在写这本记录我对当时印象的编年史时 国际隐私+安全论坛 (IPSF) 完全在华盛顿特区举行 《樱花》 4 年 5 月 2019 日至 XNUMX 日， 全球隐私峰会 由有影响力的 IAPP 组织，该组织汇集了近四千名隐私专业人士，表明 DC 与布鲁塞尔一起是隐私方面的世界之都，尽管事实上美国在没有关于此事的联邦法律的情况下继续存在。 
IPSF 的组织者，美国资深隐私“福音传道者”，Daniel J. Solove de la 乔治华盛顿大学 - 论坛举办地 - 和 Paul M. Schwarz 来自 伯克利法律与技术中心 Facebook 隐私负责人 Laura Juanes 和我被委托组织拉丁美洲的两个隐私小组，本编年史将重点关注这些小组中讨论的内容以及论坛上对我影响最大的会议，因此，个人编年史，而不是那里讨论的所有内容的详尽报告。 
  
拉丁美洲的隐私 
  
该地区将走向何方？ 
  
回顾该地区 - 如果包括加勒比和中美洲国家 - 由二十多个司法管辖区组成，有时彼此非常不同， 劳拉·胡安斯, 全球总监 隐私政策参与审查了大多数国家已经存在的隐私法规“第一代法律”——现已废除的西班牙 LORTAD 和 LOPD 在其中有很大的影响，但并未完全正确地转换今天也已废除的数据保护指令——不包括，例如，作为治疗合法化基础的合法利益——“第二代”法律——对 RGPD 影响很大——目前正在讨论中（caso 阿根廷），最后是几个国家（尤其是智利）目前正在遵循的立法举措，但没有忘记由于巴西巨大的人口和经济影响力，未来巴西法律可能对该地区具有重要意义。 
小组成员强调， 伊比利亚美洲数据保护网络已经有十五年以上的历史，是地方当局和他们的论坛。 伊比利亚美洲国家的数据保护标准 与保护个人数据和区域隐私相关的有效合作的那种“指令”已被整合为轴心——或者在欧洲法律术语中。 然而，该小组发现，由于欧盟成员国和欧盟成员国之间存在不同的法律和体制框架，该地区现有的合作和一致性机制远不能与欧洲模式所创建的机制相提并论。伊比利亚美洲地区的国家。 
同样，由于美国的巨大经济影响——例如，在墨西哥等经济体中——小组成员也同意，尽管与欧盟的适应（今天只承认阿根廷和乌拉圭是拥有足够政权的国家）到欧洲）是一个重要的政治目标，我们绝不能失去对该地区经济和政治影响的看法。 A) 是的， 伊莎贝尔·达瓦拉 （墨西哥公认的隐私律师）回忆说，尽管墨西哥继续采取坚定的措施来遵守欧盟——正如其最近批准的第 108 号公约所证实的那样——但它是具有自己标准和自主权的地区领导者。 该律师强调了未来墨西哥与美国加拿大 (T-MEC) - USMCA 的英文首字母缩略词 - 将取代北美自由贸易协定将如何影响尊重数字商务中数据保护的重要性，明确提及经合组织和亚太经合组织原则 心肺复苏术 其中，也强调 何塞·亚历杭德罗·贝穆德斯·杜拉纳 （前哥伦比亚数据保护总监和哥伦比亚律师），也正在整合成为一项重要的区域标准。 
出于这个原因，尽管 GDPR 正在世界范围内发挥着巨大的影响——许多人已经将其定性为隐私方面的全球标准——但小组成员一致认为，尽管现有的解决全球问题的方法（例如，安全）倾向于效仿 GDPR 的通知解决方案，每个国家/地区都不同，因此在进入该地区时必须考虑当地情况，出于监管目的，该地区在不同影响之间移动并正在进入其“第二个代”的法律，希望能够发挥每种监管模式的最佳优势，并从所犯的错误中吸取教训。 
  
巴西：巨人唤醒隐私世界 
  
没有什么比被认为是“法律之父”更好的了， 达尼洛·多内达 （里约热内卢大学教授）和 安德烈·贾切塔 （Pinheiro Neto 律师事务所的著名律师）以敏锐而务实的克制 劳拉·胡安斯 一个小组以不应忘记的令人震惊的声明开始，那就是，如果巴西法律最终在 2020 年夏季生效 - 其延长日期 法定休假- 拥有近 210 亿人口的巴西将成为世界上拥有一般数据保护法的最大国家。 
  
现在，该法律的制定过程曲折，总统否决，巴西法律框架存在复杂性，因为存在几部规范此事的法律，例如互联网民事框架（法律）。第 12.965 / 14 号）、其监管法令（第 8.771 / 16 号法令）和《信息获取法》（第 12.527 / 11 号法）——正如小组所证明的那样——引发了不同法规之间的矛盾，有仍然是一个障碍 这将很快得到解决（2019 年 XNUMX 月），并且是新国会是否会批准该法律。 
  
小组成员相信这种验证会发生，因此解释了 RGPD 具有重大影响的法律的关键，并同意巴西要发挥相应的领导作用并实现与欧盟的适应，您的未来至关重要数据保护机构 国家数据保护局 o ANPD 被配置为一个真正独立的主管，如果我允许这个建议，希望我们将看到 Danilo Doneda 担任第一任主管。 
  
来自爱尔兰、海伦狄克逊和 蛋糕上的樱桃 在樱花盛开的一周 
  
第一届全体会议的主题演讲由爱尔兰数据保护局局长海伦·迪克森 (Helen Dixon) 发表，他在华盛顿特区樱花盛开的那一周 (《樱花》) 是 “蛋糕上的樱桃” 会议的。 
  
应该记住，爱尔兰已经从不幸成为 PIIGS（葡萄牙-爱尔兰-意大利-希腊-西班牙）的一部分并且受金融危机影响最严重的国家之一，成为一个有吸引力的目的地。将欧洲总部设在那里的美国技术跨国公司。 其有吸引力的税收制度、受过良好教育和讲英语的人口以及英国脱欧是其务实而非松懈的监管制度取得成功的部分因素。 
  
海伦·狄克逊 (Helen Dixon) 概述了 数据保护委员会 在他的指导下，爱尔兰政府今年继续将他的办公室员工人数从 130 人增加到 170 人。 爱尔兰非常清楚其数据保护机构的重要性，该机构已经是欧洲主要的控制机构之一，其监管的美国大型科技公司包括 Facebook (Whatsapp-Instagram)、Microsoft-Linkedin、Apple 、推特等。 Dixon，她确认她决心在必要时使用她的制裁权力，尽管她毫不犹豫地承认这些公司所做的努力以及他们为让公民更好地控制他们的数据所做的创新，并强调了他们可以做到的程度可以从社会面临的共同目标的公私合作中获得。 
  
面对我们在南欧其他纬度地区所习惯的摩尼教方法，海伦狄克逊的演讲和 “商业案例” 爱尔兰为其税收和监管制度选择的“国家项目”或“国家项目”是吸引人才和技术投资的一个例子，需要密切关注。 
  
欧洲数据保护委员会：第一印象 
  
安娜·扎维拉-尼兹维卡，来自新的法律部门 欧洲数据保护委员会 向美国听众解释了旧的指令第 29 条工作组与新委员会之间的差异，如果有什么清楚的话，新委员会 - 目前 - 工作人员很少，并且在布鲁塞尔举行的会议日程非常紧凑。当局 国家监督员。 
  
在全体会议上，欧洲数据保护委员会和 联邦贸易委员会 事实证明，美国对大西洋两岸监管机构的负责人和努力之间有很好的理解，因为 隐私保护 被整合成一个适当的机制，尽管如果我负担得起，它知道一些所谓的隐私“活动家”——或者更确切地说是他们自己的自我——不会放弃试图阻止它。 
  
该委员会与欧盟委员会一样，表示愿意让 GDPR 结束指令中的国家差异，并承诺使合作和一致性机制发挥作用。 如果情况并非如此，我们的意见是，那么将由卢森堡法院来执行这项任务，并且希望 GDPR 可以在所有成员国以相同的方式实施，而无需每次出现差异时都让卢森堡参与进来。 
  
GDPR 合规解决方案提供商的角色 
  
GDPR 导致了“合规”解决方案提供商的真正爆炸式增长，以遵守 GDPR。 在这个面板 阿里·埃兹拉·沃尔德曼 来自纽约大学的教授与听众分享了对这些“厂商“并与 IBM 子公司 (Promontory) 的代表以及作为厂商“BigID 和 Anonos。 
  
该小组明确表示，签订这些解决方案不应被视为签订了一项消除所有遵守 GDPR 风险的保险。 但是，一致认为这些解决方案有助于加强 GDPR 要求的主动责任措施。 
  
尽管 RGPD 的域外影响及其在美国产生的影响，令人震惊的是，“厂商“在美国市场比在 GDPR 的卓越应用领域更受欢迎，在欧洲，公司继续更多地依赖律师和咨询公司来支持监管合规性，而不是这些解决方案提供商提供的技术解决方案。 现在，行业的增长势不可挡”法律技术“而且这些”供应商“向欧洲的扩张预测将会增加，其成功将取决于监管机构在启动制裁程序时如何评价是否有这些解决方案的事实。 
  
世界银行关于数字身份、隐私和经济发展的项目 
  
论坛的最后一个小组就像圣经中的那一集一样，让最好的葡萄酒到达了自世界银行以来的尽头，与西班牙携手并进 弗雷德斯·蒙特斯 介绍了他的项目 发展鉴定 ID4D 与律师 Roy MacMillan 和圣何塞大学（加利福尼亚）教授 Mike Jerbic 一起。 
  
ID4D 计划旨在帮助各国意识到实施数字识别系统的变革潜力。 众所周知，世界上仍有 XNUMX 万人没有身份证明，这使他们无法获得社会保护、获得卫生系统、金融服务、政治权利和其他类型的服务，导致他们成为主体歧视和社会排斥。 数字身份可以促进大量人获得服务，但是，这种身份形式的采用并非没有风险或挑战。 
  
座谈会引起了与会者的大量互动，因为即使在发达经济体，由于私营提供商在身份管理方面缺乏共识或不同身份提供商之间缺乏互连，数字身份也是一个巨大的挑战。 欧洲法规 e-IDA 旨在以某种方式解决的挑战。 
  
结论 
  
当华盛顿特区的樱花盛开时，数百名隐私专家将自己与世隔绝。 乔治华盛顿大学 试图设想隐私和信息安全在我们生活的时代应该采取的方向。 
El 樱花“或全国樱花节，是每年春天在华盛顿特区举行的年度庆祝活动，以纪念东京市长尾崎由纪夫于 3.000 年 27 月 1912 日用三千 (XNUMX) 棵日本樱花树捐赠的礼物这些树是为了增加美日之间日益增长的友谊，也是为了庆祝两国人民之间的密切关系。 
我不知道 RGPD 是否可以被视为欧洲送给世界的礼物，但让我们希望在下一届 IPSF 年会上，像巴西这样选择将其未来立法与欧洲标准保持一致的国家能够说出如果那棵来自纬度更低的树凝结并开花，我们可以欣赏它的花朵。 
  
这篇文章最初发表在时事通讯 法律隐私. 
  
© 2019. 哈维尔费尔南德斯-萨马尼戈 
javier.samaniego@samaniegolaw.com