巴西《通用个人数据保护法》(LGPD)2020年落地后即被冠以“拉美GDPR”之名，其域外效力、重罚上限、六大约束性原则与欧盟条例几乎镜像;但2025年的执法节奏却走出“少而精”的巴西路线：公开案件不多，每起皆瞄准生物识别、未成年人或跨境数据流动，一边与欧盟洽商充分性认定，一边牵头全球隐私执法网络(Global Privacy Enforcement Network， 简称 “GPEN”)和葡语网扫荡儿童App，把AI沙盒、数字资产继承、网络安全韧性写进法典，用“国际对标+场景深耕”模式，在体量不及欧盟的同时打出差异化重拳。

　　一、立法框架持续完善

　　1.国家网络安全战略正式落地

　　2025年8月，巴西通过第12.573号法令颁布《国家网络安全战略》，标志着其在国家层面系统化应对网络威胁的开始。战略以保障数字信息的机密性、完整性、真实性与可用性为核心目标，强调“国家主权”在网络空间的实践，并倡导通过风险管理、社会教育、多方协作提升整体网络韧性。该战略为后续各类网络与数据立法提供了顶层指导。

　　2.《通用个人数据保护法》(LGPD)进入深化修订阶段

　　作为巴西数据保护基石的LGPD在2025年迎来多轮修订提案，进一步细化监管要求、强化权益保护：

　　●敏感数据强化保护：多项提案禁止敏感数据(尤其是生物识别数据)的商业化与不当共享，明确其法律定义并设置严格处理限制。

　　●场景化规则引入：允许在符合“必要性与比例原则”下传播盗窃者图像以协助治安，体现立法在公共利益与个人隐私间的平衡尝试。

　　●权利保障细化：保障数据主体在身份识别中获得非生物识别替代方式的权利，增强用户选择权。

　　3.多个专项立法提交众议院审议，覆盖数字生态多个环节

　　●网络安全法律框架提案(第4752号法案)着眼于公共部门与关键基础设施保护，并设立国家安全与数字韧性项目，推动公私合作。

　　●社交媒体责任法案(第4066/2025号法案)确立平台打击虚假信息的义务，并设置高额罚款与限制访问等惩戒手段。

　　●数字资产继承法案(第4066/2025号法案)将数字资产(如加密货币、社交媒体账户)纳入民事继承体系，回应数字时代遗产处理的法律真空。设立“数字执行人”制度，保障逝者数字权益的合法转移。

　　二、构建全链条未成年人数字防护体系

　　2025年堪称巴西“未成年人数字保护立法年”，多项法案从不同角度构筑保护网络：

　　●《数字环境中未成年人保护法》 获总统批准，将于2026年生效，明确企业保护义务、禁止基于未成年人的数据画像用于个性化广告，并对用户超100万未成年人的大型服务商施加透明度责任。

　　●年龄分级制度通过司法部条例确立，要求内容提供者实施分类标识、家长控制及官方报备。

　　●多项提案聚焦“成人化”内容防控，强调平台审核责任、家长同意机制及技术防护措施，展现对未成年人心理与身体完整性的高度重视。

　　三、人工智能治理步入结构化阶段

　　科学技术创新部发布的巴西人工智能计划，通过230亿巴西雷亚尔的投资和超级计算支持，推动人工智能伦理发展，助力巴西成为区域AI领导者。巴西在AI监管上采取“战略引导+立法规范+沙盒试验”的组合路径：

　　●《巴西人工智能计划》 发布，以伦理发展与区域领导为目标，配套大规模资金与超级计算支持。

　　●立法提案强调高风险AI系统的透明度、问责、人工监督及数据保护影响评估(DPIA)，并禁止用于歧视与非法监控。

　　●ANPD启动AI沙盒，巴西数据保护机构(ANPD)启动人工智能与数据保护沙盒项目，入选组织将在合规框架下开展创新实践，为AI监管积累实践经验。

　　四、执法监管展现精准打击和案例示范

　　五、国际合作与协调显著加强

　　面对数据跨境流动日益频繁的趋势，巴西 2025 年积极推进国际数据治理合作，拓展跨境数据治理空间：

　　●欧盟充分性认定谈判：ANPD与欧委会就“充分性决定”草案交换意见，为未来实现巴欧数据自由流动奠定基础;

　　●GPEN全球隐私扫荡：作为30国联合行动成员，巴西参与针对儿童常用APP的专项执法，强化跨境平台监管协同;

　　●葡语国家网络建设：牵头成立“葡语数据保护网络(RLPD)”工作组，聚焦生物识别、AI与神经数据等前沿议题，推动葡语国家立法协调。

　　总结与展望

　　2025年巴西数据法律及监管体系建设，形成了以国家网络安全战略为引领，以LGPD 修订为核心，覆盖未成年人保护、人工智能、数字继承等多个领域的专项立法为支撑，执法监管与国际协同为保障的全方位数据治理格局。其立法与监管呈现三大特征：一是坚持权益优先，将个人数据保护、未成年人数字权益放在突出位置，通过精细化立法回应民众关切;二是注重平衡发展，在强化监管的同时为科技创新预留空间，如AI沙盒项目的推进体现了合规与创新的协同;三是强化协同治理，通过公私合作、国际协作等方式提升数据治理效能。

　　未来，随着各项新法案陆续生效及监管实践累积，巴西有望进一步巩固其作为拉丁美洲数据保护与数字治理领导者的地位，企业需持续关注合规动态，聚焦LGPD适用要求、未成年人保护、AI合规等核心领域，完善DPIA合规支撑、严格落实敏感生物识别数据禁售、数据主体授权与知情权保障、DPO 任命等义务，搭建数据全生命周期风控体系，规避高额罚款与业务受限风险。

　　※部分内容AI生成