智利,作为南美洲电信基础设施最为发达的国家之一,其手机普及率极高,移动连接数量在 2025 年初已达到 3070 万,远超总人口。这意味着智利的手机号码数据库是一个庞大且持续增长的数据集合,其管理、使用以及随之而来的隐私和安全问题,正随着新颁布的法律法规而经历一场深刻的变革。
在智利,所有手机用户都必须进行实名注册,这意味着手机号码与用户的个人身份信息(如姓名、地址、身份证/护照号码以及移动设备识别码 IMEI 等)紧密关联。这些数据由主要的移动网络运营商(MNOs),包括 Entel、Movistar、Claro 和 WOM 等,收集并存储在其客户数据库中。这一强制性注册旨在打击犯罪、减少被盗设备的二次流通,并提升用户安全性。根据最新规定,这些数据需在遵守隐私保护法的前提下,严格安全地存储五年。
智利在数据隐私保护方面迈出了重要一步,于 2024 年 8 月通过了备受期待的《个人数据保护法》(Ley 21.719, sobre Protección de Datos Personales, LPPD),并计划在 2026 年 12 月生效。这部法律经过八年的立法辩论,深受欧盟《通用数据保护条例》(GDPR)的影响,旨在全面提升个人数据保护标准。
LPPD 的主要亮点包括:
域外适用性:新法适用于处理智利居民个人数据的私营 智利手机号码数据库 和公共组织,无论数据处理发生在何处。
更强的数据主体权利:LPPD 扩展了访问、纠正、删除和反对等原有权利,并新增了数据可携带权和阻止数据处理的权利。例如,数据主体可以请求以电子、结构化、通用且可机器读取的格式获取其数据副本。
设立数据保护局(DPA):新法首次设立了一个具有监督、监管和制裁权力的独立机构,负责执行数据保护框架。
更严厉的制裁机制:新法对数据保护违规行为规定了更高额的罚款,最高可达实体总收入的 2% 到 4%。
在 LPPD 生效后,电信运营商作为手机号码数据库的主要持有者,将承担更重的法律义务。他们必须确保其数据收集、存储、使用和披露完全符合新法的严格规定,包括获得自由、知情且明确的同意,并采取严格的安全措施来保护数据,防止未经授权的访问和泄露。任何违规行为都将面临严重的罚款。
除了隐私保护,智利政府还通过修订《通用电信法》等措施,加强了对电信安全的管理。这些修订要求电信公司维持最新的客户登记,并采取有效系统阻止被盗、失窃或丢失手机的使用。篡改手机 IMEI 码的行为也被定为犯罪,将面临监禁和高额罚款。这些措施旨在减少移动设备相关的犯罪活动,提升整体电信环境的安全性。
总而言之,智利的手机号码数据库是一个动态且不断发展的领域,在强大的新数据保护法律和政府对电信安全日益增长的关注下,其管理方式正在发生深刻变化。智利正努力在促进数字连接、打击犯罪和保护公民隐私之间取得平衡。随着 LPPD 的全面实施以及相关电信安全措施的推进,智利有望为公民的数字权利提供更坚实的保障,同时应对数字时代带来的复杂挑战。