秘鲁 Public WiFi、互联网与数字隐私法律：您的必备指南

深入了解 Claro、Movistar、Entel 和 Bitel 等主要电信运营商，轻松应对秘鲁的数字环境。了解关键的数据隐私法律，包括《个人数据保护法》（第 29733 号法律），以确保安全且合规的连接。

Travel & connectivity tips

秘鲁的宽带基础设施

秘鲁的互联网基础设施取得了显著发展，特别是在城市中心，但农村地区仍面临挑战。光纤网络正在迅速扩张，尤其是在利马、阿雷基帕和库斯科等主要城市，为家庭和企业提供高速互联网。ADSL（非对称数字用户线路）在旧基础设施区域仍然普遍存在，提供较为适中的速度。卫星互联网虽然价格较贵，但对于地面网络无法覆盖的偏远社区和部分旅游旅馆来说，是一条至关重要的生命线。

政府通过国家光纤骨干网（Red Dorsal Nacional de Fibra Óptica – RDNFO）等倡议，旨在通过将连接扩展到服务欠缺的省份来弥合数字鸿沟。然而，该骨干网的实施和有效利用面临重重障碍，导致对其影响和未来的持续争论。尽管存在这些挑战，在私人投资和不断增长的需求推动下，整体互联网普及率和速度逐年持续提高。

移动网络运营商 (MNO)

秘鲁的移动市场竞争激烈，由四大主要运营商主导：

Claro (América Móvil)： 最大的运营商之一，在全国范围内提供广泛的 3G、4G LTE 以及不断增长的 5G 覆盖。以其丰富多样的套餐和服务而闻名。
Movistar (Telefónica)： 另一个主导力量，拥有强大的基础设施，特别是在固定电话和宽带服务方面，与其移动业务相辅相成。同时也在大力投资 4G 和 5G 的扩张。
Entel (Entel Chile)： 通过收购 Nextel Peru 进入秘鲁市场的重要竞争对手。Entel 积极扩张其 4G 网络，并提供极具竞争力的流量套餐。
Bitel (Viettel Peru)： 一家越南独资的运营商，通过提供极具竞争力的价格（尤其是流量资费）开辟了利基市场，深受预算有限的消费者和游客的欢迎。其网络覆盖范围也得到了显著扩大。

这些移动网络运营商提供预付费和后付费选项，其中预付费在游客和寻求灵活性的用户中尤为受欢迎。

5G 部署与可用性

5G 技术正在秘鲁逐步推广。Claro 和 Movistar 一直处于这一部署的前沿，在利马和其他主要城市的核心区域推出了商用 5G 服务。初始部署侧重于需求量大的特定区域，如商业区和住宅区。虽然与 4G LTE 相比，5G 覆盖范围仍然有限，但它正在稳步扩大，有望为兼容设备提供显著更快的速度和更低的延迟。如果 5G 是旅行计划的首要考虑因素，消费者应查看运营商的具体覆盖地图。

游客 SIM 卡建议

对于前往秘鲁的旅行者，强烈建议购买当地的 SIM 卡，以获得可靠且经济实惠的连接。以下是您需要了解的信息：

购买地点： 抵达后，您可以在豪尔赫·查韦斯国际机场 (LIM) 轻松购买 SIM 卡，也可以在位于购物中心、市中心甚至小型授权售货亭的 Claro、Movistar、Entel 或 Bitel 官方门店购买。机场商家的价格可能会略高，但非常便利。
所需文件： 根据秘鲁法律，您需要提供护照，有时还需要其复印件。系统还会采集您的指纹进行生物识别验证，这是防止欺诈的标准程序。
激活： 购买和注册后通常会立即激活。商家通常会为您处理好设置。
套餐： 预付费套餐是游客最常用的选择。运营商提供各种礼包，通常包括无限社交媒体流量（WhatsApp、Facebook、Instagram）以及用于日常浏览、通话和短信的固定额度高速流量。价格通常很实惠，套餐提供数 GB 的流量，有效期为 7 天、15 天或 30 天。
充值 (Recargas)： 您可以在超市、便利店（如 Tambo+）、药店轻松充值，也可以使用信用卡通过运营商的移动应用程序进行充值。寻找写有“Recargas”或特定运营商“Agente”的标志。

拥有当地 SIM 卡可确保您能够访问地图、翻译应用、紧急服务，并与旅行社或酒店保持联系，而无需完全依赖可能不安全的公共 Wi-Fi 网络。

Local connectivity laws

秘鲁的数据隐私法律

秘鲁拥有健全的数据保护法律框架，主要受第 29733 号法律，即《个人数据保护法》（Ley de Protección de Datos Personales）及其实施条例第 003-2013-JUS 号最高法令的管辖。该立法于 2011 年颁布并于 2013 年实施监管，确立了类似于 GDPR 等国际标准的原则和权利，但也有其自身的具体细微差别。

秘鲁数据隐私法律的关键方面包括：

原则： 数据处理必须遵循合法性、同意、目的、比例性、质量、安全和适当保护水平等原则。
同意： 收集和处理个人数据（尤其是敏感数据，如健康、生物识别、政治观点）通常需要获得明确且知情的同意。
数据主体的权利（ARCO 权利）： 个人对其个人数据享有访问权（Access）、更正权（Rectification）、注销/删除权（Cancellation）和反对权（Opposition）。
数据保护机构： 隶属于司法和人权部的国家个人数据保护局（Autoridad Nacional de Protección de Datos Personales – ANPDP）负责监督合规性、调查投诉并实施制裁。
跨境数据传输： 仅当接收国提供“适当的保护水平”或具备特定的法律机制（例如合同条款、企业规则）时，才允许将个人数据传输到秘鲁境外。

虽然不像 GDPR 那样全面或具有惩罚性，但秘鲁法律规定了数据控制者和处理者的重大责任，要求他们实施适当的技术和组织措施来保护个人数据。

数据留存指令

秘鲁法律没有针对所有类型数据的通用、一揽子数据留存指令。然而，特定行业或活动可能会受到数据留存要求的约束。对于电信运营商，存在出于调查目的保留流量数据的义务，特别是在打击犯罪和恐怖主义方面。这通常包括元数据（例如通话记录、连接时间、IP 地址），但通常不包括通信内容，除非法院下达命令。

通常建议企业仅在实现收集目的所需的时间内保留数据，或根据其他特定法律（如税务记录、消费者保护记录）的要求保留数据。不必要地保留个人数据可被视为违反第 29733 号法律规定的比例和目的原则。

数据泄露通知规则

第 29733 号法律及其条例包含了数据泄露通知的规定。当发生危及个人数据的安全泄露时，数据控制者有义务在没有不当延迟的情况下通知 ANPDP，并在某些情况下通知受影响的数据主体。通知应包括有关泄露性质、涉及的数据主体和数据记录类别、可能产生的后果以及已采取或拟采取的应对措施的详细信息。

通知个人的具体门槛通常取决于对其权利和自由造成的潜在危害或风险。未能遵守泄露通知要求可能会导致重大的行政罚款。

政府审查或互联网限制

秘鲁通常维护言论自由和获取信息的原则，不存在广泛的政府审查或系统的互联网限制。互联网在很大程度上是开放且不受限制的。然而，与许多国家一样，在司法命令下，可能会出现特定内容被屏蔽或限制的具体情况，这通常与儿童色情、恐怖主义或其他严重犯罪活动有关。

过去曾有过关于可能影响互联网自由的潜在立法的讨论和提案，但总的来说，这些并没有转化为广泛的限制。网络中立原则在很大程度上得到了尊重。秘鲁的用户通常可以不受限制地访问国际网站、社交媒体平台和通信服务，不受政府干预。任何限制通常都是特定的、法院命令的且范围狭窄的。

For venue operators

秘鲁场所的 Captive Portal 合法性与最佳实践

对于在秘鲁提供公共 Wi-Fi 的咖啡馆、酒店和其他场所，法律并未明确强制要求使用 captive portals，但出于安全、网络管理和降低责任等多种原因，强烈建议将其作为最佳实践。

合法性：

数据收集： 如果您的 captive portal 收集个人数据（例如姓名、电子邮件、电话号码）以供访问，您必须遵守秘鲁的《个人数据保护法》（第 29733 号法律）。这意味着要获得用户的明确同意，明确说明数据收集的目的，并提供有关其 ARCO 权利的信息。
服务条款： captive portal 是展示您 Wi-Fi 服务条款 (ToS) 的理想场所。虽然对于公共 Wi-Fi 来说，这在法律上并非严格要求，但清晰的 ToS 可以概述可接受的使用方式、免除数据丢失的责任，并告知用户有关监控或数据收集的做法。

最佳实践：

明确同意： 确保在授予访问权限之前，有一个显眼的复选框用于同意条款和隐私政策。
最小化数据收集： 仅收集对于您所述目的绝对必要的数据（例如，用于营销的电子邮件，但前提是必须获得明确的营销同意）。
安全连接： 为您的 captive portal 登录页面使用 HTTPS，以在登录过程中保护用户凭据。
透明度： 明确说明收集了哪些数据、收集原因以及如何使用这些数据。

收集访客数据与隐私合规

通过 Wi-Fi 登录收集访客数据，即使是出于看似无害的目的，也属于秘鲁数据隐私法律的管辖范围。场所必须在实践中保持勤勉：

目的限制： 明确收集数据的合法目的（例如网络安全、营销、分析）。不要收集超出此目的所需的数据。
知情同意： 对于收集的任何数据，尤其是超出基本网络访问权限的营销或分析数据，明确且知情的同意至关重要。这意味着要提供有关数据使用和存储的清晰信息。
数据安全： 实施强大的安全措施，保护收集的访客数据免受未经授权的访问、丢失或泄露。这包括加密、访问控制和定期安全审计。
数据留存： 仅在实现所述目的所需的时间内或法律要求的期限内保留访客数据。实施明确的数据留存政策。
ARCO 权利： 准备好回应访客访问、更正、取消或反对处理其个人数据的请求。

访客非法下载的责任

在秘鲁提供公共 Wi-Fi 的场所，对于访客进行的非法活动（如侵犯版权/非法下载），通常承担间接责任而非直接责任。然而，可以采取一些步骤来降低潜在风险：

服务条款 (ToS)： 一份内容全面的 ToS（通过 captive portal 显著展示并要求用户同意）应明确规定禁止用户从事非法活动，包括侵犯版权。它还应声明场所对用户的行为不承担责任。
日志记录： 如果提出法律要求，基本连接日志（例如分配的 IP 地址、连接时间、MAC 地址）有助于识别用户。然而，日志记录应符合数据隐私法律。
内容过滤（可选）： 一些场所可能会考虑使用内容过滤解决方案来阻止访问已知的非法网站。虽然这提供了更大的保护，但成本可能较高，并可能影响用户体验。这不是法律要求，而是一种主动措施。
教育用户： 张贴关于可接受的使用方式和某些活动违法性的清晰告示。

For your guests

在秘鲁避免公共 Wi-Fi 上的“双面恶魔 (Evil Twin)”欺骗

“双面恶魔 (Evil Twin)”欺骗是一种常见的 Wi-Fi 攻击，恶意行为者会设置一个模仿合法网络的虚假 Wi-Fi 网络（例如，“Hotel_WiFi”与“Hotel_WiFi_Free”）。当您连接到 Evil Twin 时，攻击者可以拦截您的数据。以下是在秘鲁保护自己的方法：

验证网络名称： 务必向工作人员（例如酒店前台、咖啡馆柜台）确认官方 Wi-Fi 网络的确切名称。寻找细微的差别或多余的字符。
寻找加密： 合法的公共 Wi-Fi 网络（尤其是酒店中的网络）通常使用 WPA2 或 WPA3 加密，需要密码。警惕没有密码的开放网络，因为这些网络更容易被欺骗且不提供加密。
禁用自动连接： 关闭设备的 Wi-Fi 自动连接功能。这可以防止您的设备在未经您明确同意的情况下自动加入已知或类似的网络。
检查 Captive Portals： 秘鲁大多数合法的公共 Wi-Fi 网络（尤其是酒店和较大的咖啡馆）都会将您重定向到 captive portal 以进行登录或接受条款。如果您在没有该页面的情况下直接连接，请保持警惕。
使用 a VPN： 虚拟专用网络 (VPN) 会加密您的互联网流量，使包括 Evil Twin 运营商在内的任何人都无法读取。这是您在任何公共 Wi-Fi 上防止数据被拦截的最佳防御手段。

在秘鲁使用 VPN 的重要性与合法性

在秘鲁使用 VPN 不仅合法，而且强烈推荐用于增强您的数字隐私和安全，尤其是在使用公共 Wi-Fi 时。

合法性： 秘鲁没有法律禁止出于个人或商业目的使用 VPN。您可以自由使用 VPN 服务，而不会产生法律后果。
增强安全性： VPN 在您的设备 and 互联网之间建立一个加密通道。这可以防止第三方（如 Wi-Fi 提供商、ISP 或公共网络上的潜在攻击者）监控您的在线活动、拦截您的数据或访问敏感信息。
隐私保护： 通过隐藏您的 IP 地址，VPN 有助于保护您的在线匿名性，防止网站跟踪您的位置或身份。
访问地理限制内容： 虽然这不是其主要的安全益处，但 VPN 可以允许您访问可能对其他国家/地区有地理限制的内容或服务（例如，来自您母国的流媒体服务）。
可靠的提供商： 选择具有严格无日志政策和强大加密协议的信誉良好的 VPN 提供商。免费 VPN 通常伴随着安全风险或流量限制。

在秘鲁识别安全热点

除了避免 Evil Twins 之外，了解如何识别真正安全的热点对于安全浏览也至关重要：

WPA2/WPA3 加密： 始终优先选择使用 WPA2 或 WPA3 安全协议的 Wi-Fi 网络。这些网络需要密码，并对您的设备与 Wi-Fi 路由器之间的流量进行加密。尽可能避免使用“开放”网络。
全站 HTTPS： 浏览时，确保您访问的网站使用 HTTPS（寻找浏览器地址栏中的挂锁图标）。HTTPS 加密了您的浏览器与网站之间的连接，即使 Wi-Fi 网络本身不完全安全，也能保护您的数据。
官方来源： 坚持使用由信誉良好的机构（酒店、知名咖啡馆、机场、官方游客中心）提供的 Wi-Fi 网络。这些网络更有可能拥有妥善的安全保护和 IT 支持。
询问工作人员： 不要犹豫，向工作人员询问正确的 Wi-Fi 网络名称和密码。他们还可以确认网络是否安全。
软件更新： 保持您设备的操作系统和应用程序处于最新状态。更新通常包含保护免受已知漏洞侵害的关键安全补丁。
防火墙与杀毒软件： 确保您的设备启用了防火墙，并且安装了最新的杀毒/防恶意软件，尤其是在笔记本电脑上。这些提供了针对恶意软件的额外防御层。