東盟國家數據保護和隱私法律發展概覽
本文主要介紹了東盟國家新加坡、泰國、印尼針對數據保護立法《個人數據保護法》的發展情況。
東盟國家數據保護和隱私法律發展概覽
新加坡自2012年以來首次對《個人數據保護法》進行全面審查
新加坡於2020年11月通過了《個人數據保護法修正案》,修改2012年通過的《個人數據保護法》。經修訂後的大部分條款於2021年2月生效。其中最值得注意的修訂內容就是目前推行的強制性數據洩露通知制度,此外還包括新的經濟處罰措施和數據可移植性要求。
新的數據可移植性要求規定企業必鬚根據個人請求,把由該企業佔有或控制的個人數據傳輸給其他企業。與東南亞許多其他國家的數據保護法一樣,這些新變化使《個人數據保護法》更接近歐盟《通用數據保護條例》,但兩者之間仍然存在一些差異。
泰國首部數據保護法於2022年6月正式生效
泰國首部數據保護法也稱《個人數據保護法》。為補充完善《個人數據保護法》,泰國政府還陸續發布了一些實施細則和指引。該法總體上複製了歐盟《通用數據保護條例》的大部分條款。
該法律本身在具體實操方面還需要政府頒布相關配套細則。這部法律涉及的領域對於泰國來說是全新的,因此經營者需要據此進行業務調整,以配合相關法例要求。
印度尼西亞於近期通過《個人數據保護法》
印度尼西亞於2022年10月17日通過了《個人數據保護法》。總體而言,新法不僅對現有數據保護法規進行了匯總和調整,而且也增加了與泰國類似的新原則和新規定。此外在適用方式上也與歐盟《通用數據保護條例》相似。
特別值得提出的是,印度尼西亞將成立一個新的監管機構,專門負責監管數據保護。新法也具有相當大的效力,制裁措施包括允許徵收最高達公司年收入2%的罰款。
該法律的生效時間為2024年10月17日。在此期間,政府有很多工作需要開展,市場參與者和公眾也需要提供相應的反饋意見。
閱讀全文
請先 登錄後發表評論 ~