东盟国家数据保护和隐私法律发展概览
本文主要介绍了东盟国家新加坡、泰国、印尼针对数据保护立法《个人数据保护法》的发展情况。
东盟国家数据保护和隐私法律发展概览
新加坡自2012年以来首次对《个人数据保护法》进行全面审查
新加坡于2020年11月通过了《个人数据保护法修正案》,修改2012年通过的《个人数据保护法》。经修订后的大部分条款于2021年2月生效。其中最值得注意的修订内容就是目前推行的强制性数据泄露通知制度,此外还包括新的经济处罚措施和数据可移植性要求。
新的数据可移植性要求规定企业必须根据个人请求,把由该企业占有或控制的个人数据传输给其他企业。与东南亚许多其他国家的数据保护法一样,这些新变化使《个人数据保护法》更接近欧盟《通用数据保护条例》,但两者之间仍然存在一些差异。
泰国首部数据保护法于2022年6月正式生效
泰国首部数据保护法也称《个人数据保护法》。为补充完善《个人数据保护法》,泰国政府还陆续发布了一些实施细则和指引。该法总体上复制了欧盟《通用数据保护条例》的大部分条款。
该法律本身在具体实操方面还需要政府颁布相关配套细则。这部法律涉及的领域对于泰国来说是全新的,因此经营者需要据此进行业务调整,以配合相关法例要求。
印度尼西亚于近期通过《个人数据保护法》
印度尼西亚于2022年10月17日通过了《个人数据保护法》。总体而言,新法不仅对现有数据保护法规进行了汇总和调整,而且也增加了与泰国类似的新原则和新规定。此外在适用方式上也与欧盟《通用数据保护条例》相似。
特别值得提出的是,印度尼西亚将成立一个新的监管机构,专门负责监管数据保护。新法也具有相当大的效力,制裁措施包括允许征收最高达公司年收入2%的罚款。
该法律的生效时间为2024年10月17日。在此期间,政府有很多工作需要开展,市场参与者和公众也需要提供相应的反馈意见。
阅读全文
请先 登录后发表评论 ~