新加坡计划审查个人数据保护规则
译自:2017年7月28日 【英国】www.computerweekly.com
编译:工业和信息化部国际经济技术合作中心 萨楚拉
2017年7月27日,在RSA Conference亚太及日本大会上,新加坡通讯及新闻部长雅国·易卜拉欣在由个人数据保护委员会(PDPC)举办的研讨会上表示,新加坡计划审查其个人数据保护法律,以应对不断变化的技术环境,例如物联网(IoT)的愈发普及使得寻求消费者对收集和使用个人数据的同意可能并不实际。 雅国在发言中指出,《个人数据保护法案》(PDPA)生效已经五年,应及时审查和更新法律,以反映新加坡欲成为全球可信赖的数据创新使用中心的野心。
在其他义务相关规定中,PDPA要求机构在收集、披露和使用个人数据时应寻求个人的同意。然而,快速发展的数字经济正在对基于同意的个人数据保护方法提出挑战。
PDPC在公共咨询文件表示,“无所不在的计算已经将数据收集的性质从主动交互转变为被动交互,即设备通过通信网络无缝收集和传输个人数据”,指出其并不总能在一开始就预期到使用和披露个人数据的目的。“此外,如果大规模个人数据涉及的个人数量巨大,并且以高速度、多渠道收集,那么机构在每次数据收集时均寻求个人同意,或根据每个新目的而试图区分个人,寻求他们的同意,都是不切实际的。”
因此,PDPC正在考虑将“目的通知”(notification of purpose)作为PDPA项下收集、使用和披露人数据的依据,但受部分条件限制,如获得同意是不切实际的情形,以及当个人数据的收集、使用或披露不会对个人产生不利影响的情形。
数据保护咨询机构Straits Interactive的首席执行官兼创始人凯文·谢弗德森(Kevin Shepherdson)表示,机构不得将目的通知作为其基于次要目的收集个人数据的借口。例如,出于安全目的,应通知个人他们正在被摄像头监控拍摄。他表示,“监控录像片段不能用于提高某些事件的传播度等其他目的。”
PDPC还建议引入强制性数据违规通知,以取代当前的自愿性规则。
雅国表示,“通知将使受影响的个人能够通过采取一些行动来更好地保护自己,并使得PDPC对受影响的机构如何处理违规行为予以指导。我们将制定标准,以确保这一要求不会成为不必要的负担。”
雅国补充道,PDPC还将与公司合作创建监管沙箱,以了解PDPA拟做修改的内容在实践中将如何操作。这将使得PDPC在修订法案对细节予以调整。
维尔公司(新加坡)的区域经理希娜·琴(Sheena Chin)表示,鉴于近期新加坡网络攻击事件频发,PDPA拟做修改的内容对本地司至关重要。他们还将遵守相关规定,以确保更好的数据管理实践。她表示,“本地企业必须遵守规定,实现更高的透明度和更快的周转时间,以向有关部门报告必要信息。”
Shepherdson表示,违规通知中所包含的信息须在72小时内提供,这与菲律宾的规定相似。“新加坡公司,特别是中小企业,仍在努力应对PDPA的操作合规性问题,因此他们会努力遵守这一要求。这是新加坡公司体现其责任感的另一要求。”
近年来,有部分机构违反个人数据保护规定。2014年,卡拉OK运营商K Box因泄露超过30万名客户的个人资料,被罚款5万新元(36,700美元)。2017年7月,在新加坡购物黄金地段运营ION Orchard购物中心的Orchard Turn Developments,因未作出合理安全措施以保护其会员的个人数据,被罚款15000新元。
- 相关文章
- 2024/04/10工业和信息化部国际经济技术合作中心(中国国际贸易促进委员会电子信息行业分会)2024年度部门预算
- 2018/12/28俄罗斯2018年互联网经济盘点
- 2018/05/18数字经济为中国与中东欧16+1机制开辟新合作领域
- 2018/05/18普京颁布新五月命令, 第四任期经济政策向去原材料化倾斜
- 2018/05/08英国政府发布网络安全出口战略
- 最新文章
- 2024/04/10工业和信息化部国际经济技术合作中心(中国国际贸易促进委员会电子信息行业分会)2024年度部门预算
- 2023/11/072023工业绿色发展成果展圆满落幕
- 2023/11/07中国企业强势回归2023中东电力展
- 2023/11/07中英职业技能与教育交流研讨会在常州武进成功举办
- 2023/05/12中国企业亮相俄罗斯国际电子元器件展