全文翻译| 新加坡发布《个人数据保护法(修订)》草案
2020年5月14日,新加坡通信信息部(MCI)和个人数据保护委员会(PDPC)联合发布了《个人数据保护法(修订)》草案(全文翻译见下文),并向社会公众公开征求意见。
一、背景情况
2012年10月15日,新加坡颁布了《个人数据保护法》,该法是一部规范个人数据的收集、使用和披露的综合性立法。为了更好地执行《个人数据保护法》,新加坡还配套出台了针对特定领域(如电信业、房地产行业、教育行业、医疗行业、社会公益服务行业)的各项个人数据保护指南,以指导企业更好地对个人数据进行保护,且不断根据现实情况对指南进行修订。在机构设置方面,新加坡政府于2013年1月2日成立了个人数据保护委员会(PDPC),负责管理和执行《个人数据保护法》的相关事项,在企业和用户之间建立可信环境,为新加坡经济的蓬勃发展做出贡献,并代表新加坡政府处理有关数据保护相关的国际事务。此外,PDPC设立于新加坡信息媒体发展局(IMDA)之下,IMDA是新加坡通信信息部(MCI)的主要分支机构,MCI的主要负责监督个人信息保护领域的事项,并负责起草相关政策。
二、修订内容介绍
此次《个人数据保护》的修订内容主要包括四个方面:
一是加强机构的问责制。问责制将作为《个人数据保护法》中的一项关键原则,同时会引入实现问责制的最佳实践,作为补充收集,使用和披露个人数据的新途径。此外,《个人数据保护法》还将纳入公共部门数据安全审查委员会(PSDSRC)的相关建议,确保处理政府个人数据的第三方承担责任,并明确个人数据处理的违法行为。
二是完善框架,以助于在必要时达成有效同意。在一些情况下,机构将能够出于合法利益和业务改善的目的而收集、使用或披露个人数据,尤其是出于公共利益的目的。
三是强化个人对其数据享有的权利。新的“数据可携带义务”将为赋予个人对其数据更强的选择和控制力,防止个人被锁定到一种服务中,确保个人可以切换到新服务中。同时,还将修改“请勿拨打电话条款”,为消费者在营销信息方面提供更多保护。
四是增加处罚力度。《个人数据保护法》将增加罚款数额,以及提高PDPC的执行力。例如,要求个人出庭作陈述和开展调解,来提高PDPC的执法效率。
作者简介:杨婕,中国信息通信研究院互联网法律研究中心研究员
全文翻译