亚太观察 | 越南发布个人数据保护法&新加坡数据安全措施执法
引言
鉴于当前世界各国在科技与网络领域的监管呈现复合型趋势,W&W地区观察专题将触及个人信息保护、数据合规、网络安全、人工智能、数字经济等板块,跟踪并解读全球主流出海目标国在述领域中的立法、监管动向,提示企业合规要点,为企业开展出海业务、部署国内合规工作提供参考。
垦丁W&W法律团队参与过多个出海产品的跨境数据合规项目,已为众多头部与知名互联网公司、及大中型外资企业、高成长型企业及大型国企提供专业法律合规服务和落地方案。如有任何需要,请与王捷律师取得联系。
01
越南:政府发布个人数据保护法令
越南政府颁布《个人数据保护法》(“PDPD”),并将于2023年7月1日正式生效。PDPD强调以下方面的个人数据合规责任:
在越南的本土&外国机构、组织和个人;
在国外经营的越南机构、组织和个人;
直接参与越南个人数据处理活动或与之相关的外国机构、组织和个人。
此外,PDPD 定义的术语包括“基本个人数据”、“敏感个人数据”、“个人数据处理”、“个人数据控制者”和“个人数据处理者”、“同意”和“第三方”等。PDPD 概述了个人数据处理原则,包括合法性、透明度、目的限制、数据最小化、准确性、保密性、问责制和存储限制。同样,PDPD 规定了数据主体的权利,包括知情权、同意权、访问权、选择退出权、删除权、处理限制权、对象权、数据可移植性、投诉权、索赔权等。
PDPD 还指出了在未经数据主体同意的情况下可以处理个人数据的情况,例如在有必要保护数据主体的生命和健康的情况下,根据法律进行披露,为履行合同义务或在紧急状态下进行处理的地方。此外,PDPD 详细说明了对数据主体同意产品广告以及个人数据的传输、购买和销售的进一步要求。
更具体地说,PDPD 概述了组织处理个人数据的义务,包括:
提供隐私声明;
对个人数据的处理和向国外传输个人数据时进行影响评估;
实施组织和技术措施以及适当的安全管理措施;
记录个人数据处理活动;
与数据处理者签订数据处理合同或协议;
在处理敏感的个人数据时,指定负责个人数据保护的人员。
值得注意的是,PDPD还对处理被宣告失踪或死亡的人的个人数据、儿童的个人数据以及从公共场所的录音和录像活动中获取的个人数据提出了要求。最后,PDPD 明确了中小微和初创企业在设立企业时有权选择在注册的前两年免除 PDPD合规义务。
垦丁W&W简评:
越南政府发布的个人数据保护法令对中国出海越南企业提出了更全面的要求,企业应该加强对越南个人数据保护法规的了解和遵守,并采取必要的措施加强个人数据保护。
02
新加坡:PDPC 因安全措施不足对OrangeTee & Tie罚款37,000 新元
新加坡个人数据保护委员会(“PDPC”)决定对OrangeTee & Tie Pte Ltd违反《个人数据保护法》(“PDPA”)第24(a)条的行为处以37400新元罚款。
OrangeTee此前发生了一起网络安全事件,未经授权的第三方非法访问了企业IT网络。经过调查,PDPC发现OrangeTee将生产数据用于开发和测试目的。此前,PDPC曾公开提示此类数据可能存在一定安全风险,但该公司仍未设置安全保障程序来保护个人数据。此外,OrangeTee未能对服务器进行定期安全审查,而这种做法会导致安全技术漏洞。因此,PDPC认为OrangeTee违反了PDPA第24(a)条,没有通过合理的安全安排来保护其拥有的个人数据,防止未经授权的访问。
考虑到OrangeTee的补救措施以及其在调查期间积极的配合态度,PDPC对其违反PDPA第24(a)条的行为处以上述罚款。
垦丁W&W简评:
OrangeTee&Tie是一家房地产中介公司,可能需要处理大量的客户个人数据,包括姓名、地址、电子邮件地址和电话号码等。PDPC对OrangeTee&Tie的罚款显示了新加坡政府对个人数据保护的重视,并提醒其他公司采取适当的措施来保护其客户的个人数据。值得注意的是,OrangeTee & Tie在调查期间采取了及时的补救措施并积极配合监管部门调查,最终,监管机关综合考量上述情况、违法情形作出罚款。由此可见,企业在接受调查后需要额外重视合规态度及补救措施,争取降低罚款额度。
近期推荐阅读:
七个重要修改亮点!垦丁W&W独家解读《个人信息出境标准合同办法》
重磅蓝皮书 | 《中国个人信息保护法与海外多国/地区数据合规法律企业合规要点比较报告》发布
亚太观察|日本新《个人信息保护法》全文翻译【2023年4月1日施行】
亚太观察 | 日本修订网络安全管理指南并发布摄像机图像安全报告
W&W国际法律团队
专注互联网出海法律实务:
互联网产品合规、出海合规
以及全球数据保护与个人信息保护合规。
已为多家知名互联网公司
及大中型外资企业提供专业法律服务。
覆盖以下行业领域:
智能终端制造、IOT、人工智能、
云计算与服务、社交网络平台、移动互联网、
电子商务及平台、短视频视听直播、网络游戏
以及个人信息保护、数据安全等行业领域。
主编介绍
王 捷
数据安全师,执业律师,垦丁W&W国际法律团队负责人,联合国世界丝绸之路委员会专家,中国国际贸易促进委员会深圳调解中心专家调解员,广东省法学会信息通讯法学研究会理,荷兰RuG国际经济法与商法硕士,专注于网络法领域的研究和实务,特别是互联网产品合规、出海合规以及全球数据保护与个人信息保护合规,已为多家知名互联网公司及大中型外资企业提供专业法律服务,覆盖智能终端制造、IOT、人工智能、云计算与服务、社交网络平台、移动互联网、电子商务及平台、短视频视听直播、网络游戏、以及个人信息保护、数据安全等行业领域。
王捷律师曾在阿里巴巴大文娱集团、国际律所与海外仲裁委员会工作,拥有12+年的科技型公司实务经验与中外律所从业背景,深耕海内外多条业务线。专业能力模块包括产品风险管控、业务流程搭建、风险分析评估、数据保护与合规、纠纷案件处理、竞对攻防布局、政府监管合规、海外公司治理、投资项目管理等。她能更准确理解客户核心需求,快速响应并提供基础到战略的有效支持,并为各类出海互联网企业拓展印度、印尼、日本、韩国、东南亚、中东、非洲、欧美等新兴及重要市场提供有效的合规解决方案与落地支持。
王捷律师关于《中国与海外多国/地区数据保护及企业合规要点对比》的论文,在全球最高分的六篇论文中,荣获国际知名隐私组织FPF第 12 届政策制定者年度隐私论文奖,该文章同时被评为年度隐私政策制定者 “必读” 文章。与此同时,她还是出海互联网法律观察公众号主理人,输出了多篇专业互联网与数据合规文章,部分刊登于国际知名专业数据库。
联系方式:
资讯编写
林颖
垦丁律师事务所W&W国际法律团队实习生