在GDPR生效两周年之际，亚太地区隐私保护发展动向解读

2018年5月25日，欧盟《通用数据保护条例》（GDPR）正式生效，对全球范围的数字化经济产生了深远影响。亚太地区对于全球商业、技术和创新价值链而言至关重要，为在全球市场和数字前沿继续竞争，这两年以来，亚太各国在隐私保护法律和隐私治理方面实现快速发展。

德勤基于GDPR实施路径，在全球范围内，帮助数千家企业搭建全球隐私框架，开展隐私保护影响评估，默认隐私设计以及隐私工程建设工作。

德勤在2019年《亚太隐私报告》中对亚太地区各国隐私保护趋势进行了分析，提出了五大新兴趋势

德勤对亚太各国家/地区不断变化的隐私监管环境进行洞察，亚太地区不同群体、监管机构、企业面对隐私保护的措施也存在差异。举例如下：

澳大利亚

澳大利亚主要依赖以《澳大利亚隐私原则》为中心的综合性联邦法律进行隐私监管。除西澳州和南澳州之外，澳大利亚大多数州和领地均已制定适用于州政府机构的隐私法。

此外，个人信息亦受《工作场所监控法》和《健康记录法》等州级法律保护。

日本

日本隐私问题受《个人信息保护法》（Act on the Protection of Personal Information）规管。《个人信息保护法》是由个人信息保护委员会管理的全面隐私法，适用于个人信息处理业务运营者，旨在保障主体利益。

个人信息保护委员会已发布中期报告草案，其中披露了日本计划在2020年修订现行个人信息保护法——引入适用于个人信息跨境传输的被遗忘权。

新加坡

新加坡依托其《2012年个人数据保护法》（Personal Data Protection Act 2012，简称“PDPA”）以及《个人数据保护（执行）条例》和《个人数据保护条例》等附加法规，形成了全面覆盖的隐私保护框架。而公共部门的隐私相关事务则由与PDPA有密切关系的独立框架管理。

2020年5月14日，新加坡通信信息部（MCI）和个人数据保护委员会（PDPC）联合发布了《个人数据保护法（修订）》草案。

印度

印度于2019年12月11日发布了《2019个人数据保护法案》（“法案”）草案，并进入议会审议程序，该法案在2018年版本上进行了修订，并有望在2020年正式生效。

数据使用的重要性已使隐私和数据保护成为国家议程中的重要议题，这对印度经济发展至关重要。

亚太区拥有全球增长最快的某些经济体和企业，并且这些经济体和企业均为全球信息经济和供应链中的关键环节。相比以往，企业如今更需及时了解亚太各国家/地区不断变化的隐私监管环境，从而实现隐私风险最小化，建立并维护与客户之间的信任关系以及构建可持续的高效商业网络。

就制定或完善隐私保护法律而言，许多亚太国家/地区都会借鉴欧盟《通用数据保护条例》（General Data Protection Regulation），其采纳或计划采纳类似或更加严格的监管规定。

近期，德勤正在编制2020年亚太区隐私保护指南，并形成亚太地区隐私法规地图，并计划于2020年7月发布，敬请期待。