文章

在GDPR生效两周年之际,亚太地区隐私保护发展动向解读

2018年5月25日,欧盟《通用数据保护条例》(GDPR)正式生效,对全球范围的数字化经济产生了深远影响。亚太地区对于全球商业、技术和创新价值链而言至关重要,为在全球市场和数字前沿继续竞争,这两年以来,亚太各国在隐私保护法律和隐私治理方面实现快速发展。

德勤基于GDPR实施路径,在全球范围内,帮助数千家企业搭建全球隐私框架,开展隐私保护影响评估,默认隐私设计以及隐私工程建设工作。

德勤GDPR实施路径

德勤在2019年《亚太隐私报告》中对亚太地区各国隐私保护趋势进行了分析,提出了五大新兴趋势

德勤对亚太各国家/地区不断变化的隐私监管环境进行洞察,亚太地区不同群体、监管机构、企业面对隐私保护的措施也存在差异。举例如下:

澳大利亚

澳大利亚主要依赖以《澳大利亚隐私原则》为中心的综合性联邦法律进行隐私监管。除西澳州和南澳州之外,澳大利亚大多数州和领地均已制定适用于州政府机构的隐私法。

此外,个人信息亦受《工作场所监控法》和《健康记录法》等州级法律保护。

 

日本

日本隐私问题受《个人信息保护法》(Act on the Protection of Personal Information)规管。《个人信息保护法》是由个人信息保护委员会管理的全面隐私法,适用于个人信息处理业务运营者,旨在保障主体利益。

个人信息保护委员会已发布中期报告草案,其中披露了日本计划在2020年修订现行个人信息保护法——引入适用于个人信息跨境传输的被遗忘权。

 

新加坡

新加坡依托其《2012年个人数据保护法》(Personal Data Protection Act 2012,简称“PDPA”)以及《个人数据保护(执行)条例》和《个人数据保护条例》等附加法规,形成了全面覆盖的隐私保护框架。而公共部门的隐私相关事务则由与PDPA有密切关系的独立框架管理。

2020年5月14日,新加坡通信信息部(MCI)和个人数据保护委员会(PDPC)联合发布了《个人数据保护法(修订)》草案。

 

印度

印度于2019年12月11日发布了《2019个人数据保护法案》(“法案”)草案,并进入议会审议程序,该法案在2018年版本上进行了修订,并有望在2020年正式生效。

数据使用的重要性已使隐私和数据保护成为国家议程中的重要议题,这对印度经济发展至关重要。

 

亚太区拥有全球增长最快的某些经济体和企业,并且这些经济体和企业均为全球信息经济和供应链中的关键环节。相比以往,企业如今更需及时了解亚太各国家/地区不断变化的隐私监管环境,从而实现隐私风险最小化,建立并维护与客户之间的信任关系以及构建可持续的高效商业网络。

就制定或完善隐私保护法律而言,许多亚太国家/地区都会借鉴欧盟《通用数据保护条例》(General Data Protection Regulation),其采纳或计划采纳类似或更加严格的监管规定。

近期,德勤正在编制2020年亚太区隐私保护指南,并形成亚太地区隐私法规地图,并计划于2020年7月发布,敬请期待。

亚太地区隐私法规地图
此内容是否提供了您需要的资讯?