新加坡审查个人数据保护规则
新加坡计划审查其个人数据保护法,以跟上改变技术景观,例如日益越来越多的东西采用(物联网),在那里寻求消费者收集和使用个人数据的同意可能无法实用。
新加坡贸易和信息部长yaacob易卜拉姆透露,在2017年7月27日RSA会议亚太地区和日本的个人数据保护委员会(PDPC)组织的个人数据保护研讨会上。
在他的地址中,Yaacob指出,自个人数据保护法案(PDPA)生效以来已经五年了,并及时审查和更新法律,以反映新加坡成为可受信任的全球集线器的新加坡的创新利用数据的雄心。
在其他几个义务中,PDPA要求组织寻求同意消费者收集,披露和使用个人数据。然而,快速新兴的数字经济正在为个人数据保护的同意途径提出挑战。
“普遍存在的计算已经改变了数据收集的性质从主动交互到无源设备,其中设备无缝地收集和传输通信网络的个人数据,”PDPC在公共咨询文件中表示,注意到并不总是可以预测目的用于使用和披露在发起的个人数据。
“此外,在高速速度和各种来源中收集涉及大量杀虫的大量个人数据,组织在数据收集的每种情况下逃避同意的组织可能无法实际,或者试图识别辛勤化人们同意每一次新的目的,“它补充道。
因此,PDPC考虑到“目的通知”作为收集,使用和披露PDPA下的个人数据的基础,受到诸如获得同意并且收集,使用或披露个人数据时不切实际的条件而非条件预计对辛辛利有不利影响。
凯文牧羊犬,Straits互动的首席执行官和创始人,一个数据保护咨询公司,表示,组织不应使用ASA伪装的通知来收集次要目的的个人数据。
例如,人们向人们通知人们被CCTV摄像机监控的人,以确保安全性和安全目的应该是这样的。“CCTV镜头不能用于其他目的,如促进某些事件的普及,”他说。
PDPC还提出推出强制性数据泄露通知,以取代自愿唯一的数据。
“通知将使受影响的唯一可以通过采取一些行动来更好地保护自己,并允许受影响的组织从PDPC接收关于如何管理违约的指导。我们将以阈值建立在阈值,以确保这一要求不会成为不必要的负担,“雅各布说。
Yaacob补充说,PDPC还将与公司合作,创建监管沙箱,以便了解PDPA的建议更改如何在实践中工作。这将使PDPC能够在修改之前微调详细信息。
鉴于最近在新加坡的网络攻击最近的网络攻击,鉴于新加坡最近的网络攻击,将拟议的PDPA变更对PDPA的拟议变更对当地公司表示,并将灌输纪律以确保更好的数据管理实践。
“本地公司将不得不遵守法规,提供更大的透明度和更快的周转时间来向有关当局向有关当局报告必要的信息,”她说。
海峡互动'sshepherdson,他也是88个隐私违规行为的作者,表示,拟议的违约通知中的信息量必须是可以在72小时内合理提供的信息,这类似于法规菲律宾。
“新加坡公司,尤其是中小企业[中小企业],仍在试图努力与PDPA的运营遵守情况,因此他们可能会努力遵守这一要求。他说,这是新加坡公司展示问责制的另一种要求。“
近年来,若干组织已被带到撤销个人数据保护规则的任务。2014年,卡拉OK运营商K Box被罚款50,000美元(36,700美元),用于泄露30万多客户的个人数据。
最近在2017年7月,果园转弯发展,在新加坡的主要购物带上设法的Ion Orchard Mall,被拍摄于15,000美元的金融罚款,以便无法做出合理的安全安排来保护其成员的个人数据。