[ad_1]
今年,数字化转型工作空前加速,因为企业掌握了各种技术以在通常令人沮丧的2020年中生存。
在急于进行数字化转型的过程中,公司开始将大量数据(认为是个人可识别的大量数据)传输到云中。这引起了有关他们遵守《 2010年个人数据保护法》(关于收集,使用和存储个人数据的旗舰立法)的疑问。
最近几个月,新加坡国会对自己的《 2012年个人数据保护法》提出了几项主要修正案。这些修正案包括对数据泄露的报告要求,此外还建立了分级罚款制度,该制度将与违规公司在新加坡的年营业额成比例增加。
Digital Edge着眼于马来西亚自己的2010年个人数据保护法(PDPA)的状况。
1个 PDPA解释
简而言之,根据律师Foong Cheng Leong的说法,PDPA旨在就收集,存储和使用私人部门收集的个人数据制定立法保护。公共部门,一般来说,代表政府运作的承包商不受PDPA规定的约束。
“法律要求在商业交易过程中收集的任何可识别个人身份的数据都应安全存储,并附带其他要求,以确保对最初提供该数据的个人使用该数据是透明的。”
Foong说,然而,一个关键问题与缺乏明确的“商业交易”有关。虽然在完成合同协议的过程中收集的个人数据(例如,刷信用卡或注册宽带服务)受到PDPA的保护,但不确定在马来西亚构成什么商业交易(如果有的话) 。
“例如,出于安全目的,不清楚一家公司可能需要从与其没有直接合同或商业关系的个人那里收集个人数据的情况。目前,数据保护委员会(PDPA所设立的监督法律实施和执行的机构)并没有太多其他指导。”
虽然PDPA旨在规范允许企业处理个人数据,但法律赋予所谓的“数据主体”某些权利。这是一个术语,表示可以从收集的个人数据中识别出的任何人。
例如,个人被授予撤销“数据用户”同意的权利,这是首先收集个人数据的实体。
数据用户不遵守此请求可能会导致罚款,监禁或两者兼而有之。
2 需要报告任务
Wong Partners的IT和技术业务合伙人Sonia Ong表示,PDPA需要一项报告授权,以加强对马来西亚蓬勃发展的数据经济的责任感。该律师事务所是贝克·麦坚时国际(Baker McKenzie International)的成员。
Ong表示:“就目前情况而言,PDPA既没有向监管机构也没有向受影响的用户提供强制性数据泄露报告制度,” 数字边缘。
今年早些时候,数据保护委员会发布了一份公众咨询文件,其中列出了一长串提议的修正案,这些修正案旨在加强问责制并加入PDPA。不幸的是,大流行的迅速爆发使这些计划付诸东流,而且自今年初以来,公众咨询过程就一直处于停滞状态。
“尽管有很多针对PDPA的拟议修正案,但我认为,除了所谓的'设计私隐'外,两个最关键的修正案是报告要求。
“这是一项提议的修正案,旨在在企业实践的各个方面营造一种欣赏数据隐私的文化。她说,这在很大程度上是一种预防措施,旨在最大程度地降低数据泄露的风险。
3 PDPA正在进行中
已经奠定了基础,但是目前的PDPA需要进一步修改,以使其更有效地起到威慑作用,并为个人提供更多的保障。
根据Firmus Sdn Bhd首席技术官Maneesh Chandra的说法,虽然PDPA的颁布是迈出的重要一步,但关键的更新被推迟了太长时间。
“虽然法律本身于2013年生效(并于2010年在议会获得通过),但建立总体机构数据保护委员会又花了四年时间。在那之后,专员要花很长的时间来跟上法律的步伐。”
根据Maneesh的说法,一个具体示例与禁止马来西亚任何公司离岸任何本地个人数据的一般规则有关。他说:“ PDPA禁止转移个人数据,除了所谓的允许存储个人数据的司法管辖区白名单外,” 数字边缘。
数据离岸是指数据从本国数据中心传输到外国管辖区的数据。同时,PDPA白名单旨在成为允许包含来自马来西亚的个人数据的外国司法管辖区的列表。
检查者 数字边缘 证明此白名单首次公布已经至少三年了。但是,截至发稿时,它仍然为空。
Covid-19大流行进一步加剧了这个问题,该大流行迫使许多私营经济采用云技术。 Maneesh说:“云网络的性质使得无法保证个人数据将保留在收集数据的公司的管辖范围内。”
“实际上,数据完全有可能分布在多个数据中心上,这些数据中心本身位于多个外国辖区。”
这是另一个令人担忧的问题,因为与其他国家/地区的其他法律不同,马来西亚的PDPA仅在马来西亚适用,而不是在全球范围内最终应用于可能处理马来西亚公民个人数据的任何公司。
4 对公民自由的文化无知
数据隐私在马来西亚的追踪不是特别好,因为一般而言,马来西亚人在公民自由方面不如西方人那么大声疾呼。
企业数据分析初创企业Innergia Labs Sdn Bhd的首席执行官Vernon Chua说:“绝对有必要提高人们对马来西亚数据隐私重要性的认识。”
“我希望更多的人意识到,从公司接收未经请求的电话这种无害的行为很可能构成对个人资料的侵犯。”
Chua相信,除非有更多的马来西亚人说出他们对数据隐私的正确和合理的期望,否则执法将是一个挑战,这仅仅是因为很少有人会提出投诉。
在业务方面,蔡先生建议领导者采用以数据为中心的经典“黄金法则”。 “我建议企业在对待他人数据时应像对待他人对待自己的个人数据一样,尊重他人。
“此外,我呼吁企业,尤其是初创企业花一些时间来了解马来西亚《个人隐私保护法》的规定。在线上已经有很多资源可以简化法律。只要您遵守PDPA中规定的主要原则,您就会与隐私风险保持良好的隔离。”
最后,初创企业应定期重新评估其数据捕获,使用和存储协议,同时牢记公司中谁可以访问此类记录。
“如果您是一家只有三位创始人的初创企业,那么就有理由认为所有人都需要使用个人数据。但是,当您扩展和雇用员工时,请注意您是谁,并授予其适当的保护措施,以最大程度地减少数据泄露的风险。”
[ad_2]阅读更多