您的位置:360文档中心› 德勤-亚太区隐私与个人信息保护白皮书

德勤-亚太区隐私与个人信息保护白皮书

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

,建立信任关系

“亚洲各国在过去几年掀起了一股数据保护法规的浪潮,而随之产生的相关法规差异性也越来越明显。本次国际大会将针对这一差异性展开讨论,并期待与亚洲各国政府共同分享并学习相关经验。”

数据保护与隐私专员国际大会(ICDPPC)执行委员会主席,2017年1月28日

2

目录

前言 1 亚太地区简况2

国家/地区 3

澳大利亚 3

中国大陆 4

香港 5

印度 6

印度尼西亚 7

日本 8

韩国 9

马来西亚 10

毛里求斯 11

蒙古 12

新西兰 13

巴布亚新几内亚 14

菲律宾16

新加坡17

斯里兰卡18

台湾19

泰国20

越南21

新兴趋势23

您是否考虑…? 26

联络人 28

1

前言

随着亚太区的迅猛发展和高速增长,“一个更具竞争力的亚洲正在强势回归”。

德勤顶级区域经济学家在近期发布的德勤《亚洲之声》1报告中指出:

在强有力的政策措施和加速推进改革的影响下,“一个更具竞争力的亚洲正在强势回归”。过去12个月,亚太地区涌现局部性、区域性、国际性的数据保护监管热潮,便是这一趋势的具体表现。

受上述趋势影响,亚洲许多国家已经或正积极着手颁布新的隐私相关法规。外包行业内各子行业公司持续实现利润增长,但同时该行业也面临日益严峻的隐私风险,相关风险主要与如何看待隐私有关。充分了解此类风险有助于避免数据泄露,对于不同地区之间个人数据的传递具有重要意义。要实现这一目标,转变隐私与数据保护方式非常必要。隐私与数据保护不能仅仅注重遵循现有以及不断出

现的规章条例,还应当考虑各个地区的文化和个人意愿,从而与个人以及监管机构建立信任关系。

尊重文化差异

亚太地区不同群体、监管机构、企业之间均存在文化差异,正确处理文化差异有助于增强竞争优势。企业积极了解并尊重文化差异,有助于增强其对隐私与数据保护风险细微差别的敏感度。

这一敏感度为企业实现进一步可持续发展奠定了基础,也直接推动各企业针对不同文化采取差异化运营策略。 因此,各企业可针对不同地区采取不同策略,适应全球和各地区监管环境的变化,即采用“全球化与本土化相结合”的方式管理隐私风险。

新增监管法规推动区域协作 从地区层面看,菲律宾和中国大陆等亚太国家/地区颁布了更加强有力的法律法规,对个人信息的使用加以管治。亚太经合组织《隐私保护框架》

提出了共同原则,有助于实现亚太各国家/地区隐私与

数据保护法规的协调一致。虽然该框架目前包括跨境转移相关法规,且不具有约束力,但该框架可推动各企业采用区域性策略管理隐私风险。欧盟《一般数据保护条例》的影响体现了全球法规的域外效力对亚太地区的影响。

关于本报告

与不同文化中的相关方建立信任关系以及失信风险是需要管理的核心风险。在监管地域范围逐渐超越监管法规原国家的趋势下,上述风险的管理显得尤为重要。相关风险管理包括平衡监管机构和个人的期望。

本报告主要探讨亚太地区隐私与数据保护相关的主要考虑因素和发展趋势,并希望能够引起各界对隐私与数据保护的广泛关注。

我们期待各方共同合作,协力解决未来的诸多挑战。

James Nunn-Price

亚太区网络风险服务领导合伙人合伙人,澳大利亚2017年3月

1. 德勤顶级区域经济学家识别并分析紧迫的经济和监管问题,并指出这些问题对区域内各政府和企业的影响

。尊重文化差异,建立信任关系 | 前言

尊重文化差异,建立信任关系|亚太地区简况亚太地区简况

亚太地区的隐私与数据保护法规在过去12个月发生了巨大变化

“新一代乐观的消费者对于其国家经济发展方向发挥着重要影响作用。这个群体精通技术,且乐于接受全球中产阶级的无国界消费主义,但同时也深受其父辈和祖辈平滑消费习惯的影响。

新一代消费者正好符合当前亚洲和全球市场的需求。他们天性乐观,而且非常愿意接受具有创新性的全新理念。他们将是进口产品的狂热爱好者,同时也会在产品出口方面具有极强的竞争优势。此外,和所有其他消费者一样,这个群体也会在其国家经济环境中起到稳定作用。这就意味着无论其他方面发展情况如何,这个群体都很有可能在2017年起到支柱性作用。”

德勤2017年《亚洲之声》

2

3

澳大利亚

受法律保护的信息类型

澳大利亚信息专员办公室根据1988年颁布的《隐私法》(Privacy Act 1988)对澳大利亚全国范围内的隐私信息进行统一监管。受保护的信息类型包括: •个人信息是指可识别个人的信息或评价,无论该信息或评价是否真实,也无论该信息是否被有形载体记录。 •敏感信息是指须提供更严格保护的个人信息。

特定行业监管制度除《隐私法》

外,澳大利亚还针对特定行业制定了相应的监管制度,主要适用于: •医疗卫生行业 •授信机构和征信机构 •电信和传媒

注意事项

《澳大利亚隐私原则》(Australian Privacy Principles )

包括十三项内容,适用于澳大利亚政府机构、大部分大型私营企业、直销商、数据代理、以及全国范围内所有的私营医疗卫生服务机构。在特定情况下,部分小型企业和私营企业可免除雇佣信息存留责任。

授信机构和征信机构在消费者征信信息方面需履行额外义务,即规定征信报告包含的个人信息类型、报告访问权限和原因,并有义务确保信息得到准确维护。

近期颁布的强制性数据保留法案要求电信和互联网服务商确保通讯元数据的安全保留。

澳大利亚信息专员办公室负责开展企业评估并公布评估结果。2017年2月,澳大利亚最新通过了一项强制性数据泄露通知法案。根据该法案规定,各企业若怀疑发生个人信息泄露或确定发生信息泄露这种可能导致严重危害的情况,须通知用户和澳大利亚信息专员办公室。

2016尊重文化差异,建立信任关系 | 亚太地区简况

相关文档
最新文档