シンガポール個人データ保護法の改正
シンガポールの2020年個人データ保護(改正)法(「PDPAA」)が、2021年2月1日に施行されました。この改正法は、個人データ保護法(「PDPA」)の2012年制定以来初めての全面的な改正であり、事業者がデジタル経済の中で革新的に成長するためにデータの利活用を可能にする一方で個人のプライバシーを保護するという世界的な傾向を反映しています。
主な改正点として、PDPAAは、事業者側のニーズに配慮した新しい例外規定を含めた同意要件に関する改正、データポータビリティに関する義務の新設、及びデータ漏洩通知義務を導入しました。
また、PDPAAによって個人データ保護委員会の執行権限が強化され、PDPAAの義務違反に対する罰金の上限が、年間売上が1000万シンガポールドル以上の企業の場合は年間売上の10%、それ以外の企業は100万シンガポールドルと、大幅に上がりました。(なお、この罰金上限の増額については、PDPAA施行後1年以降の施行になります。)
事業者は、PDPAの改正点について理解し、新しい義務に沿ってそのポリシー及び手順(社内及び社外向けの双方)を見直し、また、PDPAの下で収集されたデータの活用の仕方を見直す必要があります。
本コメンタリーは、シンガポールで事業を行う日本企業に関心のあるトピックと考えられることから紹介する次第です。詳細は、Jones Day COMMENTARIES “Singapore’s Personal Data Protection Regime Enhanced”(オリジナル英語版)をご参照ください。
ジョーンズ・デイの出版物は、特定の事実関係又は状況に関して法的助言を提供するものではありません。本書に記載された内容は、一般的な情報の提供のみを目的とするものであり、ジョーンズ・デイの事前の書面による承諾を得た場合を除き、他の出版物又は法的手続きにおいて引用し又は参照することはできません。出版物の転載許可は、www.jonesday.comの“Contact Us”(お問い合わせ)フォームをご利用ください。本書の配信、および受領により弁護士と依頼人の関係が成立するものではありません。本書に記載の見解は執筆担当者の個人的見解であり、当事務所の見解を反映したものではありません。
