新加坡修正個人資料保護法,允許企業基於合法商業目的未經同意使用消費者資料

新加坡已修訂該國的《個人資料保護法》(Personal Data Protection Act,PDPA),修訂內容包括:允許企業出於特殊目的(改進業務及研究),無須事先取得消費者同意即可使用其個人資料,同時也提高了個資外洩的罰款。

新加坡通訊及資訊部長S.Iswaran在討論修正案時提到,資料是數位經濟的關鍵資產,為企業提供了價值及效率,並提升創新能力,同時成為發展新興技術(例如:AI)的重要資源。修正案之目的在於確保資料使用合乎「合理目的」,並建構消費者對於個資安全的信心,將企業使用個資的效益最大化,也降低蒐集與使用個資的風險。

修正案加入了許多無須經客戶同意即可使用個資的例外情況(exceptions to the consent,同意的例外),包括:改進業務、研究、打擊詐騙、強化產品服務、為開發客戶所進行的市場研究等。此外,修正案中對於「視為同意」(deemed consent)的定義則包括允許組織與外包商共享資料,以履行客戶合約。除了上述「同意的例外」與「視為同意」之外,若是基於其他目的之使用,仍然需要獲得當事人的事先同意。

在修正案中,消費者對於個人資料享有更大的自治權,該法案允許消費者利用「資料可攜性」(data portability)將其個資副本給另一組織,預期將刺激企業競爭並使消費者受益。

新加坡議員認為該法案所允許的「同意的例外」與「視為同意」範圍太廣,可能產生個資濫用的疑慮。Iswaran表示,「微妙的平衡」至關重要,若法案過度修正將導致消費者信任削弱,但若過度束縛企業,亦會降低政府希望實現的創新與經濟效益。企業應當在符合法律政策的前提下滿足自身利益,而消費者也必須為個人資料負起責任,必要時可以善加運用「退出」(opting out)的權利。

相關連結:https://www.zdnet.com/article/singapore-updates-data-protection-law-to-exclude-user-consent-for-legitimate-business-purposes/

Photo created by freepik

回到頂端