新加坡《个人数据保护法 (修订) 》草案全文翻译

2020年5月14日，新加坡通信信息部（MCI）和个人数据保护委员会（PDPC）联合发布了《个人数据保护法（修订）》草案（全文翻译见下文），并向社会公众公开征求意见。

一、背景情况

2012年10月15日，新加坡颁布了《个人数据保护法》，该法是一部规范个人数据的收集、使用和披露的综合性立法。为了更好地执行《个人数据保护法》，新加坡还配套出台了针对特定领域（如电信业、房地产行业、教育行业、医疗行业、社会公益服务行业）的各项个人数据保护指南，以指导企业更好地对个人数据进行保护，且不断根据现实情况对指南进行修订。在机构设置方面，新加坡政府于2013年1月2日成立了个人数据保护委员会（PDPC），负责管理和执行《个人数据保护法》的相关事项，在企业和用户之间建立可信环境，为新加坡经济的蓬勃发展做出贡献，并代表新加坡政府处理有关数据保护相关的国际事务。此外，PDPC设立于新加坡信息媒体发展局（IMDA）之下，IMDA是新加坡通信信息部（MCI）的主要分支机构，MCI的主要负责监督个人信息保护领域的事项，并负责起草相关政策。

二、修订内容介绍

此次《个人数据保护》的修订内容主要包括四个方面：

一是加强机构的问责制。问责制将作为《个人数据保护法》中的一项关键原则，同时会引入实现问责制的最佳实践，作为补充收集，使用和披露个人数据的新途径。此外，《个人数据保护法》还将纳入公共部门数据安全审查委员会（PSDSRC）的相关建议，确保处理政府个人数据的第三方承担责任，并明确个人数据处理的违法行为。

二是完善框架，以助于在必要时达成有效同意。在一些情况下，机构将能够出于合法利益和业务改善的目的而收集、使用或披露个人数据，尤其是出于公共利益的目的。

三是强化个人对其数据享有的权利。新的“数据可携带义务”将为赋予个人对其数据更强的选择和控制力，防止个人被锁定到一种服务中，确保个人可以切换到新服务中。同时，还将修改“请勿拨打电话条款”，为消费者在营销信息方面提供更多保护。

四是增加处罚力度。《个人数据保护法》将增加罚款数额，以及提高PDPC的执行力。例如，要求个人出庭作陈述和开展调解，来提高PDPC的执法效率。

作者简介：杨婕，中国信息通信研究院互联网法律研究中心研究员

全文翻译