شعار زيفيرنت

لمحة سريعة عن قوانين حماية البيانات والأمن المعلقة: آسيا والمحيط الهادئ

التاريخ:

في سعينا المستمر لتقديم نظرة عامة عالمية على التشريعات واللوائح المتعلقة بالفضاء الإلكتروني التي ركزنا عليها ال أحدث القوانين التي تحمي معلومات التعريف الشخصية في الولايات المتحدة, من خلال التنظيم حماية البيانات العالمية وقوانين الأمنو قوانين حماية وأمن البيانات في منطقة آسيا والمحيط الهادئ. هذه نظرة عامة على 3 لوائح سيتم سنها قريبًا من شأنها تغيير المشهد القانوني لخصوصية بيانات APAC.

الصين

في 1 يونيو 2021 ، رالمعيار الوطني لتكنولوجيا أمن المعلومات - إرشادات حول تقييم تأثير أمن المعلومات الشخصية ستدخل حيز التنفيذ. وفقا لشركة محاماة عالمية ديتونز، "تهدف الإرشادات إلى توجيه تقييم التأثيرات المحتملة على حقوق الأفراد ومصالحهم بالإضافة إلى فعالية تدابير الحماية الأمنية المعتمدة عند تنفيذ أنشطة معالجة المعلومات الشخصية ، والتي تشبه تقييم تأثير حماية البيانات (" DPIA " ) بموجب اللائحة العامة لحماية البيانات (GDPR) في الاتحاد الأوروبي ".

مشروع PIPL

في 21 أكتوبر 2020 ، مسودة قانون حماية المعلومات الشخصية لجمهورية الصين الشعبية (مشروع PIPL) تم نشره للمراجعة. مماثلة في نواح كثيرة للائحة العامة لحماية البيانات ، فإن قانون حماية البيانات الشخصية ، إذا تم تمريره ، سوف يتطلب:

  • المنظمات خارج الصين التي تقع داخل نطاق PIPL مطلوب منهم تعيين ممثلين أو إنشاء كيانات داخل الصين مسؤولة عن حماية المعلومات الشخصية
  • معالجي المعلومات الشخصية يُطلب منهم إجراء وحفظ سجل لتقييم المخاطر حيث قد يكون لنشاط المعالجة تأثير كبير على الأفراد ، بما في ذلك عمليات النقل الدولية للمعلومات الشخصية ومعالجة المعلومات الشخصية الحساسة واتخاذ القرار الآلي والكشف عن المعلومات الشخصية لأطراف ثالثة
  • أن معالجة المعلومات الشخصية يجب أن تكون قانونية. بمعنى آخر ، يجب أن يكون هناك أساس قانوني لمعالجة البيانات مثل الموافقة
  • يتم إبلاغ الأفراد بأن المعالجة جارية ، لتقييد معالجة بياناتهم أو الاعتراض عليها ، وللحصول على نسخة من معلوماتهم أو تحديثها أو حذفها.

علاوة على ذلك ، فإنه يحدد المتطلبات الصارمة لعمليات النقل الدولية للمعلومات الشخصية. بالإضافة إلى ذلك ، لم يتم بعد وضع اللمسات الأخيرة على عقوبات عدم الامتثال ولكنها حتى الآن صارمة إلى حد ما. تشمل العقوبات المقترحة تعليق الأنشطة التجارية وإلغاء التصاريح أو التراخيص التجارية ، و "القائمة السوداء" للشركات وغرامات تصل إلى 5٪ من أرباح الشركة السنوية. 

كوارتز

في 5 يونيو 2020 ، أعلن المجلس التشريعي الياباني مرت عدة تعديلات ("تعديل قانون") إلى قانون حماية المعلومات الشخصية في اليابان ("APPI") الذي تم إنشاؤه لتوسيع الحماية للبيانات الشخصية وفرض التزامات جديدة على جميع الشركات التي تستخدم البيانات الشخصية لأغراض تجارية ، بما في ذلك المنظمات غير الربحية.

من المقرر أن تدخل حيز التنفيذ في ربيع عام 2022 ، أحد التغييرات الرئيسية سيحدث أحكامًا جديدة توسع حقوق الفرد لتطلب حذف أو الكشف عن المعلومات الشخصية ("PI"):

  • عندما يكون هناك احتمال لانتهاك حقوق صاحب البيانات أو المصالح المشروعة
  • في حالة حدوث خرق لـ APPI عن طريق التحويل إلى طرف ثالث
  • لتضمين البيانات قصيرة الأجل التي يتم الاحتفاظ بها لمدة 6 أشهر أو أقل ؛ و
  • السماح لموضوع البيانات بطلب تنسيق الإفصاح عن بياناتهم ، بما في ذلك التنسيق الرقمي.

الهند

مستوحاة من اللائحة العامة لحماية البيانات ، قانون حماية البيانات الشخصية في الهند (PDP) تم تقديمه لإصلاح لوائح حماية البيانات الحالية في الهند الموضحة في قانون تكنولوجيا المعلومات لعام 2000. نظرًا لأن هذا القانون كان معنيًا بشكل أساسي بضمان الاعتراف القانوني بالتجارة الإلكترونية داخل الهند ، فإنه لا يتضمن تشريعات محددة بشأن حماية البيانات بصرف النظر عن التأسيس الحق في التعويض عن الكشف غير الملائم عن المعلومات الشخصية.

وفقًا لديباجة مشروع القانون ، يتمثل هدف PDP في "إنشاء ثقافة جماعية تعزز اقتصادًا رقميًا حرًا وعادلاً ، وتحترم خصوصية المعلومات للأفراد ، وتضمن التمكين والتقدم والابتكار من خلال الحوكمة الرقمية والشمول". على غرار القانون العام لحماية البيانات (GDPR) ، تحدد PDP خصوصية البيانات كحق أساسي وتدعو إلى إنشاء هيئة تنظيمية جديدة مستقلة ، هيئة حماية البيانات (DPA) ، لتنفيذ هذا القانون. 

فيما يتعلق بكيفية اختلاف PDP و GDPR ، يمكنك العثور على مقارنة شاملة بين القانونين هنا. باختصار ، يمكن تلخيص الاختلافات في 3 مجالات رئيسية:

  • تحتفظ الحكومة المركزية في الهند بصلاحية إعفاء أي وكالة حكومية من متطلبات القانون لأسباب مثل الأمن القومي.
  • يحق للحكومة الآن أن تأمر الشركات بمشاركة أي من البيانات غير الشخصية التي تجمعها مع الحكومة
  • يجب تخزين البيانات الشخصية والحساسة ومعالجتها في الهند. على الرغم من وجود استثناءات لهذه القواعد ، فإن اللوائح التقييدية لـ PDP تشكل عددًا من التحديات للمؤسسات التي تتطلع إلى القيام بأعمال تجارية في الهند ، وبالتالي فهي واحدة من أكثر المتنازع عليها بشدة أحكام في مشروع القانون. 

رغم أن DLA بايبر تتوقع أن يدخل القانون حيز التنفيذ في أواخر عام 2021 ، لكن الخبراء القانونيين الآخرين ليسوا متأكدين. أدت ردود الفعل المستمرة المتعلقة بعدد من أحكامها الأكثر تقييدًا إلى العديد من التنقيحات والتأخيرات. بالإضافة إلى القضايا المتعلقة بتوطين البيانات المذكورة سابقًا ، فقد أثار مشروع القانون أيضًا انتقادات لأسباب مختلفة مثل الاستثناءات التي تم إنشاؤها للدولة ، والضوابط المحدودة المفروضة على مراقبة الدولة ، وفيما يتعلق بأوجه القصور المختلفة في هياكل وعمليات المشروع المقترح. هيئة حماية البيانات ، " بحسب الهندوسية

كوينسمارت. Beste Bitcoin-Börse في أوروبا
المصدر: https://www.cshub.com/executive-decisions/articles/pending-data-protection-and-security-laws-at-a-glance-apac

بقعة_صورة

أحدث المعلومات الاستخباراتية

بقعة_صورة