제퍼넷 로고

생성 데이터 인텔리전스

사이버 보안

보류중인 데이터 보호 및 보안법 한 눈에보기 : APAC

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 499

사이버 관련 법률 및 규제에 대한 글로벌 개요를 제공하기위한 지속적인 탐구에서 우리는 전에, 미국에서 PII를 보호하는 최신 법률, 통해 규제 글로벌 데이터 보호 및 보안법APAC 데이터 보호 및 보안법. 이는 APAC 데이터 프라이버시 법적 환경을 변화시킬 곧 제정 될 3 가지 규정에 대한 개요입니다.

중국

1 년 2021 월 XNUMX 일, t정보 보안 기술의 국가 표준 – 개인 정보 보안 영향 평가 지침 효력이 발생합니다. 글로벌 로펌에 따르면 폭발,“이 지침은 개인의 권리와 이익에 대한 잠재적 인 영향을 평가하고 개인 정보 처리 활동을 수행 할 때 채택한 보안 보호 조치의 효과를 평가하는 것을 목표로합니다. 이는 데이터 보호 영향 평가 (“DPIA”)와 유사합니다. ) EU 일반 데이터 보호 규정 (GDPR)에 따라. "

PIPL 초안

21 년 2020 월 XNUMX 일 초안 PRC 개인 정보 보호법 (PIPL 초안) 검토를 위해 게시되었습니다. 여러면에서 GDPR과 유사하게 PIPL이 통과되면 다음이 필요합니다.

  • 중국 이외 지역에 속하는 조직 PIPL의 범위 중국 내에서 개인 정보 보호를 담당하는 대표자를 임명하거나 법인을 설립해야합니다.
  • 개인 정보 처리자 개인 정보의 국제 전송, 민감한 개인 정보의 처리, 자동 의사 결정, 개인 정보의 제 XNUMX 자 공개 등 처리 활동이 개인에게 중대한 영향을 미칠 수있는 위험 평가 기록을 수행하고 유지해야합니다.
  • 개인 정보의 처리가 합법적이어야 함. 즉, 동의와 같은 데이터 처리에 대한 법적 근거가 있어야합니다.
  • 개인은 데이터 처리를 제한하거나 이의를 제기하고 정보의 사본을 얻거나 업데이트하거나 삭제하기 위해 처리가 진행되고 있음을 알립니다.

또한 엄격한 요구 사항을 설명합니다. 개인 정보의 국제 전송을 위해. 또한 미준수에 대한 벌금은 아직 확정되지 않았지만 지금까지는 다소 엄격합니다. 제안 된 제재에는 사업 활동 정지, 사업 허가 또는 면허 취소, 회사의 "블랙리스트"및 회사 연간 수입의 최대 5 %의 벌금이 포함됩니다. 

일본

5 년 2020 월 XNUMX 일 일본 입법부는 몇 가지 수정안 통과 ( "개정법") 일본의 개인 정보 보호에 관한 법률 ( "APPI")는 개인 데이터에 대한 보호를 확장하고 비영리 조직을 포함하여 비즈니스 목적으로 개인 데이터를 사용하는 모든 비즈니스에 새로운 의무를 부과하기 위해 만들어졌습니다.

2022 년 봄부터 시행 될 예정이며 주요 변경 사항 중 하나 개인 정보 ( 'PI')의 삭제 또는 공개를 요구하는 개인의 권리를 확장하는 새로운 조항이 발생합니다.

  • 정보 주체의 권리 또는 정당한 이익을 침해 할 가능성이있는 경우
  • 제 3 자에게 양도를 통해 APPI를 위반 한 경우
  • 6 개월 이하로 보관되는 단기 데이터를 포함합니다. 과
  • 데이터 주체가 디지털 형식을 포함하여 데이터 공개 형식을 요청할 수 있도록 허용합니다.

인도

GDPR에서 영감을 얻은 인도의 개인 데이터 보호 법안 (PDP) 에 설명 된 인도의 현재 데이터 보호 규정을 점검하기 위해 도입되었습니다. 정보 기술법 이 법안은 주로 인도 내에서 전자 상거래에 대한 법적 승인을 보장하는 것과 관련이 있으므로 데이터 보호에 대한 특정 법률은 포함하지 않습니다. 설립을 제외하고 개인 정보의 부적절한 공개에 대한 보상 권리

법안의 서문에 따르면 PDP의 목표는 "자유롭고 공정한 디지털 경제를 육성하고 개인의 정보 보호를 존중하며 디지털 거버넌스와 포용을 통해 권한 부여, 발전 및 혁신을 보장하는 집단 문화를 만드는 것"입니다. GDPR과 마찬가지로 PDP는 데이터 프라이버시를 기본적인 권리로 설정하고이 법을 수행하기 위해 독립적 인 새로운 규제 기관인 데이터 보호 기관 (DPA)의 설립을 요구합니다. 

PDP와 GDPR이 어떻게 다른지 측면에서 두 법칙을 종합적으로 비교할 수 있습니다. 여기에서 지금 확인해 보세요.. 요약하자면 차이점은 다음과 같이 요약 할 수 있습니다. 3 가지 핵심 영역:

  • 인도의 중앙 정부는 국가 안보와 같은 이유로 법안 요건에서 정부 기관을 면제 할 수있는 권한을 보유합니다.
  • 정부는 이제 기업이 수집 한 비 개인 데이터를 정부와 공유하도록 명령 할 권리가 있습니다.
  • 개인 및 민감한 데이터는 인도에서 저장 및 처리되어야합니다. 이러한 규칙에는 예외가 있지만 PDP의 제한적인 규정은 인도에서 사업을하려는 조직에게 여러 가지 도전 과제를 안겨주므로 가장 격렬하게 경쟁 한 법안의 조항. 

그래도 DLA 파이퍼 법이 2021 년 말에 발효 될 것으로 예상하고 있지만 다른 법률 전문가들은 그렇게 확신하지 않습니다. 더 제한적인 여러 조항과 관련된 지속적인 반발로 인해 여러 번의 수정 및 지연이 발생했습니다. 앞서 언급 한 데이터 현지화와 관련된 문제 외에도이 법안은“국가에 대해 생성 된 예외, 국가 감시에 부과 된 제한적인 점검, 제안 된 구조 및 프로세스의 다양한 결함과 같은 다양한 이유로 비판을 받고 있습니다. Data Protection Authority,” 힌두교에 따르면

코인 스마트. 유로파 최고의 비트 코인-보르 스
출처 : https://www.cshub.com/executive-decisions/articles/pending-data-protection-and-security-laws-at-a-glance-apac

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.

우리와 함께 채팅

안녕하세요! 어떻게 도와 드릴까요?