德勤:2017亚太区隐私与个人信息保护白皮书

2019-07-12 18:57:37

亚太经合组织《隐私保护框架》提出了共同原则,有助于实现亚太各国家/地区隐私与个人信息保护法规要求的协调一致。虽然该框架目前已包括跨境传输相关原则,但不具有约束力,但该框架可以推动企业采用区域性整体策略应对隐私和个人信息保护的合规风险

来源: https://www.useit.com.cn/thread-16252-1-1.html

亚太地区隐私与个人信息保护的现状

从区域层面看,亚太经合组织《隐私保护框架》提出了共同原则,有助于实现亚太各国家/地区隐私与个人信息保护法规要求的协调一致。虽然该框架目前已包括跨境传输相关原则,但不具有约束力,但该框架可以推动企业采用区域性整体策略应对隐私和个人信息保护的合规风险。

例如,从地区层面看,菲律宾和中国等亚太国家/地区颁布了更加强有力的法律法规,对个人信息的使用加以保护:

亚太国家和地区的隐私与个人信息保护

亚洲各国在过去几年掀起了一股数据保护法规的浪潮,而随之产生的相关法规差异性也越来越明显:

亚太地区隐私和个人信息保护的新兴趋势

企业实施隐私和个人信息保护的启示

建议一:建立隐私和个人信息保护框架,加强协作与沟通

企业通过定期的个人信息保护健康检查,了解企业的隐私和个人信息系统保护框架与监管要求的差距。并将隐私与个人信息保护复核纳入监控、内审工作计划,确认并评估司法辖区引入的新指南或法规所产生的影响,主动与所在司法辖区监管机构建立关系。

建议二:与客户坦诚相待,管理客户需求

客户希望自己的个人信息受到合理保护,与客户坦诚相待对于培养客户信任,确保客户承诺及增长至关重要。因此企业应当向客户公布更多的个人信息搜集、使用细节,了解和搜集客户对于个人信息使用特别是创新拓展使用的的看法。

建议三:完善第三方管理,关注隐私与个人信息泄露

在一些司法管辖区内,企业负责保护其搜集与控制个人信息,与企业共享使用这些个人信息的其他第三方也应承担此类责任,因此企业应当定期评估第三方管控的策略与计划,重点关注隐私与个人信息泄露的管理预案,同时应获取第三方遵守隐私和个人信息保护要求的直接证据。

建议四:完善信息公开机制,制定个人信息泄露响应计划

完善信息公开机制,明确客户触点时信息告知书及其他文件,确保企业搜集、使用个人信息的目的和原则已完整定义。同时结合企业风险文化,建立个人信息泄露响应计划以确保所有相关人员能够采取及时、一致性行动最大化降低损失,保持客户信任。

建议五:满足监管要求,关注个人信息跨境传输

亚太地区各国管理隐私与个人信息立法皆有不同,因此企业应当知晓业务所在国家的法规条例及其对企业影响。在使用个人信息时,考虑业务所在地情况,理解该地文化、监管环境、经济环境以及它们对员工意识和行为的影响。尤其在个人信息跨境传输时,尤其考虑跨境信息传输的各自约束性限制条件。

总结

与不同文化中各国或地区的相关方建立信任关系以及信用丧失的风险是企业需要管理的核心风险。在监管地域范围可能会超越法规立法国家的趋势下,上述风险管理显得尤为重要。因此,隐私与个人信息保护不能仅仅注重遵循现有以及不断出现的法规条例,还应当考虑各个地区所属的当地文化和社会公众的意愿,正确处理文化差异有助于增强企业实施隐私与个人信息保护时对风险细微差别的敏感度。这一敏感度为企业实现进一步可持续发展和增强竞争优势奠定基础,也直接推动各企业针对不同文化采取差异化运营策略。因此,各企业可针对不同地区采取不同策略,适应全球和各地区监管环境的变化,采用“全球化与本土化相结合”的方式管理隐私和个人信息保护的风险。

标签  个人信息  中国  印度  印度尼西亚  德勤  新加披  日本  澳大利亚  隐私保护  韩国  香港  

这是一个专为移动设备优化的页面, 基于MIP(Mobile Instant Pages - 移动网页加速器)

完整版本:http://qisec.cn/a/71

黑老头(hlaotou.com), 致力于个人隐私保护

2.179ms