星洲网
星洲网
星洲网 登录
我的股票|星洲网 我的股票
Newsletter|星洲网 Newsletter 联络我们|星洲网 联络我们 登广告|星洲网 登广告 关于我们|星洲网 关于我们 活动|星洲网 活动

ADVERTISEMENT

ADVERTISEMENT

国内全国综合
1:53pm 20/05/2022
法律专家:须承担泄露责任 个资保护法 应约束政府

(吉隆坡20日讯)法律专家表示,随着涉及政府个人数据泄露的案件数量不断增加,我国是时候扩大2010年个人资料保护法令(PDPA)的约束范围了,政府也需承担个人资料被泄露的责任。

迪巴:现有法令不适用于政府

大马律师公会个人资料保护特别委员会主席迪巴指出,政府必须尽快修改人资料保护法令,因为现有的数据隐私保护法并不适用于联邦政府。

ADVERTISEMENT

ADVERTISEMENT

《个人资料保护法》第3(1)条文阐明,个人资料保护法“不适用于联邦政府和州政府”。

ADVERTISEMENT

ADVERTISEMENT

迪巴认为,个人资料保护法令应适用于任何收集个人数据的单位,无论是出于商业、政府还是慈善目的。

“修改法律只是解决方案的一部分,在其他国家如欧盟、香港、韩国和澳洲,他们的政府也受个人数据保护法的约束。”

“事实上,他们(政府)对因个人数据遭到破坏而蒙受损失的人士直接负责,但马来西亚并非如此。”

ADVERTISEMENT

马网络安全法未达要求

迪巴表示,马来西亚也缺乏对“关键国家资讯基础措施”(CNII)提出最低要求的网络安全法。

他补充,这项法律将强制某些关键国家资讯基础措施,如政府、技术、银行、卫生和交通部门遵守最低的信息技术安全标准。

“这项网络安全法将要求指定的关键国家资讯基础措施单位,向适当的监管机构报告数据泄露事件。”

“还需要一个强制性的数据泄露报告制度,涵盖收集个人数据的所有各方,包括政府。”

促加快修改人资保护法

迪巴表示,虽然个人数据保护委员会建议仅针对商业组织引入此修正案,但该修正案以及其他在2020年初拟议个人资料保护法令修正案尚未在国会获得通过。

“我敦促政府加快修改个人资料保护法令的进程,因为马来西亚发生的数据泄露事件,正以令人担忧的情况增加。”

ADVERTISEMENT

迪巴坦言,从立法的角度来看,我国在个人资料保护方面还有很多工作要做。

“如果法律没有到位,政府等相关方不受法律约束,改革就不会快速发生。”

姚杰翰:应立法让受害者索赔

另一方面,执业律师姚杰翰(音译)则表示,同样需要被注意的情况还有违反个人资料保护法的行为将面临怎样的惩罚。

“无论是联邦政府、州政府还是个人,数据泄露的受害者都必须依靠过失侵权才能从违法方获得任何形式的赔偿。”

“与确立违反个人资料保护法令条款相比,确立侵权行为过失的要求,通常更为繁琐,因为需要考虑更多的法律因素。”

“因此,为更好地保护人民,所需要的修正案不仅只是删除个人资料保护法第3(1)条那么简单。”

ADVERTISEMENT

姚杰翰建议,为了让受托处理大量个人数据的政府和个人承担更高的责任标准,立法者应考虑允许受害者仅因违法方违反个人资料保护法令而向违法方追偿损失。

他说,这一立场与适用于欧盟和欧洲经济区所有成员的欧盟一般数据保护条例(GDPR) 一致。

欧盟一般数据保护条例(GDPR)第82条赋予个人向数据控制者索赔的权利,数据控制者包括公共当局、机构或其他处理个人数据的机构。

姚杰翰表示,包括损失金钱等物质损失,或遭受情绪困扰等非物质损失都能进行索赔。

“美国也采取了类似的立场,根据1974年《美国隐私法》,联邦机构无权因违反美国隐私法而享有豁免权。”

打开全文

ADVERTISEMENT

个人资料保护法令(PDPA)
个资泄露

ADVERTISEMENT

分享到:
热门话题:

ADVERTISEMENT

2月前
2月前

ADVERTISEMENT

ADVERTISEMENT