【马来西亚】“一带一路”沿线国家及地区信息与隐私法制指引

来源:数据治理苑

文章摘要
马来西亚是古代“海上丝绸之路”沿线重要国家,也是最早响应“一带一路”倡议的国家。其地处东南亚中心,是中国在东盟国家中最大的贸易伙伴,也是中国推进“一带一路”建设的重要合作伙伴。

马来西亚是古代“海上丝绸之路”沿线重要国家,也是最早响应“一带一路”倡议的国家。其地处东南亚中心,是中国在东盟国家中最大的贸易伙伴,也是中国推进“一带一路”建设的重要合作伙伴。在“一带一路”框架下,中马两国积极对接发展战略,推进务实合作。中国已有多个“一带一路”项目落地马来西亚,如马来西亚安邦博瑞姆新城项目、吉隆坡地铁、南部铁路等。
马来西亚2010年《个人数据保护法》(Personal Data Protection Act 2010,PDPA),于2013年11月15日正式生效。需要注意的是,该法仅调整商事交易中的个人数据,并不适用于政府及其他公共机构,教会、教育机构以及其他非营利性组织。而且,针对信用信息及信用报告机构,马来西亚出台了2010年《信用报告机构法》(Credit Reporting AgenciesAct,CRAA),从而不受PDPA约束。从内容上看,马来西亚的《个人数据保护法》深受欧盟1995年《个人数据保护指令》的影响。
该法规定了七项个人数据保护原则,包括数据保护一般原则(即数据处理同意原则和数据处理合法、必要以及非过度原则)、收集和通知原则、使用和披露原则、安全原则、数据留存原则、数据完整性原则以及数据访问和更正原则。
该法界定的敏感数据,包括身体及心理健康、政治及宗教信仰、被指控的犯罪等,并不涉及性生活、种族、社团组织等。显然,其所涵盖的敏感数据范围相对更窄一些。
个人数据原则上不允许转移至马来西亚境外,除非目的地列入“白名单”。部长有权确定一个国家或地区其本地数据法律保护状态是否与马来西亚构成“实质性相似”,或者达到“充分性保护”。
马来西亚设有专门的个人数据保护专员,以监督《个人数据保护法》的实施。该专员由部长任免,任期为三年,可以连任。
本报告主要探讨世界范围内,特别是“一带一路”沿线国家及地区个人信息及隐私保护相关主要考量因素(如法律、文化及历史传统等)和最新发展趋势,希望引起各方对个人信息及隐私保护的广泛关注。

技术驱动法律,专业成就未来