2020BCS-北京网络安全大会：亚太区隐私数据保护趋势探讨.pdf

1、2020北京网络安全大会2020BEIJING CYBER SECURITY CONFERENCE中RiSKPERCONNENCEXPRIMANAGEME亚太区隐私数据保护趋势探讨薛梓源德勤中国网络安全领导合伙人GDPRLEARNINGPPLY CHAINTRUENDPOIMBEHAVIORAL ANALNETWORAHUMAN PRCLOUEINTERNTIONBEHAVIORALANALYRESPONSETECHNOLOGY#page#2020北京网络安全大会引言02001J亚太区拥有全球增长最快的某些经济体和企业，并且这Deloitte些经济体和企业均为全球信息经济和供应链中的关键环节。

2、相比以往，企业如今更需及时了解亚太各国家/地区不断变化的隐私监管环境，从而实现隐私风险最小化建立并维护与客户之间的信任关系以及构建可持续的高效商业网络。就制定或完善隐私保护法律而言，许多亚太国家/地区都会借鉴欧盟通用数据保护条例（GeneralDataProtectionRegulation），其采纳或计划采纳类似或更加严格的监管规定。德勤正在编制2020年亚太区隐私保护指南，计划于求存异亚大区隐私保护插南2020年第三季度发布，敬请期待。#page#2020北京网络安全大会新兴超势亚太区对于全球商业、技术和创新价值链而言至关重要。为在全球市场和数字前沿继续竞争，亚太区需要在隐私保护法律和隐私

3、管理方面实现快速发展。如今，全球化迅速发展以及数据创造和使用量呈指数增长助推企业前行，但是GDPR生效以来，许多导致亚太区的某些司法辖区需要背负隐企业必须重新审视其隐私治理负担且其正在竞相解决这些负担。政府加强隐私私保护政策，企业必须提保护法律框架高其隐私保护能力。欧盟委员会允许欧盟与获得充分性认定的国家之数字化时代更加重视个间自由进行数据传输。人数据访问或控制方面5许多国家/地区正在寻求的隐私权。数据泄露和亚太国家/地提高个人权利加强立法以获得充分性隐私相关事件增加已推区寻求欧盟做重视程度认定。出充分性认定进关于个人信息实际控新兴制权的讨论，从而提高超势公众意识。跨境隐私保护规则体系内的企业

4、需要制定符合亚太经合组织隐私保护框随着商业日趋数字化以及流程逐渐线架要求的隐私政策和框架。经过问上化，亚太区网络攻击和数据泄露风责代理机构认证之后，企业即可跨境险不亚于全球其他地区。全球数据泄4传输数据，这与欧盟通用数据保护露频率和数量上升已为政府带来压力推出强制性保持亚太区条例的充分性认定类似。追使政府出台强制性数据泄露通知要数据泄露通知致性求法律#page#2020北京网络安全大会亚太地区隐私立法现状020BE1已完成重要法规更新的国家/地区正在进行重要法规更新的国家/地区大都通过整合不同的法律/法规或完全取代此前的有关法规澳大利亚印度澳大利亚的1988年隐私法（PrivacyAct198

5、8）于2014年修订，并于2018年再次更新，新增了强制性数据泄露通知规定。最近更新的2018年个人数据保护法案（PersonalDataProtectionBill（2018）尚在讨论中。该法案在2019年12月4日经印度联邦内阁通过，后中国香港提交2019年冬季议会会期审议。2018年个人数据保护法案包括加强消费香港特别行政区的个人资料（私隐）条例自1996年12月开始生效，并于者权益和个人信息保护的提议，以及跨境数据传输和严格数据泄露通知的条件2012年修订，纳入新规。香港个人资料私隐专员公署亦于2014年发布了一系列非强制性隐私管理指引，并于2016年发布指南，为通用数据保护条例的实施

6、作准备。印度尼西亚日本截至目前，印度尼西亚尚无规范数据保护的法律。于2015年首次提出的个2005年通过的个人信息保护法（APPI）于2016年修订，修订版于2017年人数据保护法案（PersonalDataProtectionBill）仍在讨论之中，具体通生效。2020年6月5日修订版在参院全体会议上通过并成立。日本个人信息保护过时间尚不明确。委员会每三年审议一次该法，日本和欧盟于2019年1月相互通过GDPR充分性决定。新西兰马来西亚马来西亚的综合隐私制度2010年个人数据保护法令（PersonalData的隐私法案（PrivacyBill），司法委员会已发布关于该法案的最终报告Prote