易華仁認爲企業若制定符合高標准的資料保護政策與措施,就具備競爭優勢,因爲消費者會願意分享個人資料,有助企業推出更多用數據來創新的産品服務。
公衆最快可從今年底開始,憑業者是否獲得個人資料保護信譽標志,辨識出那些已經制定了高標准措施來保護客戶和消費者個人資料的企業。
個人資料保護信譽標志(Data Protection Trustmark)計劃由新加坡資訊通信媒體發展局和個人資料保護委員會聯合推出。
企業提出申請後,獨立評估機構會確定這些企業是否已制定符合高標准的措施來保護個人資料。資媒局會根據評估機構提呈的報告,決定是否授予標志。企業可在9月底之前申請參加試行計劃,信譽標志計劃年底正式推行。
通訊及新聞部長易華仁昨天(7月25日)在第六屆個人資料保護研討會做出上述宣布。
易華仁指出,盡管我國制定的個人資料保護法令已規定企業遵守相關條例,但“我們不能單靠法律。企業也須培養負責任的文化,建立消費者對他們的信任”。
他認爲企業若制定符合高標准的資料保護政策與措施,就具備競爭優勢,因爲消費者會願意分享個人資料,有助企業推出更多用數據來創新的産品服務,因此企業應認真看待這方面的要求。
企業須滿足四方面標准
要取得信譽標志的企業須滿足四方面的標准:監管與透明度、管理個人資料、保護個人資料,以及維護個人權利。這包括制定適當的保安措施,確保即使是第三方負責處理個人資料,也有足夠的安全措施;業者也要定期對這些安全措施進行檢測。
業者若不再需要保存這些個人資料,也須有適當的處理機制,把資料匿名化和刪除等。
標志的有效期爲三年,業者之後可申請更新,但須再次接受評估。若發生資料外泄事件,而經調查後確定是業者疏失所致,當局可能取消該業者的信譽標志。
曾兄弟旅行社、星展銀行、陳笃生醫院社區基金、網上超市Redmart和新電信等八家企業加入試行行列。
星展銀行法律及合規部門高級副總裁曾志豪說,銀行原本就得遵守新加坡金融管理局和新加坡網絡安全局等機構制定非常嚴格和高標准的條例,但信譽標志有助進一步加強銀行的品牌形象,也凸顯銀行不斷提升服務素質的精神。
他解釋:“隨著人工智能、機器學習和實驗情境行銷(contextual marketing)等科技的普及化,我們能爲客戶提供更好的産品服務。我們希望客戶除了放心把錢存入我們的銀行,也放心給我們個人資料,銀行會清楚交代怎麽使用客戶資料。”
曾兄弟旅行社高級業務開發經理陳翠萍則說,得到標志等同向所有消費者挂保證說,曾兄弟制定了非常嚴謹的工作流程和政策,嚴格保護客戶的個人資料。
她說:“客戶給我們護照和信用卡等資料時就會感到更安心,這也可能提高客戶忠誠度,對我們有利。”