修訂後的《個人資料保護法令》雖對企業更爲嚴苛,但通訊及新聞部長易華仁指出,個人資料保護委員會會爲企業提供引導和培訓,與個人數據流通相關的措施也將分階段推行。
數據流通(data portability)指的是業者在接獲消費者指示時,直接把與消費者相關的數據移交給其他業者。這些數據必須以電腦可讀取的形式呈現。
參與個人資料保護(修正)法案二讀辯論的多名議員,都同意在這數碼經濟起飛的年代,我國有必要加強保護個人資料。
議員鄭德源(先驅區)說,完善我國數據保護框架和政策,以支持數碼經濟的增長,是我國未來和持續增長藍圖的重要組成部分。“憑借我們的基礎設施,以及與本區域乃至世界的聯系,我們處于很好的位置,可借助科技浪潮,繼續挖掘和善用我們的潛力和優勢。”
不過他同時對企業可能得承擔的合規成本表示關注。
議員朱倍慶(淡濱尼集選區)也指出,我國對沒有保護好客戶個人資料者施予的更高罰款,與周邊其他國家和地區相比高出不少,恐怕會影響新加坡對企業的吸引力。此外,推行數據流通雖能讓個人擁有更多控制權,卻可能影響企業的營運和成本,尤其是當許多中小型企業已在疫情中掙紮求存。
確保罰金須起威懾作用
對此,易華仁強調,當局計劃分階段要求企業履行數據流通的責任,也將發布條例和咨詢指南來明確說明。
他在總結二讀辯論時也說,確保新加坡親商的同時,罰金也須能起到足夠的威懾作用。法令中的最高罰款額也與電信法和競爭法等現有法律同等,體現了數據保護在數碼經濟中具有同等重要的地位。
易華仁指出,個人資料保護委員會將繼續從旁支持企業,提供指導、培訓和專業知識,以及認可負責任的機構,以盡可能推廣良好的數據保護作業方式。
委員會去年7月也推出數據保護能力框架和培訓路線圖(Data Protection Competency Framework and Training Roadmap),至今已培訓了超過6200人。
易華仁也呼籲各機構將遵守個人資料保護法令,視爲自身贏取消費者信任和建立商業聲譽方面的投資與努力。