Pääsivu

Vuoden 2012 henkilötietolakia (PDPA) sovelletaan asiakastietoihin siltä osin kuin se sisältää henkilötietoja, jotka määritellään "tiedoksi, olivatpa ne oikeat tai eivät, henkilöstä, joka voidaan tunnistaa (a) tiedoista, tai (b) niistä tiedoista ja muista tiedoista, joihin yhteisöllä on tai voi olla pääsy.” Lyhyesti sanottuna PDPA:ssa on kaksi keskeistä osaa:

1. henkilön henkilötietojen suojaaminen, mukaan lukien suostumusvaatimuksen, tiedonsaanti- ja oikaisuoikeuksien myöntämisen, kohtuullisen turvallisuuden vaatimuksen ja ulkomaille siirron rajoittamisen yhteydessä; yhtä hyvin kuin
2. luomalla kieltäytymisrekisterin, jossa henkilöt voivat kieltäytyä vastaanottamasta tietyntyyppisiä markkinointiviestejä, jotka on osoitettu singaporelaisten puhelinnumeroiden kautta. ¹

Internet-protokollapohjaiset ratkaisut voivat silti olla "älä soita" -rekisteritilan alaisia (esim. WhatsApp, koska se käsittelee viestejä singaporelaisten puhelinnumeroiden kautta). Vuoden 2020 henkilötietosuojalaki (Amendment) Act 2020, kun se pannaan kokonaisuudessaan täytäntöön, nostaa organisaatiolle määrättävän taloudellisen enimmäisrangaistuksen 10 prosenttiin sen vuotuisesta liikevaihdosta Singaporessa tai 1 miljoonaan Singaporen dollariin sen mukaan, kumpi on suurempi. Taloudellisen sakon enimmäismäärä on tällä hetkellä 1 miljoona Singaporen dollaria, ja korotettu enimmäismäärä on voimassa vasta myöhempään päivämäärään, jota ei ole vielä ilmoitettu.¹

Asiakkaiden tiedot ovat myös yleisten salassapitovelvollisuuksien suojaamia. Tietojen vastaanottajaa koskevat tietosuojarajoitukset, jos kyseessä olevat tiedot:

1. luottamuksellisuus suhteessa henkilöön, joka on antanut tiedot tai tiedot; yhtä hyvin kuin
2. toimitetaan olosuhteissa, joissa vastaanottaja tiesi tai hänen olisi pitänyt tietää, että kyseiset tiedot ovat luottamuksellisia. ¹

Jos luottamuksellisia tietoja luovutetaan ilman suostumusta, on olemassa riski, että paljastaminen loukkaa luottamuksellisuutta.¹

Singaporessa on myös toimialakohtaisia järjestelmiä pankkien asiakastietojen yksityisyyden ja luottamuksellisuuden sekä trusteihin liittyvien tietojen luottamuksellisuuden suojaamiseksi, mukaan lukien tiedot trustien perustajista ja edunsaajista. Vaikka asiakkaiden digitaalisen profiloinnin sääntelemiseen ei ole erityisesti suunniteltuja sääntöjä, olisi tarkoituksenmukaista ottaa huomioon PDPA ja monet muut tietosuojaan ja yksityisyyteen liittyvät järjestelmät profilointiratkaisua toteutettaessa, erityisesti rahoituspalveluyritysten osalta.¹

Ulkomaiset fintech-alustat Singaporen markkinoilla

Fintech Singaporessa

Fintech muissa maissa

Huomautuksia

1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/singapore