Page d'accueil

La loi de 2012 sur la protection des données personnelles (PDPA) s'appliquera aux données des clients dans la mesure où elles incluent des données personnelles, qui sont définies comme des "données, vraies ou non, concernant une personne qui peut être identifiée (a) à partir des données, ou (b) à partir des données et autres informations auxquelles l'entité a ou peut avoir accès. En bref, il y a deux parties clés de PDPA :

1. protection des données personnelles d'un individu, y compris en relation avec l'exigence de consentement, l'octroi de droits d'accès et de rectification, l'exigence de sécurité raisonnable et la restriction du transfert à l'étranger ; aussi bien que
2. créer un registre de désinscription permettant aux individus de refuser de recevoir certains types de communications marketing adressées via des numéros de téléphone singapouriens. ¹

Les solutions basées sur le protocole Internet peuvent toujours être soumises à un mode de registre "ne pas appeler" (par exemple, WhatsApp car il gère les messages via des numéros de téléphone singapouriens). La loi de 2020 sur la protection des données personnelles (modification), lorsqu'elle sera pleinement mise en œuvre, augmentera la sanction financière maximale pouvant être infligée à une organisation à 10 % de son chiffre d'affaires annuel à Singapour, ou 1 million de dollars singapouriens, selon le montant le plus élevé. La sanction financière maximale est actuellement de 1 million SGD et le maximum augmenté ne s'applique qu'à une date future qui n'a pas encore été annoncée.¹

Les données des clients seront également protégées par les obligations de confidentialité de droit commun. Le destinataire des données est soumis à des restrictions de confidentialité si les données ou informations en question :

1. confidentialité vis-à-vis de la personne qui a fourni les données ou informations ; aussi bien que
2. communiquées dans des circonstances où le destinataire savait ou aurait dû savoir que les données ou informations en question sont confidentielles. ¹

Si des informations confidentielles sont divulguées sans consentement, il existe un risque que la divulgation constitue une violation de la confidentialité.¹

Singapour dispose également de régimes spécifiques à l'industrie pour protéger la vie privée et la confidentialité des informations sur les clients des banques et la confidentialité des informations relatives aux fiducies, y compris les informations sur les constituants et les bénéficiaires des fiducies. Bien qu'il n'existe pas de règles spécifiques spécifiquement conçues pour réglementer le profilage numérique des clients, il serait approprié de prendre en compte la PDPA et divers autres régimes de protection des données et de confidentialité lors de la mise en œuvre d'une solution de profilage, en particulier pour les sociétés de services financiers.¹

Plateformes fintech étrangères sur le marché singapourien

Fintech à Singapour

Fintech dans d'autres pays

Remarques

1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/singapore