ホームページ

2012 年個人データ保護法 (PDPA) は、個人データを含む範囲で顧客データに適用されます。これは、「真実であるかどうかにかかわらず、データから (a) データから識別できる個人に関するデータ、または(b) 事業体がアクセスできる、またはアクセスできる可能性のあるデータおよびその他の情報から。簡単に言うと、PDPA には 2 つの重要な部分があります。¹

1. 同意の要件、アクセスおよび修正の権利の付与、合理的なセキュリティの要件、および海外への転送の制限に関連するものを含む、個人の個人データの保護。としても
2. 個人がシンガポールの電話番号を通じて特定の種類のマーケティング通信を受け取ることをオプトアウトするためのオプトアウト登録を作成します。 ¹

インターネット プロトコル ベースのソリューションは、依然として「通話拒否」レジストリ モードの対象となる場合があります (たとえば、WhatsApp はシンガポールの電話番号を介してメッセージを処理するため)。 2020 年個人データ保護 (改正) 法が完全に施行された場合、組織に課せられる罰金の上限は、シンガポールでの年間売上高の 10%、または 100 万シンガポール ドルのいずれか高い方に引き上げられます。罰金の上限は現在 100 万シンガポール ドルであり、引き上げられた上限は、まだ発表されていない将来の日付まで適用されません。¹

顧客データは、慣習法の守秘義務によっても保護されます。問題のデータまたは情報が次の場合、データ受信者はプライバシー制限の対象となります。¹

1. データまたは情報を提供した人物に関する守秘義務。としても
2. 問題のデータまたは情報が機密であることを受信者が知っていた、または知っているべきだった状況下で伝達された。 ¹

機密情報が同意なしに開示された場合、開示が機密保持違反になるリスクがあります。¹

シンガポールには、銀行の顧客情報のプライバシーと機密性、および委託者と信託の受益者に関する情報を含む信託に関する情報の機密性を保護するための業界固有の制度もあります。顧客のデジタル プロファイリングを規制するために特別に設計された特定の規則はありませんが、特に金融サービス企業の場合、プロファイリング ソリューションを実装する際には、PDPA やその他のさまざまなデータ保護およびプライバシー関連の体制を検討することが適切です。¹

シンガポール市場における外国のフィンテックプラットフォーム

シンガポールのフィンテック

海外のフィンテック

ノート

1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/singapore