主页

2012 年个人数据保护法 (PDPA) 将适用于包含个人数据的客户数据，个人数据被定义为“关于可以从数据中识别 (a) 或(b) 来自该实体已经或可能有权访问的那些数据和其他信息。”简而言之，PDPA 有两个关键部分：¹

1. 保护个人的个人数据，包括与同意要求、授予访问权和更正权、合理安全要求和限制向国外转移有关的要求；也
2. 为个人创建一个选择退出登记册，以选择不接收通过新加坡电话号码发送的某些类型的营销通讯。 ¹

基于互联网协议的解决方案可能仍受制于“请勿致电”注册模式（例如 WhatsApp，因为它通过新加坡电话号码处理消息）。 2020 年个人数据保护（修订）法案全面实施后，将对组织处以的最高罚款提高至其在新加坡年营业额的 10%，或 100 万新元，以较高者为准。目前最高罚款为 100 万新元，而提高的最高罚款在尚未公布的未来日期之前不适用。¹

客户数据也将受到普通法保密义务的保护。如果有问题的数据或信息，数据接收者将受到隐私限制：¹

1. 与提供数据或信息的人有关的机密性；也
2. 在接收者知道或应该知道相关数据或信息是机密的情况下进行通信。 ¹

如果在未经同意的情况下披露机密信息，则存在披露违反机密性的风险。¹

新加坡还有针对特定行业的制度来保护银行客户信息的隐私和机密性以及与信托有关的信息的机密性，包括有关信托委托人和受益人的信息。虽然没有专门用于规范客户数字分析的具体规则，但在实施分析解决方案时考虑 PDPA 和各种其他数据保护和隐私相关制度是适当的，尤其是对于金融服务公司。¹

新加坡市场的外国金融科技平台

新加坡的金融科技

其他国家的金融科技

笔记

1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/singapore