Aufruf des Datenschutzrechts von S’pore um den öffentlichen Sektor

Online-Feedback für Singapurs vorgeschlagenen Datenschutzrecht letzte Woche geschlossen, markiert einen weiteren Schritt näher an den Start des Landes Datenschutzregelung.

SMBs, Video: 3 Tipps für die Einstellung Millennials, Enterprise-Software, das größte Geheimnis in sozialen: Brand Gemeinden sind überall, Big Data Analytics, die schmutzigste kleine Geheimnis über große Daten: Jobs, Robotik, Aufbau eines intelligenten Roboter mit tiefes Lernen und neue Algorithmen

Bei der Festlegung der Durchsetzungsregeln und der Strafen für Organisationen bemüht sich das vorgeschlagene Rahmenprogramm um den Schutz der persönlichen Daten der Verbraucher durch die Regelung der Erhebung, Nutzung, Offenlegung, Weitergabe und Sicherung dieser Daten.

Die Datenschutzgesetzgebung schließt jedoch den öffentlichen Sektor aus. Wie die Website Asien Blogger und Singapur Anwalt, Bryan Tan, weist darauf hin, dass ein “Blickfang” ist, dass die Verwendung der Regierung Verbraucherinformation ist nicht in das vorgeschlagene Gesetz fallen. Die Begründung der Regierung ist, dass die Vorschriften des öffentlichen Sektors bereits ein ähnliches Schutzniveau für personenbezogene Daten bieten wie das vorgeschlagene Datenschutzgesetz.

Ich frage mich jedoch, ob diese “Regeln” auch Maßnahmen vorsehen, die die Bürger ergreifen können, wenn die Regierung aufgrund schwacher IT-Sicherheitssysteme oder -praktiken vertrauliche personenbezogene Daten, die sie gesammelt hat, auslaufen lässt.

Ich frage mich auch, ob diese Vorschriften des öffentlichen Sektors für verbundene Regierungsstellen und ihre Tochtergesellschaften gelten, die in einzelstaatliche Politiken und damit zusammenhängende Angelegenheiten streng genommen sind oder nicht. Und das ist die Frage der Rückkehr Tech Podium Gast Blogger, Ngiam Shih Tung, fragt in seinem Posten heute.

Shih Tung ist ein Ingenieur für ein Luft- und Raumfahrt-Instandhaltungs-, Reparatur- und Überholungs- (MRO) -Unternehmen, der sich eng mit den Datenschutzproblemen im Land beschäftigt und in seinem bisherigen Blog für den öffentlichen Sektor aufgefordert hat, in den Datenschutz aufgenommen zu werden Recht.

Während ich die Notwendigkeit verstehe, dass einige Regierungsstellen von solchen Rechtsvorschriften befreit werden, um beispielsweise die gemeinsame Nutzung wesentlicher Daten, wie etwa elektronische Patientenakten, zu erleichtern, um eine bessere Gesundheitsversorgung zu gewährleisten, sollte dieses “Privileg” der Freistellung sparsam angewendet werden und nur dann, wenn Es geht um das Wohl der Bürger. Und durch Wohlfahrt, ich definitiv nicht bedeuten, dass die Informationsaustausch für Marketing-Zwecke, Promotion-Events oder Kundenbindungsprogramme, dass jede angeschlossene Regierung Organisation beteiligt sein kann, und sicherlich nicht eine Dating-Service-Agentur, die Universitäten Absolventen zielt.

Wie Shih Tung, bezweifele ich, dass unsere Regierung ihre Haltung überdenken und sich selbst in das letzte Datenschutzgesetz einschließen würde. Aber ich hoffe, dass die Gesetzgeber von Singapur mit ausreichender und anhaltender öffentlicher Rückmeldung die Notwendigkeit erkennen werden, dies zu tun und die richtige Entscheidung zu treffen, gemeinsam mit ihren globalen Partnern, die dies bereits getan haben, zu stehen.

Mein Unternehmen hat vor kurzem beschlossen, sein Führungsteam für eine von Outward Bound Singapore (OBS) organisierte Teambuilding-Aktivität zu entsenden, und wir mussten das OBS-Anmeldeformular ausfüllen, in dem die üblichen Haftungsausschlüsse enthalten waren. In der Zustimmungserklärung beigesetzt wurde diese Erklärung: “Ich ermächtige auch das Outward Bound Singapore, meine personenbezogenen Daten an seine Mitarbeiter / Agenturen weiterzugeben, da es für offizielle Zwecke im Zusammenhang mit dem People’s Association-Programm (einschließlich PAssion Card) notwendig ist.”

Warum sollte ich meine persönliche Information an die Volksvereinigung (PA) als Bedingung für die Teilnahme an einem OBS-Programm? Ein wenig Hintergrund hier: OBS ist der Lizenznehmer von Outward Bound International in Singapur und wird von der PA betrieben, einer staatlichen Agentur, die zur Förderung der Rassenharmonie und des sozialen Zusammenhalts eingerichtet wurde. Dies geschieht über ein Netzwerk von Gemeinschaftszentren, so genannten “Basisorganisationen” und sogar ein Rabattkartenprogramm, die PASSION-Karte, auf die im Disclaimer verwiesen wurde.

In meinem früheren Beitrag hier, spekulierte ich, dass der öffentliche Sektor aus dem Singapur vorgeschlagenen Datenschutz (DP) Gesetz ausgeschlossen würde und leider war ich als richtig, wenn das Ministerium für Information, Kommunikation und die Künste (MICA) veröffentlicht seine Konsultation Papier über die Vorgeschlagenen Regelung. Laut dem Ministerium sollte der öffentliche Sektor aus dem Gesetz ausgeschlossen werden, weil “Vorschriften des öffentlichen Sektors ein ähnliches Schutzniveau für personenbezogene Daten wie das vorgeschlagene DP-Recht einhalten”.

Soweit sie für den privaten Sektor gelten, scheinen die Datenschutzvorschläge der MICA mit internationalen Normen wie den OECD-Richtlinien und dem APEC-Datenschutz-Rahmen vereinbar zu sein. Zu den Grundsätzen, die MICA akzeptiert hat, ist der Grundsatz der Zustimmung, der besagt, dass Organisationen die Zustimmung von Personen einholen müssen, bevor sie die Daten dieser Person verarbeiten. Zitat des Konsultationspapiers von MICA: “Eine Organisation darf nicht als Bedingung für die Bereitstellung eines Produkts oder einer Dienstleistung eine Einzelperson verpflichten, die Erhebung, Verwendung oder Weitergabe von personenbezogenen Daten über die für die Bereitstellung des Produkts oder der Dienstleistung notwendigen Daten hinauszuziehen.”

Wie ist es dann notwendig, dass OBS meine personenbezogenen Daten an PA und das PASSION-Kartenprogramm freigibt, nur um mich in einer eintägigen Teambildung zu registrieren? Es gab auch keine Check-off-Box für mich zu vereinbaren oder nicht einverstanden mit der Offenlegung meiner Daten an Dritte – es gab nur eine einzige Omnibus Zustimmung Klausel.

Die Regierungen von Singapur haben niemals ihre internen Regeln für den Umgang mit personenbezogenen Daten offengelegt, sondern es genügt, zu sagen, dass OBS weder den Regeln noch den Regeln der Regierung entspricht, sondern in Wirklichkeit das gleiche Schutzniveau bieten, wie es die DP-Akte im Privatsektor vorsieht Sektor.

Auf jeden Fall startete ich den Teil über die Offenlegung von Daten an PA und schrieb in einer zusätzlichen “KEINEN ANSPRUCH AUF PA” für eine gute Maßnahme auf dem Formular. Wir werden sehen, ob ich anfangen werde, Werbe-Mailings oder Telefonate von PA trotzdem, trotz meiner Mahnung an OBS nicht zu offenbaren meine Daten an PA.

In einem Interview mit der lokalen englischen Tageszeitung The Straits Times gab PAs ehemaliger Chef Tan Boon Huat zu, dass die Basisdemonstranten Zugang zu den Profilen der Mitglieder der PAssion Card erhalten können. Im Kontext von Singapur beziehen sich “Basis-Führungskräfte” auf rund 30.000 Büroinhaber in Basisorganisationen rund um Singapur.

Während die Basismitglieder offiziell Freiwillige sind, haben sie enge Beziehungen zu Regierungspartei-Mitgliedern des Parlaments und ihren Kindern erhalten bevorzugte Aufnahme zu Schulen in ihrem Bezirk. Tan sagt, dass die Basis-Führer die gleichen Vertraulichkeitsregeln wie PA-Mitarbeiter befolgen müssen, aber die Tatsache ist, dass die Basis-Führer Freiwillige sind – es gibt kein Vertragsverhältnis zwischen der PA und den Basismitgliedern. Daher, was Regeln PA haben können, sind nicht rechtlich bindend auf die Basis-Führer. Weil es keine Arbeitgeber-Arbeitnehmer-Beziehung zwischen der PA und Basis Freiwilligen gibt, ist PA nicht rechtlich verantwortlich für das Handeln eines Basisdienstleisters. Laut der PA-Website gibt es heute 1.023.258 Mitglieder der PAssion Card.

Abgesehen von diesem konkreten Fall gibt es ein breiteres Problem mit der Behauptung der Regierung, dass ihre internen Regeln einen ausreichenden Schutz für personenbezogene Daten bieten. Die grundlegende Tatsache ist, dass interne Regeln nicht die gleichen wie die Rechtsvorschriften. Sie können jederzeit geändert werden, und selbst wenn die Regierung ihre eigenen Regeln brechen würde, hätten die betroffenen Personen keinen Rechtsanspruch.

International, in einer Umfrage von 78 Ländern in Datenschutzgesetzen und Business International Report, alle mit Ausnahme von Malaysia und Indien entweder den öffentlichen Sektor in ihre DP-Gesetze oder hatte separate Gesetzgebung für den öffentlichen Sektor. Die USA und Thailand verfügen nicht über umfassende Privatsphäre Gesetze für ihre privaten Sektoren, sondern haben Datenschutzgesetze für ihre öffentlichen Sektoren.

Singapur scheint daher mit den internationalen Trends im Ausschluss des öffentlichen Sektors aus dem Datenschutzrecht des Landes nicht Schritt zu halten.

Ich bin nicht optimistisch, dass die Regierung ihre Meinung für diese erste Iteration der DP-Akte ändern wird. Allerdings erwarte ich, dass es zukünftig Verbesserungen für das DP-Regime von Singapur geben wird, und wir können die Regierung weiterhin dringend auffordern, die Regulierungsbehörde in nächster Zeit auf den öffentlichen Sektor in Singapur auszudehnen.

Video: 3 Tipps für die Einstellung Millennials

Das größte Geheimnis in der Gesellschaft: Markengemeinschaften sind überall

Das schmutzigste kleine Geheimnis über große Daten: Jobs

Aufbau eines intelligenten Roboters mit tiefem Lernen und neuen Algorithmen