Cập nhật kịp thời
Thực tế, Luật Bảo vệ dữ liệu cá nhân đã từng được Quốc hội Singapore thông qua vào ngày 15.10.2012, công nhận quyền của các cá nhân trong việc bảo vệ các dữ liệu của chính họ, đồng thời thừa nhận sự cần thiết của việc các tổ chức tiến hành thu thập, sử dụng và tiết lộ thông tin cá nhân vì những mục đích phù hợp với những hoàn cảnh nhất định. Luật áp dụng đối với tất cả các cá nhân, tổ chức được thành lập hoặc được công nhận theo pháp luật Singapore, hoặc có nơi cư trú hoặc văn phòng đại diện hoặc khu vực kinh doanh tại Singapore. Đặc biệt, luật chỉ áp dụng nếu các dữ liệu cá nhân được thu thập, sử dụng hoặc tiết lộ tại Singapore. Singapore cũng thành lập Ủy ban Bảo vệ dữ liệu cá nhân để nâng cao nhận thức về bảo vệ dữ liệu cá nhân, cung cấp dịch vụ tư vấn, hỗ trợ kỹ thuật, quản lý hoặc các dịch vụ đặc biệt khác liên quan cũng như tham mưu cho Chính phủ về vấn đề này.
Bên cạnh Luật Bảo vệ dữ liệu cá nhân, Singapore cũng đã xây dựng nhiều văn bản pháp luật trong đó có đề cập đến bảo vệ dữ liệu cá nhân như Luật An ninh mạng và máy tính, Luật Bí mật công vụ, Luật Thống kê, Luật Giao dịch điện tử, Luật Ngân hàng, Luật Viễn thông…
Tuy nhiên, những biến đổi mạnh mẽ của môi trường mạng trong những năm gần đây đã đẩy nhiệm vụ bảo vệ dữ liệu cá nhân lên nấc cao mới. Bộ trưởng Bộ Thông tin và Truyền thông Singapore S. Iswaran từng phát biểu, dữ liệu là tài sản kinh tế quan trọng trong nền kinh tế số vì cung cấp những thông tin có giá trị cho các doanh nghiệp và tạo ra hiệu quả. Vì vậy, Luật Bảo vệ dữ liệu cá nhân vừa được sửa đổi của Singapore đã được cập nhật theo tình hình mới và phần còn lại của thế giới. Theo đó, luật tăng hình phạt đối với các công ty vì vi phạm dữ liệu và công nhận quyền của các cá nhân trong việc bảo vệ dữ liệu cá nhân của họ. Bên cạnh đó, những thay đổi mới cũng tăng cường trách nhiệm giải trình của các tổ chức và cho phép người tiêu dùng kiểm soát nhiều hơn đối với dữ liệu cá nhân của mình. Người tiêu dùng phải được tin tưởng rằng dữ liệu cá nhân của mình được bảo mật và được sử dụng có trách nhiệm, ngay cả khi họ được hưởng lợi từ các cơ hội số và dịch vụ dựa trên dữ liệu.
Chế tài nặng hơn
Theo những điều khoản sửa đổi, trong trường hợp vi phạm về dữ liệu, các tổ chức sẽ phải thông báo cho Ủy ban Bảo vệ dữ liệu cá nhân của Singapore trong vòng 3 ngày sau khi vi phạm nếu vi phạm có thể dẫn đến “tổn hại đáng kể cho các cá nhân bị ảnh hưởng hoặc tổn hại có quy mô đáng kể (hơn 500 cá nhân bị ảnh hưởng)”. Các cá nhân cũng cần được liên hệ sớm nhất có thể.
Một ngoại lệ mới, tương tự như trong Luật Bảo vệ dữ liệu chung của Liên minh châu Âu (GDPR), tạo ra cách để các tổ chức có thể thu thập, sử dụng hoặc tiết lộ dữ liệu cá nhân mà không có sự đồng ý, nếu được chứng minh là vì “lợi ích hợp pháp” và lợi ích cho công chúng lớn hơn lợi ích cho cá nhân. Điều này sẽ phát huy tác dụng nếu dữ liệu được xử lý sẽ giúp phát hiện hoặc ngăn chặn bất kỳ hoạt động bất hợp pháp hoặc mối đe dọa nào đối với bảo mật. Trong ví dụ khác, nó có thể được sử dụng để phát hiện những bất thường trong hệ thống thanh toán để phát hiện gian lận. Các tổ chức sẽ vẫn phải đáp ứng một số yêu cầu, chẳng hạn như thực hiện đánh giá rủi ro và tác động (về cơ bản là một cách để xác định xem nó có ảnh hưởng đến cá nhân hay không) trước khi tiếp tục.
Đối với từng cá nhân, quyền chuyển dữ liệu mới sẽ được cung cấp cho các đối tượng dữ liệu theo sửa đổi mới của luật và các cá nhân có thể yêu cầu chuyển dữ liệu của họ sang một nhà cung cấp dịch vụ khác. Để làm như vậy, các tổ chức sẽ cần phải theo dõi dữ liệu cá nhân của chủ thể dữ liệu trong một thời gian nhất định sau yêu cầu truy cập hoặc chuyển.
Một sửa đổi khác liên quan đến số tiền mà một tổ chức có thể bị phạt. Các công ty có doanh thu hàng năm ở Singapore vượt quá 10 triệu USD hiện có thể bị phạt tới 10% doanh thu này hoặc 1 triệu USD, tùy theo mức nào lớn hơn. Trước khi có Luật sửa đổi mới, mức hình phạt đối với cá nhân tùy thuộc vào hành vi vi phạm: Phạt tiền từ 2.000 tới 100.000 USD, hoặc/và phạt tù không quá 12 tháng, trong một số trường hợp vi phạm nghiêm trọng hình thức phạt tù có thể lên tới 3 năm. Trong khi đó, số tiền cao nhất mà một công ty có thể bị phạt vì vi phạm dữ liệu chỉ là 1 triệu USD.
