2012年個人データ保護法

2012年個人データ保護法
シンガポール国会議事堂
シンガポール議会
長いタイトル 組織による個人データの収集、使用、開示を規制し、Do Not Call Register を設立し、その管理および関連事項を規定し、その他のさまざまな法律に関連および結果的な改正を行うための法律。
引用	2012年第26号
通り過ぎた	シンガポール議会
合格した	2012年10月15日
同意した	2012年11月20日
立法史
法案タイトル	個人情報保護法案
紹介者	ヤアコブ・イブラヒム准教授
ステータス:有効

2012年個人データ保護法（PDPA）は、シンガポールにおけるデータ保護に関する法律を定めています。PDPAは、民間部門における個人データの処理を規制しています。^{[ 1 ]}

PDPAは、組織に課せられる9つのデータ保護義務（同意義務、目的限定義務、通知義務、アクセスおよび訂正義務、正確性義務、保護義務、保持制限義務、移転制限義務、および開示義務（現在は説明責任義務と呼ばれている））で構成される一般的なデータ保護体制を確立しています。^{[ 2 ]}

PDPAの主要な改正案が2020年に提案され、可決されました。^{[ 3 ] [ 4 ]}その他の変更点としては、10番目のデータ保護義務であるデータ侵害通知義務が追加されました。^{[ 5 ]}

PDPAはシンガポールにおけるテレマーケティングにも適用されます。この法律は、電話番号を登録できるDo Not Call Register（電話勧誘禁止登録簿）を定めています。Do Not Call Registerには、(i) No Fax Message Register、(ii) No Text Message Register、(iii) No Voice Call Registerの3種類があります。一般的に、電話番号がDo Not Call Register（例えば、No Text Message Register）に登録されている場合、その電話番号に該当する種類のマーケティングメッセージを送信することは許可されません。^{[ 6 ]}

PDPAは、シンガポールにおけるデータ保護を統括する規制当局として、個人データ保護委員会（ PDPC ）を設立しました。PDPCはPDPAを執行し、PDPAの解釈に関する助言ガイドラインを発行しています。 ^{[ 7 ]} PDPCは現在までに、多くの組織に対してPDPAを執行しています。^{[ 8 ] [ 9 ] [ 10 ]}注目すべき執行事例としては、 2018年のSingHealthデータ侵害に関与したとされるSingHealthが挙げられます。^{[ 11 ]}

• 法律の正式文