馬來西亞個人數(shù)據(jù)保護(hù)法令生效

馬來西亞上月公布了該國的《2010年個人數(shù)據(jù)保護(hù)法令》（PDPA）并已生效，政府將給予公司企業(yè)3個月的過渡期以適應(yīng)新法案的規(guī)定。

該法令最早在2001年開始起草，原定于2013年1月1日生效，由于法律手續(xù)方面的原因而延遲到現(xiàn)在。該法律規(guī)定，通信、銀行及金融機(jī)構(gòu)、保險、醫(yī)療保健、旅游及酒店、交通、教育、直銷、服務(wù)、房地產(chǎn)及公用設(shè)施等11個在商業(yè)交易中使用個人資料的用戶，最遲必須在2014年2月15日前注冊。逾期者將面臨最高50萬令吉（約合人民幣101.9萬元）罰款或最高兩年監(jiān)禁。該法案也規(guī)定，任何人不可在未經(jīng)當(dāng)事人允許的情況下，處理包括當(dāng)事人的宗教信仰、政治或性取向、身份證號碼、電話號碼、薪水單、評估報告等個人資料，也規(guī)定除非獲得當(dāng)事人同意，否則不能透露其個人資料給第三者。

法案包含七個數(shù)據(jù)保護(hù)原則：通用原則、通知和選擇原則、披露原則、安全原則、保留原則、數(shù)據(jù)完整性原則和訪問原則。這些原則將為個人數(shù)據(jù)提供保護(hù)，也為消費者、電子商務(wù)、網(wǎng)絡(luò)及非網(wǎng)絡(luò)設(shè)施從業(yè)人員的利益提供保障。隨著該法案范圍、權(quán)利和義務(wù)的界定變得清晰，相關(guān)法規(guī)、準(zhǔn)則、行為守則和法院判決更趨標(biāo)準(zhǔn)化，馬來西亞的企業(yè)組織現(xiàn)在必須重新審視當(dāng)前的政策、流程、合同權(quán)的權(quán)利和義務(wù)以及涉及個人數(shù)據(jù)的第三方通知等問題。