長谷川良和 Yoshikazu Hasegawa
パートナー
シンガポール
NO&T Asia Legal Update アジア最新法律情報
NO&T Data Protection Legal Update 個人情報保護・データプライバシーニュースレター
2024年10月に制定された改正個人データ保護法(「PDPA」)※1のうち、事業者にとって主要な規定が2025年4月1日及び2025年6月1日から段階的に施行された。今回の改正PDPAは、多くの事業者に適用される内容であり、事業者にとって改正法対応が適時適切になされているかを確認し、対応未了の場合には早期対応を図ることが肝要と考えられる。そこで、本稿では、改正PDPAの概要について紹介することとしたい。
改正PDPAの施行時期と主な施行対象事項は、以下のとおり。
| 施行時期 | 主な施行対象事項 | |
|---|---|---|
| 1 | 2025年4月1日 |
|
| 2 | 2025年6月1日 |
|
また、改正PDPAに関して現時点までに以下のガイドラインが公表されている。
| 日付け | ガイドライン | |
|---|---|---|
| 1 | 2025年2月25日 | データ保護責任者の選任に係るガイドライン |
| 2 | 2025年2月25日 | データ違反通知に係るガイドライン |
| 3 | 2025年4月29日 | 個人データ越境移転に係るガイドライン |
改正PDPAのポイントは、大要、以下のとおり。
| 項目 | 改正前 | 改正後 |
|---|---|---|
| データ保護責任者(DPO)の選任義務 | データ管理者及びデータ処理者にDPO選任義務なし |
|
| データ違反時の通知義務 | データ違反時の当局宛通知義務なし |
|
| 越境移転先国に着目した越境移転要件の変更 | 官報に公示された通知に指定された国(ホワイトリスト国)にのみ許容される※3 | 移転先国がPDPAと実質的に同等の法律を有し、又は移転先国がPDPAで提供される保護レベルと同等以上の保護レベルを確保している場合に、個人データの越境移転を認める。 |
| データポータビリティ権の導入 | データポータビリティ権に関する規定なし | データ主体は、所定の要件を満たす場合、書面による通知により、自身の選択する他のデータ管理者に自身の個人データを直接転送するようデータ管理者に要求することができる。 |
| 主要なデータ保護原則違反時の罰則強化 | 30万リンギット(約1,023万円)※4以下の罰金、若しくは2年以下の拘禁、又はその併科 | 100万リンギット(約3,410万円)以下の罰金、若しくは3年以下の拘禁、又はその併科 |
| 機微な個人データの定義拡大 | 生体データは機微な個人データに含まれない | 機微な個人データに生体データ(biometric data)を追加 |
※1
正式名称は、The Personal Data Protection (Amendment) Act 2024。これにより、The Personal Data Protection Act 2010 (Act 709)が改正されている。
※2
改正PDPA上、「個人データ違反」という定義が設けられ、何らかの個人データの違反、個人データの喪失、個人データの不正使用又は個人データの不正アクセスと定義されている。本稿では、データ違反という用語は、個人データ違反を意味する。
※3
もっとも、改正PDPA施行以前に官報による指定がなされた法域は存在しなかった。
※4
1リンギット=約34.1円(2025年6月10日現在為替)で計算。以下同様。
本ニュースレターは、各位のご参考のために一般的な情報を簡潔に提供することを目的としたものであり、当事務所の法的アドバイスを構成するものではありません。また見解に亘る部分は執筆者の個人的見解であり当事務所の見解ではありません。一般的情報としての性質上、法令の条文や出典の引用を意図的に省略している場合があります。個別具体的事案に係る問題については、必ず弁護士にご相談ください。
長谷川良和
(2025年5月)
関口朋宏(共著)
(2025年5月)
川合正倫、艾蘇(共著)
川合正倫、艾蘇(共著)
大久保涼、内海裕也(共著)
長谷川良和
深水大輔、勝伸幸、角田美咲(共著)
(2025年6月)
福原あゆみ
長谷川良和
(2025年6月)
佐々木将平
(2025年5月)
福井信雄、山内建人(共著)
佐々木将平
長谷川良和
(2025年4月)
松本岳人
松本岳人
(2025年2月)
酒井嘉彦