2020年4月5日 〔タイ〕
タイで2019年5月に施行され、主な規制が1年間猶予となっていた「個人情報保護法」が5月27日に本格的に適用される。2018年5月に施行された欧州連合(EU)の一般データ保護規則(GDPR)の影響を強く受けており、厳しい内容となっている。
タイ国内だけでなく、国外からタイの個人に向けて商品やサービスを提供したり、行動分析をしたりする場合でも域外適用の対象となる。個人情報を集めたり利用したり開示したりするには原則、本人の同意が必要。また、データの国外移転にかかる規制や、データ漏洩が生じた際に72時間以内を目安に当局に報告する義務がある。
行政罰の課徴金は最大500万バーツ(約1700万円)で、1年以下の禁錮または100万バーツ以下の罰金という刑事罰もある。また、役員や情報処理の責任者が処罰される恐れがあり、裁判所は民事罰として、実損害の補償に加え、2倍までの懲罰的損害賠償を命じることができる。
〔Clisien – ASEAN Info Clips 編集部〕 ○他の記事も読む○
