泰国个人数据保护法将于5月27日生效 效仿GDPR面向海外组织机构

据外媒 1 月 16 日消息，泰国的《个人数据保护法》将于 2020 年 5 月生效，相关组织机构须依照新规保障用户个人数据安全。

据悉，泰国此次的《个人数据保护法》（PDPA）仿照欧盟的《通用数据保护条例》（GDPR）设立，并将于 2020 年 5 月 27 日生效。该数据保护法规定，相关组织机构在收集个人数据时须征求用户同意，且数据所有者有权随时中断有关机构对其数据的访问。

与 GDPR 相似的是，泰国 PDPA 面向海外组织，适用于收集泰国公民和居民个人数据的所有境外组织。

GDPR 适用于任何收集、处理、管理或存储欧洲公民数据的组织。

违反 PDPA 规则的组织机构将面临高达 500 万泰铢（合人民币 113.3 万元）的行政罚款，相关责任人甚至会面临监禁的刑事处罚及高达 100 万泰铢（合人民币 22.7 万元）的罚款。

在曼谷设有办事处的全球律师事务所贝克麦肯齐（Baker McKenzie）表示，由于泰国现在允许数据所有者提起集体诉讼（class action lawsuit），PDPA 规定的民事赔偿金也可能成倍增加。

“公司董事也可能会受到 PDPA 的处罚，”该事务所表示。

泰国数字经济和社会部采取了一定措施，以提高相关机构对这项新规的认知，此外，该部门还在编写一本数据保护行为指南。

泰国 PDPA 新规最初于 2019 年 5 月在宪报公布。泰国政府于 2020 年 5 月底开始正式实施该新规，意在让相关部门和组织度过一个缓冲、认知阶段。

泰国并非东南亚地区最先实施数据保护法的国家。此前，新加坡和马来西亚两国已颁布各自的数据保护法条例。不过尽管在该地区，很大一部分企业受到欧盟 GDPR 的影响，但他们对此认知程度严重不足。

在 2018 年 9 月，数据解决方案提供商 Talend 针对欧盟 GDPR 法规进行的一项调查显示，70% 的受访公司表示，他们未能在一个月内向用户提供个人数据。

Talend 数据治理产品高级主管 Jean-Michel Franco 说：“数据所有者想从相关机构方面获得自己的数据仍然很难……随着多项数据保护法规开始实施，各组织机构需要改革其数据管理模式，使数据所有者能够全方位了解自己的数据情况，并使他们能够简便、自如地获得数据。”

Franco 表示：“企业必须采取更多措施来重新获得用户的信任，并且他们得知道，如果不遵守规定，他们会声誉受损并面临高额罚款，这都可能对企业造成严重损害。”

【本篇文章属于白鲸出海原创，如需转载：1、网站端请注明出处，并在文章中附带白鲸出海原文链接。2、微信公号及其他自媒体平台需联系授权方可，未经授权严禁转载！】

友情提醒：白鲸出海目前仅有微信群与QQ群，并无在Telegram等其他社交软件创建群，请白鲸的广大用户、合作伙伴警惕他人冒充我们，向您索要费用、骗取钱财！