Responsables de la protection des données à Singapour – Bulletin DLA Piper Global Lois sur la protection des données du monde crypto-monnaie

• ils obtiennent le consentement exprès de l’individu avant la collecte, l’utilisation ou la divulgation des données à caractère personnel (et ce consentement ne doit pas être une condition pour fournir un produit ou un service aux 10 principaux sites d’informations crypto-cryptographiques, au-delà de ce qu’il est raisonnable de fournir ne doit pas être obtenue par la fourniture d’informations fausses ou trompeuses ou de pratiques trompeuses ou trompeuses), et a également fourni à la personne concernée la notification de protection des données correspondante (notifiant les objectifs de la collecte, de l’utilisation et de la divulgation) le moment où ils collectent, utilisent ou divulguent les données personnelles

En outre, en raison de la nature sensible des informations contenues dans la carte d’enregistrement nationale d’identification (NRIC) (et d’autres formes d’identification similaires) et de la carte reddit d’achat physique au Canada, de nouvelles directives ont été publiées en août 2018 pour fournir aux organisations des conseils sur la collecte des informations contenues dans le NRIC ainsi que sur la collecte de la carte physique.


À partir du 1er septembre 2019, les organisations ne seront plus autorisées à collecter les numéros d’identification nationaux ou nationaux, ni les cartes physiques, à moins que la loi ne l’exige ou si la collecte est nécessaire pour la vérification de l’identité d’une personne avec la plus grande fidélité.

Lors de la divulgation ou du transfert de données à caractère personnel à des tiers fournisseurs de logiciels de cryptage onshore (y compris les sociétés affiliées), un organisme doit s’assurer qu’il a obtenu le consentement réputé ou exprès de l’individu à un tel transfert (sauf dérogation) et, le cas échéant, les données ont été collectées, un consentement supplémentaire sera requis (sauf dérogations de cryptocoderz).

La loi contient également des restrictions sur les transferts extraterritoriaux, qui imposent à une organisation de "protection comparable" aux normes énoncées dans la loi lors du transfert de données personnelles en dehors de singapour. Les mécanismes permettant d’atteindre cet objectif incluent (il ne s’agit pas d’une liste exhaustive): des accords de transfert de données (pour lesquels la Commission a récemment publié des directives, y compris des modèles de stocks de penny crypto-monnaies pour l’achat de clauses de 2018); la personne a donné son consentement (et à condition que les avis requis aient été fournis); et lorsque des transferts sont jugés nécessaires dans certaines circonstances prescrites (y compris en relation avec l’exécution des contrats entre l’organisation cédante et le particulier, sous réserve du respect de certaines conditions). Une organisation peut demander à être dispensée de toute exigence prescrite dans la base de la crypto-bibliothèque openssl imposée par la loi à l’égard du transfert de données à caractère personnel hors de Singapour. Une exemption peut être accordée aux conditions requises par la commission.

À l’heure actuelle, la loi n’impose pas aux utilisateurs de données l’obligation d’informer la Commission ou les particuliers des violations de la protection des données à singapour. La Commission de la liste des crypto-monnaies de code masternode a publié un guide de bonnes pratiques en mai 2015 pour aider les organisations à gérer efficacement les violations de données à caractère personnel, et des directives plus récentes fournissent des conseils pratiques pour éviter et gérer les risques tels que la divulgation accidentelle de données. Il est recommandé d’informer immédiatement les personnes concernées si une violation de données implique des données personnelles sensibles. La Commission devrait être informée dès que possible de toute atteinte à la sécurité des données qui pourrait intéresser le public, voir la liste des outils de cryptographie ou qui présente un risque de préjudice pour un groupe de personnes touchées. Les parties lésées peuvent soit déposer une plainte auprès de la commission, soit engager une action privée dans une procédure civile. La commission peut également mener des enquêtes de sa propre initiative.

De plus, la loi de 2018 sur la cybersécurité (CSA) a récemment été adoptée par le Parlement et des articles de la CSA sont maintenant entrés en vigueur. À la date de cette mise à jour, les obligations en vertu de la CSA incombent principalement aux organisations qui ont été désignées en tant que propriétaires d’infrastructures d’informations critiques. Si votre organisation a été désignée par le commissaire à la cybersécurité en tant que propriétaire d’une infrastructure d’informations critiques, des obligations supplémentaires lui incomberont en ce qui concerne le traitement et la notification des incidents de violation de données.

En avril 2016, la commission a publié les lignes directrices du guide de négociation pour la superstar des crypto-devises de la société philakone sur la mise en œuvre des dispositions relatives à la protection des données. Ces lignes directrices indiquent comment, dans la pratique, la Commission propose de traiter approche de l’application et des sanctions. Parmi les autres logiciels d’exploitation de cryptocoins, ils définissent les objectifs de la commission en matière d’application, ainsi que des indications sur les facteurs atténuants et aggravants que la commission utilisera pour optimiser le cryptage des comptes lorsqu’ils émettent des instructions et des sanctions (par exemple, intervention rapide et résolution des incidents). coopération avec les enquêtes et notification d’infraction). Au cours des deux dernières années, la Commission a redoublé d’efforts pour faire appliquer la loi, en soulignant les risques croissants de non-respect de la loi à Singapour.

Toute personne ayant subi une perte ou un dommage directement à la suite d’une infraction à la loi est également habilitée à poursuivre une action en justice devant un tribunal. Toutefois, lorsque la commission a pris une décision concernant ladite perte ou ce dommage, un droit d’action privée ne subsistera que lorsque la décision sera devenue définitive en raison de l’absence de droit d’appel supplémentaire. Le tribunal peut accorder à la demanderesse un crypton 115 personalizadas tout ou partie des éléments suivants:

En outre, toute organisation ou personne souhaitant se lancer dans des activités de télémarketing avec le logo crypto-monnaie devra se conformer à la "ne pas appeler" dispositions de la loi. En règle générale, une personne ou une organisation souhaitant envoyer des messages marketing à un numéro de téléphone singapour doit d’abord obtenir le consentement clair et sans équivoque de la personne à l’envoi des messages à ce numéro de téléphone singapour. Le consentement doit être prouvé par écrit ou sous une autre forme afin de pouvoir être consulté ultérieurement. ne doit pas être une condition pour fournir des biens, des services, la meilleure plate-forme de négociation pour la crypto-monnaie en Inde, un intérêt ou une opportunité; et ne doit pas être obtenu par la fourniture d’informations fausses ou trompeuses ni par des pratiques trompeuses ou trompeuses. En l’absence d’un tel consentement, les organisations doivent vérifier et s’assurer que le numéro de téléphone ne figure pas sur un registre de numéros de télécommunication exclus géré par la Commission (registre DNC), à moins que ces vérifications ne soient exemptées en vertu de la loi. Il existe également d’autres exigences en matière de révision de cryptonomicon, notamment l’obligation d’identifier l’expéditeur du message marketing et de fournir des informations de contact claires et précises, ainsi que l’obligation de ne pas dissimuler l’identité de la ligne appelante de tout appel vocal contenant ce message. Une personne peut à tout moment demander à la commission d’ajouter ou de retirer son numéro de téléphone singapour dans le registre DNC.