查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《互联网法律通讯》
新加坡个人数据保护法(2012)
【作者】 冯文琦(译)黄积严(校)孙文帅(校)
【作者单位】 北京大学法学院{法律硕士研究生}北京大学法学院{法律硕士研究生}北京大学法学院{法律硕士研究生}
【分类】 法律信息【期刊年份】 2016年
【期号】 4【页码】 14
【全文】法宝引证码CLI.A.1242017    
  第一章
  总则
  1.简称及生效日期
  2.法律释义
  3.立法目的
  4.本法的适用
  第二章
  个人数据保护委员会与管理机构
  5.个人数据保护委员会
  6.委员会的职责
  7.顾问委员会
  8.授权
  9.行政机构
  10.合作协议
  第三章
  个人数据保护一般规则
  11.法条的遵守
  12.政策和实施
  第四章
  个人数据的收集,使用和披露
  第1部分-个人数据授权
  13.需要授权
  14.提供授权
  15.推定同意
  16.授权同意的撤回
  17.未经同意的数据收集,使用和披露
  第2部分-目的
  18.收集目的和内容限制
  19.在生效日期前收集的个人资料
  20.目的的告知
  第五章
  个人数据的获取和更正
  21.获取个人数据
  22.个人数据的更正
  第六章
  个人数据的保护
  23.个人数据的准确性
  24.个人数据的保护
  25.保留个人数据
  26.向新加坡以外地域传输数据
  第七章
  第三章至第六章的执行
  27.替代性争议解决
  28.审查权
  29.指令权
  30.委员会指令在地区法院的执行
  31.指示或决定的复核32.私力救济
  第八章
  数据保护上诉委员会,最高法院以及上诉法院
  33.数据保护上诉合议庭和数据保护上诉委员会
  34.对委员会的指令或决定提出上诉
  35.上诉至最高法院以及上诉法院
  第九章
  不被呼叫登记
  第1部分-总则
  36.本章法律诠释
  37.“什么是特定数据”
  38.本章的适用范围
  第2部分-行政管理
  39.登记
  40.适用
  41.证据
  42.终止使用的新加坡电话号码数据
  第3分部分-特定数据发送至新加坡电话号码
  43.检查登记册的职责
  44.联络数据
  45.呼叫识别不被隐藏
  46.授权同意
  47.授权同意的撤销
  48.员工的辩护
  第十章
  一般原则
  49.咨询指南
  50.调查权力
  51.违法行为及处罚
  52.法人团体等的违法行为
  53.雇主对雇员行为的责任
  54.法院的管辖权
  55.犯罪的组成
  56.一般处罚
  57.公务员
  58.诉讼中的证据
  59.保守秘密
  60.免于个人责任
  61.委员会的标志
  62.豁免权
  63.国家利益证书
  64.附表修订
  65.制定规章的权力
  66.法院规则
  67.本法相关和相应的修正
  68.储蓄和过渡性经费
  第一附则-个人数据保护委员会章程和程序
  第二附则-未授权的个人数据搜集
  第三附则-未授权的个人数据使用
  第四附则-未授权披露个人数据
  第五附则-获取数据要求的例外
  第六附则-更正数据要求的例外
  第七附则-个人数据保护上诉小组及上诉委员会章程和程序
  第八附则-指定数据“定义的例外”
  第九附则-委员会和检查专员的调查权力
  第一章
  总则
  简称及生效日期
  1.本法案也可以被称作《2012个人数据保护法》,自通讯及新闻部部长公布于政府公报之日起正式生效。
  法律释义:
  2—(1)除了本法另有特别规定外—
  “行政机构”是指依照第9条被授权的行政主体。
  “咨询委员会”是指依照第7条被授权的咨询委员会。
  “上诉委员会”是指依照第33条第四款被提名组成的数据保护上诉委员会。
  “上诉合议庭”是指依照第33条第一款组成的数据保护上诉合议庭。
  “生效日”是指第三章至第六章的生效日期。
  “被授权官员”,是指与实施任何本法规定下的权力、职责和职能履行义务相关,依照第8条第二款规定实施本法赋予的权力、职责和职能或履行其义务的人;
  “福利政策”是指保险金政策,养老金政策,年金政策,公积金政策或者其余相类似政策。
  “商业行为”是指任何组织无论其是否具有营利目的,长期或偶尔所从事的营利活动。但不包括个人在其生产、生活领域所作出的行为。
  “商业联络数据”包括个人姓名、职位名称,商用电话号码、地址、电子邮件地址或者电子传真号码或者其他相关数据,但并不包括个人单独提供仅为其个人私用的数据。
  “主席”是指依照第一附则第一段第一款被任命的委员会主席。
  “委员会”是指依照第5条组成的个人数据保护委员会。
  “征信机构”是指下列组织—
  (a)提供收入或盈利的信用报告;或者
  (b)为辅助营利的商业活动提供定期、非盈利的基本报告。
  “征信报告”可以以书面、口头或者其他形式提供给组织,以供其评估在商业交易中相对方个人是否具备良好信誉。
  “数据中介”是指代表别的组织管理、处理个人数据的机构,但不包括其代表的组织中的雇员。
  “文件”包括以任何形式储存的数据。
  “个人事务”是指个人家庭生活领域内的事务。
  “教育机构”是指提供教育服务的机构,包括提供咨询、培训或者上课服务,无论是否由其自身直接提供或者与辅助、联合他人,或是是与其他人以加盟的方式提供教育服务。
  “雇员”包括志愿者。
  “雇佣”包括与没有劳动报酬的志愿者之间的雇佣关系。
  “评估活动”是指—
  (a)决定与数据相关的个人是否适格主体—
  (i)为了决定是否雇佣或者
  (ii)为了决定职位晋升
  (iii)为了决定中止一段雇佣关系
  (iv)为了许可教育机构
  (v)为了决定约定的奖励,奖金、助学金、荣誉或者其他相类似奖励。
  (vi)为了选择实现体育还是文娱的目标;或者
  (vii)为了巨大的经济利益或者社会公共目标,或依照任何公共机构所应依据的管理计划提供合适的公共卫生服务
  (b)为了决定合同是否继续履行,奖金、助学金、奖学金、是否继续发放,荣誉是否继续保持或者上述事项是否取消;
  (c)为了决定是否为某人人身、某项财产提供保险,对人身或者财产保险的续订或者重新签定;或者
  (d)为了决定其他由部长规定的相类似事项
  “个人”是指一个自然人,不管其生存还是死亡。
  “调查”是指对于如下情况的调查研究:
  (a)违反协议;
  (b)违反任何成文法,或者任何行业专业守则或者违反被授权的行政管理主体为了行使其权利在法律范围内作出的规定;或者
  (c)可能产生法律上规定的赔偿或者救济的情况;
  “国家利益”包括国家防务,国家安全,公共安全,必要的公共服务提供以及国家的对外交往事务。
  “组织”包括任何的个人、公司、非法人社团或者社会团体,公司分支机构或非法人机构,无论其是否—
  (a)根据新加坡法律建立或认可;或者
  (b)在新加坡境内有固定居所,或者办事机构、营业场所;
  “个人数据”是指数据无论其真实与否,能够用以识别自然人—
  (a)从该数据中;或者
  (b)组织已经具有的或者有很大可能获取的数据中;
  “法定医疗健康机构”是指被部长委以公共健康责任,并为了实现第四附则而为法律所规定的医疗健康机构。
  “法定执法机构”是指按照制定法规定,为了实现本法第21条第四款和第四附则的目的被部长授权负责调查违法犯罪行为或起诉违法者的行政管理机构。
  “私益信托”是指为了特定具备朋友、家庭成员、财产获益人关系的个人或者多人利益设立的信托。
  “程序”是指任何的民事、刑事、或者行政法上所规定的程序,通过或者在诉讼、仲裁或者
  (a)违反协议;
  (b)违反任何制定法或者任何行业专业守则或者违反被授权的行政管理主体为了行使其权利在法律范围内作出的规定;或者
  (c)因违法行为或者不履行其应当履行的义务,而应承担“收集行为”与个人数据密切相关,是指采取任何方法或者利用任何手段涉及个人数据,包括如下方式:
  (a)记录;
  (b)储存;
  (c)组织、改编或者修改;
  (d)检索;
  (e)组合;
  (f)传播;
  (g)消除或者损毁;
  “行政机构”包括—
  (a)既政府,包括任何的政府部门、政府各个下属部门,下属机关;
  (b)任何法定的仲裁机构;或者
  (c)任何法定团体,具体规定在第二分则;
  “公开可获取”涉及有关个人的个人数据,是指个人数据在一般原则下是向公众公开的,其包括个人数据可以符合合理期待在某场所被注意到到或者—
  (a)个人出现的场所;以及
  (b)是向公众公开;
  “相关机构”是指委员会,行政机构,上诉合议庭或任何其他上诉委员会;
  “裁决”包括司法机关和准司法机关或惩戒机关,仲裁和调解机构
  (2)部长可以,通过在政府公报上公告,指定依照公共法案建立任何为了实现该法案所规定的公共功能的法定机构。
  立法目的
  3.本法的立法目的在于规制涉及个人数据被组织收集、运用、披露的事项,通过设定符合正常理性人认为适当的方式同时满足个人对其个人数据的保护,以及组织需为特定目的收集、使用、披露的需要。
  本法的适用
  4.(1)第三章至第六章不能为如下事项增加任何义务—
  (a)任何个人在其私人、家庭生活领域内所为的行为;
  (b)任何雇员在其与组织的雇佣关系存续期间所为的行为;
  (c)任何的官方机构或者任何代表官方机构行使其职权的组织收集、使用、披露个人数据;或者
  (d)任何为了实现本条款目的所规定的单个或多个组织或个人
  数据
  (2)第三章至第六章(除了第24条(个人数据保护)和第25条(个人数据保留))不能为数据中介设立任何义务
  (3)一个组织为其目的而由数据中介处理信息时,应当与自己处理信息一样,依照本法履行相同的义务。
  (4)本法不能适用于下列事项—
  (a)个人的个人数据已经被保存至少100年;或者
  (b)已经死亡的人的个人数据,但当该条款涉及到披露个人数据以及第24条(个人数据保护)可适用于死亡时间10年及10年以下的个人数据。
  (5)除非商业合同中明确规定,否则第三章至第六章不能适用于商业合同数据。
  (6)除非在本法中有明确规定—
  (a)第三章至第六章所做的规定将不会对任何权力、权利、特权或豁免权产生效力,依据法律规定还包括法律特权。除了合同责任的效力不能成为违反本法的理由;以及
  (b)当任何第三章至第六章中规定的条款与其他制定法中规定的条款不一致时,在其他制定法中的条款有权优先于第三章之第六章规定的条款。
  第二章
  个人数据保护委员会与管理机构个人数据保护委员会
  5.—(1)应当组成由部长任命的个人数据保护委员会,其组成人员不得少于3人多于17人。
  (2)委员会的组成人员及其程序,需依照第一附则的相关规定。委员会的职责
  6.—委员会的职责应该是—
  (a)提高新加坡国内对于个人数据保护的意识;
  (b)为数据保护提供咨询、顾问,以及技术管理方面或者其他方面的专业服务;
  (c)督促政府从各个方面关注保护个人数据;
  (d)在国际上就数据保护相关事务代表政府;
  (e)主导数据保护领域方面的研究和学习,促进该领域的教育活动,包括组织和开展专家研讨会、讲习班、座谈会及其他相关活动,并支持其他组织开展上述活动;
  (f)管理与其他组织在数据保护领域的技术合作和互换交流,包括与国外的数据保护当局以及国际或政府间组织其组织本身,及其所代表的政府;
  (g)实施及执行该法;
  (h)执行本委员会在其他制定法中规定的职责;以及
  (i)参与其他相类似活动以及执行其余部长会给予批准或指派,并被公告在政府公报上指派给委员会的职责。
  顾问委员会
  7.—(1)部长可以任命一个或多个顾问委员会,为个人数据保护委员会就履行本法规定的职责提供建议。
  (2)个人数据保护委员会可以参考顾问委员会就其履行本法规定职责、义务、践行自己权力所提供的建议,但该建议不具备强制性。
  授权
  8.—(1)个人数据保护委员会可在任何合适时任命,或指命一定数量的监察员或者其他人员,作为政府公职人员,或做为法定社团的雇员。
  (2)个人数据保护委员会可以授权其在本法规定下的全部或者部分法定职责、义务和权力(除了本款所规定的授权权力外),给任何依照本条第一款所任命的任何人员,其权力义务范围以个人数据委员会所列为限。
  (3)为了执行本法案所规定的权力,被授权官员须按要求向其执法对象出示由委员会向其授权的相应证明。
  (4)委员会的任何决定或委员会就职责、职能或权力对任何人进行的授权,都可能被认为是在主席或主席授权的任何人管理下代表其签字。
  行政机构
  9.—(1)部长可以将其任命行政机构的通知在政府公报上公告通知。
  (2)行政机构是—
  (a)行政机构认为适当或根据部长规定该事项与行政机构有关,可以就委员会的管理和行政工作向部长提出建议;
  (b)为了实现委员会的目的而签署协议,包括任何合作协议;
  (c)应当管理委员会的预算,账目和账目交易记录和其他有关委员会的事项
  (d)在部长要求时提交有关委员会上述事项的报告;以及
  (e)在委员会要求时,为其提供行政管理上的支持和帮助。
  (3)就任何有关违反本法依据其被授予的公诉人资格提起公诉,可由被主席书面授权的官员或行政机构行使该权力。
  (4)虽然有其他制定法条文上的规定,行政机构的法律顾问(无论其称呼是什么)依据法律专业守则(第161章)被认为是律师,其可以—
  (a)在任何涉及委员会行使其权力履行其职责的民事诉讼程序中代表出庭;以及
  (b)代表委员会作出一切行为和依据民事诉讼程序提交申请。
  合作协议
  10.—(1)为了实现第9条及59条,合作协议的目的是—
  (a)为了促进委员会和其他行政机构之间,在其个自职责范围内与数据保护相关事项的合作;以及
  (b)避免委员会与其他行政机构就实施数据保护法的重复行为。
  (2)合作协议应当包含以下条款—
  (a)使委员会及其他行政机构之间能够就其自身所有的数据,在其他机构为履行其职责需要时移交给对方;
  (b)为相互之间提供能够便利其履行义务和职责的帮助;以及
  (c)使委员会和其他行政机构履行与此事有关的职能。
  (3)委员会不能向任何寻求签订合作协议的国外个人数据保护机构提供任何数据,除非其要求得到,或从该机构获得其书面承诺应当遵守该要求具体规定的条款,包含应当符合任何制定法关于个人数据被委员会披露的规定的条款。
  (4)委员会可向外国数据保护机构作出承诺,保证该机构将遵守外国数据保护机构对委员会提出要求中规定的条款来确保履行承诺,
  (a)这些条款对应于设立外国数据保护机构的国家或地区的任何现行法律的规定,这些规定涉及外国数据保护机构的数据披露请参照第(b)段;以及
  (b)遵守该要求是外国数据保护机构根据合作协议向委员会提供其所拥有的数据的条件。
  (5)在本条中-
  “外国数据保护机构”是指根据另一国家或领土的法律,在执行或管理该国家或地区关于数据保护的法律规定方面具有既定职能的机构;
  “监管机构”包括委员会和任何外国数据保护机构。
  第三章
  个人资料保护的一般规则
  法令的遵守
  11—(1)在履行本法所规定的职责时,组织应考虑理性人在以下情况中认为合适的选择—
  (2)组织对其拥有或控制的个人数据负责。
  (3)组织应指定一名或多名个人负责确保组织遵守本法。
  (4)根据第(3)款指定的人可将另一人指定的责任转授予另一人。
  (5)任何组织须向公众提供至少一名根据第(3)款指定或根据第(4)款转授的个人的业务联系资料。
  (6)组织根据第(3)款指定个人,不得免除该组织在本法令下的任何义务。
  政策和实施
  12.组织须—
  (a)制定和实施本组织履行本法下的规定义务,而所必需的政策和实践;
  (b)制定接受和回应在适用本法令方面可能出现的申诉的程序;
  (c)向其工作人员传达有关该组织(a)段所述政策和做法的资料;和
  (d)根据要求提供有关以下方面的资料:
  (i)(a)段所提述的政策及常规;和
  (ii)段中提到的投诉程序
  第四章
  搜集、使用、披露个人资料
  第一部分
  授权
  需要授权
  1.组织不得在指定日期当日或之后收集,使用或披露有关个人的个人资料,除非—
  (a)个人根据本法令给予或被当作已给予他授权了数据的收集,使用或披露(视具体情况而定);或者
  (b)未经个人授权,根据本法或任何其他书面法律要求或授权收集,使用或披露(视具体情况而定)。
  提供授权
  14-(1)个人没有根据本法给予授权,为了某一目的收集,使用或披露该个人的个人资料,除非-
  (a)该人已获提供根据第20条所需的资料;和
  (b)个人根据本法令为此目的提供授权。
  (2)组织不得—
  (a)作为提供产品或服务的条件,要求个人授权收集,使用或披露有关个人的个人数据,但超出为该个人提供产品或服务的合理性;或者
  (b)通过提供有关收集,使用或披露个人资料或使用欺骗性或误导性做法的虚假或误导性资料,取得或企图取得收集,使用或披露个人资料的授权。
  (3)在本法令中,任何在第(2)款的任意情况下给予的任何授权无效力。
  (4)在本法令中,凡涉及为个人收集,使用或披露有关个人的个人资料而给予或当作已给予的授权,须包括该当事人事实上已给予或当作已给予的授权可代表该个人有效地收集,使用或披露该个人的资料。
  推定同意
  15.—(1)如下情况中个人需得同意组织对其个人进行的数据收集、使用及披露。—
  (a)个人并未依照第14条明确给与同意,但自愿的为组织提供数据;以及
  (b)个人自愿提供数据是合理。
  (2)如果个人给予、或者被推定同意组织出于特定目的将其数据向其他组织进行披露,那么该个人将被推定其同意其他组织对其个人数据的收集和使用。
  授权同意的撤回
  16.—(1)组织需负合理注意义务,个人可以在任何时间撤回其任何已经同意授权,或者依照本法推定同意授权的数据,该撤回涉及组织不管出于任何目收集、使用和披露的数据。
  (2)收到本条第一款提及的通知后,组织(考量撤回同意的原因)应让当事人知晓并通知其此次撤回可能带来的后果。
  (3)组织不得禁止个人对涉及到其个人数据收集、使用、披露方面的撤回,但该款不会对因撤回所带来的法律后果产生影响。
  (4)依照第25条,如若个人撤回其同意授权组织不管出于任何目的收集、使用、披露的个人数据,则组织应当停止(并且其数据中介和代理也应当停止)收集、使用或披露个人数据。但如果对个人数据的收集、使用、披露并非本法或其他制定需要或者规定需征得当事人同意的数据,可以视具体情况而定。
  未经同意的收集、使用和披露
  17.—(1)只有在第二附则提及的情况下,并受到该附则条件规限,组织可以未经个人的同意或从有别人个人的渠道收集该个人数据。
  (2)只有在第三附则提及的情况下,并受到该附则的条件规限,组织可以未经个人的同意或从有别于个人的渠道使用该个人数据。
  (3)只有在第四附则被提及的情况下,并受到该附则的规限,组织可以未经个人的同意或从有别于个人的渠道披露该个人数据。
  第二部分—目的
  目的和内容的限制
  18.组织只能为了以下目的收集、使用、披露有关于个人的数据—
  (a)以一个理性人的标准认为恰当的情况下;以及
  (b)在可以的情况下,应当依据第20条规定通知该个人。
  在生效日前收集的个人数据
  19.尽管本部分其他条款规定了,除了以下情况,组织可以使用其在生效日前收集的个人数据—
  (a)依据第16条该同意已经被撤回;或者
  (b)个人无论在生效日之前、当日或者之后,已经另外明示组织不同意使用其个人数据。
  目的的告知
  20.—(1)为了实现第14条第一款a项和第18条b项,组织应当通知个人—
  (a)收集、使用和披露个人数据的目的,视具体情况在数据收集时或收集前通知个人;
  (b)任何处于其他目的使用或者披露该个人数据,并且个人未获(a)项下通知的,在为了该目的使用、披露个人数据前;以及
  (c)在个人提出要求时,在商业联系中代表组织对个人就有关数据的收集、使用披露负责解释的人。
  (2)组织,在向其他组织收集个人数据时或收集前未经个人同意,应当向其他组织提供涉及到为什么收集个人数据的原因的足够资料,以供其他组织决定这样的披露数据是否符合本法的规定。
  (3)本条第一款将不允许,若未能满足—
  (a)视具体情况,依照第15条个人需得同意对其个人数据的收集、使用披露;或者
  (b)依照第17条,组织收集、使用披露个人数据未得到个人同意。
  (4)本条第三款的除外情况,组织在为了管理或终止其与个人的雇佣关系的目的,而收集、使用披露个人数据时或在此之前,应当通知个人—
  (a)上述目的;以及
  (b)在个人提出要求时,在商业联系中代表组织对个人就有关数据的收集、使用披露负责解释的人。
  第五章
  个人数据的获取和更正
  获取个人数据
  21.—(1)依照本条第二款、第三款以及第4款内容,在个人提出要求时,组织应当尽可能及时提供给个人—
  (a)有关个人的个人数据已经被组织存储或者在组织的管理之下的情况;以及
  (b)上述(a)款被提及的数据已经或者将会被组织使用或者披露,组织应在个人提出要求之前一年内。
  (2)组织没有被个人依照本条第一款就第五附则所规定的具体事项,向个人提供个人数据或其他数据
  (3)组织不应依照本条第一款向个人提供有关的个人数据或其他数据,如果个人数据或者其他数据,视具体情况可能被推测包含—
  (a)威胁到提出查阅数据要求的个人以外的其他人的安全、身体和精神健康;
  (b)为提出查阅数据要求的个人安全或身体、健身健康造成紧急或者巨大伤害;
  (c)泄露他人个人数据;
  (d)泄露提供他人个人数据者的身份数据,并且该提供数据者未授权同意披露其个人身份;或者
  (e)违反国家利益
  (4)组织不应当依照本条第一款通知个人,如果数据是被披露给法定执行机构即使该披露未依照第四附则第一段(f)或(n)经本人同意,或未依照其他制定法内容。
  (5)如果组织能够向个人提供个人数据或其他依照本条第一款规定的数据,并且不包含依照本条第2, 3和4款所排除在外的数据,则组织应当使个人能获取该个人数据和除了个人数据和本条第2, 3和4款所排除数据外的其他数据。
  更改个人数据
  22.—(1)个人可要求组织更改其存储、管理的有关于个人的个人数据错误、疏失的地方。
  (2)除非组织满足确有合理依据该更改不应被进行,否则组织应当—
  (a)以切实可行的方法尽快更改数据;以及
  (b)依据本条第三款,将正确的数据发送至数据更正做出之日前一年内将该数据披露的任何其他组织处,除了其他组织不需要将该数据用作任何法律或者商业用途外
  (3)组织(征信机构除外)可以在个人同意的情况下,将正确的数据只发送至数据更正做出之日前一年内将该数据披露的特定组织处。
  (4)当组织被依照本条第二款(b)项或第三款接到更改个人数据的通知,应当更改其存储或管理的数据,除非组织满足确有合理依据该更改不应被进行。
  (5)如果并没有依照本条第二款(a)或第四款的做出更改,组织应当对其存储、管理的被个人要求但尚未做出更改的个人数据做出标注。
  (6)本条所包含的内容不能要求组织更正或修改任何意见,包括任何专业意见或专家建议。
  (7)当符合第七附则下的具体规定时,组织可不依照本条规定。
  第六章
  个人数据的保护
  个人数据的准确性
  23.组织应当尽到合理努力确保由其收集或由该组织所代表的个人数据是准确且完整的,如果该数据—
  (a)将很有可能被组织运用于作出与该数据相关人的决定;或者
  (b)将很有可能被组织披露给其他组织。
  个人数据的保护
  24.组织应当保护其存储或者在其管理下的数据,通过设立合理的安全协议保护数据免受未经授权的访问、收集、使用、披露、复制、修改、处置或者其他相类似风险。
  保留个人数据
  25.组织应当停止在其文件中保留个人数据,或者应当移除能够识别到具体个人的数据,只要保留个人数据其能够被合理推定为—
  (a)曾经数据被收集的目的不能满足于继续保留该数据;以及
  (b)保留不再具备法律或者商业上的必要
  向新加坡以外地域传输数据
  26.—(1)组织不得向新加坡以外的国家或者地区传输任何个人数据,除非依照本法的规定能确保组织提供的个人数据保护标准,能与本法对于个人数据的保护相当。
  (2)委员会可以,在任何组织的申请下,通过书面通知豁免组织在有关任何传输个人数据方面本应依照的本条第一款所规定的内容。
  (3)本条第二款下的豁免—
  (a)将主要针对委员会在书面中提及条件;以及
  (b)不需要在政府公报上作出公告,并可被委员会随时撤回
  (4)委员会可以在任何时候增加、改变或者撤回在依照该条下所运用的条件。
  第七章
  第三章至第六章的执行
  替代性争议解决方式
  27.—(1)就任何个人对组织提起的诉讼而言,如果委员会认为该争议更适合通过调解解决,那么委员会可以,在原告方和组织的共同同意下,将该争议委托给调解机构。
  (2)依照本条第一款,委员会可以,在有原告方和组织的同意或者没有其同意的情况下,指令原告或组织一方或双方就该个人提起的诉讼尝试按照委员会指令的方法解决。
  审查权
  28.—(1)应个人申请,委员会可以审查—
  (a)拒绝向依照第21条提出请求的原告提供个人数据,或者没有能在合理时间内提供该数据;
  (b)由原告根据第21或第22条就原告被组织要求提供的费用;或者
  (c)拒绝原告依照第22条提出的修改个人数据请求,或者没有能在合理时间内修改该数据。
  (2)为了实现本条第一款规定的审查权,委员会可以—
  (a)在委员会具体指定的时间内,确认是否拒绝提供个人数据,或者指令该组织向个人提供可供查询的个人数据;
  (b)确认、降低或者驳回本条第一款(b)项费用,或者责令组织向个人给与赔偿;或者
  (c)确认是否拒绝更给个人数据,或者指令组织更改个人数据,按照委员会具体指定的时间和方式。
  指令权
  29.—(1)委员会可以,在组织没有依照第三章至第六章相关法条规定的情况下,给与组织委员会认为适当的能够保障该法条被遵守的指令。
  (2)在不损害第一款一般性原则下,委员会可以在其认为适当的情况下为了确保第三章至第六章的实施,给与组织全部或者以下指令中的任意一项:
  (a)就有关违反本法的情形,要求组织停止收集、使用或者披露个人
  数据;
  (b)就有关违反本法的情形,销毁删除该数据;
  (c)就遵守委员会依照第28条第二款作出的指令;
  (d)在不超过一百万的数额内,处以委员会认为适当的经济处罚。
  (3)本条第二款(d)项不应当适用于没有遵守本法规定条款的处罚,因为违反本法条款是违法行为。(注:普通法下违法行为需交由法院裁决)
  (4)委员会应当,在任何要求处以经济处罚的指令中明确缴付罚款的日期,并且该日期不得早于提出复核申请的期限终结的日期和针对该指令提出的上诉日期,这分别依据第31条或第34条查明。
  (5)依照本条第二款(d)项目判罚的任何未付清的罚款的利息,以及分期付款(可能依照委员会依照其自由裁量权裁定)赔付任何依照本条第二款(d)项应当赔偿的经济处罚的利息,应当按照委员会指示的费率计算,但不得超逾“法院规则”就判定债项所规定的利率。
  (6)任何依照本条第五款应当赔付的利息都应归入应付的罚款内,并且依据第30条执行。
  委员会指令在地区法院的执行
  30.—(1)为了实现委员会依照第28条第二款或第29条做出的指令,委员会可以申请地区法院依照法院规则登记其作出的指令,并且地区法院应当依照法庭规则登记该指令。
  (2)任何指令从依照本条第一款登记之日起,将具有同等的效力,且所有的法律程序可为施行目的而按指示进行,如同该指示最初在地区法院获得一样,地区法院可依据该登记获得强制执行力。
  (3)依照本条第二款,地区法院具有登记指令的管辖权并可强制执行该指令,不管其所涉金额大小,并可就为执行该指令,作出命令—
  (a)为了保证指令被遵守;或者
  (b)要求任何人就以下事项,做出赔偿、减轻或者消除其影响—
  (i)按指令不应当作出的而被作出;或者
  (ii)按指令要求应当被作出的而没有作出
  指令和决定的复核
  31.—(1)任何组织或个人认为下列指令作出是不公的—
  (a)任何委员会依照第27条第二款或第29条第一款、第二款作出的指令;或者
  (b)任何依照第28条第二款作出的指令或者规定,
  可以,在该指令或者决定发布的28天内,向委员会提交书面申请请求其对指令或命令进行复核。
  (2)除非委员会在任何个别情况下另有决定,否则对于指令进行复核的申请并不会影响指令或者命令的效力,但被申请复核的指令涉及收缴经济处罚或其金额的除外。
  (3)申请复核的申请需按照委员会的要求的格式和方式提交,并且该请求应阐明其申请复核的理由。
  (4)任何申请如果其依照了本条的规定,委员会应当—
  (a)复核该指令或决定;
  (b)只要委员会认为适当可以确认,撤回或改变该指令或决定;以及
  (c)书面通知申请人复核结果。
  (5)涉及本条第四款(b)项所作出的决定不能申请复核。
  私力救济
  32.—(1)任何个人有权就因组织违反本法第四章、五章或六章,所直接造成的直接损失或损害,向法院提起民事诉讼程序上的救济。
  (2)如果委员会依照本法就违反本条第一款的违法事项作出决定,则在该决定有最终结果前,当事人没有对违反该事项提起根据本条第一款所产生的上诉的权利。
  (3)法院准许给与依照本条第一款提起诉讼的原告,以下全部或任一一项:
  (a)通过申诉或禁令救济;
  (b)损害赔偿;
  (c)其余法院认为适当的救济。
  第八章
  数据保护上诉委员会,最高法院以及上诉法院
  数据保护上诉合议庭以及数据保护上诉委员会
  33.—(1)应当成立一个数据保护上诉合议庭。
  (2)部长应当任命合议庭的成员。
  (3)合议庭庭长应当由部长从合议庭成员中任命。
  (4)为了聆讯任何基于第34条的上诉,合议庭的庭长需要从上诉合议庭中任命一个数据保护上诉委员会,由3人或者更多的合议庭成员组成
  (5)有关于上诉合议庭、上诉委员会及其成员和程序的规定,被详细规定于第七附则中。
  对委员会指令或决定的上诉
  34.—(1)任何组织个人认为下列指令或决定的作出是不公的—
  (a)任何委员会依照第27条第二款或第29条第一款或第二款作出的指令;
  (b)任何委员会依照第28条第二款作出的指令或决定;或者
  (c)任何委员会依照第31条第四款(b)项作出的决定,可以,在指令或决定作出的28天内,向合议庭庭长提起上诉。
  (2)任何依照第31条已经被复核的申请,就相同的指令或决定以要求申请复核为由再提起的上诉,都应当被撤回。
  (3)除非上诉委员会在任何个别情况中另有决定,否则依照本条提起的上诉不影响指令或决定的效力,除了被上诉反对的是对收缴经济处罚的或其金额。
  (4)上诉委员会聆讯一个上诉可以确认、改变或驳回该上诉的指令或决定,并可以—
  (a)将争议发还给委员会;
  (b)收缴或撤销、或改变经济处罚的金额;
  (c)作出相应指令,或采取其他措施,如同委员会本可以作出的指示或采取的措施;或者
  (d)作出任何如同委员会本可以作出指令或命令。
  (5)任何上诉委员会在上诉中作出的指令或决定都具有相同效力,并被以同样的方式执行,除了依照第31条不能再提出复核申请和不想有任何上诉权的情况。
  (6)如果上诉委员会确认了该上诉中争议的指令或决定,即便如此,上诉委员会仍可撤销该指令或决定所依据的任何事实裁定。
  上诉至最高法院以及上诉法院
  35.—(1)上诉是反对或关于上诉委员会所作出的指令或决定的,应当提交至最高法院—
  (a)上诉委员会的指示或决定所引起的法律问题;或者
  (b)上诉委员会作出的指令涉及到经济处罚金额的。
  (2)依照本条提起上诉,仅限于下列主体一
  (a)组织认为上诉委员会作出的指令或决定不公;
  (b)如果该决定涉及诉讼,原告;或者
  (c)委员会
  (3)最高法院应当审理并裁决相关上诉,并可以—
  (a)确认、更改或推翻上诉委员会作出的指令或决定;以及
  (b)在法庭认为适当的上诉中,就讼费或其他方面作出进一步的判决或其他判决。
  (4)就最高法院依照本条所作出的判决,如果该判决的原审法院对于此案有民事管辖权,则有进一步(就民事)上诉的权利。
  第九章
  不被呼叫登记
  第一部分—总则
  本章法律诠释
  36.—(1)在本章,除非法条有特别规定,否则—
  “呼叫识别”是指电话号码或者能够识别发送者的数据;
  “金融服务”与消费者保护(公平交易)法案(第52章A)规定含义相同;“财产”是指任何个人所有的无形或有形的财产,并且应当被认为包括:
  (a)在交付时或交付后,附加或意图附加在不动产上的动产;
  (b)金融产品以及信贷,包括仅在土地担保上提供的信贷
  (c)不动产;或者
  (d)票据
  “数据”是指不论是语音、文本还是视频或者其他形式为载体的数据;
  “登记”是指任何依照第39条规定所备存保管的不被呼叫的登记;
  “发送”,关于到数据,是指—
  (a)发送数据,使得数据被发送,或者授权数据的发送;或者
  (b)拨打包含数据的语音电话,使得包含数据的语音电话被拨打,或者授权拨打包含数据的语音电话;
  “发送者”关于数据,是指一个人—
  (a)发送数据,使得数据被发送,或者授权信心发送的人;或者
  (b)拨打包含数据的语音电话,使得包含数据的语音电话被拨打,或者授权拨打包含数据的语音电话的人;
  “服务”包括—
  (a)提供的服务包括购置、维护、修理、更改商品或者其他任何不动产;
  (b)在任何俱乐部或组织的会员身份,如果该俱乐部或组织具备商业组织模式并以营利为目的;
  (c)根据分时合租合同进行的分时住宿权利;以及
  (d)金融服务;
  “新加坡电话号码”是指—
  (a)依据国家间标准区号计划,被记载于电子通信(分类许可)法规(第323章,管理导则第部分)第12条A款的,具有8位数字并以“3”,“6”,“8”或者“9”开头的电话号码;或者
  (b)任何其他被规定的号码;
  “订阅者”,有关于新加坡电话号码,是指订阅了新加坡电话号码被分配的电子通信服务的人。
  “分时住宿”是指住宿在新加坡或者其他地方,被具有所有权的多人集体使用或者打算使用(全部或部分),或参与管理用于休息目的的任何生活住所,其中包括了带有附属泳池的住所。
  “分时合同”是指合同授权或者意图向个人授予,不少于三年可供行驶的分时权利。
  “语音电话”包括—
  (a)电话中有经录制或合成的语音;或者
  (b)在接收者存在障碍(例如听力受损)的情况下,电话等同于语音电话,
  无论该接收者是否通过按压手机按键接听或其他相类似电子通信设备接听电话。
  (2)为了实现本章的立法目的,除有相反规定的情况下,电子通信服务提供者仅仅因为其提供的服务而使得特定短信被发送,应当推定其没有发送或授权发送该条数据。
  (3)为了实现本章的立法目的,如果特定的短信被发送并且在相关的时间内发送该电子通信的设备、服务或者网络,是对该电子设备、服务或网络的拥有者或者授权用户并不知情的实际控制者,除有相反规定的情况下,应当推定该拥有者或授权用户没有发送或授权发送该数据。
  (4)依照本条第三款,“控制”是指物理控制以及通过使用软件或其他方式进行的控制。
  什么是“特定数据”
  37.—(1)为了实现本章立法目的,依照本条第五款,特定数据,包括—
  (a)数据的内容;
  (b)数据的外观形式;
  (c)通过使用在该数据中的号码、URLs或者其他联络数据(如有)能够获取内容;以及
  (d)如果发送该数据的电话号码被公开给了接收者(无论其通过呼叫识别或其他方式),内容(如有)将可以通过拨打该电话获得,
  可以总结此类数据的目的,或者其目的之一是—
  (i)提出提供商品或服务;
  (ii)为商品或服务做广告或推广;
  (iii)为商品或服务的供应商或预期供应商做广告或推广;
  (iv)提出提供可购买土地或土地的用益物权;
  (v)为购买土地或引发购买土地的用益物权做推广或广告;
  (vi)为土地的提供者售卖土地或引发(接收者)购买土地的兴趣做广告或推广;
  (vii)提出提供商业交易或投资机会;
  (viii)为商业交易或投资机会做广告或推广;
  (ix)为商业交易或投资机会的提供者或预期提供者做广告或推广
  (x)任何其他规定的有关于取得或提供数据的目的。
  (2)为了实现本条第一款(i)至(x)项,以下事项在所不问—
  (a)该商品、服务、土地、土地用益物权或者机会是否存在;或者
  (b)获得该商品、服务、土地、土地用益物权或接受该商业交易和投资的缔约机会是否合法。
  (3)依照本条第四款,个人如果授权他人就其商品、服务、土地、土地用益物权提供推介、做广告或推广,将被视为其授权同意任何他人推介、做广告或推广该个人的商品、服务、土地、土地用益物权所发出的任何数据。
  (4)为了实现本条第三款,个人采取合理措施阻止任何上述条款提到的任何发送数据行为,将被推定为没有授权该数据的发送。
  (5)为了实现本章的立法目的,特定数据将不包括第八附则所提及的数据。
  本章的适用范围
  38.该部分适用于特定数据被发送至新加坡手机号码—
  (a)当特定数据发出时发送者在新加坡境内;或者
  (b)当特定数据被接受时接受者在新加坡境内。
  第二部分—行政管理
  登记
  39.—(1)为了实现本部分法条规定的目的,委员会应当备存保管新加坡号码的登记,每一个登记被称为不被呼叫的登记。
  (2)由委员会决定适当的备存保管的登记以及登记应当包含的内容
  (3)由委员会可以决定授权给他人代表其进行任何登记,其所代表的内容和限制参照委员会本身。
  申请
  40.—(1)订阅者应当依照规定的形式和方式向委员会提出申请—
  (a)将其所有的新加坡电话号码进行登记;或者
  (b)从登记簿上移除其新加坡电话号码。
  (2)任何个人可以依照委员会规定的形式或方式向其提出申请,以确认登记簿上的新加坡电话号码。
  证据
  41.任何由主席或授权人员签署的证明书,其中述明了新加坡电话号码在证明书所指明的日期或之前并未列入注册登记册内的,可被任何法律程序采纳为内容证据。
  终止使用的新加坡电话号码数据
  42.—(1)每个电子通信服务提供商都应当按照委员会规定的形式或方式向其报告,所有终止使用的新加坡电话号码。
  (2)任何违反了本条第一款的电子通信服务提供商将被判决违法,并且应当承担不超过1万新币的罚款。
  (3)在本条中,“终止使用的新加坡电话号码”是指—
  (a)符合下述事项的新加坡号码
  (i)该新加坡电话号码已被分配给订阅者;
  (ii)与该新加坡电话号码相关的电子通讯服务,已经被订阅者或电子通信服务提供者终止;以及
  (iii)该新加坡电话号码没有被分配给其他订阅者;或者
  (b)其他规定的电话号码或情形。
  (4)为了实现本条第一款—
  (a)新加坡电话号码已被电子通信提供者分配给了订阅者;
  (b)该新加坡电话号码已经被电子通信提供者终止了服务;
  (c)订阅者就新加坡电话号码的电子通信服务与其他电子通信服务提供者订立协议;
  (d)本条(c)项所提到的电子通信服务已经被订阅者或其他电子通信服务提供者终止;
  (e)该新加坡电话号码没有被接着分配给其他任何订阅者,
  应该由第一位分发新加坡电话号码的电子服务提供者承担本条第一款的责任。
  (5)在不影响通信服务提供者履行本条(1)至(4)款下的义务的情况下,委员会将会就每一个被依照本条规定提交的结束使用的新加坡电话号码,付费给电子通信提供者。
  第三部分—发送至新加坡号码的特定数据
  检查登记的职责
  43.—(1)任何人不应当,在生效日当日或之后发送特定数据至新加坡电话号码,除非该人发出的特定数据在规定载明期间之内(可包括载明日期前的期间)。
  (a)依照第40条第二款向委员会申请确认该新加坡电话号码是否在相关登记册名单上;以及
  (b)收到委员会的确认数据该新加坡电话号码没有在相关登记册名单上。
  (2)任何人违反本条第一款应当被判决违法并处以不超过1万新币的罚款。
  (3)对于违反本条第一款的任何法律程序而言,能证明订阅者或用户以下行为将成为被指控者的免责事由—
  (a)就发送特定数据至新加坡电话号码,给与了明确无误的同意的;以及
  (b)该同意具备书面或者其他形式,能被之后引证。
  (4)为了实现本条—
  (a)按照第39条备存和保管只有唯一一份登记册时,此登记册需指定一个登记员;以及
  (b)按照第39条为不同种类的特定信息备存或保管于两个或多于两个登记册中的,有关的登记员须参阅与特定信息的特定类型有关的登记册
  联络数据
  44.—(1)任何人不应当,在生效日当日或之后发送特定数据至新加坡电话号码,除非—
  (a)该特定数据包含清楚无误的数据,能够确定谁是发送或授权发送该特定数据的人或组织;
  (b)该特定数据包含清楚无误的数据,关于如果能够让接收者容易的联络到该个人或组织;
  (c)该类特定数据包括符合规定所载明的条件(如有此类规定);以及
  (d)依照本款规定,包含在特定数据中的数据在数据被发出的30日内合理有效。
  (2)任何人违反本条第一款应当被判决有罪并处以不超过1万新币的罚款。
  不隐藏呼叫识别
  45.—(1)任何人在生效日当日或之后,拨打了包含特定数据的语音电话或使得包含特定数据的语音电话被拨打,或授权从一个电话号码或传真号码拨打包含特定数据的语音电话至一个新加坡电话号码的,将不能—
  (a)从接收者那里隐藏或保留发送者的呼叫识别;
  (b)以为了执行任何操作或发出与发送特定信息有关的任何指令为目的,或与上述行为相关,而隐藏或拒绝发送人的呼叫识别;
  (2)任何违反本条第一款的人讲被判决有罪并处以不超过1万新币的罚款。
  授权同意
  46.—(1)任何人不应当,为了提供商品、服务、土地、土地用益物权或商业缔约机会,要求新加坡电话号码的订阅者或用户给与发送特定数据至其新加坡电话号码,或其他明显超越了合理提供商品、服务、土地、土地用益物权、商业缔约机会新加坡电话号码。任何在该种情况下的授权都是无效授权。
  (2)如果个人获得或试图获得能发送特定数据至新加坡电话号码的授权同意—
  (a)是通过就发送特定数据至新加坡电话号码提供错误或误导的数据;或者
  (b)是通过使用欺骗或误导手段。
  任何在该种情况下的授权都是无效授权。
  授权同意的撤

  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
扫码阅读
本篇【法宝引证码CLI.A.1242017      关注法宝动态: