چگونگی اجرای قانون حمایت از داده در مالزی

?how are data protection laws enforced in Malaysia

همسو با اصلاحات جهانی اخیر در حوزه حمایت از داده‌های شخصی، مالزی نیز اصلاحات خاصی در قانون حمایت از داده‌های شخصی خود اعمال کرده است که پیش‌بینی می‌شود تا پایان سال 2022 در پارلمان مطرح و به سرعت به تصویب رسد.

تحولات اخیر

نخستین قانون جامع حمایت از داده‌های شخصی در مالزی در سال 2010 تصویب و در سال 2013 لازم‌الاجرا شده است.  به ­دنبال افزایش حمایت­ از داده‌های شخصی و تقویت قوانین جهانی در این حوزه،  در فوریه 2020، کمیسیونر حمایت از داده‌های شخصی یک «گزارش مشورتی عمومی» برای بازبینی و اصلاح قانون مصوب 2010 منتشر نمود که حاوی تعهدات جدید برای کسب‌وکارها و کاربران داده است.

حمایت از داده‌های شخصی فرایند حفاظت از اطلاعات در برابر فساد، دسترسی غیرمجاز و هرگونه از دست دادن کنترل فرد بر داده‌های شخصی است. با افزایش تولید و ذخیره داده‌ها، حمایت از داده‌های شخصی به عنوان حق بنیادی بشر در نظارت قوی و مؤثر بر داده‌های شخصی خود، بیش از پیش اهمیت یافته است.

نهاد متولی حمایت از داده‌ها

در مالزی، «کمیسیونر حمایت از داده» مرجعی است که وظیفه اداره و اجرای قانون حمایت از داده‌های شخصی را برعهده دارد. کمیسیونر و مأموران آن در انجام وظایف خود از طیف وسیعی از اختیارات بازرسی و اجرایی برخوردارند که شامل موارد زیر می­شود:

• بازرسی از هر سیستم داده شخصی، به‌منظور ارائه توصیه­ به کاربر در رابطه با لزوم انطباق عملکرد وی با قانون حمایت از داده‌های شخصی؛
• انجام تحقیقات در مواردی که شخص موضوع داده (data subject) شکایتی نسبت به نقض حقوق خود نسبت به داده‌هایش مطرح کرده باشد یا کمیسیونر دلایل منطقی برای نقض بالقوه قانون توسط کاربر داشته باشد؛
• صدور اخطاریه‌های اجرایی به کاربر و الزام وی به جبران خسارت هرگونه نقض قانون حمایت از داده‌های شخصی دیگران یا توقف پردازش داده‌های شخصی سایرین؛
• درخواست دسترسی به داده‌های رایانه‌‍ای افرادی که متهم به نقض حقوق دیگران نسبت به داده‌هایشان شده باشد به هنگام جستجو در محل کاربر؛
• مطالبه یا دستور به تهیه رایانه، کتاب، حساب کاربری، داده‌های رایانه‌‍ای یا سایر اسنادی که توسط کاربر نگهداری می شود؛
• مطالبه یا دستور به حضور اشخاص آشنا با پرونده و انجام تحقیقات از آن­ها؛ و
• دستگیری هر شخصی که به‌طور منطقی گمان می­رود که مرتکب جرمی به‌موجب قانون حمایت از داده‌های شخصی شده یا در حال تلاش برای ارتکاب آن است.

هر شخصی که نسبت به تصمیم کمیسیونر اعتراض داشته باشد، می‌تواند به دادگاه استینافی که به‌موجب قانون حمایت از داده تشکیل شده است، شکایت کند.

پرونده‌های اجرایی اخیر

بر اساس آخرین آمار رسمی در گزارش سالانه دفتر کمیسیونر در سال 2020، این نهاد تنها در سال 2020، از 784 محل بازرسی کرده است.

اگرچه به‌موجب قانون حمایت از داده‌های شخصی، حداکثر مجازات 500,000 رینگیت یا حداکثر سه سال حبس و یا هر دو تعیین ­شده است، بیشترین مجازات در سال 2020 و برای کاربری در بخش ارتباطات به مبلغ 37,500 رینگیت صادر شده است.

اخیراً در سال 2022، کمیسیونر در همکاری با سایر نهادهای اجرایی، یک وب‌سایت اطلاعاتی منبع باز را که درگیر فروش داده‌های شخصی بود، بازرسی و نهایتاً آن را حذف نمود.

 دعاوی خصوصی

قانون حمایت از داده‌های شخصی صراحتاً به مدعی متعرض، اجازه اقدام مدنی علیه کاربری که مقررات این قانون را نقض کرده باشد، نداده است. اگرچه، شخص مدعی می‌تواند در موارد نقض تعهد کاربر در حمایت از داده‌های شخصی مدعی یا جلوگیری از افشای داده‌های شخصی وی به اشخاص ثالث، با استناد به نقض قرارداد، دعوای مدنی را علیه کاربر آغاز نماید.

منبع:

christopherleeong

ترجمه و تألیف:

دکتر شیما عطار

میتوانید برای خواندن اخبار دیگر جهان به صفحه پویش های حقوقی پژوهشکده حقوقی شهر دانش مراجعه کنید.