Быстрый рост цифровых технологий привел к значительному увеличению производства, хранения и передачи личной информации. В результате защита личной информации от несанкционированного доступа, использования и раскрытия приобрела решающее значение.
В ответ на эти опасения был принят Закон о конфиденциальности данных от 2012 года (Республиканский закон № 10173), направленный на продвижение права на неприкосновенность частной жизни и установление правовой базы для обработки личной информации. Одним из ключевых аспектов Закона является назначение Контролера личной информации (PIC), который в конечном итоге несет ответственность за обеспечение защиты личной информации.
Закон о конфиденциальности данных определяет контролера личной информации как лицо или организацию, которые контролируют сбор, хранение, обработку или использование личной информации, включая тех, кто инструктирует других собирать, хранить, обрабатывать, использовать, передавать или раскрывать такую информацию от их имени. .
PIC несет основную ответственность за обеспечение того, чтобы личная информация обрабатывалась в соответствии с принципами прозрачности, законной цели и пропорциональности. Кроме того, PIC также должен принять разумно надлежащие организационные, физические и технические меры для защиты личной информации от несанкционированного доступа, использования и раскрытия.
Существует также обработчик персональных данных (PIP), физическое или юридическое лицо, которому PIC может передавать или поручить обработку персональных данных. Вот некоторые примеры взаимодействий PIC и PIP:
- 1. Facebook (PIC) предоставляет пользовательские данные стороннему разработчику приложений (PIP) с целью создания персонализированного опыта для пользователей.
2. Google (PIC) передает пользовательские данные маркетинговому агентству (PIP) для целевых рекламных кампаний.
3. Больница (PIC), которая передает данные пациента поставщику электронных медицинских карт (PIP) с целью безопасного хранения и управления медицинскими картами.
4. Школа (PIC), которая подписывается на платформу онлайн-обучения (PIP), где уроки загружаются и воспроизводятся для учащихся, а учащиеся загружают и отправляют задания своим учителям.
5. Застройщик (PIC), который пользуется услугами поставщика контакт-центра (PIP) для управления аспектами маркетинга своего проекта.
6. Компания (PIC), которая пользуется услугами стороннего агентства (PIP) для проверки и предоставления услуг по проверке биографических данных кандидатов на работу.
7. Денежный кредитор (PIC), который пользуется услугами сборщика долгов (PIP) для отслеживания и взыскания неоплаченного долга.
8. Интернет-магазин (PIC), который продает свои товары и доставляет их через стороннюю курьерскую службу (PIP), где PIC предоставляет данные покупателя PIP для завершения доставки приобретенных товаров.
Даже когда клиент отправляет электронное письмо своему адвокату, он передает информацию, таким образом, весьма вероятно, делая адвоката PIC, поскольку адвокат будет хранить эту информацию в своей электронной почте или на облачном диске, тем самым делая своего поставщика услуг электронной почты, будь то Google, Microsoft или Apple, PIP.
Закон о конфиденциальности данных различает два типа личной информации: личную информацию и конфиденциальную личную информацию.
Личная информация относится к любой информации, из которой личность человека очевидна или может быть обоснованно и непосредственно установлена, или в сочетании с другой информацией может прямо и определенно идентифицировать человека. Примерами которых являются имя, отчество и фамилия, адрес, будь то физический или адрес электронной почты, номера мобильных телефонов, место рождения и семейное положение.
С другой стороны, есть Конфиденциальная личная информация, которая относится к информации, которая относится к:
а. раса, этническое происхождение, семейное положение, цвет кожи, религиозная, философская или политическая принадлежность
б. здоровье, образование, генетическая или сексуальная жизнь, судебные разбирательства или совершенные правонарушения
в. номера социального страхования, медицинские записи, лицензии, налоговые декларации и другая информация или документы, выданные государственными органами, характерные для физического лица
д. вопросы, классифицированные исполнительным указом или актом Конгресса
Закон о конфиденциальности данных требует получения надлежащего согласия от субъектов данных с установленными параметрами для обработки личной информации и конфиденциальной личной информации. Нарушения могут привести к административной, гражданской и уголовной ответственности. Даже когда PIC заключает договор с другой организацией на обработку информации, PIC остается ответственным за любые нарушения, совершенные PIP или ее персоналом в соответствии с Принципом подотчетности.
Принцип подотчетности, изложенный в разделе 21 Закона о конфиденциальности данных, гласит, что PIC несет ответственность за любую личную информацию, находящуюся под его контролем или хранением, даже если эта информация была передана третьей стороне для обработки. По сути, закон и Национальная комиссия по конфиденциальности (Комиссия по конфиденциальности) возлагают на PIC ответственность за действия PIP, независимо от любых договорных соглашений, которые могут предполагать иное.
Этот принцип был подтвержден Комиссией по конфиденциальности в двух недавних решениях.
Имеется случай In Re: FLI Operating ABC Online Lending Application (FLI), которая воспользовалась услугами коллекторского агентства CSA для сбора платежей по кредитам, выданным FLI. После многочисленных жалоб должников на нарушение Закона о конфиденциальности данных и злоупотребление практикой сбора данных Комиссия по конфиденциальности начала расследование в отношении FLI.
В свою защиту FLI заявила, что, если агенты по сбору платежей, которые обращаются к контактам заемщиков, наносят ущерб репутации субъектов данных, преследуют, угрожают или принуждают их к погашению их кредитов, эти действия не только не санкционированы субъектами данных, но и были также не уполномочен FLI, так что CSA должен нести ответственность. FLI далее указала, что Генеральное соглашение об обслуживании между ней и CSA предусматривает, что CSA несет ответственность за выполненную ею работу.
Комиссия по конфиденциальности отклонила защиту FLI, подтвердила принцип подотчетности и рекомендовала Министерству юстиции привлечь к уголовной ответственности совет директоров FLI за несанкционированную обработку информации, которая является нарушением Закона о конфиденциальности данных. (Дело NPC 19-910)
В более недавнем деле, MAF против Shopee Philippines Inc, Shopee столкнулся с обвинениями со стороны клиента, который приобрел товар через их платформу, в нарушении Закона о конфиденциальности данных. Клиент утверждал, что курьер, нанятый Shopee, сфотографировал их сына в качестве доказательства доставки без согласия. Заявительница утверждала, что гонщик должен был сфотографировать руку и пакет ее сына или сделать геотегирование, как это предусмотрено в правилах Shopee. (Дело NPC № 21-167) (Дело Shopee).
Комиссия по конфиденциальности определила, что действия Shopee по фотографированию сына в качестве доказательства доставки были непропорциональны заявленной цели и что для подтверждения доставки были доступны менее навязчивые методы. Несмотря на то, что задачи по доставке и подтверждению доставки переданы на аутсорсинг PIP, Shopee, как PIC, по-прежнему несет ответственность за действия PIP в соответствии с принципом подотчетности.
В деле Shopee NPC приказал Shopee выплатить заявителю 15 000 песо.
Соответственно, при сборе, хранении, обработке и обработке информации, подпадающей под действие Закона о конфиденциальности данных, не будет преувеличением сказать, что ответственность ложится на Контролера личной информации.
(Автор, поверенный Джон Филип С. Сиао, является практикующим юристом и партнером-основателем юридического бюро Tiongco Siao Bello & Associates, преподает право в Школе права MLQU и является арбитром Арбитражной комиссии строительной отрасли Филиппин. С ним можно связаться по [email protected] Мнения, выраженные в этой статье, принадлежат только автору.)
INQUIRER.net хочет услышать от вас! Примите участие в нашем опросе читателей и помогите нам стать лучше. Нажмите на это изображение, чтобы ответить.
Ваша подписка не может быть сохранена. Пожалуйста, попробуйте еще раз.
Ваша подписка прошла успешно.
Читать далее
Подписаться ИНКВАЙРЕР ПЛЮС чтобы получить доступ к The Philippine Daily Inquirer и другим более чем 70 изданиям, поделиться до 5 гаджетами, слушать новости, скачивать уже в 4 утра и делиться статьями в социальных сетях. Звоните 896 6000.
