待たれる運用。しかし企業側の準備が追いつかず…
現政府の目玉政策でもある長期経済開発計画「タイランド4.0」。経済のデジタル化を加速させ、産業高度化を目指すその国家ビジョンの実現には、個人情報の不正利用やサイバー攻撃などを防止する法の整備が不可欠だ。
そこで昨年5月、政府は国際規格に準じた「個人情報保護法(Personal Data Protection Act:以下PDPA)」を施行。
1年の移行期間を設けた後、今年5月28日より全面施行する手筈を整えた。
しかし、折からの新型コロナウイルス感染拡大による社会混乱が足枷となり、民間事業者からは「運用準備が間に合わない」など対応に苦慮する声が浮上。
このため、5月12日付の閣議で移行を来年5月31日まで延長する法案を承認し、事業者側の負担を軽減したい方針を示した。
そもそもタイにはこれまで、個人情報の保護を目的とする法令がなかった。
世界的には日本が2005年より「個人情報の保護に関する法律」を、欧州連合(EU)ではEU基本権憲章のもと18年より「一般データ保護規則(GDPR)」を全面施行。
またASEAN諸国では13年のマレーシアを皮切りに関連する規制を設けているが、全面的なガイドラインを敷くのはマレーシアとシンガポール、そしてタイの3カ国のみ。
ちなみにタイでは昨年、PDPAと共にサイバーセキュリティ法を含む6つのデジタル関連法を成立させている。
PDPA先延ばしを受け、デジタル経済社会省のプッティポン大臣は「全面施行に踏み切るには技術面の整備はもちろん、情報の取り扱いに対する企業や従業員一人ひとりの意識と知識レベルを高める必要がある。
こうした下準備が整わない以上、今回の見送りは妥当」と述べた上で、細則の整備を進めていくとした。
また、消費者の債務情報を扱う国家信用報告機関のスラポン代表も「重大な個人情報を適切に扱うには、リスク管理に基づく人材教育を現状よりも向上させるべき」と同調する。
猶予は1年。
その間、タイに拠点や取引先を持つ日系企業もまた今後の動向を注視し、基盤作りに励む必要があるのは言うまでもない。
