La protection des données en Thaïlande attendra un an de plus
La Thaïlande a donné aux entreprises un an de plus pour se mettre en conformité avec une nouvelle loi sur la protection des données personnelles, invoquant l’impact de la crise du coronavirus.
La loi sur la protection des données personnelles (Personal Data Protection Act ou PDPA) a été promulguée en mai 2019 et prévoyait une période de transition d’un an avant son entrée en vigueur. Le texte, qui tend à s’inspirer du Règlement général de l’Union européenne sur la protection des données (RGPD), comprend des clauses sur la notion de consentement, sur les droits des personnes concernées, ainsi que sur les moyens de prévenir l’utilisation abusive des données.
Mais quelques jours avant la fin du délai de grâce le 27 mai, un décret publié dans la Gazette royale de Thaïlande a finalement reporté de fait l’entrée en vigueur jusqu’à la fin du mois de mai 2021 tout en exemptant 22 types d’agences et d’entreprises.
La liste couvre tous les organismes gouvernementaux, les organisations internationales et quasiment toutes sortes d’entreprises, celles œuvrant dans le tourisme, les télécommunications, les technologies et le secteur bancaire.
« De nombreuses organisations sont confrontées à des difficultés pendant la pandémie, elles ne sont donc pas encore en mesure de se mettre pleinement en conformité avec la loi », a déclaré vendredi Puttipong Punnakanta, ministre thaïlandais de l’Economie et de la société numérique.
« Nous avons également besoin de plus de temps pour mener des auditions des parties prenantes afin d’émettre des règlements de suivi, car cela est interrompu pour l’heure. »
Sur les sept chapitres et 96 sections que compte le PDPA seuls les articles 1 à 7 et 91 à 94, ainsi que les chapitres 1 et 4, sont entrés en application le 28 mai 2019 après la publication de la loi dans la Gazette royale, le journal officiel thaïlandais, souligne le Bangkok Post.
Restent donc en suspens le chapitre 2 qui porte sur la protection des données personnelles, le chapitre 3 sur l’utilisation ou à la divulgation des données personnelles, le chapitre 5 sur les plaintes, le 6 sur la responsabilité civile et le chapitre 7 sur les sanctions.
Le Bangkok Post ajoute que l’article 95, qui concerne les données personnelles collectées avant l’entrée en vigueur de la loi, fait aussi partie des éléments dont l’application est reportée d’un an.
Lorsqu’elle entrera en vigueur, le PDPA s’appliquera non seulement aux entreprises situées en Thaïlande, mais aussi à celles à l’étranger qui collectent, utilisent ou divulguent des données personnelles d’individus dans le royaume, notamment pour la publicité et le « suivi du comportement ».
En vertu de la loi, les responsables du contrôle et du traitement des données doivent obtenir le consentement des propriétaires de données et sont tenu de ne les utiliser que dans le cadre de l’utilisation déclarée au préalable.
La mise en conformité suppose pour les organisations de modifier leur mode de fonctionnement et leurs systèmes, embaucher des personnes ou louer les services d’entreprises spécialisées.
Les contrevenants encourent une peine d’emprisonnement pouvant aller jusqu’à un an ou une amende maximale de 500.000 bahts.
Le PDPA affranchit d’ores et déjà les organismes en lien avec la sécurité nationale et la cybersécurité, le Parlement et le Sénat, ainsi que les sociétés d’information sur le crédit et leurs membres.
Les critiques estiment que ce report dans l’application de la protection des données est préoccupant au moment où le gouvernement intensifie le traçage des personnes en favorisant le déploiement de dispositifs de collecte étatiques mais aussi privés, au nom de la lutte contre le Covid-19. En un peu plus de 4 mois, le nouveau coronavirus a tué 56 personnes dans le royaume, soit moins que le nombre moyen de morts sur les routes thaïlandaises en un seul jour.
Lepetitjournal.com – 24 mai 2020
Articles similaires / Related posts:
- La Thaïlande en passe de taxer les entreprises étrangères du numérique La Thaïlande a approuvé mardi un projet de loi obligeant les entreprises de services numériques étrangères à payer une taxe sur la valeur ajoutée (TVA), une idée qui a déjà fait son chemin dans d’autres pays d’Asie du Sud-Est....
- Les cryptomonnaies traquées par les autorités thaïlandaises Le régulateur thaïlandais a décidé de poursuivre la plus grande bourse de crypto-monnaies du monde pour avoir opéré sans licence. ...
- Les géants de la tech commencent à passer à la caisse en Thaïlande La Thaïlande a commencé mercredi à percevoir la taxe sur la valeur ajoutée (TVA) des entreprises technologiques étrangères. Le royaume espère générer au moins 130 millions € de revenus chaque année....
- Ne parlez pas, votre iPhone thaïlandais est peut-être espionné par Pegasus Triste révélation par le géant Apple : au moins six militants et chercheurs qui ont critiqué le gouvernement thaïlandais, on sans doute fait l’objet d’un piratage très sophistiqué de leurs iPhones par des “attaquants parrainés par l’État”. La probabilité est forte que cette surveillance soit le fait du fameux logiciel espion israélien Pegasus....
- Amazon va investir 5 milliards € en Thaïlande Le géant du numérique Amazon va investir environ 5 milliards d’euros sur quinze ans en Thaïlande pour consolider son réseau de centre de données cloud, a indiqué lundi sa division Cloud computing....