所有欲使用个人信息数据的政府部门、机构或个人,可根据法规和程序向内政部提出申请。
柬埔寨政府发布个人信息保护法规,允许私人机构与内政部签署协议,以使用内政部个人信息数据提供服务。
根据由洪森总理签发志期2021年12月22日的《个人信息数据管理、使用和保护法令》,政府决定进一步加强内政部个人信息数据管理工作,包括确保个人信息准确,以便于核对和确认,从而提高服务质量和对国家发展作出贡献。
它指出,个人信息包括姓名、性别、出生日期、出生地、最新居址、出生国和国籍等。
法令指出,所有欲使用个人信息数据的政府部门、机构、私人界或个人,可根据法规和程序向内政部提出申请。
其中,政府部门和机构须通过与内政部发布联合部长令(Prakas),以获允许使用个人信息数据;而私人机构和单位则须与内政部签署协议或谅解备忘录(MOU),以便有权力使用个人信息。
它也规定,所有申请使用个人信息数据的政府和私人机构,不得私下保存个人信息、不得与无关者分享个人信息,以及不得使用个人信息作为破坏治安和社会秩序用途。
法令强调,内政部有权暂时或永久性吊销允许使用个人信息数据协议,以对付违反法令规定的私人机构;此外,有关机构也将在刑事法下被提控。
个人信息保护和网络安全有待加强
据了解,政府部门与私人企业多次呼吁政府加速制定关于使用个人信息法规,以明确规范使用和保护个人信息,这有利于进一步推广经济和社会数字化转型(Digital Transformation)。
根据政府于去年6月发布的《数字经济和社会政策框架(2021年至2035年)》,政府将致力于提高消费人对数字系统的信赖和信心,特别是完善法律框架和网络安全。
有关政策文件强调,政府将加强保护和确保用户个人信息安全,同时强化网络安全管理工作。
无论如何,目前柬埔寨尚未有个人信息和私隐保护法、电子交易法、知权法和网络犯罪法,以致追不上数字和科技领域快速发展,也无法应对带来的新风险。
另一方面,于去年12月发布的《新冠肺炎疫情新常态下振兴经济战略框架与项目(2021年至2023年)》披露,政府计划在2023年推出“电子身份证”和“电子化认识客户”(eKYC)系统,以便进一步鼓励使用电子公共服务,同时提高民众对电子平台的信心。