[The Daily Star]諮問委員会は昨日、2025年個人データ保護条例を承認し、ソーシャルメディアプラットフォームや外国および国内のテクノロジー企業に、バングラデシュ国民の制限された個人データおよび機密の個人データの取り扱いに関してバングラデシュの裁判所に対して責任を負うようにした。
「不正なデータ処理からデータ侵害まで、さまざまな問題に関連する苦情を解決するため、ユーザーデータを処理し、管理と保護の責任を負うすべてのプラットフォーム、ソフトウェアおよびハードウェア企業、およびデータ受託者をバングラデシュの裁判所の管轄下に置きました」と、通信およびICT担当主席顧問の特別補佐官、ファイズ・アフマド・タイエブ氏はダッカの外務アカデミーでの記者会見で述べた。
「言い換えれば、この法律はメタやFacebookに裁判所の命令に従う法的義務を課したのです。」
しかし、法律では外国のプラットフォームに対してデータのローカライゼーションを義務付けてはいない。
彼は、世界がクラウドベースのデータ管理へと移行しているため、この条例にはデータローカライゼーションに関する条項が含まれていないと述べた。世界的なテクノロジー大手はクラウドでデータを処理しており、ローカライゼーションを強制すると事業運営に支障をきたすと説明した。
新法は、インフォームド・コンセントの原則を強調しました。データ受託者は、個人データを処理する前に、個人から明確かつ具体的で曖昧な点のない同意を得なければならないと規定しています。この同意は個人の自由意志に基づいて与えられなければならず、いつでも撤回することができます。
法律は国民に自身の情報に関する権利を付与しています。これには、データへのアクセス権、訂正および消去の権利、そしてデータポータビリティの権利が含まれます。
このポータビリティ条項により、個人はサービスプロバイダー間でデータをシームレスに転送できるようになります。個人は自動化された意思決定に異議を申し立てる権利を有します。
この条例は、金融情報、健康記録、遺伝情報および生体認証データ、宗教的信念、性的指向、国民IDやパスポート番号などの公的識別情報を含む、センシティブな個人データに対する厳格な保護を導入するものです。これらのデータの処理には、より厳格な条件が適用されます。
子供や同意能力のない個人に対しても特別な保護措置が設けられています。18歳未満の場合、データ処理には親または法定後見人の同意が必要です。法律では、子供を対象としたトラッキング、プロファイリング、ターゲティング広告を禁止しています。
データ受託者およびデータ処理者は、データが合法的に、特定の目的のために、正確かつ安全に処理されることを確保する必要があります。法律では、データ漏洩を防止するため、暗号化を含む適切な技術的および組織的なセキュリティ対策を実施することが義務付けられています。
個人データの漏洩(データの不正アクセス、開示、または紛失)が発生した場合、データ受託者は国の規制当局に速やかに通知する必要があります。
また、コンプライアンスを確保し、規制当局との連絡窓口として機能する最高データ責任者を任命することも義務付けられました。
個人のデータ権利を侵害した場合、標準的な組織の場合は国内年間売上高の最大 2%、重要なデータ受託者の場合は最大 5% の罰金が科せられる可能性があります。
法的根拠なくデータを処理する、機密データを違法に共有する、適切な同意なしに子供のデータを利用するなどの犯罪に対しては、最長7年の懲役と罰金を含む刑事罰が規定されている。
法律では、データを公開、内部、制限、機密の 4 つのカテゴリに分類し、制御レベルを段階的に引き上げています。
国民ID番号、生体認証、遺伝子データなどの機密データをバングラデシュ国外に転送するには、当局の明示的な許可が必要となる。
この条例は、同じく内閣が昨日可決した別の「2025年国家データガバナンス法」に基づいて設立されたデータ管理当局の監督下で運用される。
この当局は、データのセキュリティとプライバシーを確保し、さまざまな政府および民間部門のシステムをシームレスに連携させるという、相互運用性と呼ばれる概念の実現を任務とする。
また、異なる組織間で承認された目的に基づいたデータ共有を可能にする安全なプラットフォームである 国家責任データ交換 (NRDEX) も設立されます。
すべての政府機関および関連する民間組織は、このシステムにデータを接続する必要があります。
国民にとって、この法律は統一された電子ID(e-ID)システムへの道を開き、単一のデジタルIDを使用して幅広いデジタルサービスに安全にアクセスできるようにします。
この法律は、「ゼロトラスト」セキュリティアーキテクチャの採用を含むデータセキュリティ対策を導入し、違反に対する罰則を定めている。
この法律に基づき、首相が議長を務める高レベルの国家データガバナンス政策評議会が、新たなデータエコシステムの戦略的方向性を示すことになる。
Bangladesh News/The Daily Star 20251010
https://www.thedailystar.net/news/bangladesh/news/shielding-personal-data-govt-brings-big-tech-under-local-courts-purview-4006206
関連
