欧盟的 通用数据保护条例 引发了全球立法运动,旨在保障个人的隐私并遏制数据漏洞。尽管其中一些新法规正在制定中,但许多法规受到GDPR的直接影响。与欧盟有紧密经济联系的国家已采取积极措施来遵守法规。通过在自己的立法中纳入类似的法律,他们可以确保本地公司符合GDPR要求,因此可以继续在欧盟开展业务,而不必担心其严格的数据保护要求。

在由巴林,科威特,阿曼,卡塔尔,沙特阿拉伯和阿拉伯联合酋长国组成的海湾合作委员会(GCC)中,没有涉及数据保护的超越范围的联邦法律,但是每个国家都在国家层面解决了这些问题。

以下是现有法规的概述:

阿拉伯联合酋长国

整个阿联酋没有具体的数据保护法规,尽管宪法保障了邮寄,电报或其他方式的通信自由及其保密性。联邦法律通过允许个人针对侵犯隐私的行为提起民事诉讼,或者在个人数据被披露或公开的情况下被控违反法律,从而进一步加强了民法和刑法下的这项权利。此外,还制定了《电子交易和商法》和《网络犯罪法》。

作为免税区,在阿联酋首都建立的国际金融中心阿布扎比全球市场(ADGM)拥有一个 数据保护法规 自2015年以来。《 2018年数据保护(修订)条例》对其进行了一些修改,旨在使其定义与国际标准保持一致,并在时间和管辖范围等方面进行了澄清。 ADGM还于2017年12月成立了数据保护办公室(ODP),其任务是执行法规。

阿联酋的另一个免税区 迪拜国际金融中心 (DIFC)自2007年起制定了《数据保护法》,并于2018年1月与国际标准保持一致。它有自己的数据保护专员办公室,负责保护DIFC中的所有个人信息。

巴林

这 2018年第30号个人数据保护法 (PDPL)于2018年7月12日在巴林王国发布,并将于2019年8月1日生效。该立法直接受到该国雄心勃勃的计划(成为Amazon Web Services(AWS)计划)成为数据中心的枢纽的影响到2019年在那里开设大型数据中心。

新法律的要求与欧盟的GDPR有着惊人的相似之处。它包括保护个人隐私,对数据处理的特定同意要求以及创建个人数据保护机构。

PDPL, 但是,它为欧洲同行带来了一些补充。最著名的例子之一是它不仅适用于处理其数据的居民和公司,而且还适用于通常不在巴林居住或工作的个人以及在该国没有营业地的公司,这些应用程序通过使用巴林可用的方法来处理个人数据。第三类不包括仅用于数据传输的处理。

科威特和阿曼

科威特和阿曼目前都没有任何有效的数据保护法律。通信的隐私通过各自的宪法得到保障,并且近年来都通过了有关电子传输的法律。

2014年第20号科威特法律(关于电子交易)保护与民用,商业和行政交易有关的电子记录,信息,消息,文件和签名,以及因使用电子交易引起的任何争议。

同时,阿曼 电子交易法 该法案于2008年发布,旨在为电子传输创建一个安全的数字环境,并保护数据完整性和数字签名。  网络犯罪法,于2011年发布,涉及针对计算机设备或网络或由其协助的犯罪。虽然这些法律旨在保护数据,但既没有解决个人的隐私权,也没有规范数据处理。阿曼计划制定一项数据保护法,但目前仍处于起草阶段。

卡塔尔

卡塔尔是第一个在欧洲采用GDPR之后颁布专门针对数据保护的法律的海湾合作委员会国家。发行于2016年底, 个人数据保护法 (DPL),即确立个人保护其个人数据的权利。根据法律,任何处理此类数据的实体都必须遵守透明,公平和人格尊严的原则,否则将面临高达135万美元的巨额罚款。

与执行新法律有关的监督和行政程序由运输和通信部负责,为此目的设立了一个新的监督部门。

沙特阿拉伯

沙特阿拉伯王国的立法基于伊斯兰教法。它没有针对个人数据保护的任何特定法规。 其宪法广泛地保护了个人隐私,声称财产,资本和劳工是王国经济和社会结构的基本组成部分,因此构成了私人权利。

像科威特和阿曼一样,沙特阿拉伯也有许多法律规范数据。 《反网络犯罪法》对那些负责非法访问计算机并拦截在信息网络上传输的数据的人进行惩罚。 《电子交易法》规范了电子通信。 《医疗保健行为准则》保护健康数据,而《电信法》禁止对客户进行电话跟踪和第三方信息共享,并概述了对违规行为的制裁。

结论

GDPR将数据保护问题推向国际舞台,突显了我们数字世界的互连性。海湾合作委员会(GCC)尤其是在其金融中心颁布了法律,以确保遵守GDPR和其他国际数据保护法。虽然某些国家/地区尚未解决个人的隐私权,但是任何希望在欧洲开展业务的公司都必须 将事情掌握在自己手中 既可以避免罚款,又可以确保他们不会失去欧洲市场提供的机会。

Source://www.endpointprotector.com/blog/