7月31日,马来西亚上议院 已通过 2024 年《个人数据保护(修订)法案》(法案 DR 21/2024)旨在帮助加强马来西亚的数据治理制度,使当地法律更好地与国际标准保持一致。该法案旨在加强安全和问责措施,减轻个人数据泄露和滥用,并赋予个人对其数据的更大控制权。关于修订《2010 年个人数据保护法》(PDPA)的讨论可以追溯到 早期的 2020 年,但由于疫情和政府变动而面临重大延误。
该法案概述了七项主要修正案,包括将生物特征数据纳入敏感个人数据、新的数据保护官 (DPO) 义务、引入数据可携性权利和强制通知个人数据泄露。修正案还将导致违反个人数据保护原则的处罚从 30 万令吉(61,181 美元)和/或两年监禁增加到 100 万令吉(227,000 美元)和/或三年监禁。第 21/2024 号法案没有明确指导是否会有宽限期来遵守新规定。
继联邦官方公报上公布修订法律后,个人数据保护法 (PDPA) 下的七项指导方针 预期的 由个人数据保护部(JPDP)制定,以支持修订的实施,包括数据泄露通知指南、数据保护官员指南、数据可移植性指南以及跨境数据传输指南和机制。数字部长哥宾德·辛格·迪奥最近也表示, 宣布 国家数据共享法案的制定,预计将于 2024 年第四季度提出。