柬埔寨暂未出台数据保护专门性立法,但关于个人信息和数据保护的内容可见于其他法律规定之中。本文梳理了相关涉及隐私和数据保护的柬埔寨法律和法令,包括《宪法》《民法典》《电子商务法》以及相关法令等。
柬埔寨《宪法》(1993年9月)最早对公民基本的隐私权进行了规定。《宪法》第40条第3款规定:“居所隐私权以及邮件、电报、传真、电传和电话等通信秘密权应得到保障”。
柬埔寨《民法典》(2007年12月)作为基础性民事法律,第10条对个人权利的概念规定:“个人权利包括生命权、人身安全权、健康权、自由权、身份权、尊严权、隐私权,以及其他个人利益或权益”。
柬埔寨2019年11月颁布了《电子商务法》,明确规范柬埔寨境内和跨境电子商务交易规范,消除电子商务交易障碍,以推动电子商务发展。该法对电子商务经营活动中的消费者保护和数据保护进行了详细规定。
关于消费者保护,《电子商务法》第2.1节规定如下:
利用电子通信向消费者销售商品或服务的个人应提供准确、清晰和易于理解的信息,至少包括以下内容:
A. 个人的名称或法定名称、注册营业地址以及电子联系方式或电话号码;
B. 消费者与卖方之间的快捷、简便和有效的沟通方式;
C. 与商业交易相关的商品或服务的条款、条件和费用,特别是有关支付方式、购物订单的撤销或取消、终止、商品的退还与更换以及退款的条款和条件;
在上述第(1)款规定的信息应足以使消费者对商业交易做出决策并保留该信息。
本条的规定不适用于证券和保险行业。
任何个人,无论是否在柬埔寨王国内外设有营业场所,通过电子媒体、中介或电信服务提供商向在或离开柬埔寨王国的消费者发送未经请求的商业通讯,应为消费者提供明确指定且易于激活的选项,以拒绝未经请求的商业通讯。
任何个人不得创建电子系统,以伪造或制造混淆以谋取利益,或者为了吸引使用或操作的目的,并导致使用者或第三方受到伤害/损害。
任何个人不得以恶意目的通过电子手段创建、提供、启用、分发或发送病毒代码到其他人的电子仪器或系统。
任何以电子形式持有个人信息的个人应采取一切合理手段确保信息受到安全保护,以避免在任何情况下丧失、被访问、使用、修改、泄漏或披露这些信息,除非得到信息所有者或法律授权的其他方的许可。
任何个人不得在未经许可的情况下、或以恶意目的干扰他人电子系统、访问、检索、复制、提取、泄漏、删除或修改其保管的数据。
任何以电子通信进行与消费者有关的商业活动的个人都应遵守所有与消费者保护相关的其他规定和法规。
柬埔寨政府2021年12月22日出台《个人信息数据管理、使用和保护法令》,以进一步加强内政部个人信息数据管理工作,包括确保个人信息准确,以便于核对和确认,从而提高服务质量和对国家发展作出贡献。
内政部有权根据需要收集、汇编、存储、管理和保护从民事登记、高棉身份证、统计和管理、居住、护照、国籍和其他登记中获得的个人身份数据。内政部必须保护其控制下的个人身份数据免受数据破坏、数据丢失、数据删除、数据更正或访问等风险和危险。未经授权使用数据或公开披露在原始数据库以外的安全地方建立备份系统并进行适当的维护。
根据该法令,政府部门、机构、私人界或个人需要使用内政部掌握对个人信息数据的,可根据法规和程序向内政部提出申请。其中,政府部门和机构须通过与内政部发布联合部长令(Prakas),以获允许使用个人信息数据;而私人机构和单位则须与内政部签署协议或谅解备忘录(MOU),以便有权力使用个人信息。所有申请使用个人信息数据的政府和私人机构,不得私下保存个人信息、不得与无关者分享个人信息或用于其他用途。
免责声明:
以上信息仅作交流共享之用,不代表我司正式意见,我司不承担由此产生的任何法律责任。如需咨询业务,建议与我司专业团队取得联系。