Facebook heeft deze maand laten weten dat zij haar eerste datacenter op Aziatische grond zal vestigen in Singapore. Het kleinste land van Zuidoost-Azië stond in 2017 als tweede vermeld in de ‘Ease of doing business index’ van de World Bank. De robuuste infrastructuur en toegang tot glasvezel zijn tevens redenen voor Mark Zuckerberg om te kiezen voor Singapore.
Singapore als Smart Nation
Het land is druk aan het bouwen aan haar toonaangevende economie aangedreven door digitale innovatie. Onlangs gaf Janil Puthucheary, senior minister van Staat voor Communicatie en Informatie, aan dat “risico’s beheerd moeten worden maar dat het de overheid niet zal beletten om van Singapore een technologisch geavanceerde stadstaat te maken in het kader van haar ‘Smart Nation’ plan”. Op de website van Smart Nation Singapore wordt cyber security genoemd als een belangrijke factor en wordt de privacy van gegevens en de bewaking van kritieke systemen en netwerken op de eerste plaats gezet. Het Privacy Statement van de website bestaat echter uit welgeteld twaalf zinnen.
Focus op cyber security
Een stuk uitgebreider is de privacyverklaring van SingHealth. Als grootste zorgverlener van Singapore kwamen zij in juli 2018 in het nieuws met een datalek waarbij de persoonlijke gegevens van 1,5 miljoen patiënten zijn gestolen. Sindsdien is de focus van Singapore op cyber security geïntensiveerd. Zo zijn financiële instellingen aangespoord om hun klantverificatieprocessen aan te scherpen. Ook biedt de overheid hulp bij het veiliger gebruikmaken van smartphones en andere technologieën door digitale klinieken te openen en trainingen aan te bieden, met name gericht op ouderen.
De status van privacy
Momenteel wordt er in Singapore dus veel aandacht besteed aan cyber security, maar geldt dat ook voor het onderwerp privacy? Indirect een beetje, omdat cyber security en privacygevoelige data onlosmakelijk met elkaar zijn verbonden. Maar (groten)deels beschermd zijn tegen ongeoorloofd gebruik van elektronische gegevens garandeert geen ‘General Data Protection’. Waar in de Europese Unie de GDPR van kracht is, is dat in Singapore de Personal Data Protection Act 2012 (PDPA). Vergelijken we de GDPR met de PDPA dan zijn er grote verschillen aan te merken tussen de twee.
De verschillen tussen GDPR en PDPA
In de Europese Unie gaat de GDPR een rol spelen op het moment dat je persoonsgegevens verwerkt, ongeacht wie de verwerking doet en met welk doel. In Singapore kan dit wel van invloed zijn en is de scope van de PDPA beperkter. Een ander verschil is dat de GDPR strikte voorwaarden beschrijft voor de rechtsgrondslag ‘toestemming’, terwijl de PDPA juist een aantal vrijstellingen bevat voor het verkrijgen van toestemming. Daarnaast stelt de GDPR dat dataminimalisatie moet worden toegepast en dat de data die verwerkt wordt als het even kan, up to date is. De PDPA stelt hieraan geen eisen. Tot slot hebben de betrokkenen onder de GDPR meer rechten op het gebied van toegang, aanpassing en verwijdering van hun persoonlijke gegevens.
Uit bovenstaande valt op te maken dat de GDPR een stuk strikter is dan de PDPA. Privacytechnisch kan Singapore nog een flinke slag maken. Misschien opteert Zuckerberg daarom wel voor de Smart Nation? In ieder geval kunnen ze samen op zoek naar dé balans tussen ‘Smart’ en ‘Privacy’.
3 gepubliceerde reacties