柬埔寨数据合规重点解读

扫描分享

本文共字，预计阅读时间。

据《人民日报》报道，柬埔寨于2021年发布了《数字经济和数字社会政策框架（2021—2035）》，包含139项具体措施，并提出了发展数字基础设施、建立数字信任和信心、培养数字公民、建设数字政府以及促进数字商业的五大发展目标。近年来，柬埔寨非常重视数字经济发展，颁布了《电子商务法》，并将外国电商企业纳入简化增值税登记机制。但据《柬中时报》消息，柬埔寨仍存在数字经济基础设施落后、ICT（资讯和通讯技术）人才短缺、公共和私人领域对数字技术普及应用不足、网络费用缓慢和高昂等障碍。据《亚太时报》报道，柬埔寨正在研究起草《数据安全法》，但可能需要花费至少5年的时间，可见柬埔寨数字经济发展水平与数据保护法律体系稍显不足。

数据保护法律体系概况

柬埔寨暂未出台数据保护专门性立法，但关于个人信息保护的内容可见于其他法律规定之中，如：《网络犯罪法草案》规定了打击网络犯罪和利用计算机系统实施的各种犯罪行为，包含具体的网络犯罪处罚条款；《电子商务法》规定了预防和打击危害数据与信息系统的行为以及对在线交易服务提供者提出了基本的数据保护要求；《宪法》规定了公民享有居住隐私权以及通过邮件、电报、传真、电传和电话进行通信的保密权；《民法典》规定了个人享有包括隐私权在内的人身权利，有权要求禁止侵害行为；《刑法》规定了与信息技术有关的犯罪的处罚，包括未经授权访问自动数据处理系统以及妨碍自动数据处理系统的运作等。柬埔寨暂未设立单独个人数据保护机构以监管数据处理活动，但商务部、邮电部以及内政部有权处理个人信息保护相关事项。因数据保护规定主要集中在《网络犯罪法草案》以及《电子商务法》，因此本文将以这两项法律为基础，并结合其他相关法律规定，解读数据合规要求。