达信最新报告《亚洲网络犯罪:不断变化的监管环境》,建议,为最大程度降低潜在的监管风险,亚洲公司或在亚洲运营的跨国公司应该密切关注该地区不断变化的环境。除了颁布新法,亚洲各国和地区ZF还加强了执法力度。这给那些容易成为网络攻击对象的公司或者对客户数据使用或处理不当的公司带来了更高的风险。
举例来说,亚洲各国和地区新颁布的法律、升级或修订的法律包括:
· 新加坡于2014年7月2日全面实施《个人资料保护法》(PPDA),包括针对个人信息收集、使用、披露和保管的各项规定以及数据泄露的处罚措施,并创建了“拒绝来电”登记册。
· 菲律宾于2012年颁布实施《网络犯罪防治法》以及《数据保护法》,前者将网络诽谤定为犯罪行为。
· 韩国于2011年9月实施《个人信息保护法案》,被视为亚洲地区最为严厉的个人信息保护法案。
· 印度于2011年颁布《信息技术法案修正案》(合理的安全实践和流程以及敏感的个人数据和信息)。
· 2010年,台湾对《计算机处理个人资料保护法》进行了修正并更名为《个人资料保护法》,该法案于2012年10月全面生效实施。另外,为应对网络犯罪问题,中国大陆、印度尼西亚、日本、泰国和越南或开展立法审查或向议会提交法案草案或成立了单独的ZF机构。