前言

RegionComprehensiveEconomicPartnership(RCEP) 区域全面经济伙伴关系协定，是亚太地区规模最大、影响最深远的自由贸易协定。该协议旨在创造合作机制，简化成员国间贸易壁垒，促进区域自由贸易流动。在数字经济高度发展的今天，促进成员国间的数据流动是促进贸易自由的主要方式之一，因此，RCEP对于一般贸易数据持较为宽松的状态，旨在促进成员国间的数据流动和无差异的数据跨境。在这一主要原则的指导下，第十二章电子商务针对各成员国提出了个人信息保护和数据安全的具体规定，在保障数据所有者的基本权利的前提下，要求各国法律和政策的公开性和透明性要求。同时，RCEP也给与成员国一定的自主权，特别是基于“公共政策”“基本安全利益”原因的数据流动，成员国可自行规定。泰国作为RCEP首批生效的国家，也是最早提出数字化转型计划的东盟国家，数字经济在泰国发展迅猛，对于个人数据合规和安全提出了巨大挑战。因此，本文结合RCEP框架以及泰国的个人数据保护和网络安全的合规要求，针对泰国的企业，提出针对性的数据合规建议，供广大在东盟投资的华人企业以启示。

一、个人数据与网络安全合规的规定

1）重视个人信息权利保护

个人信息权利的保护，已然成为跨境电子商务、数字经济发展的重要的前提之一。RCEP第八条要求各缔约国应当建立用户个人信息保护的法律框架, 并且，应当充分借鉴和考虑国际通用的准则和标准、指南，细化个人信息保护措施。第八条着重强调了个人信息所有者的权利，包括公布个人权利救济的方式，并且鼓励企业将个人信息保护的相关政策和程序在网络上进行公示。由此可知，在此要求下，RCEP 成员的个人数据保护立法活动将持续进行。同时，RCEP也考虑到各成员国经济、科技和法律治理的发展阶段不同，缔约国可以约定该条实际施行的时间，如柬埔寨和老挝约定合约成效后五年的豁免时间。企业应当结合各国个人数据合规和安全法律要求，进行针对性的应对措施。

2）以自由流通为原则，以“公共政策”“基本安全利益”为底线, 以安全监管为手段

RCEP的立法原意在于促进区域间成员国的贸易自由流动，因此“数据自由流动”是数据合规的主要原则。第十条也重申了促进跨境电子电商的发展，保障各成员国之间的数据流动和贸易流动，避免“不必要的监管的负担”的原则。第十二条要求，成员国对于促进区域内的贸易流动的相关措施进行公布。保证交易的政策透明性，对有可能影响区域内电子商务发展的措施，应当给予合理、及时的解释。第十五条强调了各缔约国之间不得设施阻碍数据传输的行为。RCEP 也意识到基于地方保护主义和地缘政治的影响，部分国家会利用数据本地化的要求限制数据的流通，从而影响区域间贸易流动。因此，第十四条规定，成员国不得以数据本地化存储为条件对其他缔约方进入本领域将开展商业活动涉限。同时，RCEP也充分考虑到各国经济、技术、政治、法律发展的不平衡性和差异性，将“公共政策”“基本安全利益”作为数据本地化的特殊例外情况。在促进数据流动，保障公平贸易，反歧视合作的总体原则下，保留一定的空间，以确保各缔约国平衡经济发展和国家安全之间的冲突。

有效的数据安全部署是数据自由流动的前提和手段。RCEP 第十三条要求各国增强应对网络安全突发事件的能力和网络安全团队建设，以应对可能发生的网络安全事件，并且通过各种形式的合作，达到网络安全的共同治理，最大程度的进行合作共赢。

二、泰国现行数据合规政策

以数字化转型促进经济发展是泰国工业化4.0的长期国家经济计划，早在2015年就提出了“数字泰国”的理念。并且，泰国在东南部分别建立了数据产业集聚中心，完善数据经济的高速发展，鼓励企业的数字化转型。预计到2025年，泰国数字经济规模将达到570亿美元，占国内生产总值的30%。同时，泰国与欧盟进行自贸合作，其重要前提之一就是必须满足GDPR的相关要求。在此内外双因的驱动下，2022年6 ....

继续阅读 点击登录