Tahun 2025 menyaksikan lonjakan isu data privacy di Asia Tenggara. Dari denda PDPA Thailand hingga undang-undang baru Vietnam, berikut 5 isu paling hangat yang perlu bisnes beri perhatian.
1. Thailand PDPA: Syarikat Mula Rasa Panas
Pada 1 Ogos 2025, pengawal selia Thailand (PDPC) mengumumkan 8 denda baharu dalam 5 kes berbeza. Fokus: asas pemprosesan, kawalan teknikal, dan kelemahan notifikasi kebocoran.
Apa maksudnya untuk anda?
Buat Data Protection Impact Assessment (DPIA).
Sediakan pelan respons kebocoran ≤72 jam.
Audit vendor dan perjanjian pemprosesan.
2. Singapura: Anti-Scam vs Privasi Biometrik
Pada 25 Sept 2025, kerajaan arah Meta kuatkuasakan semakan biometrik untuk cegah penipuan (bawah Online Criminal Harms Act). Penalti: hingga S$1 juta.
Selain itu, pada 3 Sept 2025, PDPC keluarkan tiga undertakings selepas kes ransomware besar.
Apa maksudnya untuk anda?
Pastikan asas kukuh bila guna biometrik.
Sediakan ransomware playbook dan buat latihan simulasi.
3. Vietnam: PDPL 2025 & Pindahan Data Rentas Sempadan
Parlimen Vietnam lulus Undang-Undang Perlindungan Data Peribadi (PDPL) pada Jun 2025, berkuat kuasa 1 Jan 2026.
Kini, dalam Sept–Okt 2025, syarikat sedang bersiap dengan Data Transfer Impact Assessment (DTIA).
Apa maksudnya untuk anda?
Inventori data pelanggan Vietnam.
Sediakan DTIA + proses kelulusan.
4. Indonesia: PDP Law & Kebimbangan Wiretapping
Jun 2025, kerajaan meterai perjanjian wiretapping dengan telco besar. Isu ini terus dibincang hangat pada Okt 2025 kerana risiko pengawasan dan privasi komunikasi.
Dalam masa sama, PDP Law masih berkuatkuasa dengan keperluan DPO bagi organisasi besar.
Apa maksudnya untuk anda?
Rekod semua permintaan akses data oleh pihak berkuasa.
Kuatkan tadbir urus data & dokumentasi.
5. ASEAN DEFA: Data Free Flow with Trust
Sepanjang 2025, ASEAN sedang memuktamadkan Digital Economy Framework Agreement (DEFA). Pada Oktober 2025, forum ADPFF sedang berlangsung, fokus pada penyelarasan aliran data rentas sempadan.
Apa maksudnya untuk anda?
Gunakan klausa kontrak ASEAN (MCC).
Reka sistem “region-ready” (data localisation + failover).
FAQ
1. Adakah semua negara ASEAN wajibkan DPO?
Tidak. Contohnya, Indonesia wajib untuk organisasi besar / data sensitif. Negara lain berbeza.
2. Apa perlu dibuat jika pelanggan Vietnam tapi data di luar negara?
Sediakan DTIA dan ikut kelulusan pihak berkuasa Vietnam sebelum Jan 2026.
3. Adakah guna facial recognition untuk anti-scam selamat?
Ya, jika ada asas undang-undang jelas, data diminimumkan, dan ada alternatif.
Sumber: Tilleke & Gibbins, Reuters, KPMG, The Jakarta Post, & ERIA
