菲律宾数据隐私法：RA 10173权利完整指南

每次在诊所填写表格、注册SIM卡、申请信用卡或加入积分计划时，你都在交出个人信息。在菲律宾，2012年数据隐私法（RA 10173）规范了组织如何收集、存储、处理和保护这些信息。

大多数菲律宾人知道这部法律的存在，但不清楚它对自己意味着什么。本指南用通俗语言解释你的权利。

什么是数据隐私法

数据隐私法（DPA）是菲律宾全面的数据保护法律，2012年签署生效，由国家隐私委员会（NPC）执行。适用于所有菲律宾政府机构、在菲运营的私营企业、处理菲律宾公民数据的外国组织，以及出于商业目的处理个人数据的个人。

DPA赋予你的8项权利

1. 知情权 — 了解数据收集的目的、处理方式和访问者
2. 反对权 — 拒绝个人数据处理，撤回先前的同意
3. 访问权 — 要求获取组织持有的你的所有个人信息副本
4. 更正权 — 要求更正不准确、不完整或过时的数据
5. 删除或屏蔽权 — 要求删除不再需要的或违法获取的数据
6. 损害赔偿权 — 因数据不当使用受到损害时索赔
7. 数据可携权 — 以电子格式获取并转移数据
8. 投诉权 — 向NPC直接投诉

常见违规行为

• 过度收集数据：餐厅为使用WiFi要求完整的姓名、生日、地址和电话号码
• 未经同意共享数据：银行未经你明确同意将联系信息分享给保险公司
• 未能保护数据：公司在不安全的服务器上存储含有政府身份证的客户记录
• 无隐私通知：网站在未说明数据用途的情况下收集信息
• 未经授权的监控：私人场所未通知就录像并将录像分享给第三方

违规处罚

• 未经授权处理个人数据：1至3年监禁和50万至200万比索罚款
• 因疏忽导致未授权访问：1至3年和50万至200万比索
• 不当处理个人数据：6个月至2年和10万至50万比索
• 未经授权披露：1至3年和50万至100万比索

发生数据泄露的组织必须在72小时内通知NPC和受影响个人。

保护数据的实用建议

1. 阅读隐私通知 — 认真读
2. 询问原因 — 非必要的个人信息可以拒绝提供
3. 最小化共享的数据
4. 停止使用服务时要求删除数据
5. 除非绝对必要，不提供身份证复印件
6. 向NPC举报违规行为
7. 查看组织的隐私政策

数字生活中的数据保护

当你需要在线分享敏感个人信息——政府身份证、税务文件、医疗记录时，通过微信或电子邮件发送会创建容易被黑客攻击的永久副本。

LOCK.PUB让你创建密码保护、自动过期的链接来共享敏感文件。接收者输入密码查看信息，到期后信息消失。特别适用于求职申请、租房和银行交易的文件共享。

NPC主要资源

• NPC网站： npc.gov.ph
• 投诉： complaints@privacy.gov.ph
• 热线： (02) 8234-2228
• 数据泄露通知： npc.gov.ph/breach-notification

总结

数据隐私法赋予每位菲律宾人对其个人信息的强大权利。但权利只有行使才有意义。下次企业收集过多数据、未经许可共享你的信息或未能保护记录时，你有法律工具追究责任。

日常保护需要共享的敏感信息，请访问LOCK.PUB创建免费的加密链接，将数据控制权掌握在自己手中。