個人データ保護規制は、公共の利益を守ることを目的としています。これらの規制は、事業利益を支える上で高い価値を持つ個人データの悪用から保護します。現代では、情報通信技術の発展により、データ収集がますます容易になっています。しかし、個人データの入手が容易になったことで、個人データ主体に悪影響を及ぼす可能性があります。詐欺、横領などの犯罪行為に個人データが悪用されるケースが数多くあるためです。

個人データはビジネスやその他の目的においてますます価値を増しており、国民にとって個人データ保護の必要性は特別な規制を必要としています。そのため、人々の個人データが同意なく販売または利用されるのではないかという懸念が生じています。したがって、個人データが適切に保護されるように、個人データ保護に関する具体的な法律を制定する必要があります。

個人データの規制は、個人データの収集、利用、開示、送信、およびセキュリティを規定するため、不可欠です。そのため、政府は個人データを規制する具体的な規制を策定する必要があります。

個人データ保護を規制するため、政府は個人データ保護に関する法律2022年第27号を公布しました。この規則では、個人データとは、電子システムを通じて直接的または間接的に、個別に、または他の情報と組み合わせて識別される、または識別可能な個人に関するデータと定義されています。
個人データ保護に関する法律2022年第27号第4条第1項は、個人データを特定個人データと一般個人データの2種類に分類しています。
特定個人データには以下が含まれます。

a. 健康データおよび情報
b. 生体認証データ
c. 遺伝子データ
d. 健康記録
e. 子供のデータ
f. 個人の財務データおよび/または
g. 法令の規定に従ったその他のデータ。
一方、一般的な個人データには以下が含まれます。
a. 氏名
b. 性別
c. 市民権
d. 宗教
e. 婚姻状況、および/または
f. 個人を識別するために結合された個人データ。