引言
2025年4月12日,泰国政府宣布扩大政府部门的执法权力,并规定相关企业经营者承担一系列新义务,以更有效地打击技术犯罪。
这项重要的立法更新名为《关于预防和打击技术犯罪措施的紧急法令(第2号)》,B.E. 2568 (2025)(“《技术犯罪法令(第2号)》”),于2025年4月13日生效,并修订了《关于预防和打击技术犯罪措施的紧急法令》,B.E. 2566 (2023)(“《技术犯罪法令》”)。
本法律动态概述了《技术犯罪法令(第2号)》的扩大适用范围,以及作为泰国政府加强技术犯罪预防框架更广泛战略的一部分,对受监管实体施加的新义务。它还强调了根据新规定目前受到更高要求的众多实体的主要合规风险和潜在责任。
《技术犯罪法令》的特点
什么是技术犯罪?
《技术犯罪法令》将“技术犯罪”定义为在计算机相关犯罪法下实施或企图实施犯罪行为:(i)以欺诈、勒索或敲诈任何人为目的;(ii)以可能对任何其他人造成伤害的方式实施;或(iii)使用计算机系统作为工具实施欺诈、勒索或敲诈的犯罪行为。
《技术犯罪法令》的适用对象?
《技术犯罪法令》适用于广泛的实体,包括:
- 金融机构:金融机构业务管理法所定义的,依特定法律设立的商业银行和国家金融机构。
- 企业运营商:支付系统管理法所规范的实体,以及数字资产业务相关法律(由《技术犯罪法令(第2号)》新增)所规范的数字资产企业运营商。
- 移动网络运营商、其他电信服务提供商、其他相关服务提供商和社交媒体服务提供商:虽然《技术犯罪法令》并未明确定义,但这些术语的解释较为广泛。具体而言,“其他相关服务提供商”可能包括任何其服务与技术犯罪相关的,因此可能受《技术犯罪法令》规定的合规义务或指令约束的提供商。
《技术犯罪法令(第2号)》的重要更新
《技术犯罪法令(第2号)》对《技术犯罪法令》进行了重要修订。其中包括以下重要更新:
- 成立新的反技术犯罪工作组
在数字经济与社会部常务秘书办公室下设立了一个新的部门 -“预防和打击技术犯罪中心”(“CPOT”)。CPOT是一个联合工作组,由来自各部门的代表参与,包括泰国皇家警察、特别调查部(DSI)、反洗钱办公室(AMLO)、泰国央行(“BOT”)、证券交易委员会办公室(SEC办公室)以及国家广播和电信委员会办公室(“NBTC办公室”)等。
CPOT的职责包括:(i) 接收受害者关于疑似或潜在技术犯罪的报告; (二)如有可靠证据表明与技术犯罪有关,立即暂停涉及存款账户或电子货币账户的交易;(三)将电话号码、短信服务、发件人姓名或其他电信服务信息通知NBTC办公室,以便采取进一步行动,例如命令移动网络运营商、电信服务提供商或其他相关服务提供商暂停相关服务。
- 预防技术犯罪的标准或措施
《技术犯罪法令(第2号)》授权泰国银行(BOT)、证券交易委员会(SEC)、国家广播电信委员会(NBTC)、NBTC办公室以及电子交易委员会(ETC)制定“预防技术犯罪的标准或措施”。
值得注意的是,金融机构、商业运营商、移动网络运营商、其他电信服务提供商、其他相关服务提供商以及社交媒体平台提供商可能要对技术犯罪造成的损害承担责任,除非他们能够证明其已遵守相关监管机构规定的预防技术犯罪的适用标准或措施。
- 纳入数字资产企业运营商
《技术犯罪法令(第2号)》修订了“企业运营商”的定义,将数字资产业务相关法律项下的数字资产企业运营商纳入其中。因此,经修订的《技术犯罪法令》的适用范围现已扩展至数字资产领域的运营商,且经修订的《技术犯罪法令》中所有提及“企业运营商”的条款均视为包含数字资产企业运营商。
- 短信监控要求
移动网络服务提供商和其他电信服务提供商必须按照NBTC办公室规定的标准或措施,核验并过滤可能与技术犯罪相关的短信。
- 账户和服务暂停权力
CPOT 可命令金融机构或企业运营商对与技术犯罪相关的个人或数字资产钱包地址采取行动,包括拒绝开户、暂停服务或交易,或关闭账户。
不遵守 CPOT 命令可能会被处以不超过 50 万泰铢的罚款。此外,如果不合规行为是由于董事、董事总经理或任何负责法人实体运营的人员的作为或不作为造成的 — 无论是主动实施犯罪还是未能按照其职责要求采取行动或发出必要指示 — 该人应被处以不超过一年的监禁、不超过 10万泰铢的罚款,或两者兼施。
- 电信服务暂停
移动网络运营商、其他电信服务提供商和其他相关服务提供商有义务在收到NBTC办公室的命令后,暂停涉嫌用于实施技术犯罪的电信服务。
- 禁止无证数字资产业务
根据计算机犯罪相关法律任命的主管官员,在发现有人未经许可经营受监管的数字资产业务时,有权立即下令暂停或删除非法计算机数据,或阻止其在计算机系统中传播。该命令必须按照数字经济与社会部长规定的程序执行。
任何不遵守上述主管官员命令的人,将被处以不超过一年的监禁、不超过10万泰铢的罚款,或两者兼施。
值得注意的是,与《技术犯罪法令(第2号)》同时发布的《数字资产业务紧急法令(第2号)》, B.E. 2568 (2025)扩大了原紧急法令的适用范围,将泰国境外运营的数字资产企业运营商纳入其中。
- 新增与个人数据和死者数据相关的犯罪
《技术犯罪法令(第2号)》新增了与滥用个人数据和死者数据相关的罪名。该条款针对的是将此类数据(无论是否可直接或间接识别身份)用于实施技术犯罪或任何其他刑事犯罪的行为。
个人不仅可能因使用此类数据而被追究刑事责任,还可能因收集、持有或故意披露此类数据用于犯罪活动而被追究刑事责任。此类行为的基本刑罚为一年以下监禁、不超过10万泰铢的罚款,或两者兼施。
如果犯罪涉及商业或剥削性因素(例如购买、出售、交换或非法利用数据牟利),则刑罚将增至最高五年监禁、不超过 50 万泰铢的罚款,或两者兼施。
该规定通过引入与技术犯罪相关的个人数据滥用的刑事责任,弥补了《个人数据保护法》(PDPA)在执法方面的不足。
这对企业运营商意味着什么
《技术犯罪法令(第2号)》扩大了各类企业运营商的义务,并提高了合规风险,尤其针对金融、电信、数字资产和社交媒体平台领域的企业运营商。运营商必须根据CPOT和相关监管机构的指令,实施新的欺诈预防、数据共享和服务暂停标准。不遵守规定可能会导致企业受到处罚,并追究责任人的个人责任,包括董事、管理董事或任何负责公司实体运营的人员。
企业应立即评估和改进其内部程序,以确保与新的执法框架保持一致。这包括现有和未来由相关国家部门规定的技术犯罪预防标准和措施。采取积极主动的措施不仅对于减少监管和刑事风险至关重要,而且对于避免因此类犯罪造成的损害承担潜在责任也至关重要。
如果您对以上内容有任何疑问或需要澄清,请联系我们的团队。
撰文说明
本法律动态由上述联系人合伙人撰文,并由Kittipol Chamsawarng (立杰(泰国)律师事务所高级律师) 和Benjarong Roongmaneekul (立杰(泰国)律师事务所高级律师)协助完成。
Disclaimer
Rajah & Tann Asia is a network of member firms with local legal practices in Cambodia, Indonesia, Lao PDR, Malaysia, Myanmar, the Philippines, Singapore, Thailand and Vietnam. Our Asian network also includes our regional office in China as well as regional desks focused on Brunei, Japan and South Asia. Member firms are independently constituted and regulated in accordance with relevant local requirements.
The contents of this publication are owned by Rajah & Tann Asia together with each of its member firms and are subject to all relevant protection (including but not limited to copyright protection) under the laws of each of the countries where the member firm operates and, through international treaties, other countries. No part of this publication may be reproduced, licensed, sold, published, transmitted, modified, adapted, publicly displayed, broadcast (including storage in any medium by electronic means whether or not transiently for any purpose save as permitted herein) without the prior written permission of Rajah & Tann Asia or its respective member firms.
Please note also that whilst the information in this publication is correct to the best of our knowledge and belief at the time of writing, it is only intended to provide a general guide to the subject matter and should not be treated as legal advice or a substitute for specific professional advice for any particular course of action as such information may not suit your specific business and operational requirements. You should seek legal advice for your specific situation. In addition, the information in this publication does not create any relationship, whether legally binding or otherwise. Rajah & Tann Asia and its member firms do not accept, and fully disclaim, responsibility for any loss or damage which may result from accessing or relying on the information in this publication.
