缅甸专门成立了数字经济发展委员会，旨在实现国家数字化转型，并发布了关于缅甸数字经济发展的路线图，将重点发展九大领域，分别为教育、卫生保健、农业渔业和牲畜业、旅游和酒店、制造业和中小企业、金融服务、技术和创业生态系统、数字贸易、运输和物流。缅甸大力发展数字经济过程中，存在ICT技术以及网络覆盖率方面的挑战。今年7月，澜沧江—湄公河合作第七次外长会在缅甸蒲甘举行，中方宣布将实施澜湄数字经济合作计划。据此，未来中国与缅甸的数字经济合作会加强，数据合规作为数字经济的重要要求，值得着重关注。

数据保护法律体系概况

缅甸暂未颁布数据保护单独立法，但其发布的《电子通信法》以及《电子通信法修正案》规定了电子记录和电子信息公告的真实性和可靠性、利用电子通讯技术的信息传输活动、网络安全以及个人信息保护。除此之外，关于数据保护的规范也散见于其他法律规定之中，主要包括：《宪法》第八章《公民的基本权利与责任》中第357条，在不违反宪法规定的情况下，公民通信和其他通信的安全受法律保护。《公民人身自由和人身安全保障法》，规定了人身安全包括通信和其他通信的安全，以及第8条规定了未经授权或批准，不得通过任何类型的通讯设备截取、收听或以任何方式干扰通讯以及获取个人信息等要求，但于2021年2月13日发布的《公民人身自由和人身安全保障法修正案》规定该条款根据《宪法》第420条（在武装部队总司令宣布紧急状态期间，该地区公民的基本权利可以根据需要限制或暂停）中止。

根据《电子通信法》，缅甸中央委员会成立一个由适当人员和专家组成的电子通信监督机构，以监督电子通信活动。本文主要通过《电子通信法》及其修正案讨论缅甸的数据保护概况。

适用范围

根据《电子通信法》，适用以及不适用范围如下：

处理合法性基础

在缅甸，数据主体同意是唯一的数据处理合法性基础，与之相较，中国的数据处理合法性基础较为多样。

数据控制者义务

《电子通信法》规定了提供电子服务的个人或组织的多项义务，具体如下：

数据主体权利与保护

缅甸并未如其他具有较为完整的个人信息保护法律的国家或地区详细规定数据主体的知情权、访问权、更正权、删除权等，但《宪法》第八章《公民的基本权利与责任》，规定了公民享有通信安全的基本权利，公民作为数据主体的基本权利受到《宪法》的保障，但不排除因其国内政治形势发生变化，某些权利受限。

数据传输

负责处理和维护个人数据的个人或组织应在进行任何数据传输之前征得数据主体的同意。

法律责任承担

违法违规处理个人数据或破坏网络安全等，需要承担法律责任，主要包括以下方面：

负责处理和维护个人信息的个人或组织因未依照《电子通信法》规定管理个人信息，则可能被处以最低一年至最高三年的监禁，不超过十万缅元的罚款。

未经许可获取个人信息等的，可能被处以最低一年至最高三年的监禁。不超过五万缅元的罚款，或两种刑罚兼施。

任何在网络空间引起公众恐慌的人，若因制造虚假新闻或虚假信息以诋毁或分裂，可能被处以最低一年至最高三年的监禁，不超过五万缅元的罚款，或两种刑罚兼施。

以威胁、破坏法治或民族团结为目的访问网络资源，未经许可渗透网络资源；使用超过允许；通过在计算机上安装恶意软件意图伤害某人而犯下网络攻击罪，可能被处以最低两年至最高五年的监禁，不超过三十万缅元的罚款，或两种刑罚兼施。

任何意图损害国家与其他国家的密切关系，为了任何其他国家的利益和未经许可企图侵入或使用国家与其他国家安全合作下的机密网络资源实施网络攻击的，可能被处以最低三年至最高七年的监禁，不超过五十万缅元的罚款，或两种刑罚兼施。

以上为我们对缅甸数据合规的重点解读，即使缅甸暂未出台数据保护单独立法，较之菲律宾、泰国等国家数据合规监管较宽松，但因缅甸国内政治因素导致数据保护风向突然骤变的风险不容忽视，出海缅甸的企业需持续关注法律法规以及政治形势的变化。缅甸数据合规重点解读为本团队东南亚数据合规系列文章的最后一篇，文莱的数据保护概况将在东盟数据合规文章中简要介绍。