EU personal data protection standards beyond its borders: An analysis of the european external governance through GDPR on Data Protection Laws in the ASEAN region

Abstract

In an era where data governance is increasingly shaping global dynamics and its regulation has become a point of contention among major powers, the European Union (EU) has positioned itself as a leading authority in data protection standards. This dissertation investigates the influence of the EU's General Data Protection Regulation (GDPR) on data protection frameworks in the ASEAN region, with a particular focus on Laos, Singapore, and Thailand. The primary aim is to evaluate the extent to which GDPR principles have been incorporated into the legal systems of these countries and to analyze the drivers behind this influence. Grounded in the conceptual framework of European External Governance, the study examines the mechanisms through which the EU exerts regulatory influence beyond its borders, emphasizing competition, learning, emulation, and socialization. A deductive thematic analysis is employed to systematically categorize and interpret data, allowing for an assessment of GDPR adoption across the selected countries. The findings reveal significant variations in the degree of GDPR integration within the ASEAN region, with each country exhibiting varying levels of regulatory convergence. The study concludes that functionalist mechanisms – particularly competition and learning – are more prominent drivers of GDPR influence, compared to normative mechanisms such as emulation and socialization. This research contributes to a deeper understanding of the complexities involved in the diffusion of European regulatory standards, particularly in the realm of international data protection governance.

Numa era em que a governação de dados está a moldar cada vez mais as dinâmicas globais e a sua regulamentação tornou-se um ponto de discórdia entre as grandes potências, a União Europeia (UE) tem-se vindo a posicionar como uma autoridade neste contexto. Esta dissertação analisa a influência do Regulamento Geral de Proteção de Dados (RGPD) da UE nos quadros jurídicos de proteção de dados na região da Associação de Nações do Sudeste Asiático (ASEAN), com particular foco em Laos, Singapura e Tailândia. O principal objetivo é avaliar até que ponto os princípios do RGPD foram incorporados nos sistemas jurídicos destes países e analisar os fatores subjacentes a essa influência. Assente no quadro conceptual da Governação Externa Europeia, o estudo explora os mecanismos pelos quais a UE exerce influência regulatória para além das suas fronteiras, com destaque para a competição, aprendizagem, emulação e socialização. Através de uma análise temática dedutiva, os dados são sistematicamente categorizados e interpretados, permitindo uma avaliação da adoção do RGPD nos países selecionados. Os resultados revelam variações significativas no grau de integração do RGPD na região da ASEAN, com cada país a apresentarem níveis variados de convergência regulatória. O estudo conclui que os mecanismos funcionalistas – nomeadamente a competição e a aprendizagem – são os principais impulsionadores da influência do RGPD, em comparação com os mecanismos normativos – como a emulação e a socialização. Esta investigação contribui para uma compreensão mais profunda das complexidades envolvidas na difusão das normas regulatórias europeias, especialmente no domínio da governação internacional da proteção de dados.