Laut dem Gesetzesentwurf zum Schutz personenbezogener Daten (DLCN) dürfen Anbieter sozialer Netzwerke keine Bilder oder Videos mit vollständigen oder teilweisen Bürgeridentifikationsinhalten (CCCD) als Faktor für die Kontoauthentifizierung anfordern. Dies ist eine der wichtigen Bestimmungen des Gesetzesentwurfs zum Schutz personenbezogener Daten, den Vizepremierminister Le Thanh Long im Namen der Regierung der Nationalversammlung in der 9. Sitzung der 15. Nationalversammlung vorlegte.
Eine klare Benachrichtigung ist erforderlich.
Dem Entwurf zufolge müssen Anbieter sozialer Netzwerke den Inhalt der DLCN, die von betroffenen Personen bei der Installation und Nutzung sozialer Netzwerke und Online-Kommunikationsdienste erhoben werden, klar kommunizieren. Sie dürfen DLCN nicht illegal und nicht außerhalb des mit den Kunden geschlossenen Vertrags sammeln. Insbesondere ist es sozialen Netzwerken nicht gestattet, Bilder oder Videos mit vollständigen oder teilweisen Inhalten von Personalausweisen, CCCDs oder Bürgerausweisen als Faktor für die Kontoauthentifizierung anzufordern. Soziale Netzwerke müssen außerdem ausdrücklich und klar schriftlich über die Weitergabe von DLCN informieren und Sicherheitsmaßnahmen ergreifen, wenn sie Werbe- und Marketingaktivitäten auf Grundlage der DLCN ihrer Kunden durchführen.
Laut dem stellvertretenden Premierminister Le Thanh Long zielt die Entwicklung des Gesetzes zum Schutz des DLCN darauf ab, das Rechtssystem zum Schutz des DLCN zu perfektionieren, einen Rechtskorridor für Schutzarbeiten zu schaffen und die rechtmäßige Nutzung des DLCN zur Unterstützung der sozioökonomischen Entwicklung zu fördern.
Tatsächlich hat die Regelung, dass soziale Netzwerke zur Authentifizierung von Konten keine ID-Karten vorlegen müssen, angesichts der zunehmenden Risiken für die Informationssicherheit die Zustimmung vieler Benutzer gefunden. Ein kürzlich veröffentlichter Bericht von Viettel Cyber Security über die Risiken für die Informationssicherheit in Vietnam zeigt, dass im Jahr 2024 die Zahl der durchgesickerten Informationen und Unternehmen stark angestiegen ist: 14,5 Millionen Konten wurden offengelegt, was 12 % aller Fälle weltweit entspricht. An erster Stelle standen Facebook mit über 4,8 Millionen offengelegten Konten, Twitter (jetzt X) mit über 958.000 offengelegten Konten, gefolgt von öffentlichen Dienstleistungsplattformen, Banken ... Beunruhigend ist, dass viele persönliche Informationen und Geschäftsdokumente öffentlich auf Online-Plattformen verkauft wurden. Einer Umfrage der National Cyber Security Association zufolge wird der Gesamtschaden durch Online-Betrug im Jahr 2024 auf 18.900 Milliarden VND geschätzt.
Das soziale Netzwerk Facebook fordert seine Benutzer auf, zur Verifizierung ihrer Konten einen Bürgerausweis vorzulegen.
Frau Nguyen Thi Kim Hoa, eine Büroangestellte im Bezirk 1 (HCMC), erklärte, dass diese Regelung zum Schutz der Menschen dringend erforderlich sei. Manchmal könne schon eine kleine Unachtsamkeit zur Offenlegung persönlicher Daten führen, was ein großes Betrugsrisiko darstelle. „Aber wie sollen die Plattformen virtuelle Konten verwalten, wenn Fake News und Identitätsdiebstahl nach wie vor weit verbreitet sind, wenn keine Authentifizierung durch CCCD erfolgt?“, fragte Frau Hoa. Herr Tran Van Hau (Bezirk Binh Thanh, HCMC) sagte, dass viele Benutzer aus Angst vor einer Kontosperrung gezwungen seien, vertrauliche Informationen preiszugeben, während unklar sei, wie diese Daten gespeichert und verarbeitet würden. „Die Nichtauthentifizierung durch CCCD ist eine gute Möglichkeit, das Risiko einer Offenlegung zu begrenzen, aber es bedarf einer effektiven Alternativlösung zur Kontrolle virtueller Konten“, erklärte Herr Hau.
Verwenden der Mobilfunkteilnehmeridentifikation
Berichten zufolge verlangen viele soziale Netzwerke wie Facebook und Zalo von ihren Nutzern die Vorlage ihres Personalausweises zur Authentifizierung ihrer Konten, um gefälschte Konten zu kontrollieren und die Einhaltung der Community-Regeln zu gewährleisten. Diese neue Regelung wird von vielen Experten befürwortet und soll zum Schutz von DLCN und der Privatsphäre der Nutzer beitragen.
Laut Le Hong Duc, Gründer der OneAds Digital Company, ist die obige Regelung ein positives Signal angesichts der zunehmend komplexen DLCN-Leaks. Die Einstellung der Authentifizierung durch CCCD muss jedoch durch ausreichend starke alternative Maßnahmen begleitet werden, um Schlupflöcher für gefälschte Konten, Identitätsbetrug oder betrügerisches Verhalten zu vermeiden.
Herr Duc schlug vor, das vom Netzbetreiber authentifizierte Mobilfunkteilnehmer-Identifikationssystem als wirksames Authentifizierungsinstrument zu nutzen. Gleichzeitig sei ein Koordinierungsmechanismus zwischen Netzbetreiber, Plattform und Verwaltungsbehörde erforderlich, um Verstöße zu erkennen und zu verhindern.
Nutzer müssen außerdem wachsam sein, wenn sie CCCD-Informationen für Werbeaktionen, das Gewinnen von Preisen oder Online-Shopping angeben, da dies zu Datenlecks aus externen sozialen Netzwerken führen kann. „Für grenzüberschreitende Plattformen gibt es derzeit keinen Rechtsvertreter in Vietnam. Die Verwaltungsbehörden müssen einen rechtsverbindlichen Mechanismus schaffen, um sicherzustellen, dass diese Plattformen die nationalen DLCN-Schutzbestimmungen vollständig einhalten“, schlug Herr Duc vor.
Aus rechtlicher Sicht bewertete Rechtsanwalt Truong Van Tuan, Leiter der Anwaltskanzlei Trang Sai Gon, die Regelung, dass soziale Netzwerke keine Ausweise zur Authentifizierung von Konten vorlegen müssen, als wirksamer Schutz der Privatsphäre, da Nutzer keine sensiblen Informationen angeben müssen, die leicht preisgegeben oder missbraucht werden können. Gleichzeitig bereitet diese Regelung den Behörden keine Schwierigkeiten, da soziale Netzwerke Nutzer weiterhin über Telefonnummern (identifiziert durch Ausweise) authentifizieren können. Diese Methode gewährleistet weiterhin die Verfolgung und Behandlung von Verstößen, ohne die Privatsphäre zu verletzen.
Rechtsanwalt Tuan erklärte, dass gemäß Dekret 147/2024/ND-CP über die Verwaltung, Bereitstellung und Nutzung von Internetdiensten und Online-Informationen die Authentifizierung von Social-Media-Konten in Vietnam lediglich mit der eigenen Mobiltelefonnummer erforderlich sei. Nur in einem der beiden folgenden Fälle müsse die Authentifizierung mit der CCCD (persönliche Identifikationsnummer) erfolgen. Dies gelte auch für Nutzer ohne vietnamesische Telefonnummer und für Nutzer, die die Livestream-Funktion gewerblich nutzen. Die geltenden Gesetze enthalten jedoch keine spezifischen Regelungen zu den Elementen des Kaufs und Verkaufs von DLCN, insbesondere zu Aktivitäten, an denen viele Einzelpersonen und Organisationen beteiligt sind. Dies erschwert den Nachweis von Straftaten.
Notwendigkeit, Vorschriften zu präzisieren und die Abschreckung zu erhöhen
Laut Rechtsanwalt Truong Van Tuan wird das Fehlen von Sanktionen oder Sanktionen, die nicht stark genug oder nicht abschreckend genug sind, angesichts des weit verbreiteten Handels mit DLCN und der damit verbundenen Lecks die Situation nicht lösen. Daher müssen Verstöße zusätzlich zu technischen Überprüfungsmaßnahmen in den Vorschriften festgelegt werden, um geeignete und ausreichend abschreckende Maßnahmen zu ergreifen.
Quelle: https://nld.com.vn/xac-thuc-tai-khoan-se-khong-can-can-cuoc-19625050621111055.htm
Kommentar (0)