Da Vietnam zu den Ländern mit der weltweit höchsten Internetentwicklung und Anwendungsgeschwindigkeit zählt und von fast 80 % der Bevölkerung genutzt wird, werden die persönlichen Daten von zwei Dritteln der Bevölkerung in vielen unterschiedlichen Formen und Detailstufen im Cyberspace gespeichert, veröffentlicht, weitergegeben und gesammelt.
In den Jahren 2022 und 2023 wurden in Vietnam fünf Strafverfahren geführt, bei denen es um den Kauf und Verkauf von Tausenden Gigabyte an Daten und Milliarden personenbezogener Daten ging. Dies zeigt, wie dringend eine Verbesserung des Datenschutzrechts auf der Grundlage von Forschungsergebnissen und unter Bezugnahme auf das Völkerrecht erforderlich ist.
Internationales Recht zum Schutz personenbezogener Daten
 |
| Die DSGVO gilt als großer rechtlicher Fortschritt und schafft den derzeit weltweit strengsten Mechanismus zum Schutz personenbezogener Daten. |
Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) gilt als bedeutender rechtlicher Fortschritt. Sie schafft den derzeit weltweit strengsten Mechanismus zum Schutz personenbezogener Daten und gilt für alle Organisationen und Unternehmen, die personenbezogene Daten von Bürgern in der EU verarbeiten.
Die DSGVO sieht einheitliche Strafen für Verstöße gegen die DSGVO für Unternehmen in der gesamten EU vor. Die Geldbußen betragen bis zu 2 % des Umsatzes bzw. 10 Millionen Euro bei geringfügigen Verstößen und 4 % des Umsatzes bzw. 20 Millionen Euro bei schwerwiegenden Verstößen. Zusätzlich zu den Geldbußen können Unternehmen, die gegen die DSGVO verstoßen, auch mit weiteren Sanktionen belegt werden, beispielsweise mit der Einstellung der Datenverarbeitung oder der Löschung von Daten, die unter Verstoß gegen die DSGVO verarbeitet wurden.
Die EU-Behörde für den Schutz personenbezogener Daten ist die EU-Datenschutzaufsichtsbehörde (EDSB) – ein unabhängiges Gremium, zu dessen Mitgliedern erfahrene Anwälte, IT-Experten und Administratoren gehören.
Die Hauptaufgabe dieses Gremiums besteht darin, die Verarbeitung personenbezogener Daten in EU-Agenturen und -Organisationen zu überwachen und in Fragen im Zusammenhang mit personenbezogenen Daten zu beraten. Die DSGVO erfordert außerdem die Einrichtung einer Datenschutzbehörde in jedem Mitgliedsstaat, beispielsweise einer nationalen Datenschutzkommission (Frankreich, Irland usw.) oder einer Datenschutzinspektion (Finnland, Lettland usw.).
Neben dem EDSB hat die EU auch den Europäischen Datenschutzausschuss (EDSA) eingerichtet, der sich aus Vertretern der nationalen Datenschutzbehörden der Mitgliedstaaten und Vertretern der EU zusammensetzt und als wichtigstes unabhängiges Beratungsgremium für Fragen des Schutzes personenbezogener Daten fungiert und für die einheitliche Anwendung der DSGVO in der gesamten Union verantwortlich ist.
Die DSGVO sieht äußerst abschreckende Sanktionen vor, sowohl materieller als auch immaterieller Art. Darüber hinaus ist die EU-Datenschutzbehörde nach dem Kommissions-/Kommissarmodell aufgebaut. Sie verfügt daher über weitreichende und unabhängige Sanktionsbefugnisse bei Verstößen von Organisationen gegen Datenschutzbestimmungen und kann die Verarbeitung personenbezogener Daten unabhängig beurteilen und darüber entscheiden.
Das 2021 in Kraft getretene chinesische Gesetz zum Schutz personenbezogener Daten (PIPL) gilt als das erste umfassende nationale Datenschutzgesetz in China. Das PIPL betrachtet personenbezogene Daten/persönliche Informationen relativ einheitlich als Informationen, die eine bestimmte Person identifizieren oder identifizierbar machen und sich auf einen engen Personenkreis innerhalb Chinas beziehen (Artikel 4, Kapitel 1 PIPL). Gleichzeitig regelt es den Umgang mit sensiblen personenbezogenen Daten und legt die Rechte und Pflichten der Parteien in Bezug auf spezifischere Datengruppen fest.
Die Sanktionen für Verstöße gegen das Recht auf personenbezogene Daten sind gemäß dem PIPL sehr streng und umfassen Zwangssanierungen, die Beschlagnahme illegaler Einkünfte, die Aussetzung von Dienstleistungen, den Entzug von Geschäfts- oder Betriebslizenzen und Geldstrafen von bis zu 50 Millionen Yuan oder 5 % des Jahresumsatzes des Unternehmens im vorangegangenen Geschäftsjahr. Darüber hinaus können Verstöße im Rahmen des nationalen Sozialkreditsystems in der „Kreditakte“ der verarbeitenden Einheit erfasst werden.
Darüber hinaus sind die Verarbeitungseinheiten verpflichtet, Schäden zu ersetzen, wenn sie die Rechte und Interessen von Organisationen und Einzelpersonen verletzen. Strafrechtliche Sanktionen für derartige Verstöße sind im chinesischen Strafrecht ausdrücklich festgelegt. Es sieht eine höhere strafrechtliche Haftung für Personen vor, die für die Geheimhaltung von Informationen verantwortlich sind, ergänzt die Möglichkeit der Beschlagnahme von Eigentum und sieht als Höchststrafe lebenslange Haft vor.
Der singapurische Personal Data Protection Act (PDPA) wurde 2012 verabschiedet (geändert 2020). Das singapurische Recht erkennt das Recht auf Schutz personenbezogener Daten sowie die Notwendigkeit für Organisationen an, unter bestimmten Umständen Informationen für angemessene Zwecke zu erheben, zu verwenden und offenzulegen.
Das PDPA sieht zudem hohe Geldstrafen für Datenschutzverstöße vor. Personen, die gegen das Gesetz verstoßen, müssen mit Geld- oder Freiheitsstrafen rechnen. Die Höhe der Geldstrafe richtet sich nach Art und Schwere des Verstoßes und kann zwischen 2.000 und 100.000 SGD (entspricht 1,6 Milliarden VND) und/oder einer Freiheitsstrafe von höchstens 12 Monaten, in schweren Fällen bis zu 3 Jahren, betragen.1 Agenturen und Unternehmen, die gegen das Gesetz verstoßen, können mit einer Geldstrafe von bis zu 10 % ihres Jahresumsatzes belegt werden.
Eine wichtige Rolle bei der Umsetzung des PDPA spielt die Personal Data Protection Commission (PDPC). Diese spezialisierte Behörde verfügt über weitreichende Befugnisse und Durchsetzungsmöglichkeiten. Sie kann Einzelpersonen und Organisationen zur Bereitstellung von Informationen und Dokumenten im Zusammenhang mit der Verarbeitung personenbezogener Daten auffordern, bei Verstößen Geldstrafen verhängen und andere Maßnahmen ergreifen.
Die Einrichtung einer spezialisierten Agentur, der Singapore Personal Data Protection Commission, die unabhängig und proaktiv bei der Erkennung, Behandlung von Verstößen und der Verhängung von Sanktionen arbeitet, ist ebenfalls eine der Voraussetzungen für die wirksame Durchsetzung des Datenschutzes in Singapur.
Empfehlungen zur Verbesserung der Gesetze zum Schutz personenbezogener Daten in Vietnam
Derzeit gibt es in Vietnam 69 Rechtsdokumente, die sich direkt mit dem Thema des Schutzes personenbezogener Daten befassen und in verschiedenen Dokumenten festgelegt sind, darunter Verfassung, Kodex (4), Gesetz (39), Verordnung (1), Dekret (2), Rundschreiben/Gemeinsames Rundschreiben (4) und Entscheidung des Ministers (1).
Diese Dokumente behandeln den Schutz personenbezogener Daten grundsätzlich im Sinne der Wahrung der Privatsphäre der betroffenen Personen, enthalten jedoch unterschiedliche Regelungen zu personenbezogenen Daten, insbesondere zu Rechten und Pflichten der betroffenen Personen, zur Informationsverarbeitung und zu Methoden des Schutzes personenbezogener Daten. Die Gesetzgebung zum Schutz personenbezogener Daten in Vietnam hat einige bemerkenswerte Ergebnisse erzielt. Insbesondere hat die Regierung am 17. April 2023 das Dekret Nr. 12/2023/ND-CP zum Schutz personenbezogener Daten erlassen – ein eigenständiges Dokument, das dieses Thema in unserem Land regelt. Diese Rechtsdokumente haben einen rechtlichen Rahmen für den Schutz personenbezogener Daten geschaffen. Sie legen die Rechte der betroffenen Personen und der verarbeitenden Parteien fest, schreiben Sanktionen für Verstöße gegen den Schutz personenbezogener Daten vor und benennen die Abteilung für Cybersicherheit und Hightech-Kriminalitätsprävention beim Ministerium für öffentliche Sicherheit als spezialisierte Behörde für den Schutz personenbezogener Daten.
 |
| Vietnam ist mit zahlreichen Risiken, Herausforderungen und Gefahren im Cyberspace konfrontiert, insbesondere mit der Weitergabe und Aneignung persönlicher Informationen und Daten, was zahlreiche schädliche Auswirkungen für die Bürger und die Gesellschaft hat. |
Die tatsächliche Umsetzung dieser Dokumente hat jedoch auch viele Einschränkungen offenbart. So existieren die aktuellen separaten Rechtsdokumente lediglich auf Verordnungsebene und werden der Bedeutung des Schutzes personenbezogener Daten nicht gerecht. Viele Inhalte sind derzeit allgemein und unklar geregelt, sodass es an spezifischen Anweisungen für jeden Einzelfall mangelt. Auch sind die Sanktionen noch immer mild und nicht abschreckend genug.
Vor diesem Hintergrund war und ist die kontinuierliche Verbesserung des Datenschutzgesetzes in Vietnam ein Thema, das auf der Grundlage der Erfahrungen anderer Länder untersucht werden muss. Im Einzelnen:
Erstens: Ein Gesetz zum Schutz personenbezogener Daten schaffen . Im Kontext der industriellen Revolution 4.0 haben 80 Länder auf regionaler und nationaler Ebene eigene Rechtsdokumente zum Schutz personenbezogener Daten erlassen. Vietnam muss bald ein allgemeines, spezialisiertes Datenschutzgesetz erarbeiten und erlassen, ähnlich wie die EU, China oder Singapur, das die grundlegenden Fragen und Prinzipien des Datenschutzes regelt. Die Verabschiedung eines eigenen Datenschutzgesetzes wird eine wichtige Rechtsgrundlage für den Datenschutz bilden, da die Rechtsdokumente zu diesem Thema in unserem Land derzeit hinsichtlich Terminologie und inhaltlicher Regelungen nicht einheitlich sind.
Zweitens: Die Sanktionen für Verstöße gegen den Schutz personenbezogener Daten müssen strenger angepasst und ergänzt werden, um Art und Schwere des Verstoßes gerecht zu werden. Obwohl die Sanktionen für Verstöße gegen den Schutz personenbezogener Daten in unserem Land verwaltungsrechtliche, zivil- und strafrechtliche Sanktionen umfassen, sind sie im Allgemeinen recht milde und haben keine hohe abschreckende Wirkung. Die gängige Praxis ist derzeit nach wie vor die Verhängung von Sanktionen für Verwaltungsverstöße. Die entsprechenden Regelungen finden sich jedoch in zahlreichen Verordnungen mit recht niedrigen Bußgeldern, die höchsten betragen 100 Millionen VND für Einzelpersonen und 200 Millionen VND für Organisationen.
Der Schaden, den administrative Verstöße gegen den Schutz personenbezogener Daten verursachen können, ist nicht nur materieller Natur, sondern auch eine Verletzung von Ehre und Würde. Neben administrativen Sanktionen finden sich strafrechtliche Sanktionen für Verstöße gegen den Schutz personenbezogener Daten nur in den Bestimmungen zum Datenschutz und zur Informationstechnologie und Netzwerksicherheit in Artikel 159 und Artikel 288 des aktuellen Strafgesetzbuchs wieder, mit relativ niedrigen Gefängnisstrafen von höchstens sieben Jahren und Geldstrafen von höchstens einer Milliarde VND. Diese Geldstrafe ist im Vergleich zu den 20 Millionen Euro der EU, einer Million Singapur-Dollar oder einer lebenslangen Freiheitsstrafe in China immer noch sehr niedrig und steht in keinem Verhältnis zu vielen Verstößen.
Gleichzeitig ist es notwendig, viele Verhaltensweisen zu regulieren, die derzeit nicht im Gesetz erwähnt werden, wie etwa den groß angelegten Datenhandel, die Einrichtung von Systemen zum Missbrauch von Daten, Verstöße im Marketingdienstleistungsgeschäft usw.
Drittens: Nach dem Vorbild einer Datenschutzbehörde in Vietnam . Derzeit ist die Abteilung für Cybersicherheit und High-Tech-Kriminalitätsprävention im Ministerium für öffentliche Sicherheit die Fachbehörde für den Schutz personenbezogener Daten. Unter Berücksichtigung internationaler Vorschriften könnte die Einrichtung einer unabhängigen Datenschutzbehörde erwogen werden, die für die Durchsetzung des Datenschutzgesetzes, die Durchführung von Inspektionen, Prüfungen, die Herausgabe von Richtlinien und Empfehlungen sowie die Verhängung von Sanktionen bei etwaigen Verstößen zuständig ist.
Wir können uns auf diese Modelle in der EU oder Singapur beziehen, um Gesetze zum Schutz personenbezogener Daten wirksam durchzusetzen und dabei den Schutz persönlicher Rechte mit der Gewährleistung der Netzwerksicherheit in Einklang zu bringen.
Der Schutz personenbezogener Daten ist keine einfache Angelegenheit, insbesondere wenn er im Kontext der Integration erfolgt, wenn in großem Umfang Aktivitäten zur Überwachung und Erfassung personenbezogener Daten stattfinden und das vietnamesische Rechtssystem, das dieses Thema regelt, sich noch im Aufbau- und Perfektionierungsprozess befindet.
Die Untersuchung des internationalen Rechts zu diesem Thema im Hinblick auf die praktische Situation in Vietnam wird uns dabei helfen, bald einen Rechtsrahmen für einen umfassenden Schutz personenbezogener Daten zu schaffen, der mit dem internationalen Recht vereinbar ist und eine wirksame Durchsetzung ermöglicht.
1 https://nhandan.vn/chu-trong-bao-ve-du-lieu-ca-nhan-post780834.html
[Anzeige_2]
Quelle
Kommentar (0)