Τα προσωπικά δεδομένα είναι «καυτά» πριν προστατευθούν από το νόμο.

Παραβιάζει ο Ζάλο τον νόμο;

Ο Νόμος περί Προστασίας Προσωπικών Δεδομένων του 2025 εισάγει πολλούς συγκεκριμένους κανονισμούς σχετικά με τα δικαιώματα των υποκειμένων των δεδομένων (χρηστών), παράλληλα με τα δικαιώματα και τις ευθύνες των οργανισμών και των επιχειρήσεων που συλλέγουν και επεξεργάζονται προσωπικά δεδομένα. Συνεπώς, τα προσωπικά δεδομένα πρέπει να συλλέγονται με τη συγκατάθεση του χρήστη. Τα μέσα κοινωνικής δικτύωσης και οι υπηρεσίες διαδικτυακής επικοινωνίας είναι υπεύθυνα για την σαφή αποκάλυψη του περιεχομένου των προσωπικών δεδομένων που συλλέγονται. Δεν επιτρέπεται να ζητούν εικόνες ή βίντεο που περιέχουν πλήρη ή μερική προσωπική ταυτότητα ως επαλήθευση λογαριασμού...

Η Zalo ανακοινώνει νέους όρους παροχής υπηρεσιών πριν από την έναρξη ισχύος του Νόμου περί Προστασίας Προσωπικών Δεδομένων του 2025.

Φωτογραφία: Βουλευτής

Απροσδόκητα, λίγο πριν τεθεί σε ισχύ ο νόμος, το Zalo – το πιο ευρέως χρησιμοποιούμενο κοινωνικό δίκτυο του Βιετνάμ – εμφάνισε μια ειδοποίηση που ενημέρωνε τους όρους παροχής υπηρεσιών του, προκαλώντας ανησυχία σε πολλούς χρήστες. Πολλοί εξέφρασαν αμφιβολίες επειδή οι νέοι όροι σχετίζονται με το δικαίωμα στην ιδιωτικότητα όσον αφορά τα προσωπικά δεδομένα, αλλά η μη συμφωνία θα σήμαινε ότι οι χρήστες δεν θα μπορούσαν πλέον να χρησιμοποιούν την εφαρμογή Zalo.

Για παράδειγμα, βάσει της ρήτρας «Συλλογή, Προστασία και Χρήση Πληροφοριών Χρήστη», όταν ένας χρήστης συνδέεται στον λογαριασμό του Zalo , δίνει άδεια και συγκατάθεση στην VNG (τον εκδότη της εφαρμογής) να χρησιμοποιεί τεχνικές μεθόδους για τη συλλογή και επεξεργασία δεδομένων που σχετίζονται με τον λογαριασμό του χρήστη. Τα βασικά προσωπικά δεδομένα που παρέχονται από τους χρήστες για σκοπούς ταυτοποίησης περιλαμβάνουν τον αριθμό τηλεφώνου, την ταυτότητα πολίτη, το πλήρες όνομα, την ηλικία, το φύλο, τις οικογενειακές σχέσεις, τη διεύθυνση email και τις προσωπικές φωτογραφίες. Ομοίως, η ειδοποίηση που αναφέρει ότι η VNG λαμβάνει, κοινοποιεί και μεταφέρει τα προσωπικά δεδομένα των χρηστών στις εταιρείες-μέλη και στις συνδεδεμένες εταιρείες της εγείρει επίσης ανησυχίες μεταξύ πολλών χρηστών σχετικά με την πιθανή διαρροή των προσωπικών τους πληροφοριών...

Πρόσφατα, έχει σημειωθεί αύξηση των απάτων που αφορούν την πλαστοπροσωπία οδηγών διανομών, υπαλλήλων εταιρειών ηλεκτρικής ενέργειας ή διαδικτυακών αγοραστών, όλα λόγω διαρροής δεδομένων. Τα θύματα χάνουν χρήματα ή παρασύρονται σε ψεύτικους συνδέσμους ή εφαρμογές που κλέβουν τους λογαριασμούς τους, με αποτέλεσμα σοβαρές συνέπειες. Ενώ τα αυστηρότερα νομικά μέτρα δεν μπορούν να αποτρέψουν πλήρως τις διαρροές δεδομένων, παρέχουν μια ισχυρή βάση για την πρόληψη και την καταπολέμηση της διαδικτυακής απάτης.

Κος Νγκο Μιν Χιέου (Διευθυντής του Έργου Καταπολέμησης της Απάτης)

Σύμφωνα με τον κ. Vo Do Thang, Διευθυντή του Κέντρου Εκπαίδευσης Κυβερνοασφάλειας Athena, η Zalo ζητά το δικαίωμα πρόσβασης και επεξεργασίας των προσωπικών δεδομένων των χρηστών, αλλά η νέα ανακοίνωση δεν αναφέρει σαφώς τα οφέλη όταν οι άνθρωποι συμφωνούν να επιτρέψουν την παροχή και χρήση των προσωπικών τους δεδομένων ή την αξία που προσφέρει η Zalo. Εάν διαρρεύσουν δεδομένα και προκαλέσουν ζημιά στους χρήστες, πώς θα τους αποζημιώσει η Zalo; Αυτό ανησυχεί τους χρήστες της εφαρμογής. Επομένως, η Zalo πρέπει να δηλώσει σαφώς τις υποχρεώσεις και τα δικαιώματα των χρηστών, καθώς και να δηλώσει σαφώς την ευθύνη για αποζημίωση σε περίπτωση διαρροής δεδομένων. Επιπλέον, μετά την 1η Ιανουαρίου 2026, πώς θα αποθηκεύονται και θα χρησιμοποιούνται τα προσωπικά δεδομένα που συλλέγει η Zalo από προηγούμενους χρήστες; Και θα υπάρχει διαφορά στα δικαιώματα μεταξύ εκείνων που «συμφώνησαν» πριν από την 1η Ιανουαρίου 2026 και εκείνων που το κάνουν αργότερα; Επιπλέον, εάν η Zalo θέλει να κάνει αλλαγές, πρέπει να δώσει προειδοποίηση τουλάχιστον 30 ημερών, ώστε οι χρήστες να μπορούν να προετοιμαστούν. Αυτά είναι πράγματα που αυτή η εφαρμογή κοινωνικής δικτύωσης πρέπει να επικοινωνεί με μεγαλύτερη διαφάνεια, ώστε οι χρήστες να είναι καλά ενημερωμένοι.

Ο ειδικός σε θέματα κυβερνοασφάλειας, Nguyen Van Thu, αντιλαμβάνεται την ανακοίνωση της Zalo ως μια ενημέρωση σύμφωνα με το πνεύμα του επερχόμενου Νόμου για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα του 2025. Προηγουμένως, πολλά κοινωνικά δίκτυα και άλλες εφαρμογές απαιτούσαν από τους χρήστες να συμφωνήσουν με τους όρους και τις προϋποθέσεις που έθετε η εταιρεία κατά την εγγραφή. Πολλοί άνθρωποι δεν έδιναν προσοχή, δεν διάβαζαν προσεκτικά τους όρους και συμφωνούσαν αυτόματα, ή μερικές φορές ακόμη και αγνοούσαν τους όρους που σχετίζονται με τα προσωπικά δεδομένα. Οι επιχειρήσεις επίσης δεν απαιτούσαν ρητά από τους χρήστες να συμφωνήσουν. Ωστόσο, με τον Νόμο για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα του 2025 σε ισχύ, οι επιχειρήσεις θα μπορούν να συλλέγουν τα προσωπικά στοιχεία των χρηστών για τη δημιουργία λογαριασμών μόνο εάν συμφωνούν. Επιπλέον, κατά τη χρήση εφαρμογών και κοινωνικών δικτύων από το 2026 και μετά, εάν οι χρήστες ανακαλύψουν ότι τα προσωπικά τους δεδομένα υποβάλλονται σε επεξεργασία ή χρησιμοποιούνται για σκοπούς διαφορετικούς από αυτούς για τους οποίους έχουν συμφωνήσει, έχουν το δικαίωμα να ζητήσουν από την Zalo ειδικότερα, ή από άλλες επιχειρήσεις γενικότερα, να διαγράψει τα δεδομένα, ακόμη και να ασκήσουν αγωγή για αποζημίωση εάν επηρεάζονται τα δικαιώματά τους.

Συμβολή στη μείωση της απάτης

Μία από τις άλλες ενδιαφέρουσες διατάξεις του Νόμου περί Προστασίας Προσωπικών Δεδομένων του 2025 είναι η σαφής λίστα επτά απαγορευμένων πράξεων που σχετίζονται με τα προσωπικά δεδομένα. Αυτές περιλαμβάνουν τη χρήση των προσωπικών δεδομένων άλλου προσώπου για την τέλεση παράνομων πράξεων ή την αγορά και πώληση προσωπικών δεδομένων . Στην πραγματικότητα, η αγορά και πώληση προσωπικών δεδομένων είναι αρκετά διαδεδομένη και ανοιχτή τον τελευταίο καιρό, και αυτή είναι η πηγή πολλών απάτων που συμβαίνουν παντού. Τα δεδομένα αγοράζονται και πωλούνται ανοιχτά από αυτά τα άτομα για μεγάλο χρονικό διάστημα, σε μεγάλες ποσότητες, στο διαδίκτυο μέσω πολλών ιστότοπων, λογαριασμών και ομάδων σε πλατφόρμες κοινωνικής δικτύωσης όπως το Facebook, το Zalo, το Telegram και φόρουμ χάκερ. Συγκεκριμένα, τα δεδομένα περιέχουν πολύ λεπτομερείς προσωπικές πληροφορίες όπως: πλήρες όνομα, ημερομηνία γέννησης, αριθμό ταυτότητας πολίτη, διεύθυνση, αριθμό τηλεφώνου, αριθμό τραπεζικού λογαριασμού (συμπεριλαμβανομένου του υπολοίπου), συγγενείς, τίτλο εργασίας και θέση.

Απαγορεύεται στις εφαρμογές κοινωνικής δικτύωσης να ζητούν εικόνες ή βίντεο που περιέχουν πλήρη ή μερική ταυτότητα ως μέσο επαλήθευσης λογαριασμού.

Φωτογραφία: Ngoc Duong

Ο κ. Ngo Minh Hieu, Διευθυντής του Έργου Καταπολέμησης της Απάτης , πιστεύει επίσης ότι ο Νόμος για την Προστασία Προσωπικών Δεδομένων, που θα τεθεί σε ισχύ από την 1η Ιανουαρίου 2026, αν και δεν θα τερματίσει άμεσα την πρόσφατη αύξηση της διαδικτυακής απάτης, θα συμβάλει στη μείωση και τον σταδιακό περιορισμό της. Ανέλυσε: Αυτός ο νόμος θα δημιουργήσει ένα ισχυρότερο νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων. Για παράδειγμα, κατοχυρώνει τα δικαιώματα των ατόμων σχετικά με τα προσωπικά δεδομένα, δίνοντάς τους το δικαίωμα να ζητήσουν τη διαγραφή των δεδομένων όταν δεν τα χρειάζονται πλέον. Ταυτόχρονα, ο νόμος ρυθμίζει αυστηρά τη συλλογή και την επεξεργασία δεδομένων. Οι οργανισμοί και οι επιχειρήσεις πρέπει να σέβονται τις διαδικασίες και το απόρρητο των πελατών και πρέπει να αξιολογούν τακτικά την ασφάλεια των πληροφοριών και την κυβερνοασφάλεια στα συστήματα και τις εφαρμογές τους.

«Σε περίπτωση που το σύστημα ενός οργανισμού δεχθεί επίθεση, πρέπει να ειδοποιήσει αμέσως τις αρχές για να αποφύγει τις κυρώσεις. Σε ορισμένες περιπτώσεις όπου υπάλληλοι ή αξιωματούχοι μιας επιχείρησης ή οργανισμού πωλούν πληροφορίες εξωτερικά, ο νόμος αυτός ορίζει επίσης σαφώς κυρώσεις, οι οποίες μπορεί να κυμαίνονται από ποινικές κυρώσεις έως πολύ βαριά διοικητικά πρόστιμα με βάση τα ετήσια έσοδα. Πρόσφατα, έχει σημειωθεί αύξηση των απάτων που αφορούν την πλαστοπροσωπία μεταφορέων, εταιρειών ηλεκτρικής ενέργειας ή διαδικτυακών αγοραστών... όλα προκύπτουν από διαρροή δεδομένων. Τα θύματα χάνουν χρήματα ή παρασύρονται σε ψεύτικους συνδέσμους ή εφαρμογές που κλέβουν τους λογαριασμούς τους, προκαλώντας σοβαρές συνέπειες. Με την αυστηροποίηση των νομικών εμποδίων, ενώ οι διαρροές πληροφοριών δεν μπορούν να αποτραπούν πλήρως, αυτό παρέχει μια πολύ καλή βάση για την πρόληψη και την καταπολέμηση της διαδικτυακής απάτης», κατέληξε ο κ. Ngo Minh Hieu.

Ο ειδικός Nguyen Van Thu συμφώνησε επίσης ότι πριν από την θέσπιση του νόμου, κάθε εταιρεία συνέλεγε και χρησιμοποιούσε πληροφορίες πελατών αδιακρίτως, προκαλώντας πολλές αρνητικές συνέπειες για τα άτομα και την κοινωνία στο σύνολό της. Επομένως, όταν ο νόμος εφαρμοστεί επίσημα, αυτό το πρόβλημα θα μειωθεί με την πάροδο του χρόνου και η ευαισθητοποίηση τόσο των πολιτών όσο και των επιχειρήσεων σχετικά με την προστασία των προσωπικών δεδομένων θα αυξηθεί. Οι άνθρωποι θα είναι πιο προνοητικοί στην προστασία του εαυτού τους κατά την κοινοποίηση προσωπικών πληροφοριών στο διαδίκτυο. Όταν όλοι γνωρίζουν την προστασία των δεδομένων τους, αυτό θα βοηθήσει στον περιορισμό της δημόσιας κοινοποίησης πληροφοριών στο διαδίκτυο και στην άμεση ανίχνευση πράξεων κλοπής και εμπορίας προσωπικών δεδομένων, αναφέροντάς τες στις κρατικές υπηρεσίες διαχείρισης για έγκαιρη επεξεργασία. Αυτό θα μειώσει την αγορά και πώληση προσωπικών πληροφοριών και θα συμβάλει στη μείωση της απάτης.

Οι χρήστες έχουν το δικαίωμα να ζητήσουν τη διαγραφή δεδομένων και να διεκδικήσουν αποζημίωση.

Ο Νόμος περί Προστασίας Προσωπικών Δεδομένων του 2025 περιγράφει μια σειρά από δικαιώματα των χρηστών σχετικά με τα προσωπικά δεδομένα. Αυτά περιλαμβάνουν το δικαίωμα να ζητήσουν τη διόρθωση ή τη διαγραφή δεδομένων εάν δεν είναι πλέον απαραίτητα για τον αρχικό σκοπό της συλλογής, να ανακαλέσουν την προηγούμενη συγκατάθεσή τους για την επεξεργασία προσωπικών δεδομένων και να υποβάλουν καταγγελίες, αγωγές και να ζητήσουν αποζημίωση για ζημίες. Για παράδειγμα, στο παρελθόν, οι χρήστες συμφωνούσαν να επιτρέπουν στις επιχειρήσεις να χρησιμοποιούν τα προσωπικά τους στοιχεία, όπως αριθμούς τηλεφώνου και διευθύνσεις, κατά την εγγραφή τους σε υπηρεσίες. Ωστόσο, εάν ο χρήστης δεν χρησιμοποιεί πλέον την υπηρεσία, αυτά τα δεδομένα συνεχίζουν να αποθηκεύονται και να χρησιμοποιούνται από την επιχείρηση για διαφήμιση και μάρκετινγκ. Από τώρα και στο εξής, οι χρήστες μπορούν να ζητήσουν από τις επιχειρήσεις να διαγράψουν τα προσωπικά τους στοιχεία.

Αξίζει να σημειωθεί ότι ο νόμος καθορίζει επίσης την ταξινόμηση των συνηθισμένων προσωπικών δεδομένων και των ευαίσθητων προσωπικών δεδομένων. Συνεπώς, τα ευαίσθητα προσωπικά δεδομένα περιλαμβάνουν πληροφορίες όπως η κατάσταση της υγείας, τα οικονομικά, τα βιομετρικά δεδομένα, η ιδιωτική ζωή, οι πολιτικές απόψεις κ.λπ., και η επεξεργασία αυτού του είδους δεδομένων πρέπει να συμμορφώνεται με αυστηρότερες απαιτήσεις προστασίας.

Ο ειδικός Νγκο Μινχ Χιέου τόνισε ότι ο νέος νόμος θα επηρεάσει τους περισσότερους ανθρώπους, επειδή οι προσωπικές πληροφορίες και τα δεδομένα αποκτούν ολοένα και μεγαλύτερη σημασία, ειδικά στην εποχή της εκρηκτικής ανάπτυξης της Τεχνητής Νοημοσύνης. Μεταξύ των νέων κανονισμών, οι χρήστες έχουν το δικαίωμα να διαγράψουν ή να ζητήσουν τη διαγραφή των προσωπικών τους δεδομένων. Οι άνθρωποι θα πρέπει να δώσουν προσοχή σε αυτούς τους νέους κανονισμούς για να ζητήσουν από τις μονάδες διαχείρισης δεδομένων και τους οργανισμούς να διαγράψουν τις πληροφορίες τους όταν δεν τις χρειάζονται πλέον σε τομείς όπως τα χρηματοοικονομικά και οι τηλεπικοινωνίες.

«Αυτός ο κανονισμός σίγουρα θα προκαλέσει προβλήματα σε πολλούς ανθρώπους στους οποίους προσφέρονται συνεχώς ακίνητα, τίτλοι ή δάνεια χωρίς να γνωρίζουν πώς να τα σταματήσουν. Όταν ο νόμος τεθεί σε ισχύ, οι χρήστες θα έχουν νομική βάση για να αναζητήσουν μια λύση», δήλωσε περαιτέρω ο κ. Ngo Minh Hieu.

Σύμφωνα με τον ειδικό σε θέματα κυβερνοασφάλειας Nguyen Van Thu, οι επιχειρήσεις θα επηρεαστούν περισσότερο κατά την αρχική περίοδο μετά την εφαρμογή του νόμου. Οι επιχειρήσεις συλλέγουν και αποθηκεύουν προσωπικά στοιχεία, τα οποία θεωρούνται μια τεράστια «αποθήκη» δεδομένων, καθιστώντας τα πρωταρχικό στόχο για τους χάκερ για να επιτεθούν και να κλέψουν δεδομένα για άλλους σκοπούς, όπως απάτη, hacking λογαριασμών και οικονομική κλοπή. Επομένως, για να συμμορφωθούν με τους κανονισμούς και να προστατεύσουν τα προσωπικά δεδομένα των πελατών, οι επιχειρήσεις θα πρέπει να δημιουργήσουν εσωτερικές διαδικασίες συλλογής, επεξεργασίας και προστασίας δεδομένων. Ταυτόχρονα, πρέπει να εφαρμόσουν τεχνικές λύσεις όπως υλικό και λογισμικό για την αποτροπή της αντιγραφής δεδομένων και την ελαχιστοποίηση των κινδύνων.

Αυτό περιλαμβάνει την αποτροπή εξωτερικών επιθέσεων ή εσωτερικών υπαλλήλων από την κλοπή και τη διανομή δεδομένων. Τέτοια μέτρα μπορούν να αυξήσουν το κόστος των επιχειρήσεων. Ωστόσο, αυτό είναι απολύτως επωφελές για τους χρήστες και οι ίδιες οι επιχειρήσεις θα ενισχύσουν την κυβερνοασφάλεια κατά τη διάρκεια των εργασιών. Επιπλέον, οι κυβερνητικές υπηρεσίες θα έχουν επαρκείς λόγους να διεξάγουν επιθεωρήσεις, ελέγχους και να επιβάλλουν κυρώσεις σε οργανισμούς και επιχειρήσεις που παραβιάζουν τους κανόνες, προστατεύοντας έτσι καλύτερα τους χρήστες.

Για παραβιάσεις προσωπικών δεδομένων μπορεί να επιβληθεί μέγιστο πρόστιμο 5% των εσόδων του επόμενου έτους.

Ο Νόμος περί Προστασίας Προσωπικών Δεδομένων του 2025 ορίζει: Το μέγιστο πρόστιμο για διοικητικές παραβάσεις που σχετίζονται με την αγορά και πώληση προσωπικών δεδομένων είναι το 10πλάσιο των εσόδων που αποκτήθηκαν από την παράβαση. Το μέγιστο πρόστιμο για διοικητικές παραβάσεις από οργανισμούς που παραβιάζουν τους κανονισμούς για τη διασυνοριακή μεταφορά προσωπικών δεδομένων είναι το 5% των εσόδων τους κατά το προηγούμενο έτος. Αυτό ισχύει εάν δεν υπάρχουν έσοδα κατά το προηγούμενο έτος ή εάν το πρόστιμο που υπολογίζεται με βάση τα έσοδα είναι χαμηλότερο από το μέγιστο πρόστιμο που ορίζεται. Το μέγιστο πρόστιμο για άλλες παραβάσεις στον τομέα της προστασίας προσωπικών δεδομένων είναι 3 δισεκατομμύρια VND. Τα άτομα που διαπράττουν την ίδια παράβαση θα υπόκεινται σε μέγιστο πρόστιμο ίσο με το ήμισυ του προστίμου που επιβάλλεται στους οργανισμούς.

Η αγορά και πώληση προσωπικών δεδομένων απαγορεύεται αυστηρά.

ΓΡΑΦΙΚΑ: BAO NGUYEN

Πηγή: https://thanhnien.vn/du-lieu-ca-nhan-nong-truc-ngay-duoc-luat-bao-ve-185251228221725252.htm