Protección de datos personales: la autenticación de la cuenta no requerirá identificación

Según el proyecto de Ley de Protección de Datos Personales (DLCN), los proveedores de servicios de redes sociales no pueden solicitar imágenes o vídeos que contengan contenido de identificación ciudadana total o parcial (CCCD) como factor en la autenticación de la cuenta. Esta es una de las disposiciones notables mencionadas en el proyecto de Ley de Protección de DLCN presentado por el Viceprimer Ministro Le Thanh Long en nombre del Gobierno a la Asamblea Nacional en la 9ª sesión de la 15ª Asamblea Nacional.

Se requiere una notificación clara.

Según el proyecto, los proveedores de servicios de redes sociales deben notificar claramente el contenido del DLCN recopilado cuando los interesados instalan y utilizan redes sociales y servicios de comunicación en línea; No recopile DLCN de forma ilegal y fuera del alcance del acuerdo con el cliente. En particular, las redes sociales no pueden solicitar imágenes o vídeos que contengan documentos de identidad completos o parciales, CCCD o tarjetas de identificación ciudadana como factor de autenticación de la cuenta. Las redes sociales también deben notificar de forma específica y clara por escrito sobre el intercambio de información personal, así como aplicar medidas de seguridad cuando realicen actividades de publicidad y marketing basadas en la información personal de los clientes.

Según el viceprimer ministro Le Thanh Long, el desarrollo de la Ley de Protección de DLCN tiene como objetivo perfeccionar el sistema legal sobre la protección de DLCN, crear un corredor legal para el trabajo de protección, promover el uso legal de DLCN para servir al desarrollo socioeconómico...

De hecho, la regulación que establece que las redes sociales no están obligadas a proporcionar documentos de identidad para autenticar las cuentas ha recibido el acuerdo de muchos usuarios en el contexto de los crecientes riesgos de inseguridad de la DLCN. Un informe publicado recientemente sobre la situación de riesgo de seguridad de la información en Vietnam por la compañía Viettel Cyber Security muestra que en 2024, la fuga de datos personales y comerciales aumentará drásticamente con 14,5 millones de cuentas expuestas, lo que representa el 12% del número total de casos a nivel mundial. Entre ellos, Facebook ocupa el primer puesto con más de 4,8 millones de cuentas expuestas, Twitter (ahora X) con más de 958.000 cuentas expuestas, seguido de las plataformas de servicios públicos, los bancos... Es preocupante que muchos datos personales y documentos comerciales se hayan vendido públicamente en plataformas en línea. Según una encuesta de la Asociación Nacional de Seguridad Cibernética, se estima que el daño total causado por el fraude en línea en 2024 alcanzará los 18,9 billones de dongs.

Xác thực tài khoản sẽ không cần căn cước- Ảnh 1. — La red social Facebook pide a los usuarios que proporcionen identificación ciudadana para verificar sus cuentas.

La Sra. Nguyen Thi Kim Hoa, empleada de oficina del Distrito 1 (HCMC), compartió que esta regulación es muy necesaria para proteger a las personas. A veces, un pequeño descuido puede revelar información personal y dar lugar a un fraude peligroso. "Sin embargo, sin la autenticación mediante tarjetas de identificación, ¿cómo gestionarán las plataformas las cuentas virtuales cuando las noticias falsas y la suplantación de identidad siguen proliferando?" –Se preguntó la Sra. Hoa. El Sr. Tran Van Hau (distrito de Binh Thanh, Ciudad Ho Chi Minh) dijo que muchos usuarios se ven obligados a proporcionar información confidencial por temor a que sus cuentas sean bloqueadas, y que no está claro cómo se almacenarán y procesarán esos datos. "No autenticar el CCCD es una buena manera de limitar el riesgo de exposición, pero es necesario encontrar una solución alternativa eficaz para controlar las cuentas virtuales", expresó el Sr. Hau.

Uso de la identificación del suscriptor móvil

Según los registros, muchas plataformas de redes sociales como Facebook y Zalo requieren que los usuarios proporcionen tarjetas de identificación para autenticar sus cuentas, con el fin de controlar las cuentas falsas y garantizar el cumplimiento de las regulaciones de la comunidad. Esta nueva regulación cuenta con el consenso de muchos expertos y se cree que contribuirá a fortalecer la protección de la DLCN y la privacidad del usuario.

Según el Sr. Le Hong Duc, fundador de OneAds Digital Company, la regulación mencionada es una señal positiva en el contexto de fugas de DLCN cada vez más complejas. Sin embargo, detener la autenticación mediante CCCD debe ir acompañado de medidas alternativas lo suficientemente fuertes como para evitar la creación de lagunas para cuentas virtuales, suplantación de identidad o comportamientos fraudulentos.

El Sr. Duc sugirió que es posible utilizar el sistema de identificación de abonados móviles -que ha sido autenticado por el operador de red- como una herramienta de autenticación eficaz. Al mismo tiempo, es necesario construir un mecanismo de coordinación entre operadores de red, plataformas y organismos gestores para detectar y prevenir violaciones.

Los usuarios también deben estar atentos al proporcionar información del CCCD para promociones, premios o compras en línea, ya que esto podría ser una fuente de fugas de datos desde redes sociales externas. "Las plataformas transfronterizas actualmente no cuentan con un representante legal en Vietnam. Las agencias de gestión deben establecer un mecanismo legalmente vinculante para garantizar que estas plataformas cumplan plenamente con las regulaciones nacionales de protección de la DLCN", sugirió el Sr. Duc.

Desde una perspectiva legal, el abogado Truong Van Tuan, director de la oficina legal Trang Sai Gon, evaluó que la regulación de que las redes sociales no estén obligadas a proporcionar documentos de identidad para autenticar las cuentas ayudará a aumentar la privacidad porque los usuarios no tienen que proporcionar información sensible que se expone y se utiliza de forma abusiva fácilmente. Al mismo tiempo, esta regulación no causa dificultades a las autoridades porque las redes sociales aún pueden autenticar a los usuarios a través de números de teléfono (identificados por el CCCD). Este enfoque aún garantiza el rastreo y manejo de violaciones cuando sea necesario sin infringir la privacidad.

El abogado Tuan dijo que, según el Decreto 147/2024/ND-CP sobre gestión, prestación y uso de servicios de Internet e información en línea, las personas solo están obligadas a autenticar sus cuentas de redes sociales con su propio número de teléfono móvil en Vietnam. Si se encuentra en uno de los dos casos siguientes, deberá autenticar su cuenta de redes sociales con CCCD (es decir, número de identificación personal), incluidos los usuarios que no tienen un número de teléfono en Vietnam y los usuarios que utilizan la función de transmisión en vivo con fines comerciales. Sin embargo, la legislación actual no cuenta con regulaciones específicas sobre los elementos constitutivos del comercio de DLCN, especialmente aquellas actividades en las que intervienen la intermediación de numerosos individuos y organizaciones, lo que dificulta la comprobación de un delito.

Es necesario especificar las regulaciones y aumentar la disuasión.

Según el abogado Truong Van Tuan, dada la actual situación generalizada de comercio y fuga de DLCN, la ausencia de sanciones o sanciones que no sean lo suficientemente fuertes o disuasorias no resolverán la situación. Por lo tanto, además de las medidas técnicas de autenticación, es necesario especificar las infracciones en la normativa para tener medidas de tratamiento adecuadas y suficientemente disuasorias.

Fuente: https://nld.com.vn/xac-thuc-tai-khoan-se-khong-can-can-cuoc-19625050621111055.htm