Selon le projet de loi sur la protection des données personnelles (DLCN), les fournisseurs de services de réseaux sociaux ne sont pas autorisés à demander des images ou des vidéos contenant des informations d'identification citoyenne (CCCD) complètes ou partielles comme facteur d'authentification de compte. Il s'agit de l'une des dispositions importantes mentionnées dans le projet de loi sur la protection des données personnelles soumis par le vice-Premier ministre Le Thanh Long, au nom du gouvernement, à l'Assemblée nationale lors de la 9e session de la 15e Assemblée nationale.
Une notification claire est requise.
Selon le projet, les fournisseurs de services de réseaux sociaux doivent notifier clairement le contenu des DLCN collectés lors de l'installation et de l'utilisation des réseaux sociaux et des services de communication en ligne ; ils ne doivent pas collecter illégalement de DLCN ni en dehors du cadre des accords avec les clients. En particulier, les réseaux sociaux ne sont pas autorisés à demander des images ou des vidéos contenant tout ou partie du contenu d'une carte d'identité, d'un CCCD ou d'une carte d'identité de citoyen comme facteur d'authentification de compte. Les réseaux sociaux doivent également notifier spécifiquement et clairement par écrit le partage de DLCN et appliquer des mesures de sécurité lors de la réalisation d'activités publicitaires et marketing basées sur les DLCN des clients.
Selon le vice-Premier ministre Le Thanh Long, l'élaboration de la loi sur la protection du DLCN vise à perfectionner le système juridique sur la protection du DLCN, à créer un couloir juridique pour le travail de protection, à promouvoir l'utilisation légale du DLCN pour servir le développement socio -économique...
Français En fait, la réglementation selon laquelle les réseaux sociaux ne sont pas tenus de fournir des cartes d'identité pour authentifier les comptes a reçu l'approbation de nombreux utilisateurs dans un contexte de risques croissants en matière de sécurité de l'information. Un rapport récemment publié sur les risques de sécurité de l'information au Vietnam par Viettel Cyber Security montre qu'en 2024, le nombre d'informations et d'entreprises divulguées a fortement augmenté avec 14,5 millions de comptes exposés, représentant 12 % du nombre total de cas dans le monde. Parmi ceux-ci, Facebook se classe au premier rang avec plus de 4,8 millions de comptes exposés, Twitter (maintenant X) avec plus de 958 000 comptes exposés, suivi des plateformes de services publics, des banques... Il est inquiétant de constater que de nombreuses informations personnelles et documents commerciaux ont été vendus publiquement sur des plateformes en ligne. Selon une enquête de l'Association nationale de cybersécurité, le total des dommages causés par la fraude en ligne en 2024 est estimé à 18 900 milliards de VND.
Le réseau social Facebook demande à ses utilisateurs de fournir une pièce d'identité pour vérifier leurs comptes.
Mme Nguyen Thi Kim Hoa, employée de bureau dans le district 1 (HCMV), a expliqué que cette réglementation était indispensable pour protéger les personnes. Parfois, une simple négligence peut conduire à la divulgation d'informations personnelles, ce qui représente un risque de fraude important. « Cependant, sans authentification par le CCCD, comment les plateformes géreront-elles les comptes virtuels, alors que les fausses nouvelles et l'usurpation d'identité sont encore monnaie courante ? » s'est interrogée Mme Hoa. M. Tran Van Hau (district de Binh Thanh, HCMV) a indiqué que de nombreux utilisateurs sont contraints de fournir des informations sensibles par crainte du blocage de leur compte, alors que le stockage et le traitement de ces données restent flous. « Ne pas authentifier le CCCD est un bon moyen de limiter le risque de divulgation, mais il est nécessaire de trouver une solution alternative efficace pour contrôler les comptes virtuels », a conclu M. Hau.
Utilisation de l'identification de l'abonné mobile
Selon les données, de nombreuses plateformes de réseaux sociaux comme Facebook et Zalo exigent désormais des utilisateurs qu'ils fournissent leur carte d'identité pour authentifier leurs comptes, afin de contrôler les faux comptes et de garantir le respect des réglementations communautaires. Cette nouvelle réglementation, approuvée par de nombreux experts, devrait contribuer à renforcer la protection des DLCN et de la vie privée des utilisateurs.
Selon M. Le Hong Duc, fondateur de OneAds Digital Company, cette réglementation constitue un signal positif dans le contexte de la complexité croissante des fuites de données DLCN. Cependant, l'arrêt de l'authentification par CCCD doit s'accompagner de mesures alternatives suffisamment strictes pour éviter la création de failles de sécurité propices aux faux comptes, à l'usurpation d'identité ou aux comportements frauduleux.
M. Duc a suggéré qu'il était possible d'utiliser le système d'identification des abonnés mobiles, authentifié par l'opérateur réseau, comme outil d'authentification efficace. Parallèlement, il est nécessaire de mettre en place un mécanisme de coordination entre l'opérateur réseau, la plateforme et l'organisme de gestion afin de détecter et de prévenir les violations.
Les utilisateurs doivent également être vigilants lorsqu'ils fournissent des informations CCCD pour des promotions, des gains ou des achats en ligne, car cela pourrait être une source de fuites de données provenant de réseaux sociaux extérieurs. « Pour les plateformes transfrontalières, il n'existe actuellement aucun représentant légal au Vietnam. Les organismes de gestion doivent mettre en place un mécanisme juridiquement contraignant pour garantir que ces plateformes respectent pleinement la réglementation nationale en matière de protection des DLCN », a suggéré M. Duc.
D'un point de vue juridique, l'avocat Truong Van Tuan, directeur du cabinet d'avocats Trang Sai Gon, estime que la réglementation interdisant aux réseaux sociaux de fournir des cartes d'identité pour authentifier les comptes contribuera à renforcer la confidentialité, car les utilisateurs n'auront pas à fournir d'informations sensibles susceptibles d'être facilement divulguées ou détournées. Parallèlement, cette réglementation ne pose aucun problème aux autorités, car les réseaux sociaux peuvent toujours authentifier les utilisateurs via leurs numéros de téléphone (identifiés par des cartes d'identité). Cette méthode permet de tracer et de traiter les violations si nécessaire, sans porter atteinte à la vie privée.
L'avocat Tuan a déclaré que, conformément au décret 147/2024/ND-CP relatif à la gestion, à la fourniture et à l'utilisation des services Internet et des informations en ligne, les personnes sont uniquement tenues d'authentifier leurs comptes de médias sociaux avec leur propre numéro de téléphone portable au Vietnam. Seules les personnes relevant de l'un des deux cas suivants seront tenues d'authentifier leurs comptes de médias sociaux avec leur numéro d'identification personnel (CCCD), y compris les utilisateurs n'ayant pas de numéro de téléphone au Vietnam et ceux utilisant la fonction de diffusion en direct à des fins commerciales. Cependant, la législation actuelle ne prévoit pas de réglementation spécifique sur les éléments constitutifs de l'achat et de la vente de DLCN, en particulier les activités impliquant l'intermédiaire de nombreuses personnes et organisations, ce qui rend difficile la preuve de l'infraction.
Il faut préciser les réglementations et renforcer la dissuasion
Selon l'avocat Truong Van Tuan, dans le contexte actuel de trafic et de fuites généralisées de DLCN, l'absence de sanctions, ou des sanctions trop faibles ou trop dissuasives, ne suffiront pas à résoudre le problème. Par conséquent, outre les mesures de vérification technique, les violations doivent être précisées dans la réglementation afin de disposer de mesures appropriées et suffisamment dissuasives.
Source : https://nld.com.vn/xac-thuc-tai-khoan-se-khong-can-can-cuoc-19625050621111055.htm
Comment (0)