La Commission permanente de l'Assemblée nationale a donné son avis sur un certain nombre de questions importantes expliquant, acceptant et révisant le projet de loi sur la protection des données personnelles.

Il est nécessaire de prévoir des sanctions plus lourdes pour garantir la dissuasion.

Lors de la 46e session, la Commission permanente de l'Assemblée nationale a rendu des avis sur plusieurs questions importantes, expliquant, acceptant et révisant le projet de loi sur la protection des données personnelles. Le 5 juin, Le Tan Toi, président de la Commission de la défense nationale, de la sécurité et des affaires étrangères, a déclaré que le projet de loi avait été adapté pour s'appliquer à tous les individus, agences et organisations impliqués dans le traitement des données personnelles (DLCN), y compris le traitement des DLCN dans l'environnement physique, et pas seulement dans l'environnement réseau.

En particulier, il convient de préciser que les sujets concernés sont les agences, organisations et individus étrangers qui traitent directement ou sont liés au traitement des DLCN des citoyens vietnamiens.

En ce qui concerne les actes interdits (article 7), le projet de loi devrait absorber et réviser, en se concentrant sur l'interdiction des actes courants et à haut risque tels que : la manipulation de DLCN pour s'opposer à l'État ; l'obstruction des activités de protection des DLCN ; le fait de profiter des activités de protection des DLCN pour violer la loi ; la collecte, le stockage, la divulgation et le transfert illégaux de DLCN ; l'achat et la vente de DLCN (sauf dans les cas où la loi en dispose autrement) ; l'appropriation, la divulgation intentionnelle ou la perte de DLCN.

En ce qui concerne le traitement des violations de la loi sur la protection des DLCN (article 8), le projet de loi détermine, en ce qui concerne le niveau des sanctions administratives : En raison de la nature et des graves conséquences des violations des réglementations sur la protection des DLCN, il est nécessaire de prescrire des sanctions plus élevées pour assurer la dissuasion.

L'achat et la vente de DLCN entraînent une amende pouvant atteindre dix fois le montant des recettes générées par l'infraction ; la violation de la réglementation relative au transfert transfrontalier de DLCN entraîne une amende maximale de 5 % du chiffre d'affaires de l'année précédente ; pour les autres infractions, l'amende maximale est de 3 milliards de VND. L'amende pour les particuliers est fixée à la moitié de celle pour les organisations. Le gouvernement est chargé de définir le montant et la fourchette des amendes, ainsi que le mode de calcul des recettes illégales.

Concernant les transferts transfrontaliers de données personnelles (article 30), Le Tan Toi, président de la Commission de la défense nationale, de la sécurité et des affaires étrangères, a indiqué que le titre de l'article avait été révisé et que le terme « transferts transfrontaliers de données personnelles » avait été harmonisé avec les dispositions de la loi sur les données. Un mécanisme d'audit a posteriori a été appliqué au dossier pour évaluer l'impact des transferts transfrontaliers de données personnelles, et des inspections ne sont menées qu'en cas de nécessité.

Concernant l'évaluation des impacts de la manipulation et du transfert transfrontalier de DLCN (article 30 à article 32), le projet de loi fondamentale reprend les dispositions soumises par le gouvernement, exigeant des parties contrôlant et manipulant des DLCN qu'elles préparent un dossier évaluant l'impact de la manipulation des DLCN (article 31) et un dossier évaluant l'impact du transfert transfrontalier de DLCN (article 30). Les entreprises ne doivent préparer ce dossier qu'une seule fois pour l'ensemble de leur activité et le mettre à jour en cas de changement.

Afin de réduire la charge de conformité, l'exigence d'un spécialiste de la protection DLCN est passée d'obligatoire à facultative, permettant aux entreprises de nommer du personnel interne pour effectuer cette tâche ou de choisir un service approprié.

En particulier, l'article 46 sur l'entrée en vigueur du projet de loi a ajouté des dispositions sur les exemptions et les conditions flexibles et favorables pour les entreprises, à savoir : les microentreprises et les ménages professionnels sont totalement exemptés de l'obligation de disposer de personnel et d'experts pour protéger les DLCN, ainsi que de l'obligation d'évaluer l'impact de la gestion des DLCN. Les petites entreprises et les startups ont le droit de choisir de mettre en œuvre ou non ces exigences dans un délai de 5 ans à compter de la date de création ou de la date d'entrée en vigueur de la présente loi.

En ce qui concerne la simplification des procédures administratives et la décentralisation, le projet de loi, après avoir été accepté et révisé, a réduit 04 services sur un total de 5 services soumis par le Gouvernement à 01 service, qui est le service d'analyse et de synthèse du DLCN dans la clause 4, article 34. Le projet de loi ne stipule plus les procédures administratives, les procédures et les documents, mais charge le Gouvernement de stipuler dans 09 articles.

Le président de la Commission de la défense nationale, de la sécurité et des affaires étrangères, Le Tan Toi, a déclaré que le projet de loi a été soigneusement examiné en termes de structure, de contenu et d'aspects techniques du document pour assurer la clarté, la cohérence et la faisabilité ; et des dispositions transitoires ont été ajoutées à l'article 46.

Le vice-ministre de la Sécurité publique, Le Quoc Hung, a déclaré qu'il était nécessaire de prescrire des sanctions plus sévères pour les violations afin de garantir la dissuasion contre les violations des données personnelles.

Les données personnelles « dépersonnalisées » peuvent être achetées et vendues

Français Le rapport a également clarifié un certain nombre de questions qui préoccupaient les membres du Comité permanent de l'Assemblée nationale. Au nom du gouvernement, le lieutenant-général Le Quoc Hung, vice-ministre de la Sécurité publique, a déclaré que concernant l'interdiction d'achat et de vente de DLCN, dans le contexte de la transformation numérique et de l'exploitation du potentiel des données et des données personnelles, le gouvernement considère que le DLCN est une source importante de matériaux de production pour le développement socio-économique, mais doit être utilisé de manière efficace, raisonnable et conformément aux principes de protection des droits de l'homme et des droits civils.

Par conséquent, le projet de loi a ajouté le concept de « dé-identification » du DLCN, affirmant que le DLCN, après avoir été « dé-identifié », n'est plus un DLCN et peut être acheté et vendu conformément aux dispositions de la loi.

En outre, le projet de loi stipule que « l'achat et la vente de données personnelles sont interdits, sauf dans les cas où la loi en dispose autrement » en se basant sur la situation pratique, selon laquelle les données personnelles sont une ressource spéciale, un bien spécial, nécessitant une exploitation et une utilisation allant de pair avec le niveau de protection le plus élevé et le plus strict.

Le vice-ministre de la Sécurité publique a également déclaré que pour assurer une distinction claire et éviter les vides juridiques, le projet de loi stipule « Il est interdit d'utiliser les données personnelles d'autrui ou de permettre à d'autres d'utiliser ses données personnelles pour commettre des actes illégaux » ; ajoutant l'article 17 sur le transfert de données personnelles, qui stipule que « Le transfert de données personnelles dans les cas spécifiés à la clause 1 du présent article, que ce soit avec ou sans frais, n'est pas considéré comme un achat ou une vente de données personnelles ».

Concernant le traitement des violations administratives de la protection du DLCN, le lieutenant-général Le Quoc Hung a déclaré qu'en raison des conséquences très graves des violations des réglementations de protection du DLCN, il est nécessaire de prescrire des amendes plus élevées pour assurer la dissuasion des grandes entreprises, en particulier les sociétés multinationales ou les entreprises de haute technologie avec des revenus de milliers de milliards de VND.

« Si l'amende est trop faible, ces grandes entreprises, ces entreprises transfrontalières, seront prêtes à la payer, à violer la loi pour transférer des données personnelles au-delà des frontières et à réaliser d'énormes profits. C'est pourquoi nous proposons de suivre ces directives », a souligné le lieutenant-général Le Quoc Hung.

Selon le vice-ministre de la Sécurité publique, grâce à des recherches et à une enquête sur l'expérience internationale, le gouvernement a constaté que de nombreux pays appliquent également des sanctions élevées et très élevées dans ce domaine, comme les États-Unis, l'UE, Singapour et l'Indonésie.

Par conséquent, le projet de loi sera ajusté dans le sens suivant : Augmenter l'amende maximale dans le traitement des infractions administratives pour les violations dans le domaine de la protection des données personnelles à 3 milliards de VND ; Modifier et compléter la clause 3 de l'article 24 de la loi sur le traitement des infractions administratives dans le sens que l'amende maximale dans le domaine de la protection des données personnelles sera mise en œuvre conformément aux dispositions de la loi sur la protection des données personnelles.

Pour l'achat et la vente de DLCN, l'amende peut atteindre jusqu'à dix fois le chiffre d'affaires généré par l'infraction. L'amende maximale est de 5 % du chiffre d'affaires de l'année précédente de l'entreprise qui enfreint la réglementation sur le transfert transfrontalier de données personnelles.

Hai Lien

Source : https://baochinhphu.vn/du-lieu-ca-nhan-gan-voi-quyen-con-nguoi-can-muc-phat-cao-hon-de-ran-de-102250605153945573.htm