Le matin du 23 avril, l'Association nationale de cybersécurité a organisé un séminaire sur les « Commentaires sur le projet de loi sur la protection des données personnelles » dans le but d'accroître la large consultation des agences, organisations, entreprises et particuliers, tout en contribuant à équiper les connaissances et à sensibiliser la société à la protection des données personnelles, en garantissant la sécurité de l'information, la sécurité des réseaux et la confidentialité à l'ère numérique.

Cette activité contribue également à finaliser le projet de loi avant de le soumettre à l’Assemblée nationale pour approbation en mai. La loi devrait entrer en vigueur à partir de janvier 2026.

Le lieutenant-général Nguyen Minh Chinh, vice-président permanent de l'Association nationale de cybersécurité, directeur du département de cybersécurité et de prévention et de contrôle de la criminalité de haute technologie (A05), ministère de la Sécurité publique lors de l'événement (Photo : NCA).

Dans son discours d'ouverture, le lieutenant-général Nguyen Minh Chinh a affirmé : « La loi sur la protection des données personnelles est une étape importante dans l'institutionnalisation des droits de l'homme et des droits civils, conformément à l'orientation de « prendre l'homme comme centre, objectif et motivation » énoncée dans la résolution n° 27-NQ/TW du Comité central.

L'élaboration des lois ne répond pas seulement à des besoins internes, mais nécessite également une intégration internationale, garantissant la souveraineté numérique nationale.

Il est urgent de légiférer

Lors du séminaire, le représentant du comité de rédaction - Major Dao Duc Trieu, secrétaire général adjoint de l'Association, chef du département de recherche et de conseil politique et juridique a présenté les principaux contenus du projet, notamment : le champ d'application de la réglementation, les principes du traitement des données personnelles, les droits et obligations des sujets, la responsabilité en matière de protection des données, le mécanisme de traitement des violations et la garantie de la confidentialité dans l'environnement numérique.

L'élaboration de cette loi est urgente afin d'institutionnaliser les dispositions de la Constitution relatives à la vie privée et aux droits de l'homme, et de répondre aux exigences de la quatrième révolution industrielle et de la transformation numérique nationale. Cette loi a été promulguée dans un contexte de prolifération des données personnelles dans le cyberespace, tandis que la divulgation, les fuites et le commerce de données personnelles sont monnaie courante, source d'insécurité et de violation des droits individuels.

Selon le major Dao Duc Trieu, la loi est née dans un contexte où les données personnelles deviennent de plus en plus populaires dans le cyberespace, tandis que la situation de fuite, d'achat et de vente de données personnelles est endémique, provoquant une insécurité et violant les droits personnels (Photo : NCA).

« De nombreux pays ont promulgué des lois sur la protection des données personnelles. Le Vietnam a besoin d'un cadre juridique compatible pour intégrer et renforcer la coopération internationale. La protection des données personnelles est étroitement liée à la sécurité humaine, à la sécurité nationale et à la souveraineté nationale des données », a déclaré M. Trieu.

La loi prendra la protection du DLCN comme fondement et force motrice du développement et de l’exploitation des données dans la bonne direction et à long terme. Assurer l’harmonie entre la protection stricte des DLCN et la facilitation des activités de traitement des données au service du développement socio-économique. Équilibrer la gestion des données avec l’innovation, se concentrer sur les acteurs à haut risque plutôt que sur une réglementation générale et, en fin de compte, donner la priorité au contrôle a posteriori (surveillance, responsabilité) plutôt qu’au contrôle a priori (octroi de licences).

Lors de l'événement, les experts ont également clarifié les concepts de données personnelles (de base, sensibles), de données non personnelles, de personnes concernées, de responsables du traitement des données/processeurs, de traitement des données, de transferts de données transfrontaliers et de désidentification des données.

En donnant des commentaires pour compléter le projet de loi, Mme Le Nguyen Thien Nga, directrice de l'Institut de gestion des politiques et de stratégie de développement, a recommandé de construire un mécanisme de test contrôlé pour les modèles commerciaux de technologie, de produits, de services et de données personnelles, et en même temps de concevoir une architecture globale pour la gestion et la mise en œuvre des politiques après la publication de la loi sur la protection des données personnelles conformément à la feuille de route scientifique des politiques.

La loi sur les données personnelles clarifiera les définitions fondamentales (données personnelles de base/sensibles, sujet, responsable du traitement/sous-traitant, traitement des données, transfert transfrontalier de données, etc.) et s'appliquera aux environnements électroniques et physiques.

La loi prévoit 11 droits fondamentaux pour les personnes concernées (droit de savoir, de consentement, d'accès, de suppression, etc.) et impose des obligations aux sous-traitants de données telles que disposer d'une base juridique (généralement le consentement), appliquer des garanties, évaluer les impacts, désigner une personne responsable (DPD) et notifier les violations.

La loi contient également des dispositions distinctes pour le traitement des données DLCN des enfants, des personnes disparues ou décédées et exige des évaluations d’impact et des notifications lors du transfert de données à l’étranger. En outre, le projet établit une distinction entre « l’utilisation » du DLCN comme ressource et son « commerce » comme marchandise, et propose un mécanisme de certification/notation de crédit pour protéger le DLCN pour les entreprises.

La loi sur la protection des données personnelles constitue une étape importante pour créer un cadre juridique solide pour la protection de la vie privée à l'ère numérique, tout en favorisant le développement sûr et durable de la socio-économie du Vietnam, conformément à la tendance générale du monde.

Toutefois, les experts admettent que certains contenus doivent encore être améliorés pour garantir la faisabilité et équilibrer les intérêts de toutes les parties.

Protéger la vie privée et les droits légitimes des citoyens

S'adressant au journaliste de Dan Tri , le lieutenant-colonel Nguyen Ba Son, directeur adjoint du département A05, a déclaré : « La promulgation de la loi sur la protection des informations personnelles est actuellement considérée comme urgente car le Parti, l'État, le gouvernement et l'Assemblée nationale sont particulièrement intéressés par la promotion de la transformation numérique, de l'application de la science et de la technologie et de l'innovation ».

Selon le lieutenant-colonel Son, les violations liées au DLCN, notamment dans le cyberespace, sont assez courantes et alarmantes.

Le système juridique actuel manque encore de réglementations synchrones, unifiées et spécifiques sur la protection des DLCN. Il existe actuellement environ 68 documents juridiques traitant d'aspects liés au DLCN (tels que les informations personnelles, la vie privée, les données numériques...) mais avec des portées et des contenus différents, ne formant pas un système complet. Par conséquent, la promulgation d'une loi distincte sur la protection des DLCN est très nécessaire pour répondre aux exigences pratiques et à l'orientation du développement dans les temps à venir.

Le directeur adjoint du département A05 s'attend à ce que : « La loi sur la protection des informations personnelles soit une « pièce manquante » importante, contribuant à compléter le système juridique, créant une cohérence dans la gestion de l'État et affectant les opérations de l'État, les activités de production commerciale des entreprises et les activités et interactions des personnes dans tous les environnements, en particulier l'environnement réseau.

Dans le même temps, la loi contribuera à protéger la vie privée des citoyens et d’autres droits légitimes liés à leurs données personnelles.

Le projet de loi sur la protection des données personnelles comprend 7 chapitres et 69 articles, réglementant entièrement les contenus suivants : principes du traitement des données, droits et obligations des personnes concernées et des parties liées, transfert de données à l'étranger, évaluation de l'impact des données, notation de crédit en matière de protection des données, traitement des violations et mécanismes d'inspection et de surveillance. La loi réglemente également les organisations et les individus étrangers qui collectent et traitent des données sur les citoyens vietnamiens.

En termes de base politique, la loi précise le contenu de la Constitution de 2013 et de la résolution n° 27-NQ/TW du 9 novembre 2022 de la 13e Conférence du Comité central du Parti, qui identifie « prendre l'homme comme centre, sujet et objectif du développement », liant la protection des données personnelles à la protection des droits de l'homme à l'ère numérique.

En ce qui concerne la base juridique, la loi vise à créer une cohérence dans le système juridique national, tout en étant cohérente avec les engagements internationaux auxquels le Vietnam participe. L'objectif global est de compléter un corridor juridique unifié, de renforcer la capacité de protection des données personnelles au niveau national, de promouvoir le développement de l'économie numérique, d'assurer la sécurité et l'ordre nationaux et la souveraineté des données.

La loi devrait entrer en vigueur à partir de janvier 2026.

Source : https://dantri.com.vn/cong-nghe/luat-bao-ve-du-lieu-ca-nhan-se-chan-dung-van-nan-mua-ban-thong-tin-20250423161356499.htm