L’achat et la vente de données personnelles sont encore répandus et publics.

Français En application du décret n° 13/2023/ND-CP du 17 avril 2023 du gouvernement sur la protection des données personnelles, un représentant du département de police de Ho Chi Minh -Ville a déclaré que la situation de la sécurité du réseau et de la sécurité de l'information à Ho Chi Minh-Ville est fondamentalement stable, les systèmes d'information de la ville sont garantis de fonctionner en continu, sans incidents graves de sécurité du réseau ; la publication de nouvelles et d'articles sur les pages et les portails d'information électroniques des agences de l'État est assurée pour se conformer aux réglementations sur la protection des secrets d'État.

Au-delà des résultats obtenus, des risques potentiels persistent en matière de sécurité et de sûreté des informations. Plus précisément, la surveillance de la sécurité des informations au centre de données de Hô-Chi-Minh-Ville a enregistré deux cas de perte de sécurité ; les caméras de surveillance de nombreux organismes, organisations, entreprises et particuliers de la ville présentaient des failles de sécurité, risquant d'être détournées dans sept cas, même lorsque des entreprises et organisations divulguaient et divulguaient des informations et des données personnelles. Des activités d'attaque, de détournement, d'achat et de vente d'informations et de données personnelles sur le cyberespace ont eu lieu ouvertement sur de nombreux forums, groupes et réseaux à grande échelle. Plus récemment, l'achat et la vente de données personnelles sont devenus monnaie courante et publique via des sites web, des comptes, des pages et des groupes sur les réseaux sociaux Telegram, Facebook, les forums de hackers, etc.

Selon Vo Minh Hai, chef adjoint du département PA05 de la police de Hô-Chi-Minh-Ville, le traitement des infractions liées à la collecte, au traitement et au transfert de données personnelles reste limité en raison de l'absence de réglementations juridiques spécifiques pour traiter les infractions administratives et pénales liées à la protection des données personnelles. La situation des crimes exploitant le cyberespace et les hautes technologies devient de plus en plus complexe. Les individus utilisent de nombreux outils et méthodes nouveaux, hautement anonymes et transfrontaliers, ou profitent du manque de coordination étroite entre les organismes fonctionnels pour commettre des crimes de collecte d'informations et de vente de données utilisateur, ce qui complique les enquêtes et le traitement. Parallèlement, certaines unités, cadres, fonctionnaires et agents publics manquent encore de connaissances en matière de sécurité de l'information, de sûreté et de protection des données personnelles, ce qui entraîne un risque potentiel de divulgation et de perte de secrets d'État dans le cyberespace et de divulgation de données personnelles.

Le directeur adjoint de la police de Hô-Chi-Minh-Ville, Nguyen Thanh Huong, a également déclaré qu'avec l'évolution technologique actuelle, de nombreuses unités et entreprises collectant, traitant et transférant des données n'investissent généralement pas suffisamment dans les politiques et les mesures techniques de traitement des flux de données. La collecte et le transfert de données personnelles dans le cadre des activités commerciales ne sont pas conformes à la réglementation, et il arrive encore que ces données soient utilisées à des fins diverses lors de la collecte des données des utilisateurs.

En tant qu'entreprise opérant dans le secteur des technologies et fournissant des services en ligne, VNG Joint Stock Company (District 7) respecte et garantit systématiquement le traitement et l'utilisation des données personnelles dans le cadre de ses prestations. Cependant, selon le président du conseil d'administration de VNG, Le Hong Minh, pour une entreprise aussi diversifiée que VNG, son fonctionnement reste complexe.

Plus précisément, en raison de la complexité croissante des activités de traitement des données, il est difficile pour les entreprises d'identifier les types de données personnelles traitées, les activités de traitement et la propriété à chaque étape du cycle de vie des données, et de différencier ainsi clairement les responsabilités de chaque personne concernée à chaque étape du processus de traitement. De plus, les entreprises rencontrent des difficultés pour concevoir des formulaires, établir des méthodes et des modalités de recueil du consentement appropriées, et gérer et conserver les preuves des informations collectées. Ces difficultés ont plus ou moins affecté et entraîné des changements dans de nombreux modèles de produits et de systèmes, consommant ainsi d'importantes ressources et ressources financières.

Nguyen An Nguyen, directeur général de Trusting Social Joint Stock Company (District 1), a également déclaré que la réglementation relative à la protection des données personnelles est constamment mise à jour et modifiée, ce qui nécessite une surveillance, des recherches et des ajustements continus des processus internes pour garantir leur conformité, ce qui engendre des contraintes de temps et de ressources. Par ailleurs, garantir le respect de la réglementation par les partenaires et les prestataires de services constitue un défi majeur. De plus, la sensibilisation et le renforcement des compétences de tous les employés en matière de protection des données personnelles sont un processus continu qui nécessite un investissement en temps et en ressources.

Proposition visant à instaurer prochainement des sanctions pour gérer les violations

Lors de la séance de travail avec l'équipe d'enquête du Comité de la défense nationale, de la sécurité et des affaires étrangères pour examiner, recevoir et réviser le projet de loi sur la protection des données personnelles, la police de Ho Chi Minh-Ville a proposé qu'afin de prévenir les actes de violation des données personnelles, affectant les droits et les intérêts des individus et des organisations, il est nécessaire d'étudier et de conseiller rapidement sur les réglementations juridiques relatives aux sanctions en cas de violation afin de répondre aux exigences pratiques de la gestion par l'État de la protection des données personnelles, de la lutte contre, de la prévention et du contrôle des crimes de violation de la loi sur la protection des données personnelles ; promulguer rapidement la liste des normes techniques sur la protection des données personnelles.

Afin de garantir des ressources humaines spécialisées en matière de protection des données personnelles, notamment au sein des unités et des localités de police aux niveaux communal et arrondissement, après la fusion et la rationalisation des services, il est proposé d'organiser des formations sur les méthodes, les compétences et l'expérience du personnel directement responsable de la protection des données personnelles. Parallèlement, des recherches et des adaptations de documents seront menées afin de garantir la conformité des fonctions et des missions des unités et des localités de police en matière de lutte, de traitement, de prévention et de répression des violations de la législation relative aux données personnelles.

S'exprimant lors de la réunion, le vice-président de la Commission de la défense nationale, de la sécurité et des affaires étrangères, Nguyen Minh Duc, a hautement salué les efforts de la police de Hô Chi Minh-Ville pour lutter contre les violations de la loi sur la protection des données personnelles. À l'ère du numérique, les données personnelles sont devenues un atout précieux, non seulement pour les particuliers, mais aussi pour les entreprises, les organisations et les plateformes technologiques. Cependant, la situation des criminels qui exploitent le cyberespace et utilisent les hautes technologies se complexifie de plus en plus, les criminels utilisant de nombreux outils informatiques pour divulguer des données personnelles. De plus, l'augmentation rapide des activités de collecte, de traitement et d'exploitation des données présente également de graves risques pour la vie privée et la sécurité des informations, et les risques d'attaques et d'abus sont constants.

Le vice-président du Comité, Nguyen Minh Duc, a déclaré que l'élaboration de la loi sur la protection des données personnelles visait à perfectionner le système juridique en la matière, à créer un cadre juridique pour la protection des données personnelles et à renforcer la capacité des organisations et des particuliers à protéger les données personnelles. Il a également demandé à la police de Hô Chi Minh-Ville de poursuivre l'étude du contenu du projet de loi afin de contribuer à la protection des données personnelles lors du traitement des données, ainsi qu'à la protection de la sécurité nationale dans le cyberespace.

Vu Xuan Hung, membre permanent de l'Assemblée nationale et membre de la Commission de la défense nationale, de la sécurité et des affaires étrangères, a souligné que la police de Hô Chi Minh-Ville est l'agence municipale spécialisée dans la protection des données personnelles et que le traitement des violations liées au stockage, à la collecte, au contrôle, à l'utilisation et à la protection des données personnelles représentera une responsabilité majeure. Par conséquent, à partir de travaux pratiques, la police de Hô Chi Minh-Ville a formulé des observations sur des questions telles que la réglementation relative au traitement des violations, la dissolution ou la scission d'entreprises, la fusion d'unités administratives et la conservation des données. Par ailleurs, le projet de loi prévoit la suppression des données et la protection des données dans le cyberespace, notamment sur les réseaux sociaux.

Source : https://daibieunhandan.vn/som-co-che-tai-dap-ung-yeu-cau-thuc-te-post410261.html