Mettre en œuvre rapidement les sanctions afin de répondre aux exigences pratiques.

L'achat et la vente de données personnelles restent une pratique courante et ouverte.

Concernant la mise en œuvre du décret gouvernemental n° 13/2023/ND-CP du 17 avril 2023 relatif à la protection des données personnelles, des représentants du département de police de Hô-Chi-Minh -Ville ont déclaré que la situation en matière de cybersécurité et de sécurité de l’information dans la ville est globalement stable. Le fonctionnement continu des systèmes d’information de la ville est garanti, aucun incident grave de cybersécurité n’ayant été constaté ; la publication d’informations et d’articles sur les sites web et les portails électroniques des organismes d’État est conforme à la réglementation relative à la protection des secrets d’État.

Malgré les progrès réalisés, des risques potentiels pour la sécurité des informations persistent. Plus précisément, la surveillance de la sécurité des informations au centre de données de Hô Chi Minh-Ville a enregistré deux incidents de violation de données. Les caméras de surveillance de nombreux organismes, organisations, entreprises et particuliers de la ville présentent des failles de sécurité susceptibles d'entraîner sept cas de fuites de données. Dans certains cas, des entreprises et des organisations ont divulgué des informations et des données d'utilisateurs. Des attaques visant à voler et à échanger des informations et des données personnelles sur Internet se produisent ouvertement sur certains forums, groupes et organisations, formant ainsi des réseaux à grande échelle. Récemment, l'achat et la vente de données personnelles sont restés très répandus et accessibles via des sites web, des comptes, des pages et des groupes sur des plateformes de médias sociaux comme Telegram et Facebook, ainsi que sur des forums de hackers.

Selon Vo Minh Hai, chef adjoint du département PA05 de la police de Hô Chi Minh-Ville, le traitement des infractions liées à la collecte, au traitement et au transfert de données personnelles est actuellement limité par l'absence de réglementation spécifique encadrant les violations administratives et pénales de la protection des données. La cybercriminalité et les infractions de haute technologie se complexifient, les auteurs utilisant de nombreux outils et méthodes innovants, hautement anonymes et transfrontaliers, ou exploitant le manque de coordination entre les services compétents pour collecter et vendre des données d'utilisateurs, ce qui rend les enquêtes et les poursuites difficiles. Par ailleurs, la sensibilisation à la sécurité de l'information et à la protection des données personnelles reste insuffisante au sein de certains services, responsables et fonctionnaires, ce qui accroît le risque de fuite de secrets d'État et de données personnelles dans le cyberespace.

La directrice adjointe de la police de Hô Chi Minh-Ville, Nguyen Thanh Huong, a également déclaré que, compte tenu du développement technologique actuel, il est fréquent que de nombreuses organisations et entreprises impliquées dans la collecte, le traitement et le transfert de données n'investissent pas suffisamment dans les politiques et les mesures techniques nécessaires au traitement des données. La collecte et le transfert de données personnelles dans le cadre des activités commerciales des entreprises ne sont pas effectués conformément à la réglementation, et il arrive encore que les données soient utilisées à diverses fins dès leur collecte.

En tant qu'entreprise technologique fournissant des services en ligne, VNG Corporation (7e arrondissement) s'engage à respecter et à garantir la protection des données personnelles lors de la prestation de ses services. Cependant, selon Le Hong Minh, président du conseil d'administration de VNG, une entreprise proposant de nombreux produits et services comme VNG rencontre encore certaines difficultés opérationnelles.

Plus précisément, en raison de la complexité croissante des activités de traitement des données, les entreprises peinent à identifier les types de données personnelles traitées, les activités de traitement et la propriété des données à chaque étape de leur cycle de vie. Il devient ainsi difficile de définir clairement les responsabilités de chaque partie prenante à chaque étape du processus de traitement. Par ailleurs, les entreprises rencontrent également des difficultés pour concevoir des formulaires, établir des méthodes et des formats appropriés pour la collecte du consentement, ainsi que pour gérer et conserver les preuves des informations collectées. Ces difficultés ont, à des degrés divers, influencé et entraîné des changements dans les modèles de produits, des modifications de systèmes et des dépenses financières et de ressources considérables.

Nguyen An Nguyen, directeur général de la société par actions Trusting Social (district 1), a également indiqué que la réglementation relative à la protection des données personnelles est constamment mise à jour et modifiée, ce qui exige une surveillance, une recherche et une adaptation continues des processus internes afin d'en garantir la conformité, engendrant ainsi des contraintes de temps et de ressources. Par ailleurs, s'assurer que les partenaires et les prestataires de services respectent la réglementation en matière de protection des données personnelles représente un défi majeur. Enfin, la sensibilisation et le développement des compétences de tous les employés en matière de protection des données personnelles constituent un processus continu qui nécessite un investissement en temps et en ressources.

Nous recommandons que des sanctions soient mises en œuvre rapidement pour remédier aux violations.

Lors d'une séance de travail avec l'équipe d'enquête du Comité national de la défense, de la sécurité et des affaires étrangères, en vue d'examiner, de recueillir des commentaires et de réviser le projet de loi sur la protection des données personnelles, la police de Hô Chi Minh-Ville a proposé que, afin de prévenir les atteintes aux données personnelles et aux droits et intérêts des personnes physiques et morales, il soit nécessaire de mener rapidement des recherches et de formuler des recommandations sur les réglementations juridiques relatives aux sanctions en cas de violation, afin de répondre aux exigences pratiques de la gestion étatique de la protection des données personnelles et de la lutte contre les infractions à la loi sur la protection des données personnelles ; et de publier rapidement une liste de normes techniques en matière de protection des données personnelles.

Afin de garantir un personnel dédié à la protection des données personnelles, notamment au sein des services de police et des collectivités territoriales (communes et arrondissements) suite aux fusions et à la rationalisation des structures organisationnelles, il est proposé d'organiser des formations pour encadrer les méthodes, les compétences et l'expérience des agents directement responsables de la protection des données personnelles. Parallèlement, il est nécessaire de revoir et d'adapter les documents pertinents afin de garantir leur adéquation avec les fonctions et les devoirs des services de police et des collectivités territoriales en matière de lutte contre les violations de la législation sur la protection des données, de leur traitement et de leur prévention.

Lors de la réunion, le vice-président de la Commission de la défense nationale, de la sécurité et des affaires étrangères, Nguyen Minh Duc, a salué les résultats obtenus par la police de Hô Chi Minh-Ville dans la lutte contre les violations des lois sur la protection des données personnelles. À l'ère du numérique, les données personnelles sont devenues un atout précieux, non seulement pour les particuliers, mais aussi pour les entreprises, les organisations et les plateformes technologiques. Cependant, la cybercriminalité et l'utilisation des hautes technologies complexifient la situation, les auteurs d'infractions ayant recours à de nombreux outils dans le cyberespace, ce qui entraîne des fuites de données personnelles. Par ailleurs, l'augmentation rapide des activités de collecte, de traitement et d'exploitation des données représente un risque important pour la vie privée, la sécurité de l'information et fait face à une menace constante d'attaques et d'utilisation abusive des données.

Le vice-président du Comité, Nguyen Minh Duc, a déclaré que l'objectif de la loi sur la protection des données personnelles est de perfectionner le système juridique en la matière, de créer un cadre légal pour la protection des données personnelles et de renforcer la capacité des organisations et des particuliers à protéger ces données. Il a également demandé à la police de Hô Chi Minh-Ville de poursuivre l'étude du contenu du projet de loi afin de contribuer à la protection des données personnelles lors de leur traitement, ainsi qu'à la sauvegarde de la sécurité nationale dans le cyberespace.

Le député Vu Xuan Hung, membre permanent de la Commission de la défense nationale, de la sécurité et des affaires étrangères de l'Assemblée nationale, a souligné que le département de police de Hô Chi Minh-Ville, en tant qu'organisme spécialisé de la ville en matière de protection des données personnelles, porte une responsabilité majeure dans le traitement des infractions liées au stockage, à la collecte, au contrôle, à l'utilisation et à la protection des données personnelles. Fort de son expérience, le département de police de Hô Chi Minh-Ville a ainsi apporté des précisions sur des questions telles que la réglementation applicable aux infractions, les modalités de stockage et de conservation des données lors de la dissolution ou du fractionnement d'entreprises, et lors de la fusion d'entités administratives. Il a également formulé des suggestions concernant la suppression des données dans le projet de loi, la protection des données dans le cyberespace, notamment sur les plateformes de médias sociaux, etc.

Source : https://daibieunhandan.vn/som-co-che-tai-dap-ung-yeu-cau-thuc-te-post410261.html