מידע אישי הוא "חם" עוד לפני שהוא מוגן על פי חוק.

האם זאלו עובר על החוק?

חוק הגנת המידע האישי משנת 2025 מציג תקנות ספציפיות רבות בנוגע לזכויותיהם של נושאי המידע (משתמשים) לצד הזכויות והחובות של ארגונים ועסקים האוספים ומעבדים מידע אישי. בהתאם לכך, מידע אישי חייב להיאסף בהסכמת המשתמש. מדיה חברתית ושירותי תקשורת מקוונים אחראים לחשוף בבירור את תוכן המידע האישי שנאסף; הם אינם רשאים לבקש תמונות או סרטונים המכילים מסמכי זיהוי אישיים מלאים או חלקיים כאימות חשבון...

זאלו מכריזה על תנאי שירות חדשים לפני כניסתו לתוקף של חוק הגנת המידע האישי משנת 2025.

צילום: חבר פרלמנט

באופן בלתי צפוי, רגע לפני כניסת החוק לתוקף, Zalo - הרשת החברתית הנפוצה ביותר בווייטנאם - הציגה הודעה המעדכנת את תנאי השירות שלה, מה שעורר דאגה בקרב משתמשים רבים. רבים הביעו ספקות משום שהתנאים החדשים מתייחסים לזכות לפרטיות בנוגע למידע אישי, אך אי הסכמה תביא לכך שמשתמשים לא יוכלו עוד להשתמש באפליקציית Zalo.

לדוגמה, תחת הסעיף "איסוף, הגנה ושימוש במידע משתמש", כאשר משתמש מתחבר לחשבון Zalo שלו , הוא נותן אישור והסכמה ל- VNG (מוציא לאור האפליקציה) להשתמש בשיטות טכניות כדי לאסוף ולעבד נתונים הקשורים לחשבון המשתמש. נתונים אישיים בסיסיים המסופקים על ידי משתמשים למטרות זיהוי כוללים מספר טלפון, תעודת זהות, שם מלא, גיל, מין, קשרי משפחה, כתובת דוא"ל ותמונות אישיות. באופן דומה, ההודעה הקובעת כי VNG מקבלת, משתפת ומעבירה את הנתונים האישיים של המשתמשים לחברות החברות שלה ולחברות המסונפות לה מעוררת גם חששות בקרב משתמשים רבים לגבי דליפה אפשרית של המידע האישי שלהם...

לאחרונה, חלה עלייה במספר ההונאות הכוללות התחזות לנהגי משלוחים, עובדי חברת חשמל או קונים מקוונים, כולן נובעות מנתונים שדלפו. הקורבנות מפסידים כסף או נמשכים לקישורים או אפליקציות מזויפות שגונבות את חשבונותיהם, מה שמוביל לתוצאות חמורות. בעוד שאמצעים משפטיים מחמירים יותר אינם יכולים למנוע לחלוטין דליפות נתונים, הם מספקים בסיס איתן למניעה ולמאבק בהונאות מקוונות.

מר נגו מין הייאו (מנהל פרויקט נגד הונאה)

לדברי מר וו דו טאנג, מנהל מרכז ההדרכה לאבטחת סייבר של אתנה, זאלו מבקשת את הזכות לגשת ולעבד את הנתונים האישיים של המשתמשים, אך ההודעה החדשה אינה מציינת בבירור את היתרונות כאשר אנשים מסכימים לאפשר את אספקת והשימוש בנתונים האישיים שלהם, או את הערך שזאלו מביאה. אם נתונים דולפים וגורמים נזק למשתמשים, כיצד זאלו תפצה אותם? זה מה שמדאיג את משתמשי האפליקציה. לכן, זאלו צריכה לציין בבירור את החובות והזכויות של המשתמשים, וגם לציין בבירור את האחריות לפיצוי אם נתונים דולפים. יתר על כן, לאחר 1 בינואר 2026, כיצד יאוחסנו וישמשו את הנתונים האישיים שאספה זאלו ממשתמשים קודמים? והאם יהיה הבדל בזכויות בין אלו ש"הסכימו" לפני 1 בינואר 2026, לבין אלו שעושים זאת מאוחר יותר? יתר על כן, אם זאלו רוצה לבצע שינויים, עליה לתת הודעה מראש של לפחות 30 יום כדי שמשתמשים יוכלו להתכונן. אלה דברים שאפליקציית המדיה החברתית הזו צריכה לתקשר בצורה שקופה יותר כדי שהמשתמשים יהיו מעודכנים היטב.

מומחה אבטחת הסייבר נוין ואן תו מבין את ההכרזה של זאלו כעדכון התואם את רוח חוק הגנת המידע האישי הקרוב לשנת 2025. בעבר, רשתות חברתיות רבות ואפליקציות אחרות דרשו מהמשתמשים להסכים לתנאים וההגבלות שקבעה החברה בעת ההרשמה. אנשים רבים לא שמו לב, לא קראו את התנאים בעיון, והסכימו אוטומטית, או לפעמים אף התעלמו מהתנאים הקשורים למידע אישי. עסקים גם לא דרשו במפורש מהמשתמשים להסכים. עם זאת, עם כניסתו לתוקף של חוק הגנת המידע האישי לשנת 2025, עסקים יוכלו לאסוף מידע אישי של משתמשים כדי ליצור חשבונות רק אם הם מסכימים. יתר על כן, במהלך השימוש באפליקציות וברשתות חברתיות משנת 2026 ואילך, אם משתמשים יגלו שהמידע האישי שלהם מעובד או משמש למטרות אחרות מאלה שהסכימו להן, יש להם את הזכות לבקש מזאלו בפרט, או מעסקים אחרים באופן כללי, למחוק את הנתונים, ואף יש להם את הזכות לתבוע פיצויים אם זכויותיהם נפגעות.

תרומה להפחתת הונאות

אחת ההוראות האחרות בחוק הגנת המידע האישי משנת 2025 שמעניינות היא הרשימה הברורה של שבע פעולות אסורות הקשורות למידע אישי. אלה כוללות שימוש במידע אישי של אדם אחר לביצוע מעשים בלתי חוקיים או קנייה ומכירה של מידע אישי . במציאות, קנייה ומכירה של מידע אישי היו נפוצות וגלויות למדי בתקופה האחרונה, וזהו המקור להונאות רבות המתרחשות בכל מקום. מידע נרכש ונמכר בגלוי על ידי אנשים אלה במשך תקופה ארוכה, בכמויות גדולות, באינטרנט באמצעות אתרי אינטרנט, חשבונות וקבוצות רבים בפלטפורמות מדיה חברתית כמו פייסבוק, זאלו, טלגרם ופורומים של האקרים. בפרט, המידע מכיל מידע אישי מפורט מאוד כגון: שם מלא, תאריך לידה, מספר זיהוי אזרח, כתובת, מספר טלפון, מספר חשבון בנק (כולל יתרה), קרובי משפחה, תפקיד ותפקיד.

אסור לאפליקציות מדיה חברתית לבקש תמונות או סרטונים המכילים מסמכי זיהוי מלאים או חלקיים כאמצעי לאימות חשבון.

צילום: נגוק דואנג

מר נגו מין הייאו, מנהל פרויקט המאבק בהונאות , מאמין גם כי חוק הגנת המידע האישי, שייכנס לתוקף החל מ-1 בינואר 2026, אמנם לא יסיים באופן מיידי את העלייה האחרונה בהונאות מקוונות, אך יתרום להפחתה ולהגבלתה בהדרגה. הוא ניתח: חוק זה ייצור מסגרת משפטית חזקה יותר להגנה על מידע אישי. לדוגמה, הוא קובע את זכויותיהם של אנשים בנוגע למידע פרטי, ומעניק להם את הזכות לבקש מחיקת מידע כאשר הוא אינו נחוץ עוד. במקביל, החוק מסדיר בקפדנות את איסוף ועיבוד הנתונים; ארגונים ועסקים חייבים לכבד תהליכים ואת פרטיות הלקוחות, ועליהם להעריך באופן קבוע את אבטחת המידע ואת אבטחת הסייבר במערכות וביישומים שלהם.

"במקרה שמערכת של ארגון מותקפת, עליו להודיע ​​מיד לרשויות כדי להימנע מעונשים. במקרים מסוימים בהם עובדים או פקידים של עסק או ארגון מוכרים מידע חיצונית, חוק זה קובע בבירור גם סנקציות, שיכולות לנוע בין עונשים פליליים לקנסות מנהליים כבדים מאוד המבוססים על ההכנסה השנתית. לאחרונה, חלה עלייה חדה בהונאות הכוללות התחזות למשלחים, חברות חשמל או קונים מקוונים... כולן נובעות מנתונים שדלפו. קורבנות מפסידים כסף או מפותים לקישורים או אפליקציות מזויפות שגונבות את חשבונותיהם, מה שגורם לתוצאות חמורות. עם הידוק המחסומים המשפטיים, בעוד שלא ניתן למנוע לחלוטין דליפות מידע, הדבר מספק בסיס טוב מאוד למניעה ומאבק בהונאות מקוונות", סיכם מר נגו מין הייאו.

המומחה נגוין ואן טו הסכים גם כי לפני שהחוק נכנס לתוקף, כל חברה הייתה אוספת ומשתמשת במידע של לקוחות ללא הבחנה, מה שגרם לתוצאות שליליות רבות עבור יחידים והחברה כולה. לכן, כאשר החוק ייושם באופן רשמי, בעיה זו תפחת עם הזמן, והמודעות של אזרחים ועסקים כאחד להגנה על מידע אישי תגדל. אנשים יהיו פרואקטיביים יותר בהגנה על עצמם בעת שיתוף מידע אישי באינטרנט. כאשר כולם מודעים להגנה על הנתונים שלהם, הדבר יסייע להגביל את שיתוף המידע הציבורי באינטרנט ולזהות במהירות מעשי גניבה וסחר במידע אישי, תוך דיווח עליהם לסוכנויות ניהול המדינה לטיפול בזמן. זה יפחית את הקנייה והמכירה של מידע אישי ויתרום להפחתת הונאות.

למשתמשים יש את הזכות לבקש מחיקת נתונים ולדרוש פיצויים.

חוק הגנת המידע האישי 2025 מתאר מגוון זכויות של משתמשים בנוגע למידע אישי. אלה כוללות את הזכות לבקש תיקון או מחיקה של נתונים אם הם אינם נחוצים עוד למטרת האיסוף המקורית; לבטל הסכמה מוקדמת לעיבוד נתונים אישיים ; ולהגיש תלונות, תביעות משפטיות ותביעת פיצויים בגין נזקים. לדוגמה, בעבר, משתמשים הסכימו לאפשר לעסקים להשתמש במידע האישי שלהם, כגון מספרי טלפון וכתובות, בעת ההרשמה לשירותים. עם זאת, אם המשתמש כבר לא משתמש בשירות, נתונים אלה ממשיכים להיות מאוחסנים ומשמשים את העסק לפרסום ושיווק. מעתה ואילך, משתמשים יכולים לבקש שעסקים ימחקו את המידע האישי שלהם.

ראוי לציין כי החוק מציין גם את הסיווג של מידע אישי רגיל ונתונים אישיים רגישים. בהתאם לכך, מידע אישי רגיש כולל מידע כגון מצב בריאותי, כספים, נתונים ביומטריים, חיים פרטיים, דעות פוליטיות וכו', ועיבוד של סוג זה של מידע חייב לעמוד בדרישות הגנה מחמירות יותר.

המומחה נגו מין הייאו הדגיש כי החוק החדש ישפיע על רוב האנשים משום שמידע אישי ונתונים הופכים לחשובים יותר ויותר, במיוחד בעידן של פיתוח בינה מלאכותית מתפרץ. בין התקנות החדשות, למשתמשים יש את הזכות למחוק או לבקש מחיקה של הנתונים האישיים שלהם. אנשים צריכים לשים לב לתקנות החדשות הללו ולבקש מיחידות וארגונים לניהול נתונים למחוק את המידע שלהם כאשר הם כבר לא זקוקים לו בתחומים כמו פיננסים ותקשורת.

"תקנה זו בוודאי תגרום צרות לאנשים רבים שמוצעים להם כל הזמן נדל"ן, ניירות ערך או הלוואות מבלי לדעת כיצד לעצור זאת. כאשר החוק ייכנס לתוקף, למשתמשים תהיה בסיס חוקי לחפש פתרון", הוסיף מר נגו מין הייאו.

לדברי מומחה הסייבר נוין ואן טו, עסקים יהיו הנפגעים ביותר בתקופה הראשונית לאחר יישום החוק. עסקים אוספים ומאחסנים מידע אישי, הנחשב ל"מחסן נתונים" עצום, מה שהופך אותם למטרה עיקרית עבור האקרים לתקיפה וגניבת נתונים למטרות אחרות כגון הונאה, פריצה לחשבונות וגניבה פיננסית. לכן, כדי לעמוד בתקנות ולהגן על הנתונים האישיים של הלקוחות, עסקים יידרשו לבנות תהליכי איסוף, עיבוד והגנה פנימיים של נתונים. במקביל, עליהם ליישם פתרונות טכניים כגון חומרה ותוכנה כדי למנוע העתקת נתונים ולמזער סיכונים.

זה כולל מניעת גניבת נתונים מצד התקפות חיצוניות או מניעת גניבת נתונים והפצתם של נתונים מעובדים פנימיים. אמצעים כאלה עלולים להגדיל את עלויות העסק. עם זאת, הדבר מועיל לחלוטין למשתמשים, והעסקים עצמם ישפרו את אבטחת הסייבר במהלך הפעילות. יתר על כן, לסוכנויות ממשלתיות יהיו עילות מספיקות לבצע בדיקות, בקרות ולהטיל סנקציות על ארגונים ועסקים המפרים את החוק, ובכך להגן טוב יותר על המשתמשים.

קנס מקסימלי של 5% מהכנסות השנה העוקבת יוטל על הפרות של מידע אישי.

חוק הגנת המידע האישי 2025 קובע: הקנס המרבי על הפרות מנהליות הקשורות לקנייה ומכירה של מידע אישי הוא פי 10 מההכנסה שהתקבלה מההפרה. הקנס המרבי על הפרות מנהליות על ידי ארגונים המפרים את התקנות בנוגע להעברת מידע אישי חוצת גבולות הוא 5% מהכנסותיהם בשנה הקודמת; זה חל אם אין הכנסות בשנה הקודמת או אם הקנס המחושב על סמך ההכנסות נמוך מהקנס המרבי שנקבע. הקנס המרבי על הפרות אחרות בתחום הגנת המידע האישי הוא 3 מיליארד דונג וייטנאמי. אנשים המבצעים את אותה הפרה יהיו כפופים לקנס מרבי השווה למחצית הקנס שיוטל על ארגונים.

קנייה ומכירה של נתונים אישיים אסורים בהחלט.

גרפיקה: באו נגוין

מקור: https://thanhnien.vn/du-lieu-ca-nhan-nong-truc-ngay-duoc-luat-bao-ve-185251228221725252.htm