I dati personali sono "scottanti" prima di essere protetti dalla legge.

Zalo viola la legge?

La legge sulla protezione dei dati personali del 2025 introduce numerose norme specifiche riguardanti i diritti degli interessati (utenti), nonché i diritti e le responsabilità delle organizzazioni e delle imprese che raccolgono ed elaborano dati personali. Di conseguenza, i dati personali devono essere raccolti con il consenso dell'utente. I social media e i servizi di comunicazione online sono tenuti a divulgare in modo chiaro il contenuto dei dati personali raccolti; non è loro consentito richiedere immagini o video contenenti documenti di identificazione personale, in tutto o in parte, a scopo di verifica dell'account.

Zalo annuncia i nuovi termini di servizio prima dell'entrata in vigore della legge sulla protezione dei dati personali del 2025.

Foto: MP

Inaspettatamente, poco prima dell'entrata in vigore della legge, Zalo, il social network più diffuso in Vietnam, ha pubblicato un avviso di aggiornamento dei termini di servizio, suscitando preoccupazione tra molti utenti. In molti hanno espresso dubbi perché i nuovi termini riguardano il diritto alla privacy in relazione ai dati personali, ma il mancato consenso avrebbe comportato l'impossibilità di utilizzare l'applicazione Zalo.

Ad esempio, in base alla clausola "Raccolta, protezione e utilizzo delle informazioni dell'utente", quando un utente accede al proprio account Zalo , autorizza e acconsente a che VNG (l'editore dell'applicazione) utilizzi metodi tecnici per raccogliere ed elaborare i dati relativi al suo account. I dati personali di base forniti dagli utenti a fini di identificazione includono numero di telefono, carta d'identità, nome e cognome, età, sesso, rapporti familiari, indirizzo email e foto personali. Analogamente, l'informativa che dichiara che VNG riceve, condivide e trasferisce i dati personali degli utenti alle proprie società affiliate e collegate solleva preoccupazioni tra molti utenti in merito alla potenziale divulgazione delle loro informazioni personali...

Di recente si è registrato un aumento delle truffe che coinvolgono l'impersonificazione di corrieri, dipendenti di compagnie elettriche o acquirenti online, tutte derivanti da fughe di dati. Le vittime perdono denaro o vengono attirate da link o applicazioni fasulle che rubano i loro account, con gravi conseguenze. Sebbene misure legali più severe non possano impedire completamente le fughe di dati, forniscono una solida base per prevenire e contrastare le frodi online.

Il signor Ngo Minh Hieu (direttore del progetto antifrode)

Secondo il signor Vo Do Thang, direttore dell'Athena Cybersecurity Training Center, Zalo richiede il diritto di accedere ed elaborare i dati personali degli utenti, ma il nuovo annuncio non specifica chiaramente i vantaggi derivanti dal consenso alla condivisione e all'utilizzo dei dati personali, né il valore aggiunto che Zalo apporta. In caso di violazione dei dati e conseguente danno per gli utenti, come li risarcirà Zalo? Questa è la preoccupazione degli utenti dell'applicazione. Pertanto, Zalo deve definire chiaramente gli obblighi e i diritti degli utenti, nonché le proprie responsabilità in materia di risarcimento in caso di violazione dei dati. Inoltre, dopo il 1° gennaio 2026, come verranno archiviati e utilizzati i dati personali raccolti da Zalo dagli utenti precedenti? Ci saranno differenze di diritti tra coloro che hanno "accettato" prima del 1° gennaio 2026 e coloro che lo faranno successivamente? Infine, se Zalo intende apportare modifiche, deve fornire un preavviso di almeno 30 giorni per consentire agli utenti di prepararsi. È fondamentale che questa applicazione di social media comunichi in modo più trasparente, affinché gli utenti siano ben informati.

L'esperto di sicurezza informatica Nguyen Van Thu interpreta l'annuncio di Zalo come un aggiornamento in linea con lo spirito della prossima Legge sulla protezione dei dati personali del 2025. In precedenza, molti social network e altre applicazioni richiedevano agli utenti di accettare i termini e le condizioni stabiliti dall'azienda al momento della registrazione. Molte persone non prestavano attenzione, non leggevano attentamente i termini e li accettavano automaticamente, o talvolta addirittura ignoravano le clausole relative ai dati personali. Anche le aziende non richiedevano esplicitamente il consenso degli utenti. Tuttavia, con l'entrata in vigore della Legge sulla protezione dei dati personali del 2025, le aziende potranno raccogliere le informazioni personali degli utenti per creare account solo se questi acconsentono. Inoltre, a partire dal 2026, se gli utenti scoprono che i loro dati personali vengono elaborati o utilizzati per scopi diversi da quelli a cui hanno acconsentito, avranno il diritto di chiedere a Zalo in particolare, o ad altre aziende in generale, la cancellazione dei dati, e persino il diritto di citare in giudizio per ottenere un risarcimento danni qualora i loro diritti siano stati lesi.

Contribuire alla riduzione delle frodi

Una delle disposizioni più interessanti della Legge sulla protezione dei dati personali del 2025 è l'elenco chiaro di sette atti proibiti relativi ai dati personali. Tra questi, l'utilizzo dei dati personali di un'altra persona per commettere atti illeciti o la compravendita di dati personali . In realtà, la compravendita di dati personali è diventata piuttosto diffusa e palese negli ultimi tempi, ed è all'origine di numerose truffe che si verificano ovunque. I dati vengono acquistati e venduti apertamente da questi individui per lunghi periodi, in grandi quantità, su internet attraverso numerosi siti web, account e gruppi su piattaforme di social media come Facebook, Zalo, Telegram e forum di hacker. In particolare, i dati contengono informazioni personali molto dettagliate come: nome e cognome, data di nascita, codice fiscale, indirizzo, numero di telefono, numero di conto corrente bancario (compreso il saldo), parenti, qualifica professionale e posizione lavorativa.

Alle applicazioni dei social media è vietato richiedere immagini o video contenenti documenti di identità, completi o parziali, come mezzo di verifica dell'account.

Foto: Ngoc Duong

Il signor Ngo Minh Hieu, direttore del Progetto Antifrode , ritiene che la Legge sulla Protezione dei Dati Personali, in vigore dal 1° gennaio 2026, pur non ponendo fine immediatamente al recente aumento delle frodi online, contribuirà a ridurle e a limitarle gradualmente. Ha analizzato la situazione: "Questa legge creerà un quadro giuridico più solido per la protezione dei dati personali. Ad esempio, stabilisce i diritti degli individui in merito ai dati privati, conferendo loro il diritto di richiedere la cancellazione dei dati quando non sono più necessari. Allo stesso tempo, la legge regola rigorosamente la raccolta e il trattamento dei dati; le organizzazioni e le imprese devono rispettare le procedure e la privacy dei clienti e devono valutare regolarmente la sicurezza delle informazioni e la sicurezza informatica dei propri sistemi e applicazioni."

"Nel caso in cui il sistema di un'organizzazione venga attaccato, questa deve informare immediatamente le autorità per evitare sanzioni. In alcuni casi in cui dipendenti o funzionari di un'azienda o organizzazione vendono informazioni all'esterno, questa legge prevede anche sanzioni esplicite, che possono variare da sanzioni penali a pesanti multe amministrative basate sul fatturato annuo. Recentemente, si è registrato un aumento delle truffe che coinvolgono l'usurpazione dell'identità di spedizionieri, compagnie elettriche o acquirenti online... tutte derivanti da dati trapelati. Le vittime perdono denaro o vengono attirate da link o applicazioni falsi che rubano i loro account, con gravi conseguenze. Con l'inasprimento delle barriere legali, sebbene le fughe di informazioni non possano essere completamente impedite, ciò fornisce un'ottima base per prevenire e combattere le frodi online", ha concluso Ngo Minh Hieu.

L'esperto Nguyen Van Thu ha inoltre concordato sul fatto che, prima dell'entrata in vigore della legge, qualsiasi azienda raccoglieva e utilizzava indiscriminatamente le informazioni dei clienti, causando numerose conseguenze negative per i singoli individui e per la società nel suo complesso. Pertanto, con l'applicazione ufficiale della legge, questo problema diminuirà nel tempo e aumenterà la consapevolezza, sia dei cittadini che delle imprese, in merito alla protezione dei dati personali. Le persone saranno più proattive nel proteggere le proprie informazioni personali quando le condividono online. Quando tutti saranno consapevoli dell'importanza di proteggere i propri dati, ciò contribuirà a limitare la condivisione pubblica di informazioni online e a individuare tempestivamente i furti e le frodi relative ai dati personali, segnalandoli alle autorità competenti per un intervento immediato. Questo ridurrà la compravendita di informazioni personali e contribuirà a contrastare le frodi.

Gli utenti hanno il diritto di richiedere la cancellazione dei dati e di pretendere un risarcimento.

La Legge sulla protezione dei dati personali del 2025 delinea una serie di diritti degli utenti in relazione ai dati personali. Tra questi, il diritto di richiedere la rettifica o la cancellazione dei dati qualora non siano più necessari per lo scopo originario della raccolta; di revocare il consenso precedentemente fornito al trattamento dei dati personali ; e di presentare reclami, intentare cause legali e richiedere un risarcimento danni. Ad esempio, in precedenza, gli utenti acconsentivano all'utilizzo da parte delle aziende dei propri dati personali, come numeri di telefono e indirizzi, al momento della registrazione ai servizi. Tuttavia, se l'utente non utilizzava più il servizio, questi dati continuavano a essere conservati e utilizzati dall'azienda per scopi pubblicitari e di marketing. D'ora in poi, gli utenti possono richiedere alle aziende la cancellazione dei propri dati personali.

In particolare, la legge specifica anche la classificazione dei dati personali ordinari in dati personali sensibili. Di conseguenza, i dati personali sensibili includono informazioni quali stato di salute, situazione finanziaria, dati biometrici, vita privata, opinioni politiche , ecc., e il trattamento di questo tipo di dati deve essere conforme a requisiti di protezione più rigorosi.

L'esperto Ngo Minh Hieu ha sottolineato che la nuova legge avrà un impatto sulla maggior parte delle persone, poiché le informazioni e i dati personali stanno diventando sempre più importanti, soprattutto nell'era del rapido sviluppo dell'intelligenza artificiale. Tra le nuove disposizioni, gli utenti hanno il diritto di cancellare o richiedere la cancellazione dei propri dati personali. È importante che le persone prestino attenzione a queste nuove normative e richiedano alle unità e alle organizzazioni che gestiscono i dati di cancellare le proprie informazioni quando non sono più necessarie, in settori come la finanza e le telecomunicazioni.

"Questa normativa creerà sicuramente problemi a molte persone che si vedono costantemente offrire immobili, titoli o prestiti senza sapere come opporsi. Quando la legge entrerà in vigore, gli utenti avranno una base legale per cercare una soluzione", ha aggiunto il signor Ngo Minh Hieu.

Secondo l'esperto di sicurezza informatica Nguyen Van Thu, le aziende saranno le più colpite nella fase iniziale successiva all'entrata in vigore della legge. Le aziende raccolgono e archiviano informazioni personali, che costituiscono un enorme "magazzino" di dati, rendendole un bersaglio privilegiato per gli hacker che cercano di rubare dati per scopi illeciti come frodi, accesso non autorizzato agli account e furti finanziari. Pertanto, per conformarsi alle normative e proteggere i dati personali dei clienti, le aziende dovranno implementare processi interni di raccolta, elaborazione e protezione dei dati. Allo stesso tempo, dovranno adottare soluzioni tecniche, sia hardware che software, per prevenire la copia dei dati e minimizzare i rischi.

Ciò include la prevenzione di attacchi esterni o del furto e della diffusione di dati da parte di dipendenti interni. Tali misure possono aumentare i costi aziendali. Tuttavia, ciò è totalmente vantaggioso per gli utenti e le aziende stesse rafforzeranno la sicurezza informatica durante le operazioni. Inoltre, le agenzie governative avranno sufficienti motivi per condurre ispezioni, controlli e imporre sanzioni alle organizzazioni e alle aziende che violano le norme, proteggendo così meglio gli utenti.

Per le violazioni relative ai dati personali, può essere inflitta una sanzione massima pari al 5% del fatturato dell'anno successivo.

La Legge sulla protezione dei dati personali del 2025 stabilisce quanto segue: La sanzione massima per le violazioni amministrative relative all'acquisto e alla vendita di dati personali è pari a 10 volte il ricavo ottenuto dalla violazione. La sanzione massima per le violazioni amministrative commesse da organizzazioni che violano le normative sul trasferimento transfrontaliero di dati personali è pari al 5% del loro fatturato dell'anno precedente; ciò si applica se non vi è stato alcun fatturato nell'anno precedente o se la sanzione calcolata in base al fatturato è inferiore alla sanzione massima prevista. La sanzione massima per altre violazioni in materia di protezione dei dati personali è di 3 miliardi di VND. Le persone fisiche che commettono la stessa violazione saranno soggette a una sanzione massima pari alla metà della sanzione inflitta alle organizzazioni.

L'acquisto e la vendita di dati personali sono severamente vietati.

GRAFICA: BAO NGUYEN

Fonte: https://thanhnien.vn/du-lieu-ca-nhan-nong-truc-ngay-duoc-luat-bao-ve-185251228221725252.htm