個人情報保護法案(DLCN)によると、ソーシャルネットワークサービスプロバイダーは、アカウント認証の要素として、国民識別情報(CCCD)の全部または一部を含む画像や動画の提出を要求することが禁止されている。これは、レ・タン・ロン副首相が政府を代表して第15期国会第9回会期に国会に提出した個人情報保護法案の中で言及されている注目すべき条項の一つである。
明確な通知が必要です。
草案によると、ソーシャルネットワークサービスプロバイダーは、データ主体がソーシャルネットワークやオンラインコミュニケーションサービスをインストールおよび使用する際に収集するDLCNの内容を明確に通知する必要があり、DLCNを違法に収集したり、顧客との契約範囲外でDLCNを収集したりしてはなりません。特に、ソーシャルネットワークは、アカウント認証の要素として、身分証明書、CCCD、または公民証の全部または一部の内容を含む画像や動画を要求することはできません。また、ソーシャルネットワークは、顧客のDLCNに基づいて広告やマーケティング活動を行う際に、DLCNの共有について具体的かつ明確に書面で通知するとともに、セキュリティ対策を講じる必要があります。
レ・タン・ロン副首相によれば、DLCN保護法の制定は、DLCN保護に関する法制度を完備し、保護活動のための法的回廊を創設し、 社会経済発展に役立つようDLCNの合法的な使用を促進することを目的としている。
実際、ソーシャルネットワークがアカウント認証にIDカードを提供する必要がないという規制は、情報セキュリティリスクの増大を背景に、多くのユーザーの支持を得ています。Viettel Cyber Securityが新たに発表したベトナムの情報セキュリティリスクに関するレポートによると、2024年には漏洩した情報と企業の数が急増し、1,450万件のアカウントが露出し、世界全体の件数の12 %を占めています。そのうち、Facebookは480万件以上のアカウントが露出して1位となり、Twitter(現X)は95万8,000件以上のアカウントが露出し、公共サービスプラットフォーム、銀行がそれに続きます。憂慮すべきことに、多くの個人情報やビジネス文書がオンラインプラットフォームで公開されています。国家サイバーセキュリティ協会の調査によると、2024年のオンライン詐欺による総被害額は18兆9,000億ドンと推定されています。
ソーシャルネットワークFacebookは、アカウントを認証するためにユーザーに国民IDの提示を求めている。
ホーチミン市1区の会社員、グエン・ティ・キム・ホア氏は、この規制は人々を守るために非常に必要だと述べた。時には、ほんの少しの不注意で個人情報が漏洩し、詐欺の危険性が高まる。「しかし、CCCD認証がなければ、フェイクニュースやなりすましが依然として蔓延している状況で、プラットフォームは仮想アカウントをどのように管理するのでしょうか?」とホア氏は疑問を呈した。ホーチミン市ビンタン区のトラン・ヴァン・ハウ氏は、多くのユーザーがアカウントロックの恐怖から機密情報の提供を余儀なくされているが、そのデータがどのように保管・処理されるのかは不明だと述べた。「CCCD認証を行わないことは漏洩リスクを抑える良い方法ですが、仮想アカウントを管理するための効果的な代替ソリューションが必要です」とハウ氏は述べた。
モバイル加入者識別の使用
記録によると、FacebookやZaloといった多くのソーシャルネットワーキングプラットフォームは、偽アカウントの抑制とコミュニティ規制の遵守を確保するため、ユーザーにアカウント認証のための身分証明書の提示を求めています。この新しい規制は多くの専門家の賛同を得ており、DLCNとユーザーのプライバシー保護の強化に貢献すると考えられています。
OneAds Digital Companyの創設者であるLe Hong Duc氏によると、上記の規制は、DLCN漏洩がますます複雑化する状況において前向きな兆候です。しかし、CCCDによる認証を停止するには、偽アカウント、なりすまし、または不正行為のための抜け穴を作らないよう、十分に強力な代替措置を講じる必要があります。
ドゥック氏は、ネットワーク事業者によって認証されたモバイル加入者識別システムを効果的な認証ツールとして活用することが可能だと示唆した。同時に、違反行為の検知と防止のために、ネットワーク事業者、プラットフォーム、管理機関の間で連携メカニズムを構築することが必要であると述べた。
プロモーション、賞品の当選、オンラインショッピングなどでCCCD情報を提供する際も、外部のソーシャルネットワークからのデータ漏洩につながる可能性があるため、ユーザーは注意が必要です。「越境プラットフォームに関しては、現在ベトナムに法的代理人がいません。管理機関は、これらのプラットフォームが国内のDLCN保護規制を完全に遵守することを確保するための法的拘束力のあるメカニズムを構築する必要があります」とドゥック氏は提言しました。
トラン・サイゴン法律事務所所長のチュオン・ヴァン・トゥアン弁護士は、法的観点から、ソーシャルネットワークがアカウント認証にIDカードの提供を義務付けないという規制は、ユーザーが容易に漏洩または悪用される可能性のある機密情報を提供する必要がなくなるため、プライバシーの強化に役立つと評価しました。同時に、ソーシャルネットワークはIDカードで識別される電話番号でユーザーを認証できるため、この規制は当局にとって問題になりません。この方法は、プライバシーを侵害することなく、必要に応じて違反の追跡と対応を確実に行うことができます。
トゥアン弁護士は、インターネットサービスおよびオンライン情報の管理、提供、利用に関する政令147/2024/ND-CPによると、ベトナム国内でソーシャルメディアアカウントを自分の携帯電話番号で認証する必要があるのは、以下の2つのケースのいずれかに該当する場合のみであり、ベトナム国内に電話番号を持たないユーザーや、ライブ配信機能を商用目的で利用するユーザーも含まれると述べた。しかし、現行法では、DLCNの売買を構成する要素、特に多数の個人や組織を介する行為について具体的な規制がなく、犯罪の立証が困難となっている。
規制を明確にし、抑止力を高める必要がある
弁護士のチュオン・ヴァン・トゥアン氏によると、DLCNの取引と漏洩が蔓延している現状において、制裁措置を講じない、あるいは制裁措置が不十分であったり、抑止力が不十分であったりしても、事態は解決しない。したがって、技術的な検証措置に加え、適切かつ十分な抑止力を持つよう、違反行為を規制で明確に規定する必要がある。
出典: https://nld.com.vn/xac-thuc-tai-khoan-se-khong-can-can-cuoc-19625050621111055.htm
コメント (0)