個人情報保護法案（DLCN）によれば、ソーシャルネットワークサービスプロバイダーは、アカウント認証の要素として、国民識別（CCCD）コンテンツの全部または一部を含む画像や動画を要求することはできない。これは、レ・タン・ロン副首相が政府を代表して第15期国会第9回会議で国会に提出したDLCN保護法案に記載されている注目すべき条項の1つです。

明確な通知が必要です。

草案によれば、ソーシャルネットワークサービスプロバイダーは、データ主体がソーシャルネットワークやオンラインコミュニケーションサービスをインストールして使用する際に、収集されたDLCNの内容を明確に通知する必要がある。お客様との契約の範囲を超えて、違法に DLCN を収集しないでください。特に、ソーシャル ネットワークでは、アカウント認証の要素として、身分証明書、CCCD、または国民識別カードの全部または一部を含む画像や動画を要求することはできません。ソーシャルネットワークでは、顧客の個人情報に基づいて広告やマーケティング活動を行う際には、個人情報の共有について具体的かつ明確に書面で通知するとともに、セキュリティ対策を適用する必要があります。

レ・タン・ロン副首相によれば、DLCN保護法の制定は、DLCN保護に関する法制度を完備し、保護活動のための法的回廊を創設し、社会経済発展に役立つようDLCNの合法的な使用を促進することを目的としているという。

実際、DLCN のセキュリティリスクが増大する状況において、ソーシャル ネットワークがアカウントの認証に ID カードを提供する必要がないという規制は多くのユーザーの同意を得ています。 Viettelサイバーセキュリティ社が新たに発表したベトナムの情報セキュリティリスク状況に関する報告書によると、2024年には個人情報や企業データの漏洩が急増し、1,450万件のアカウントが漏洩し、世界全体の件数全体の12％を占める見通しだ。その中で、Facebookは480万以上のアカウントが露出して1位となり、Twitter（現X）は95万8000以上のアカウントが露出し、公共サービスプラットフォーム、銀行などがそれに続いた。憂慮すべきことに、多くの個人情報やビジネス文書がオンラインプラットフォーム上で公開販売されている。国家サイバーセキュリティ協会の調査によると、2024年のオンライン詐欺による被害総額は18兆9000億ベトナムドンに達すると予想されています。

ホーチミン市第1区の会社員、グエン・ティ・キム・ホアさんは、この規制は人々を守るために非常に必要だと語った。時には、ほんの少しの不注意で個人情報が漏れ、危険な詐欺につながる可能性があります。しかし、IDカード認証がなければ、フェイクニュースやなりすましが依然として蔓延している状況で、プラットフォームは仮想アカウントをどのように管理するのでしょうか？ - ホアさんは疑問に思いました。トラン・ヴァン・ハウ氏（ホーチミン市ビンタイン区）は、アカウントがロックされるのを恐れて多くのユーザーが機密情報を提供せざるを得ないが、そのデータがどのように保存され、処理されるのかは不明だと述べた。 「CCCD を認証しないことは、漏洩リスクを制限する良い方法ですが、仮想アカウントを制御するための効果的な代替ソリューションが必要です」とハウ氏は述べました。

モバイル加入者識別の使用

記録によると、FacebookやZaloなどの多くのソーシャルネットワーキングプラットフォームは、偽アカウントを制御し、コミュニティ規制の遵守を確保するために、ユーザーにアカウントの認証にIDカードの提供を求めている。この新しい規制は多くの専門家の同意を得ており、DLCN の保護とユーザーのプライバシーの強化に貢献すると考えられています。

OneAds Digital Companyの創設者であるLe Hong Duc氏によると、上記の規制は、ますます複雑化するDLCN漏洩の状況において前向きなシグナルです。ただし、CCCD による認証を停止するには、仮想アカウント、なりすまし、または不正行為の抜け穴が生じないように、十分に強力な代替手段を講じる必要があります。

ドゥック氏は、ネットワーク事業者によって認証されたモバイル加入者識別システムを、効果的な認証ツールとして活用することが可能であると提案しました。同時に、違反を検出し防止するために、ネットワーク事業者、プラットフォーム、管理機関の間で調整メカニズムを構築する必要があります。

また、プロモーションや賞品の当選、オンライン ショッピングなどで CCCD 情報を提供する場合、外部のソーシャル ネットワークからデータが漏洩する可能性があるため、ユーザーは注意する必要があります。 「越境プラットフォームについては、現在ベトナムに法的代理人がいない。管理機関は、これらのプラットフォームが国内のDLCN保護規制を完全に遵守することを確保するための法的拘束力のあるメカニズムを構築する必要がある」とドゥック氏は提言した。

法的な観点から、トラン・サイゴン法律事務所所長の弁護士チュオン・ヴァン・トゥアン氏は、ソーシャルネットワークがアカウント認証のためにIDカードを提供する必要がないという規制は、ユーザーが簡単に暴露され悪用される可能性のある機密情報を提供する必要がなくなるため、プライバシーの向上に役立つと評価した。同時に、ソーシャル ネットワークは引き続き電話番号 (CCCD によって識別される) を介してユーザーを認証できるため、この規制は当局にとって問題にはなりません。このアプローチにより、プライバシーを侵害することなく、必要に応じて違反の追跡と処理を確実に行うことができます。

トゥアン弁護士は、インターネットサービスおよびオンライン情報の管理、提供、使用に関する政令147/2024/ND-CPによれば、ベトナムでは人々は自分のソーシャルメディアアカウントを自分の携帯電話番号で認証するだけでよいと述べた。以下の2つのケースのいずれかに該当する場合、ベトナム国内に電話番号を持たないユーザーや、ライブストリーム機能を商用目的で使用するユーザーなど、ソーシャルメディアアカウントをCCCD（個人識別番号）で認証する必要があります。しかしながら、現行法では、DLCNの取引における構成要素、特に多数の個人や組織を介した行為に対する具体的な規制がなく、犯罪を立証することが困難となっている。

出典: https://nld.com.vn/xac-thuc-tai-khoan-se-khong-can-can-cuoc-19625050621111055.htm