企業は遅くとも3時間以内にユーザー情報を提供する必要がある場合があります。

サイバーセキュリティ法2025（サイバーセキュリティ法2018とネットワーク情報セキュリティ法2015を統合）の草案に関する提出書類が、公安省から法務省に審査のために送付された。

この草案は、サイバー空間の主権、国家安全保障、社会秩序と安全の保護に焦点を当て、サイバーセキュリティ違反の防止と対処も規制しています。

さらに、この草案は、組織、企業、個人が法律を遵守し、行政手続きを最小限に抑えながら、正当な権利を保護し、安全なデジタル環境と持続可能なデジタル経済の発展を促進することを容易にすることも目的としています。

草案によれば、ベトナムで電気通信ネットワーク、インターネット、付加価値サービスに関するサービスを提供している国内外の企業は、ユーザーがデジタルアカウントを登録する際に情報を確認する責任を負う。

これらの事業者は、書面、電子メール、電話による要請があった場合24時間以内、または国家の安全や人命を脅かす緊急事態の場合は3時間以内に、公安部傘下のサイバーセキュリティ専門部隊にユーザー情報を提供しなければならない。

企業は、公安部からの要請があった場合、遅くとも24時間以内、国家の安全を脅かす緊急事態の場合は遅くとも6時間以内に、自社のサービス、アプリケーションストア、または情報システム上で違法コンテンツを含む情報の共有を防止し、削除する必要があります。

企業は、サービス利用者の個人情報およびサービス利用者が利用過程で生成したデータを、利用者がサービスの利用を終了した後も最長2年間保存しなければなりません。

ベトナムにおいて、個人情報、サービス利用者関係データ、およびサービス利用者が作成したデータを収集、活用、分析、処理する外国企業は、法規制に従ってデータ保護措置を講じ、ベトナム国内でこれらのデータを保管する必要があります。これらの企業は、ベトナムに支店または駐在員事務所を設立する必要があります。

出典: https://www.sggp.org.vn/doanh-nghiep-co-the-phai-cung-cap-thong-tin-nguoi-dung-cham-nhat-trong-3-gio-post808202.html