国会常任委員会は、個人情報保護法案について説明、受理、改正し、いくつかの主要な問題について意見を述べた。

抑止力を高めるために、より厳しい罰則を規定する必要がある。

第46回国会常任委員会は、個人情報保護法案について、いくつかの主要な問題について説明、承認、修正を行い、意見を表明した。6月5日、国防安全保障外交委員会のレ・タン・トイ委員長は、この法案は、ネットワーク環境だけでなく物理環境における個人情報（DLCN）処理を含む、個人情報処理に関わるすべての個人、機関、組織に適用されるように調整されたと述べた。

特に、適用対象はベトナム国民のDLCNの取り扱いを直接または関連する外国の機関、組織、個人であることを明確にします。

禁止行為（第7条）については、法案草案は、DLCNを扱って国家に対抗すること、DLCNの保護活動を妨害すること、DLCNの保護活動を利用して法律に違反すること、DLCNを違法に収集、保管、開示、譲渡すること、DLCNを売買すること（法律に別途規定されている場合を除く）、DLCNを流用、故意に漏洩、紛失することなど、よくある高リスク行為の禁止に重点を置き、吸収・改正すると予想される。

DLCN保護に関する法律（第8条）違反の取り扱いについて、法案草案では、行政罰のレベルについて次のように定めている。「DLCN保護規則違反の性質と重大な結果を考慮し、抑止力を確保するために、より高い罰則を規定する必要がある。」

DLCNの売買行為に対する罰金は、違反による収入の最大10倍となります。DLCNの国境を越えた移転に関する規定に違反した場合、罰金は前年度の収入の5%以下となります。その他の違反行為に対する罰金は、最高30億ドンです。また、個人に対する罰金は、組織に対する罰金の半額と定められています。罰金の額、範囲、違法収入の算出方法は、政府に定められています。

国境を越えた個人データ移転（第30条）に関して、国防・安全保障・外交委員会のレ・タン・トイ委員長は、同条の名称が改正され、「国境を越えた個人データ移転」という用語がデータ法の規定と統一されたと述べた。国境を越えた個人データ移転の影響を評価するための書類を通じて事後監査メカニズムが適用され、必要な場合にのみ検査が実施される。

DLCNの取り扱い時及びDLCNの国境を越えた移動時の影響評価（第30条から第32条まで）については、政府提出の内容を継承し、DLCNを管理・取り扱う事業者に対し、DLCNの取り扱い影響評価書類（第31条）及びDLCNの国境を越えた移動時の影響評価書類（第30条）を作成することを義務付けています。企業は、この書類を事業プロセス全体を通じて一度作成し、変更があった場合は更新する必要があります。

コンプライアンスの負担を軽減するために、DLCN 保護スペシャリストの要件が必須からオプションに変更され、企業はこのタスクを実行する社内担当者を任命するか、適切なサービスを選択できるようになりました。

特に、法案の効力に関する第46条には、免除規定および企業に対する柔軟かつ有利な条件に関する規定が追加されました。具体的には、小規模企業および事業所は、DLCN保護のための人員および専門家の配置義務、ならびにDLCNの取り扱いの影響評価義務が完全に免除されます。小規模企業および新興企業は、設立日または本法の発効日から5年以内に、これらの要件を実施するかどうかを選択する権利を有します。

行政手続きの簡素化と地方分権化に関しては、法案が受理され修正された後、政府が提出した合計5つのサービスのうち4つのサービスが、第34条第4項のDLCN分析および統合サービスの1つのサービスに削減されました。法案はもはや行政手続き、手順、および文書を規定しておらず、政府が9つの条項で規定することを割り当てています。

国防・安全保障・外交委員会のレ・タン・トイ委員長は、法案草案は明確さ、一貫性、実現可能性を確保するために文書の構造、内容、技術的側面に関して慎重に検討され、第46条に移行規定が追加されたと述べた。

公安省のレー・クオック・フン副大臣は、個人情報の侵害に対する抑止力を高めるために、違反に対する罰則を強化する必要があると述べた。

「匿名化」された個人データは売買される可能性がある

報告書は、国会常任委員会の委員が懸念していたいくつかの問題点をさらに明確にした。政府を代表して、公安副大臣のレー・クオック・フン上級中将は、DLCNの売買禁止に関して、デジタルトランスフォーメーションとデータおよび個人データの潜在的活用の文脈において、政府はDLCNが社会経済発展における重要な生産資源源であると考えているものの、効果的かつ合理的に、そして人権および公民権保護の原則に従って使用される必要があると述べた。

そのため、この法律案では、DLCN の「匿名化」という概念が追加され、「匿名化」された後の DLCN はもはや DLCN ではなく、法律の規定に従って売買できることが確認されています。

さらに、法案草案では、個人データが特別なリソース、特別な資産であり、その活用と使用には最高かつ最も厳格なレベルの保護が伴わなければならないという実際の状況を踏まえ、「法律で別途規定されている場合を除き、個人データの売買は禁止される」と規定している。

公安副大臣はまた、明確な区別を確保し、法の抜け穴を避けるため、法案草案では「他人の個人データを使用したり、他人が違法行為を行うために自身の個人データを使用できるようにしたりすることは禁止される」と規定し、個人データの移転に関する第17条を追加して「本条第1項に規定される場合における個人データの移転は、有償無償を問わず、個人データの売買とはみなされない」と規定していると述べた。

DLCN保護の行政違反の取り扱いについて、レ・クオック・フン上級中将は、DLCN保護規則違反の結果は非常に深刻であるため、特に数千億ドンの収益を持つ多国籍企業やハイテク企業などの大企業に対する抑止力を確保するために、より高い罰金を規定する必要があると述べた。

「罰金が軽すぎると、これらの大企業、越境企業は喜んで罰金を支払い、個人データを国境を越えて移転し、巨額の利益を得るために法律を破ろうとするでしょう。したがって、我々は指示に従うことを提案します」と、レー・クオック・フン上級中将は強調した。

公安次官によれば、政府は国際的な経験の調査と研究を通じて、米国、EU、シンガポール、インドネシアなど多くの国でもこの分野で高い、または非常に高い罰則を設けていることを発見した。

したがって、法案は次の方向に調整されます：個人情報保護分野における違反に対する行政違反処理の罰金の最高額を30億ドンに引き上げます。個人情報保護分野における罰金の最高額が個人情報保護法の規定に従って実施されるように、行政違反処理法第24条第3項を改正および補足します。

DLCNの売買行為に対する罰金は、違反による収益の最大10倍となります。国境を越えた個人データ移転に関する規制に違反した事業体の前年度の収益の5%が最高額となります。

ハイ・リエン

出典: https://baochinhphu.vn/du-lieu-ca-nhan-gan-voi-quyen-con-nguoi-can-muc-phat-c​​ao-hon-de-ran-de-102250605153945573.htm