ソーシャルネットワークは、アカウント認証のために国民の身分証明書の写真を求めることは許可されていません。これは、個人情報保護法案における新たな規制の一つです。
個人情報保護法制定案によると、現在多くの組織や企業が、業種、製品、事業サービスに比べて過剰な個人データを収集しており、法律で定められた個人データを収集する際の法的根拠が欠如している。
これらの組織や企業は、データ処理フローを特定できず、個人データがどのように使用され、どのような目的で使用され、誰に転送され、どのような影響があるかを確認できません。
ベトナムでは、データ主体の同意なしに個人データが収集・処理されることが依然として一般的です。データ主体は、これらの企業がなぜ自分のデータを保有しているのかさえ知りません。
情報セキュリティ局はかつて、データ取引は過去にソーシャルネットワーク上の閉鎖的なグループ内で行われることが多かったと警告した。
参加資格を得るには購入者がグループのメンバーからの紹介が必要であり、通常は一括購入となります。
しかし、Telegramのチャンネルやアカウントを通じて、チャットボットを利用した新たな形態のデータ取引が登場しています。中には、個人のデータを販売する者もいます。
この現実は、データ取引が非常に普及し、公開され、多くの新たなリスクを伴うようになったことを示しています。
「サイバースペースにおけるデータセキュリティ」ワークショップにおいて、公安部サイバーセキュリティ・ハイテク犯罪対策局(A05)の局長は次のようにコメントしました。「個人データの売買は、個人間で個別に行われるだけでなく、企業、組織、事業体の参加も伴います。」
一部の企業は、ビジネス目的で違法なデータ収集システムを構築し、ウェブサイト上に隠しソフトウェアを開発して、個人情報を自動的に収集・分析しています。
さらに、サイバー犯罪者はマルウェアを拡散し、システムを攻撃して個人データを盗むこともあります。
このような状況において、個人情報に対する国民の基本的権利を保障し保護するために、個人情報保護法が制定されています。
個人情報保護法案における懸念事項の一つは、ソーシャルネットワーク利用者の個人文書の収集に関する規制である。
新しい規制案によれば、ソーシャルネットワークアカウントやサイバースペース(OTT)を通じて視聴者に直接提供されるメディアサービスに登録された個人データは公開データではなく、データ主体の同意なしに処理することはできない。
したがって、ソーシャル ネットワーキング サービスや OTT サービスを提供する組織や個人は、ベトナム市場で事業を展開する場合、またはベトナム市場に提供されるモバイル アプリケーション ストアに登場する場合、国民の個人データを保護する責任があります。
ソーシャルネットワークおよびOTTサービスは、データ主体がサービスをインストールおよび使用する際に収集される個人データの内容を明確に通知する必要があります。違法な方法や顧客との契約の範囲外で個人データを収集してはなりません。
個人情報保護法案では、ソーシャルネットワークがアカウント認証の要素として国民身分証明書や身分証明書の写真撮影を要求することは許可されないと明記されている。
ソーシャル ネットワークは、Cookie の収集と共有をオプトアウトするか、「追跡拒否」をオプトアウトするか、またはユーザーの同意がある場合にのみアクティビティを追跡するかを選択できるオプションをユーザーに提供する必要があります。
特に、個人情報保護法案の新規定では、データ主体の同意なしに盗聴、盗聴、通話の録音やテキストメッセージの読み取りを行う行為は法律違反であると明確に規定されている。
[広告2]
出典: https://vietnamnet.vn/mang-xa-hoi-khong-duoc-yeu-cau-xac-thuc-bang-can-cuoc-cong-dan-2378371.html
コメント (0)