政令第13/2023/ND-CP号は、ベトナムで個人データの概念を正式に導入した最初の法的文書であり、個人データを収集・処理する事業者の個人データ保護義務を規定しています。(図解写真:ロイター)
本日(7月1日)、個人データ保護に関する政府政令第13/2023/ND-CP号が正式に発効し、ベトナムで個人データを効果的に保護し、個人データ侵害のリスクと影響を最小限に抑えるための法的根拠が確立されました。
この政令は、データ保護と、関係機関、組織、個人の個人データを保護する責任に関する多くの厳格な規制を盛り込んだもので、2023年4月17日に政府によって発行されました。
個人データには何が含まれますか?
この政令では、個人データとは、電子環境において特定の人物に関連付けられるか、特定の人物を識別するのに役立つ記号、文字、数字、画像、音声または類似の形式の情報であると明確に規定されています。
個人データには、基本的な個人データと機密性の高い個人データが含まれます。
基本的な個人データには、姓、ミドルネーム、出生名、その他の名前(ある場合)、生年月日、死亡または失踪の年月日、性別、出生地、出生登録地、永住地、一時居住地、現居住地、出身地、連絡先住所、国籍、個人画像、電話番号、身分証明書番号、個人識別番号、パスポート番号、運転免許証番号、ナンバープレート番号、個人納税者番号、社会保険番号、 健康保険証番号、婚姻状況、家族関係(両親、子供)に関する情報、個人のデジタルアカウントに関する情報、サイバースペースでの活動および活動履歴を反映する個人データなどが含まれます。
センシティブな個人データは個人のプライバシーと密接に関連しており、侵害された場合、当該個人の正当な権利と利益に直接的な影響を与えます。例えば、 政治的見解、宗教的見解、健康状態、人種的出身、民族的出身、遺伝的特徴、固有の生物学的特徴、性生活、位置情報、法執行機関によって収集・保管されている犯罪および犯罪行為に関するデータ、信用機関の顧客情報などです。
政令第13/2023/ND-CP号は、個人データの概念を正式に使用したベトナム初の法的文書であり、個人データを収集および処理する事業体の個人データ保護義務を規制しています。 |
禁止行為
個人情報保護とは、法律の規定に従って、個人情報に関する違反を防止、検出、阻止、処理する活動です。
政令第 8 条では、個人データ保護に関する法律の規定に反する個人データの処理、ベトナム社会主義共和国に反する情報やデータを作成する目的で個人データを処理すること、国家の安全保障、社会秩序と安全、および他の組織や個人の正当な権利と利益に影響を与える情報やデータを作成する目的で個人データを処理することなど、禁止行為が規定されています。
この政令では、管轄当局の個人情報保護活動を妨害する行為や、個人情報保護活動を利用して法律に違反する行為も禁止している。
データ主体の同意なしに個人データを処理する場合
政令第 17 条では、データ主体の同意なしに個人データを処理するケースが規定されており、これには、データ主体または他の人の生命や健康を保護するために関連する個人データを直ちに処理する必要がある緊急の場合、および法律の規定に従って個人データが開示される場合が含まれます。
それに加えて、国家防衛、国家安全保障、社会秩序と安全、大災害、危険な伝染病に関する緊急事態、国家安全保障と防衛に対する脅威があるが緊急事態を宣言するほどではない場合、暴動やテロを防止および対処する場合、法律の規定に従って犯罪や法律違反を防止および対処する場合に、管轄の国家機関がデータを処理するケースもあります。
さらに、個人データの管理者および処理者は、法律で定められた関連機関、組織、個人とのデータ主体の契約上の義務を履行するため、また専門法で定められた国家機関の活動に奉仕する場合、データ主体の同意なしに個人データを処理することもあります。
個人データの保護を担当する機関は、公安省サイバーセキュリティおよびハイテク犯罪防止管理局であり、公安省による個人データ保護の国家管理の実施を支援する責任を負っています。 |
子供の個人データを処理する前に、子供の年齢を確認する必要があります
この法令では、児童の個人データの処理は常に児童の権利の保護と児童の最善の利益の原則に従って行われると規定されています。
したがって、第 17 条に規定されている場合を除き、児童の個人データの処理には、児童が 7 歳以上であり、規定に従って親または保護者の同意を得ている場合には、児童の同意が必要です。
個人データ管理者、個人データ処理者、個人データ管理者および処理者、および第三者は、子供の個人データを処理する前に子供の年齢を確認する必要があります。
この政令では、当事者が子供の個人データの処理を停止し、子供の個人データを不可逆的に削除または破棄しなければならない場合もいくつか規定されています(法律で別途規定されている場合を除く)。
具体的には、データ処理が本来の目的でない場合、またはデータ主体の同意を得て個人データを処理する目的が完了した場合、子供の親または保護者が子供の個人データの処理に対する同意を撤回した場合、または個人データの処理が子供の権利と正当な利益に影響を与えることを証明する十分な証拠がある場合に管轄当局の要請があった場合です。
政令第13/2023/ND-CP号は4章44条から構成され、個人データ保護の原則、個人データ保護規則違反への対応、個人データ保護の国家管理、個人データ保護に関する国際協力、データ主体の権利と義務、マーケティングサービス、広告製品導入における個人データの保護、個人データの違法な収集、転送、購入、販売、個人データを保護するための措置、個人データ保護における機関、組織、個人の責任などを詳述しています。 |
[広告2]
ソースリンク
![[写真] バーディン広場での国家レベルの軍事パレードの予備リハーサルの様子](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/27/807e4479c81f408ca16b916ba381b667)
![[写真] 予備リハーサル中にハンカイ=トランティエンを通過するパレードのブロック](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/27/456962fff72d40269327ac1d01426969)
コメント (0)