個人データの保護のための法的枠組みの構築。

第43回国会の議題を引き継ぎ、3月11日午後、 国会常任委員会は個人情報保護法案に対する意見を表明した。

個人データ保護の7つの原則

政府の報告書は、ベトナムには個人データ保護に直接関連する法文書が69件あるにもかかわらず、個人データと個人データ保護の定義において一貫性のあるものはないと明確に述べています。2024年4月17日付の個人データ保護に関する政府令第13/2023/ND-CP号のみが、これら2つの側面について定義を提供しています。

しかし、これはあくまでも法令であり、法律ではないため、実践において一貫して実施される必要があります。憲法や個人のプライバシーや人権の保護に関する法律の規定をより制度化するために寄与する、原則的な文書である「基本法」としての法律が必要です。

個人情報保護法制定の目的は、我が国の個人情報保護の法体系を整備し、個人情報保護の法的枠組みを構築し、国内の組織や個人の個人情報保護能力を高めて国際基準や地域基準に近づけ、個人情報の合法的な利用を促進して社会経済の発展に貢献することです。

個人情報保護法案は7章69条から構成され、個人情報の保護と、個人情報保護に関する関係機関、組織、個人の責任を規定しており、具体的には以下の7つの内容となっている。

個人データ、個人データ保護、基本的な個人データ、機密個人データ、非個人データ、個人データの匿名化の概念と意味の明確化、個人データ処理活動の正確かつ包括的な定義、および処理活動に関与する当事者の役割など、個人データ保護に関する用語を標準化し、いくつかの重要な概念を確立します。

個人データを保護するための 7 つの原則が確立されており、その中には合法性、透明性、適切な使用、制限、正確性、セキュリティ、保持制限、説明責任が含まれます。

データ主体の権利と義務を定義する規制。

個人情報処理サービス、個人情報保護団体および個人情報保護専門家の提供サービス、個人情報保護信用格付けサービス、個人情報保護能力認証サービスを提供する組織の個人情報保護条件に関する規定。

本草案は、個人データ処理活動に関する法的拘束力のあるコミットメントとして、個人データの海外での処理および移転の影響評価を求めています。科学技術の進歩や現在の事業形態に合わせるため、本草案では事前承認（登録）を規定せず、個人データ処理および越境データ移転について事後承認（検査および評価）を実施することとしています。

基本的な個人データ保護措置、機密個人データ、個人データ保護活動を確保するための条件、個人データ保護の専門機関、および個人データ保護に関する国家ポータルに関する規則が完成しました。

個人データ保護の国家管理、関連省庁および機関の責任に関する規制は、個人データ保護の国家管理を政府が統一的に実施することに向けられています。公安部は、国防部の管轄範囲を除き、個人データの国家管理について政府に対して責任を負う中心機関です。データ管理者、データ処理者、データ管理者および処理者、第三者、組織、および関係する個人の責任です。

禁止行為リストを見直し、補足します。

国会国防・安全保障・外交委員会は、法案の予備審査において、個人データは国家の政治、経済、社会、国防、安全保障、外交に直接的かつ総合的な影響を与える戦略的なデータ源として、特に重要な役割を果たしていると述べた。しかしながら、近年、個人データの保護は緩やかになっており、個人データの違法な収集、攻撃、流用、販売が行われている。

国防・安全保障・外交委員会のレ・タン・トイ委員長。

現在、個人データ保護に関する法令は数多く存在しますが、その内容は断片的で一貫性に欠けています。2024年4月17日付の個人データ保護に関する政府令第13/2023/ND-CP号は、当初は一定の効果を発揮しましたが、準法規であるため、法的効力を欠き、憲法の規定にも合致せず、違反の防止・対処には十分な力がありません。

したがって、個人データの保護、個人データ侵害行為の防止、機関、組織、個人の責任の強化、一貫した実施のための法的有効性の確保という要件を満たすために、個人データ保護に関する法案の策定が絶対に必要です。

禁止行為（第7条）に関して、委員会のレ・タン・トイ委員長は、活動グループごと、個人データ保護主体ごとに網羅性を確保するため、他の禁止行為の見直しと補足を求める意見があったと述べた。また、政府提出資料に記載されている個人データの売買に関する5つの形態に関連する禁止行為を追加することを提案する意見もあった。

マーケティング・広告サービスにおける個人情報保護については、国防・安全保障・外交委員会常務委員会がこの規制に概ね同意した。しかしながら、マーケティング・広告業界はデジタルエコシステムに依存しているため、第三者への委託を禁止する規制は現実的ではなく、現実に即していないとの意見もあった。

セキュリティが確保され、責任を明確に規定した拘束力のある契約があり、法案第68条の個人データ保護組織および個人データ保護専門家に関する規定と同様の移行条項がある場合、第三者にこの作業を実行させることもできるのではないかと示唆する声もある。

さらに、審査機関は、効果的な国家管理とイノベーションの奨励を確保し、生産能力を最大限に引き出し、すべての開発リソースを解放し、投資、生産、ビジネスに関する行政手続きと条件を大幅に削減および簡素化し、コンプライアンスコストを削減し、国民と企業にとって最も有利な条件を作り出すために、個人データ保護の組織（第39条）、個人データ保護の専門家（第40条）、個人データ保護サービスと個人データ保護の専門家を提供する事業（第41条）に関する規制の徹底的な見直しも提案しました。