個人情報保護のための法的枠組みの構築

第43回国会に引き続き、3月11日午後、国会常任委員会は個人情報保護法案について意見を述べた。

個人データ保護の7つの原則

政府の提出資料によると、ベトナムには個人データ保護に直接関連する法文書が最大69件存在するものの、個人データおよび個人データ保護の概念と内容について、それら全てが合意に至っていない。2024年4月17日付の個人データ保護に関する政府政令第13/2023/ND-CP号のみが、これら2つの内容の定義を規定している。

しかし、これはあくまでも政令文書であり、法律文書ではないため、実践においては統一的に運用される必要がある。憲法および個人のプライバシーと人権の保護に関する法律の規定を継続的に制度化するために、原則を定めた「原法」となる法律文書が必要である。

個人情報保護法の制定は、我が国の個人情報保護に関する法制度を整備し、個人情報保護の法的回廊を創設し、国内の組織および個人の個人情報保護能力を国際レベルおよび地域レベルまで向上させ、個人情報の合法的な利用を促進して社会経済の発展に貢献することを目指しています。

個人情報保護法案は7章69条から構成され、個人情報の保護および関係機関、組織、個人の個人情報保護責任を7つの主要な内容で規制しています。

用語を統一し、個人データ保護に関するいくつかの重要な概念を開発します。たとえば、個人データ、個人データ保護、基本的な個人データ、機密個人データ、非個人データ、個人データの匿名化の概念と内容の明確化、個人データ処理活動の正確かつ完全な識別、処理活動における当事者の役割などです。

合法性、透明性、目的、制限、正確性、セキュリティ、保存期間の制限、説明責任など、個人データ保護の 7 つの原則を策定します。

データ主体の権利と義務を規定します。

個人情報処理サービスを提供する組織、個人情報保護団体および個人情報保護専門家を提供するサービス、個人情報保護信用格付けサービス、および個人情報保護能力の適格性を証明するサービスに対する個人情報保護条件に関する規制。

個人データ処理活動に対する法的義務として、個人データ処理および個人データの海外移転の影響評価を義務付けています。科学技術の発展および現在の企業形態との整合性を確保するため、本草案では事前検査（登録）の形式は規定しておらず、個人データ処理および個人データの国境を越えた移転について事後検査（確認、評価）を実施しています。

基本的な個人データ保護措置、機密個人データ、個人データ保護活動を確保するための条件、専門の個人データ保護機関、および国家個人データ保護情報ポータルに関する完全な規制。

個人データ保護の国家管理に関する規定、個人データ保護の国家管理の実施を政府が統一的に指揮する関連省庁および部門の責任。国防部の管轄範囲を除き、公安部は個人データの国家管理の実施について政府に対して責任を負う中心機関。個人データ管理者、データ処理者、データ管理者および処理者、第三者、関連組織および個人の責任。

禁止行為の見直しと補足

国会国防安全保障外交委員会は、法案の予備審査において、個人データは特に重要な役割を果たし、戦略的なデータ源であり、国の政治、経済、社会、防衛、安全保障、外交に直接的かつ包括的な影響を与えると述べた。しかしながら、個人データの保護はこれまで緩く、個人データの収集、攻撃、流用、違法取引を許してきた。

国防・安全保障・外交委員会のレ・タン・トイ委員長。

現在、個人情報保護に関する法令は数多く存在しますが、その内容は依然として散在し、一貫性に欠けています。2024年4月17日付の個人情報保護に関する政府令第13/2023/ND-CP号は既に発効していますが、これは準法規であり、法的効力を保証しておらず、憲法の規定とも整合しておらず、違反行為の防止や対処に十分な力を持っていません。

したがって、個人データの保護、個人データ侵害行為の防止、機関、組織、個人の責任の強化、統一的な実施のための法的価値の確保という要件を満たす、個人データ保護法の策定が極めて重要です。

禁止行為（第7条）に関して、委員会のル・タン・トイ委員長は、個人データ保護の対象とされる活動群および種類ごとに、他の禁止行為を見直し、補足すべきとの意見があったと述べた。政府提出資料に記載されている個人データの売買に関する5つの形態に関連する禁止行為を補足すべきとの意見もあった。

マーケティング・広告サービスにおける個人データの保護については、国防・安全保障・外交委員会常務委員会は基本的にこの規定に賛成している。しかしながら、マーケティング・広告業界はデジタルエコシステムに依存しているため、第三者への委託を禁止する規定は実現不可能であり、実務にも適さないとの意見もある。

機密性が確保され、責任が明確な契約があり、法案第68条の個人情報保護団体および個人情報保護専門家に関する規定と同様の経過措置がある場合には、第三者による提供が認められる可能性があるとの意見もある。

また、検査機関は、個人情報保護組織（第39条）、個人情報保護専門家（第40条）、個人情報保護組織の業務サービス、個人情報保護専門家（第41条）に関する規定を慎重に見直し、国家管理の要求を保証し、創造性を奨励し、あらゆる生産力を解放し、あらゆる開発資源を開放し、行政手続き、生産・経営投資条件を徹底的に削減・簡素化し、コンプライアンスコストを削減し、国民と企業にとって最も有利な条件を作り出すことを提案した。