個人データ保護のための法的枠組みを構築する。

データ主体の権利と義務を定める規則。

個人データ処理サービスを提供する組織、個人データ保護組織および個人データ保護専門家を提供するサービス、個人データ保護信用格付けサービス、ならびに個人データ保護能力認証サービスを提供する組織に対する、個人データ保護の条件に関する規制。

この草案では、個人データの処理および国外への移転がもたらす影響の評価を、個人データ処理活動に関する法的拘束力のある義務として求めている。科学技術の進歩と現在のビジネス形態に対応するため、草案では事前承認（登録）は規定せず、代わりに個人データ処理および国境を越えたデータ移転について事後承認（検査および評価）を実施することとしている。

基本的な個人データ保護措置、機密性の高い個人データ、個人データ保護活動を確保するための条件、個人データ保護のための専門機関、および個人データ保護に関する国家ポータルに関する完全な規制。

個人データ保護の国家管理に関する規則、関係省庁の責任は、政府による個人データ保護の国家管理の統一的な実施を目指しています。公安省は、国防省の管轄範囲を除き、個人データの国家管理に関して政府に対して責任を負う中心機関です。データ管理者、データ処理者、データ管理者兼処理者、第三者、組織、および関係する個人の責任についても規定しています。

禁止行為のリストを見直し、必要に応じて追加する。

国会国防安全保障外交委員会は、法案の予備審査において、個人データは国家の政治、経済、社会、国防、安全保障、外交に直接的かつ包括的に影響を与える戦略的なデータソースとして、特に重要な役割を果たしていると指摘した。しかしながら、近年、個人データの保護は緩慢であり、個人データの違法な収集、攻撃、不正利用、売買が横行している。

国防・安全保障・外交問題委員会の委員長、ル・タン・トイ氏。

現在、個人データ保護に関する法的文書は多数存在するものの、その内容は断片的で一貫性に欠ける。2024年4月17日付の政府令第13/2023/ND-CP号は、当初は一定の効果を示したが、下位法令であるため法的効力に欠け、憲法の規定とも整合しておらず、違反行為の防止や対処には不十分である。

したがって、個人データ保護に関する法律案の策定は、個人データの保護、個人データ侵害行為の防止、機関、組織、個人の責任の強化、そして一貫した実施のための法的有効性の確保といった要件を満たすために絶対に必要である。

禁止行為（第7条）に関して、委員長のル・タン・トイ氏は、活動の種類や個人データを保護する主体の種類ごとに、完全性を確保するために他の禁止行為を見直し、補足すべきだという意見があったと述べた。また、政府の提出文書に記載されている個人データの売買の5つの形態に関連する禁止行為を追加すべきだという意見もあった。

マーケティング・広告サービスにおける個人データの保護に関して、国防安全保障外交委員会常任委員会は概ねこの規制に賛成した。しかし、マーケティング・広告業界はデジタルエコシステムに依存しているため、第三者の雇用を禁止する規制は非現実的で現実と矛盾するとの意見もあった。

セキュリティが確保され、責任を明確に規定した拘束力のある契約があり、かつ法案第68条の個人データ保護組織および個人データ保護専門家に関する規定と同様の経過措置条項が存在する場合には、第三者がこの業務を行うことを許可してもよいという意見もある。

さらに、審査機関は、効果的な国家管理とイノベーションの促進、生産能力の最大限の発揮、開発のためのあらゆる資源の解放、投資、生産、事業に関する行政手続きと条件の大幅な削減と簡素化、コンプライアンスコストの削減、市民と企業にとって最も有利な条件の創出を確保するため、個人データ保護の組織（第39条）、個人データ保護専門家（第40条）、個人データ保護サービスおよび個人データ保護専門家の提供事業（第41条）に関する規制の徹底的な見直しも提案した。