第43回国会に引き続き、3月11日午後、国会常任委員会は個人情報保護法案について意見を述べた。

個人データ保護の7つの原則

政府の提出書類によれば、ベトナムには個人データ保護に直接関連する法文書が69件あるが、個人データと個人データ保護の概念と内容について、それらすべてがまだ合意に至っていないという。これら 2 つのコンテンツの定義は、2024 年 4 月 17 日付の個人データ保護に関する政府法令第 13/2023/ND-CP 号でのみ規定されています。

ただし、これは法令文書ではなく、あくまでも政令文書であるため、実際には統一的に実施される必要があります。個人のプライバシーと人権を保護する権利に関する憲法と法律の条項を制度化し続けることに貢献する、原則を備えた「元の法律」としての法律文書が必要です。

個人情報保護法の制定は、我が国の個人情報保護に関する法制度を整備し、個人情報保護の法的回廊を創設し、国内の組織および個人の個人情報保護能力を国際レベルおよび地域レベルまで向上させることを目的とします。社会経済の発展に貢献するために個人データの合法的な使用を促進します。

個人情報保護法案は7章69条から構成されています。個人データの保護に関する規制および関係機関、組織、個人の個人データの保護に対する責任。主な内容は次の 7 つです。

用語を統一し、個人データ保護に関するいくつかの重要な概念を確立します。たとえば、個人データなどです。個人データの保護。基本的な個人データ、機密個人データ、非個人データ、および個人データの匿名化の概念と意味合いを明確にする。個人データ処理活動を正確かつ完全に特定する;処理活動における当事者の役割。

合法性、透明性、目的、制限、正確性、セキュリティ、保存期間の制限、説明責任など、個人データ保護の 7 つの原則を策定します。

データ主体の権利と義務を規定します。

個人データ処理サービスを提供する組織の個人データ保護条件に関する規制。個人情報保護団体、個人情報保護専門家にサービスを提供する。信用格付けサービスは個人データを保護します。個人情報保護資格認定サービス。

個人データ処理活動に対する法的義務として、個人データ処理および個人データの海外への転送の影響評価を要求します。草案では、科学技術の発展や現在の事業形態に対応するため、事前検査（登録）の形式を規定せず、代わりに個人データの処理および個人データの国境を越えた移転について事後検査（検査、評価）を実施することとしている。

基本的な個人データ保護措置、機密個人データ、個人データ保護活動を確保するための条件、専門の個人データ保護機関、および国家個人データ保護情報ポータルに関する完全な規制。

個人データ保護の国家管理に関する規定、個人データ保護の国家管理の実施を政府が統一するよう指示する関係省庁および部署の責任。公安部は、国防部の管轄範囲を除き、個人データの国家管理の実施について政府に対して責任を負う中心機関である。個人データ管理者、データ処理者、データ管理者および処理者、第三者、関係する組織および個人の責任。

禁止行為の見直しと補足

国会の国防・安全保障・外交委員会は法案の予備審査において、個人データは特に重要な役割を果たし、戦略的なデータソースであり、国の政治、経済、社会、防衛、安全保障、外交に直接的かつ包括的な影響を及ぼすと述べた。しかし、昨今、個人情報の保護に対する取り組みは緩やかになっており、個人情報の収集、攻撃、流用、違法な売買といった行為が横行しています。

国防・安全保障・外交委員会のレ・タン・トイ委員長。

現在、個人情報保護に関する法的文書は数多く存在しますが、その内容は依然として散在しており、一貫性がありません。 2024年4月17日付の政府によるDLCN保護に関する政令第13/2023/ND-CP号は、当初は発効しているが、これは準法文書であり、法的価値を保証しておらず、憲法の条項と一致しておらず、違反を防止および対処するのに十分な力を持っていない。

したがって、個人データ保護の要件を満たすには、個人データ保護法の策定が極めて重要です。個人データの漏洩を防止する;機関、組織、個人の責任を強化する。統一された実装の法的価値を保証します。

禁止行為（第7条）に関して、委員会のル・タン・トイ委員長は、個人情報を保護する各活動グループと各主体の種類を完全に網羅するために、他の禁止行為を見直し、補足することを提案する意見もあったと述べた。政府の提出書類に記載されている5種類の個人データの売買に関する禁止行為を追加する提案があります。

マーケティングおよび広告サービスにおける個人情報の保護に関しては、国防・安全保障・外交委員会常任委員会も基本的にこの規制に同意している。しかし、マーケティングおよび広告業界はデジタルエコシステムに依存しているため、第三者へのアウトソーシングを禁止する規制は実現不可能であり、実践に適していないと主張する人もいます。

機密性が確保され、責任が明確な契約があり、法案第68条の個人情報保護団体および個人情報保護専門家に関する規定と同様の経過措置がある場合には、第三者による提供が認められる可能性があるとの意見もある。

また、検査機関は、国家管理の要求を保障し、創造性を奨励し、あらゆる生産力を解放し、あらゆる発展資源を解放するために、個人情報保護組織（第39条）、個人情報保護専門家（第40条）、個人情報保護組織サービス業務と個人情報保護専門家（第41条）に関する規定を慎重に見直すことを提案した。行政手続き、投資・生産条件、業務を徹底的に削減・簡素化し、コンプライアンスコストを削減し、国民と企業にとって最も有利な条件を作り出します。