개인정보보호법(DLCN) 초안에 따르면, 소셜 네트워크 서비스 제공자는 계정 인증 요소로 전체 또는 부분 시민 식별(CCCD) 콘텐츠가 포함된 이미지나 비디오를 요청할 수 없습니다. 이는 제15대 국회 9차 회기에서 레탄롱 부총리가 정부를 대표하여 국회에 제출한 DLCN 보호법 초안에 언급된 주요 조항 중 하나입니다.

명확한 통지가 필요합니다.

초안에 따르면, 소셜 네트워크 서비스 제공자는 데이터 주체가 소셜 네트워크 및 온라인 커뮤니케이션 서비스를 설치하고 이용할 때 수집된 DLCN의 내용을 명확하게 고지해야 합니다. 고객과의 계약 범위를 넘어서 불법적으로 DLCN을 수집하지 마십시오. 특히, 소셜 네트워크에서는 계정 인증 요소로 전체 또는 부분 신분증, CCCD 또는 시민 신분증이 포함된 이미지나 비디오를 요청할 수 없습니다. 소셜 네트워크 역시 고객의 개인정보를 기반으로 광고 및 마케팅 활동을 수행할 때 보안 조치를 적용해야 하며, 개인정보 공유에 대해 서면으로 구체적이고 명확하게 알려야 합니다.

레 탄 롱 부총리에 따르면, DLCN 보호법의 제정 목적은 DLCN 보호에 대한 법률 제도를 완성하고, 보호 업무를 위한 법적 통로를 만들고, 사회 경제적 발전을 위해 DLCN의 합법적 사용을 촉진하는 것입니다.

실제로 소셜 네트워크가 계정 인증을 위해 신분증을 제공할 필요가 없다는 규정은 DLCN 불안정성 위험이 증가하는 상황에서 많은 사용자의 동의를 얻었습니다. Viettel Cyber ​​Security Company가 최근 발표한 베트남의 정보 보안 위험 상황에 대한 보고서에 따르면 2024년에는 개인 및 기업 데이터 유출이 급격히 증가해 1,450만 개의 계정이 노출될 것으로 예상되며, 이는 전 세계 총 사례 수의 12%에 해당합니다. 그 중 페이스북은 480만 개 이상의 노출된 계정으로 1위를 차지했고, 트위터(현재 X)는 95만8000개 이상의 노출된 계정으로 그 뒤를 이었고, 그 뒤를 공공 서비스 플랫폼, 은행 등이 이었습니다. 걱정스러운 것은 많은 개인 정보와 비즈니스 문서가 온라인 플랫폼을 통해 공개적으로 판매되었다는 것입니다. 국가사이버보안협회의 조사에 따르면, 2024년 온라인 사기로 인한 총 피해액은 18조9000억 동에 달할 것으로 추산됩니다.

호치민시 1군의 사무직 근로자인 응우옌 티 킴 호아 씨는 이 규정이 사람들을 보호하는 데 매우 필요하다고 말했습니다. 가끔은 조금만 부주의해도 개인정보가 유출되어 위험한 사기 행위로 이어질 수 있습니다. "하지만 신분증 인증 없이 가짜뉴스와 사칭이 만연한 상황에서 플랫폼이 가상계좌를 어떻게 관리할 수 있을까요?" - 호아 씨는 궁금해했습니다. 쩐 반 하우(호치민시 빈탄군) 씨는 많은 사용자가 계정이 잠길까봐 민감한 정보를 제공해야 하지만, 해당 데이터가 어떻게 저장되고 처리될지는 불확실하다고 말했습니다. "CCCD를 인증하지 않는 것은 노출 위험을 제한하는 좋은 방법이지만, 가상 계좌를 통제할 수 있는 효과적인 대안이 필요합니다."라고 하우 씨는 표현했습니다.

모바일 가입자 식별 사용

기록에 따르면 Facebook, Zalo 등 많은 소셜 네트워킹 플랫폼은 가짜 계정을 통제하고 커뮤니티 규정을 준수하기 위해 사용자에게 계정 인증을 위한 신분증 제공을 요구하고 있습니다. 이 새로운 규정은 많은 전문가의 동의를 얻었으며 DLCN 보호와 사용자 개인 정보 보호 강화에 기여할 것으로 여겨집니다.

OneAds Digital Company의 창립자인 Le Hong Duc 씨에 따르면, 위 규정은 점점 더 복잡해지는 DLCN 유출 상황에서 긍정적인 신호입니다. 그러나 CCCD에 의한 인증을 중단하려면 가상 계정, 사칭 또는 사기 행위에 대한 허점을 만드는 것을 피하기 위해 충분히 강력한 대체 조치가 필요합니다.

Duc 씨는 네트워크 운영자가 인증한 모바일 가입자 식별 시스템을 효과적인 인증 도구로 활용할 수 있다고 제안했습니다. 동시에 네트워크 사업자-플랫폼-관리기관 간의 조정 메커니즘을 구축하여 위반 사항을 적발하고 예방하는 것이 필요합니다.

사용자는 프로모션, 경품 당첨 또는 온라인 쇼핑을 위해 CCCD 정보를 제공할 때에도 주의해야 합니다. 이는 외부 소셜 네트워크에서 데이터가 유출될 수 있는 원인이 될 수 있기 때문입니다. "현재 베트남에는 국경 간 플랫폼의 법적 대리인이 없습니다. 관리 기관은 이러한 플랫폼이 국내 DLCN 보호 규정을 완전히 준수하도록 법적 구속력이 있는 메커니즘을 구축해야 합니다."라고 Duc 씨는 제안했습니다.

법적인 관점에서 Trang Sai Gon Law Office의 대표인 Truong Van Tuan 변호사는 소셜 네트워크가 계정 인증을 위해 신분증 제공을 요구하지 않는 규정은 사용자가 쉽게 노출되고 남용될 수 있는 민감한 정보를 제공할 필요가 없으므로 개인 정보 보호가 강화될 것이라고 평가했습니다. 동시에, 소셜 네트워크가 여전히 전화번호(CCCD에서 식별)를 통해 사용자를 인증할 수 있기 때문에 이 규정은 당국에 어려움을 야기하지 않습니다. 이러한 접근 방식은 개인 정보를 침해하지 않으면서도 필요한 경우 위반 사항을 추적하고 처리하는 것을 보장합니다.

투안 변호사는 인터넷 서비스와 온라인 정보의 관리, 제공 및 이용에 관한 법령 147/2024/ND-CP에 따라 베트남에서는 개인 휴대폰 번호로만 소셜 미디어 계정을 인증하면 된다고 말했습니다. 다음 두 가지 사례 중 하나에 해당하는 경우, 베트남에서 전화번호가 없는 사용자와 상업적 목적으로 라이브 스트리밍 기능을 사용하는 사용자를 포함하여 소셜 미디어 계정을 CCCD(개인 식별 번호)로 인증해야 합니다. 그러나 현행법은 DLCN 거래의 구성 요소, 특히 다수의 개인과 조직의 중개가 필요한 활동에 대한 구체적인 규정을 두고 있지 않아 범죄를 입증하기 어렵습니다.

출처: https://nld.com.vn/xac-thuc-tai-khoan-se-khong-can-can-cuoc-19625050621111055.htm