Melangkah ke hadapan untuk memastikan hak asasi manusia dalam transformasi digital

Perlindungan data peribadi ialah perlindungan hak asasi manusia dan kebebasan berhubung dengan data.

Pada 17 April 2023, Kerajaan mengeluarkan Dekri No. 13/2023/ND-CP (Dekri) mengenai perlindungan data peribadi, berkuat kuasa mulai 1 Julai 2023, memenuhi keperluan untuk melindungi hak data peribadi; menghalang tindakan pelanggaran data peribadi, menjejaskan hak dan kepentingan individu dan organisasi.

Sorotan

Dekri adalah dokumen undang-undang yang mengawal selia perlindungan data peribadi dan tanggungjawab agensi, organisasi dan individu yang berkaitan untuk melindungi data peribadi.

Pertama, perlindungan data peribadi ialah perlindungan hak asasi manusia dan kebebasan yang berkaitan dengan data. Peruntukan Dekri mengenai perlindungan data peribadi semasa beroperasi bertujuan untuk menghalang hak dan kebebasan peribadi setiap orang daripada dicabuli.

Pada masa yang sama, keselamatan data peribadi adalah amat penting kerana jika data dicuri, ia boleh menyebabkan kerugian ekonomi dan sosial, risiko seperti: pemerasan, penipuan, pengagihan harta, fitnah, pencabulan kehormatan, maruah, penderaan seksual..., menyebabkan kedua-dua akibat material dan rohani, secara langsung menjejaskan hak dan kepentingan sah agensi dan organisasi perniagaan.

Kedua, mempromosikan dan menghormati hak subjek data peribadi. Hak subjek data peribadi termasuk hak untuk mengakses, hak untuk membenarkan atau tidak memproses data peribadi, hak untuk dimaklumkan dan hak untuk meminta pemadaman data...

Tambahan pula, subjek data juga mempunyai hak untuk melindungi diri mereka daripada subjek lain yang melanggar data peribadi mereka. Subjek mempunyai hak untuk meminta pampasan untuk kerosakan apabila terdapat pelanggaran terhadap peruntukan Dekri yang menyebabkan kerosakan kepada hak untuk perlindungan data peribadi. Dekri ini juga dengan jelas menetapkan bahawa mengumpul, memindahkan, atau membeli dan menjual data peribadi tanpa persetujuan subjek adalah melanggar undang-undang.

Walau bagaimanapun, hak subjek untuk melindungi data peribadi bukanlah hak mutlak, tetapi boleh dihadkan dalam kes kecemasan untuk melindungi nyawa dan kesihatan individu atau orang lain; situasi kecemasan yang berkaitan dengan pertahanan negara, keselamatan, ketenteraman sosial dan keselamatan; melaksanakan kewajipan kontrak yang ditentukan, atau menjalankan aktiviti agensi negeri seperti yang ditetapkan oleh undang-undang khusus.

Peruntukan pengecualian bertujuan untuk melaksanakan prinsip memastikan hak individu dan organisasi tetapi tidak melanggar hak dan kepentingan sah individu dan organisasi lain atau kepentingan negara dalam melaksanakan hak tersebut.

Ketiga, menggalakkan proses integrasi antarabangsa mengenai isu perlindungan data peribadi. Dekri ini serasi dengan amalan dan peraturan antarabangsa mengenai perlindungan data peribadi. Banyak negara maju telah menghalalkan isu perlindungan data peribadi, yang menjadi asas untuk Vietnam mengkaji dan merujuk.

Selain itu, organisasi antarabangsa yang Vietnam menjadi ahli atau bekerjasama dengan Vietnam telah mengeluarkan konvensyen, syor dan piawaian mengenai privasi dan perlindungan maklumat dan data peribadi. Ini termasuk prinsip privasi Organisasi untuk Kerjasama Ekonomi dan Pembangunan (OECD), Konvensyen Majlis Eropah mengenai perlindungan individu berkaitan pemprosesan maklumat dan data peribadi secara automatik, garis panduan PBB mengenai data peribadi dan fail maklumat berkomputer, Rangka Kerja Privasi Kerjasama Ekonomi Asia Pasifik (APEC), piawaian antarabangsa mengenai privasi dan perlindungan maklumat dan data peribadi (Resolusi Madrid), Peraturan Perlindungan Data Umum EUGD...

Di samping itu, dalam proses menggalakkan kerjasama antara negara kita dengan negara dan wilayah lain, lebih daripada 80 negara telah mengeluarkan dokumen undang-undang mengenai perlindungan data peribadi, kebanyakannya mempunyai peruntukan yang terpakai kepada organisasi dan individu Vietnam. Oleh itu, peraturan khusus dan terperinci mengenai perlindungan data peribadi bertujuan untuk mewujudkan persekitaran kesaksamaan dan penghormatan terhadap undang-undang di Vietnam, termasuk untuk individu dan organisasi asing.

Cabarannya

Pada masa ini, masih terdapat banyak cabaran penting dalam melaksanakan Dekri.

Pertama, cabaran dalam pengurusan pekerja perusahaan. Pada masa ini, banyak perusahaan membina model syarikat induk, anak syarikat dengan ekosistem pengurusan yang sama, maklumat pekerja boleh diakses dengan mudah daripada sistem biasa.

Walau bagaimanapun, di bawah undang-undang Vietnam, setiap syarikat (termasuk syarikat induk dan anak syarikat) dianggap sebagai entiti undang-undang yang berasingan dan bebas, jadi pemindahan data peribadi pekerja oleh syarikat dalam ekosistem yang sama untuk melaksanakan proses pengurusan dalaman perusahaan juga boleh dianggap sebagai pelanggaran tanggungjawab perusahaan untuk melindungi data peribadi.

Sebaliknya, pada masa ini, banyak perusahaan menghadapi kesukaran dalam melaksanakan Dekri dan masih belum menyelesaikan mekanisme dan peraturan dalam mengurus dan melindungi data peribadi pekerja mengikut Dekri.

Kedua, ia tidak selaras dengan peraturan undang-undang mengenai operasi institusi kredit. Pada masa ini, operasi institusi kredit dikawal oleh peraturan undang-undang khusus seperti: Undang-undang mengenai Institusi Kredit 2010 (dipinda dan ditambah pada 2014); Undang-undang Pencegahan Pengubahan Wang Haram; Dekri 117/2018/ND-CP tentang merahsiakan dan menyediakan maklumat pelanggan institusi kredit dan cawangan bank asing; Pekeliling 09/2020/TT-NHNN Bank Negara yang mengawal selia keselamatan sistem maklumat dalam operasi perbankan pada tahap di bawah Undang-undang.

Sebaliknya, untuk aktiviti perbankan, pemprosesan data memberi kesan kepada data peribadi, seperti: Mengumpul, merekod, menganalisis, mengesahkan, menyimpan, menyunting, menghebahkan, menggabungkan, mengakses, mendapatkan semula, memanggil semula, mengekod, menyahkod, menyalin, berkongsi, menghantar, menyediakan, memindahkan, memadam, memusnahkan data peribadi atau tindakan lain yang berkaitan kepada pelanggan dan mengurus, memusnahkan data peribadi atau tindakan lain yang berkaitan kepada pelanggan dan mengurus, mengurangkan risiko perkhidmatan kepada pelanggan dan menguruskan aktiviti keselamatan bank. sistem monetari, begitu banyak aktiviti memproses data pelanggan peribadi tidak boleh dan tidak memerlukan persetujuan pelanggan, manakala Fasal 2, Perkara 3 dan Fasal 1, Perkara 9 Dekri menetapkan bahawa subjek mempunyai hak untuk mengetahui tentang pemprosesan data peribadi mereka, kecuali dalam kes di mana Undang-undang lain memberikan sebaliknya.

Atau dalam Fasal 2, Perkara 9 menetapkan bahawa subjek mempunyai hak untuk tidak bersetuju dengan pemprosesan data peribadinya; subjek mempunyai hak untuk memadam, mengakses, meminta sekatan pemprosesan data, dan membantah pemprosesan data, kecuali dalam kes-kes di mana Undang-undang lain mempunyai peruntukan lain dalam Perkara 9. Oleh itu, ia akan mengelirukan dan tidak sesuai jika Dekri diterapkan secara kaku dan tanpa panduan bersatu.

Di samping itu, penyediaan perkhidmatan dan produk oleh institusi kredit dijalankan melalui banyak proses pada satu produk, setiap proses pada satu produk merangkumi banyak langkah yang berbeza dan berkaitan dengan pengumpulan, penilaian, analisis, dan penyediaan data pada fail pelanggan yang sangat besar, manakala Dekri memerlukan Pengawal dan Pemproses Data Peribadi untuk mendapatkan persetujuan subjek data (pelanggan) dalam semua prosedur pemprosesan semasa menjalankan sebarang aktiviti pemprosesan data (Artikel 1); dan sebelum menjalankan aktiviti pemprosesan data, mesti memberitahu subjek data peribadi (Perkara 13). Ini terus menjadi satu lagi halangan kepada operasi institusi kredit.

Tambahan pula, institusi kredit mesti menyesuaikan sistem teknologi maklumat mereka dan dokumen sub-undang lain yang berkaitan dengan operasi institusi kredit; templat kontrak dan perjanjian mesti disemak untuk mematuhi Dekri, mewujudkan kesukaran yang besar untuk operasi perbankan.

Ketiga, sebilangan orang tidak faham dan tidak sedar untuk melindungi data peribadi mereka, jadi mereka dengan mudah berkongsi maklumat peribadi di platform rangkaian sosial, secara tidak sengaja membenarkan orang jahat mengambil kesempatan daripadanya untuk tujuan yang tidak baik.

Sesetengah orang tidak melihat dengan jelas nilai perlindungan data peribadi sebagai memastikan privasi peribadi, dan juga takut untuk memberikan maklumat peribadi, menyebabkan kesukaran bagi pihak berkuasa dalam melaksanakan pengurusan negeri perlindungan data peribadi serta menjalankan penyiasatan dan pengendalian pelanggaran undang-undang mengenai perlindungan data peribadi.

Di samping itu, situasi membeli dan menjual data peribadi, risiko kebocoran maklumat, mewujudkan akibat besar, menjejaskan isu ekonomi dan sosial. Fenomena penipuan, iklan spam melalui panggilan dan mesej masih rumit, menjejaskan kehidupan orang ramai.

Keselamatan data peribadi adalah amat penting kerana jika data dicuri, ia boleh menyebabkan kerugian ekonomi dan sosial, secara langsung menjejaskan hak dan kepentingan sah agensi, organisasi, perniagaan dan individu. (Sumber: Shutterstock)

Mengamalkan Dekri

Vietnam adalah salah satu negara yang mempunyai pembangunan Internet dan kelajuan aplikasi tertinggi di dunia dengan lebih daripada 70 juta pengguna. Data peribadi lebih daripada 2/3 penduduk negara kita telah dan sedang disimpan, disiarkan, dikongsi dan dikumpulkan dalam persekitaran digital, ruang siber dengan bentuk dan tahap perincian yang berbeza.

Dekri tersebut merupakan satu kejayaan dalam memastikan hak asasi manusia dalam transformasi digital, mengatasi kekurangan dan ketidakcukupan dalam amalan memastikan, melindungi dan menjamin data peribadi, meningkatkan tanggungjawab untuk agensi, organisasi dan individu dalam dan luar negara yang mengambil bahagian secara langsung atau berkaitan dengan aktiviti pemprosesan data peribadi di Vietnam.

Agar Dekri benar-benar berkesan dalam amalan, adalah perlu untuk memberi tumpuan kepada isu-isu berikut:

Pertama, meningkatkan tanggungjawab perusahaan dalam melindungi hak pekerja. Dalam penggunaan buruh, perusahaan mesti mengumpul dan menyimpan maklumat pekerja. Untuk memenuhi tujuan pengurusan buruh, majikan dan perusahaan menerima dan mengurus banyak maklumat peribadi daripada pekerja, tetapi jika mereka cuai dalam mengurus dan memproses maklumat, ia akan membawa kepada akibat yang tidak dapat diramalkan.

Perusahaan perlu mengkaji dengan teliti dan menilai secara menyeluruh impak Dekri, menyemak dan mengemas kini prosedur serta arahan dengan segera untuk mengendalikan data peribadi mengikut peraturan baharu; mempertimbangkan untuk mewujudkan mekanisme dan membina peraturan tadbir urus berdasarkan peruntukan Dekri; mengekalkan dan mematuhi mekanisme dan peraturan tersebut sepanjang proses operasi.

Kedua, menghapuskan kesukaran untuk aktiviti kredit institusi kredit . Bank Negara perlu menyelaras rapat dengan kementerian berkaitan, terutamanya Kementerian Keselamatan Awam, untuk mengeluarkan garis panduan bersatu mengenai perlindungan data peribadi dalam sektor kredit, kedua-duanya memastikan penggalakan tanggungjawab operasi institusi kredit dalam melindungi data pelanggan dan memenuhi keperluan dan tugas khusus.

Ketiga, agar Dekri benar-benar berkuat kuasa, adalah perlu untuk melakukan kerja propaganda dan pendidikan yang baik untuk mempopularkan undang-undang. Secara khususnya, adalah perlu untuk menekankan keperluan untuk mengumumkan Dekri dengan tujuan tertinggi untuk menghormati dan melindungi hak sivil dan hak asasi manusia. Dan di atas semua itu, subjek data peribadi itu sendiri mesti memahami sepenuhnya dan meningkatkan kesedaran dan tanggungjawabnya dalam melindungi data peribadi.