Mewujudkan rangka kerja perundangan untuk perlindungan data peribadi.

Meneruskan agenda Sesi ke-43, pada petang 11 Mac, Jawatankuasa Tetap Dewan Negara telah memberikan pendapatnya mengenai draf Undang-Undang mengenai Perlindungan Data Peribadi.

7 prinsip untuk melindungi data peribadi

Laporan Kerajaan dengan jelas menyatakan bahawa, walaupun terdapat 69 dokumen undang-undang yang berkaitan secara langsung dengan perlindungan data peribadi di Vietnam, tiada satu pun daripadanya yang konsisten dalam mentakrifkan dan mentakrifkan data peribadi dan perlindungan data peribadi. Hanya Dekri Kerajaan No. 13/2023/ND-CP bertarikh 17 April 2024, mengenai perlindungan data peribadi yang memberikan takrifan untuk kedua-dua aspek ini.

Walau bagaimanapun, ini hanyalah satu Dekri, bukan Undang-undang, jadi ia perlu dilaksanakan secara konsisten dalam amalan. Undang-undang diperlukan sebagai "undang-undang asas," satu dokumen berprinsip yang menyumbang kepada penginstitusian selanjutnya peruntukan Perlembagaan dan undang-undang mengenai hak untuk melindungi privasi peribadi dan hak asasi manusia.

Tujuan penggubalan Undang-undang Perlindungan Data Peribadi adalah untuk menyempurnakan sistem perundangan bagi perlindungan data peribadi di negara kita, mewujudkan rangka kerja perundangan bagi perlindungan data peribadi, meningkatkan kapasiti organisasi dan individu domestik untuk melindungi data peribadi bagi mencapai piawaian antarabangsa dan serantau, serta menggalakkan penggunaan data peribadi yang sah untuk memenuhi keperluan pembangunan sosioekonomi .

Draf Undang-Undang Perlindungan Data Peribadi terdiri daripada 7 bab dan 69 perkara; ia mengawal selia perlindungan data peribadi dan tanggungjawab agensi, organisasi dan individu yang berkaitan dalam melindungi data peribadi, dengan 7 kandungan utama, khususnya:

Untuk menyeragamkan terminologi dan mewujudkan beberapa konsep utama mengenai perlindungan data peribadi, seperti: data peribadi; perlindungan data peribadi; menjelaskan konsep dan makna data peribadi asas, data peribadi sensitif, data bukan peribadi dan penyahidentifikasian data peribadi; mentakrifkan aktiviti pemprosesan data peribadi dengan tepat dan komprehensif; dan peranan pihak yang terlibat dalam aktiviti pemprosesan.

Tujuh prinsip untuk melindungi data peribadi telah diwujudkan, termasuk: kesahihan, ketelusan, penggunaan yang betul, batasan, ketepatan, keselamatan, had pengekalan dan akauntabiliti.

Peraturan yang mentakrifkan hak dan kewajipan subjek data.

Peraturan mengenai syarat-syarat untuk melindungi data peribadi bagi organisasi yang menyediakan perkhidmatan pemprosesan data peribadi; perkhidmatan yang menyediakan organisasi perlindungan data peribadi dan pakar perlindungan data peribadi; perkhidmatan penarafan kredit perlindungan data peribadi; dan perkhidmatan pensijilan kecekapan perlindungan data peribadi.

Draf ini memerlukan penilaian terhadap kesan pemprosesan dan pemindahan data peribadi ke luar negara sebagai komitmen yang mengikat secara sah mengenai aktiviti pemprosesan data peribadi. Selaras dengan kemajuan sains dan teknologi serta jenis perniagaan semasa, draf ini tidak menetapkan pra-kelulusan (pendaftaran) tetapi sebaliknya melaksanakan pasca-kelulusan (pemeriksaan dan penilaian) pemprosesan data peribadi dan pemindahan data rentas sempadan.

Peraturan 完善 mengenai langkah-langkah perlindungan data peribadi asas, data peribadi sensitif, syarat-syarat untuk memastikan aktiviti perlindungan data peribadi, agensi khusus untuk perlindungan data peribadi dan Portal Kebangsaan mengenai Perlindungan Data Peribadi.

Peraturan mengenai pengurusan perlindungan data peribadi negeri, tanggungjawab kementerian dan agensi berkaitan, berorientasikan kepada pelaksanaan bersepadu Kerajaan bagi pengurusan perlindungan data peribadi negeri; Kementerian Keselamatan Awam ialah agensi fokus yang bertanggungjawab kepada Kerajaan untuk pengurusan data peribadi negeri, tidak termasuk skop Kementerian Pertahanan Negara; tanggungjawab pengawal data, pemproses data, pengawal dan pemproses data, pihak ketiga, organisasi dan individu yang terlibat.

Semak dan tambah senarai perbuatan yang dilarang.

Dalam semakan awal draf undang-undang tersebut, Jawatankuasa Pertahanan, Keselamatan dan Hal Ehwal Luar Negeri Dewan Negara menyatakan bahawa data peribadi memainkan peranan yang sangat penting, berfungsi sebagai sumber data strategik yang memberi kesan secara langsung dan menyeluruh kepada politik, ekonomi, masyarakat, pertahanan negara, keselamatan dan hal ehwal luar negara. Walau bagaimanapun, perlindungan data peribadi telah menjadi longgar sejak kebelakangan ini, yang membolehkan pengumpulan, serangan, penyalahgunaan dan penjualan data peribadi secara haram.

Pengerusi Jawatankuasa Pertahanan, Keselamatan dan Hal Ehwal Luar Negara, Le Tan Toi.

Walaupun pada masa ini terdapat banyak dokumen undang-undang yang berkaitan dengan perlindungan data peribadi, kandungannya adalah berpecah-belah dan tidak konsisten. Dekri Kerajaan No. 13/2023/ND-CP bertarikh 17 April 2024, mengenai perlindungan data peribadi pada mulanya menunjukkan sedikit keberkesanan, tetapi sebagai dokumen sub-undang-undang, ia tidak mempunyai kesahan undang-undang, tidak selaras dengan peruntukan Perlembagaan, dan tidak cukup kuat untuk mencegah dan menangani pelanggaran.

Oleh itu, pembangunan draf Undang-Undang Perlindungan Data Peribadi adalah amat perlu bagi memenuhi keperluan melindungi data peribadi; mencegah perbuatan pelanggaran data peribadi; meningkatkan tanggungjawab agensi, organisasi dan individu; serta memastikan kesahihan undang-undang untuk pelaksanaan yang konsisten.

Berkenaan perbuatan yang dilarang (Perkara 7), Pengerusi Jawatankuasa Le Tan Toi menyatakan bahawa beberapa pendapat mencadangkan untuk mengkaji semula dan menambah perbuatan lain yang dilarang bagi memastikan kesempurnaan mengikut setiap kumpulan aktiviti dan setiap jenis entiti yang melindungi data peribadi. Beberapa pendapat mencadangkan untuk menambah perbuatan yang dilarang berkaitan dengan lima bentuk pembelian dan penjualan data peribadi seperti yang dinyatakan dalam penyerahan Kerajaan.

Berkenaan perlindungan data peribadi dalam perkhidmatan pemasaran dan pengiklanan, Jawatankuasa Tetap Jawatankuasa Pertahanan, Keselamatan dan Hal Ehwal Luar Negara secara amnya bersetuju dengan peraturan ini. Walau bagaimanapun, ada yang berpendapat bahawa peraturan yang melarang pengambilan pihak ketiga adalah tidak praktikal dan tidak selaras dengan realiti, memandangkan industri pemasaran dan pengiklanan bergantung pada ekosistem digital.

Ada yang mencadangkan bahawa pihak ketiga boleh dibenarkan melaksanakan tugas ini jika keselamatan terjamin, terdapat kontrak yang mengikat yang menggariskan tanggungjawab dengan jelas, dan terdapat klausa peralihan yang serupa dengan peruntukan mengenai Organisasi Perlindungan Data Peribadi dan Pakar Perlindungan Data Peribadi dalam Perkara 68 draf Undang-undang.

Di samping itu, agensi penilai juga mencadangkan semakan menyeluruh terhadap peraturan mengenai organisasi perlindungan data peribadi (Perkara 39), pakar perlindungan data peribadi (Perkara 40), dan perniagaan penyediaan perkhidmatan perlindungan data peribadi dan pakar perlindungan data peribadi (Perkara 41) untuk memastikan pengurusan negeri yang berkesan dan menggalakkan inovasi, melepaskan kapasiti produktif penuh, dan membuka semua sumber untuk pembangunan; mengurangkan dan memudahkan prosedur dan syarat pentadbiran untuk pelaburan, pengeluaran dan perniagaan secara drastik, mengurangkan kos pematuhan, dan mewujudkan keadaan yang paling sesuai untuk rakyat dan perniagaan.