Mewujudkan rangka kerja undang-undang untuk perlindungan data peribadi

Meneruskan Sesi ke-43, pada petang 11 Mac, Jawatankuasa Tetap Perhimpunan Kebangsaan memberikan pendapat mengenai draf Undang-undang Perlindungan Data Peribadi.

7 prinsip perlindungan data peribadi

Penghujahan Kerajaan menyatakan bahawa walaupun terdapat sehingga 69 dokumen undang-undang yang berkaitan secara langsung dengan perlindungan data peribadi di Vietnam, kesemuanya masih belum bersetuju dengan konsep dan kandungan data peribadi dan perlindungan data peribadi. Hanya Dekri No. 13/2023/ND-CP bertarikh 17 April 2024 Kerajaan mengenai perlindungan data peribadi memberikan definisi bagi kedua-dua kandungan ini.

Bagaimanapun, ini hanyalah dokumen Dekri, bukan dokumen Undang-undang, jadi ia perlu dilaksanakan secara seragam dalam amalan. Perlu ada dokumen Undang-undang sebagai "undang-undang asal", dengan prinsip, menyumbang kepada terus menginstitusikan peruntukan Perlembagaan dan undang-undang mengenai hak untuk melindungi privasi peribadi dan hak asasi manusia.

Pembangunan Undang-undang mengenai Perlindungan Data Peribadi bertujuan untuk menyempurnakan sistem undang-undang mengenai perlindungan data peribadi di negara kita, mewujudkan koridor undang-undang untuk perlindungan data peribadi, meningkatkan kapasiti untuk melindungi data peribadi untuk organisasi domestik dan individu untuk mencapai peringkat antarabangsa dan serantau; menggalakkan penggunaan undang-undang data peribadi untuk melayani pembangunan sosio -ekonomi.

Draf Undang-undang Perlindungan Data Peribadi terdiri daripada 7 bab dan 69 artikel; mengawal selia perlindungan data peribadi dan tanggungjawab agensi, organisasi dan individu yang berkaitan untuk melindungi data peribadi dengan 7 kandungan utama, khususnya:

Menyatukan istilah dan membangunkan beberapa konsep penting mengenai perlindungan data peribadi, seperti: data peribadi; perlindungan data peribadi; menjelaskan konsep dan kandungan data peribadi asas, data peribadi sensitif, data bukan peribadi, nyah pengenalan data peribadi; mengenal pasti dengan tepat dan sepenuhnya aktiviti pemprosesan data peribadi; peranan pihak dalam aktiviti pemprosesan.

Membangunkan 7 prinsip perlindungan data peribadi, termasuk: kesahihan, ketelusan, tujuan, pengehadan, ketepatan, keselamatan, masa penyimpanan terhad dan kebertanggungjawaban.

Menentukan hak dan kewajipan subjek data.

Peraturan mengenai syarat perlindungan data peribadi untuk organisasi yang menyediakan perkhidmatan pemprosesan data peribadi; perkhidmatan yang menyediakan organisasi perlindungan data peribadi dan pakar perlindungan data peribadi; perkhidmatan penarafan kredit perlindungan data peribadi; dan perkhidmatan yang memperakui kelayakan untuk kapasiti perlindungan data peribadi.

Memerlukan penilaian kesan pemprosesan data peribadi dan pemindahan data peribadi ke luar negara sebagai komitmen undang-undang kepada aktiviti pemprosesan data peribadi. Untuk selaras dengan perkembangan sains dan teknologi serta jenis perusahaan semasa, draf tersebut tidak menetapkan satu bentuk pra-pemeriksaan (pendaftaran) tetapi menjalankan pemeriksaan pasca (menyemak, menilai) pemprosesan data peribadi dan pemindahan data peribadi merentas sempadan.

Peraturan lengkap mengenai langkah perlindungan data peribadi asas, data peribadi sensitif, syarat untuk memastikan aktiviti perlindungan data peribadi, agensi perlindungan data peribadi khusus dan Portal Maklumat Perlindungan Data Peribadi Kebangsaan.

Peraturan mengenai pengurusan negeri perlindungan data peribadi, tanggungjawab kementerian dan cawangan yang berkaitan ke arah Kerajaan menyatukan pelaksanaan pengurusan negeri perlindungan data peribadi; Kementerian Keselamatan Awam ialah agensi tumpuan yang bertanggungjawab kepada Kerajaan untuk melaksanakan pengurusan data peribadi negeri, kecuali skop Kementerian Pertahanan Negara; tanggungjawab pengawal data peribadi, pemproses data, pengawal dan pemproses data, pihak ketiga, organisasi dan individu yang berkaitan.

Mengkaji dan menambah perbuatan terlarang

Dalam semakan awal draf Undang-undang itu, Jawatankuasa Perhimpunan Kebangsaan mengenai Pertahanan, Keselamatan dan Hal Ehwal Luar Negara berkata bahawa data peribadi memainkan peranan yang sangat penting, merupakan sumber data strategik, dan mempunyai kesan langsung dan menyeluruh terhadap politik, ekonomi, masyarakat, pertahanan, keselamatan dan hal ehwal luar negara. Walau bagaimanapun, perlindungan data peribadi telah longgar pada masa lalu, membenarkan pengumpulan, serangan, pengagihan dan perdagangan haram data peribadi.

Pengerusi Jawatankuasa Pertahanan, Keselamatan dan Hal Ehwal Luar Negara Le Tan Toi.

Walaupun pada masa ini terdapat banyak dokumen undang-undang yang berkaitan dengan perlindungan data peribadi, kandungannya masih bertaburan dan tidak konsisten. Dekri No. 13/2023/ND-CP bertarikh 17 April 2024 mengenai perlindungan data peribadi pada mulanya telah berkuat kuasa, tetapi merupakan dokumen sub-undang, tidak menjamin nilai undang-undang, tidak konsisten dengan peruntukan Perlembagaan dan tidak cukup kuat untuk mencegah dan menangani pelanggaran.

Oleh itu, pembangunan Undang-undang mengenai Perlindungan Data Peribadi adalah amat diperlukan, memenuhi keperluan untuk melindungi data peribadi; mencegah tindakan pelanggaran data peribadi; meningkatkan tanggungjawab agensi, organisasi dan individu; memastikan nilai undang-undang untuk pelaksanaan bersatu.

Mengenai perbuatan terlarang (Perkara 7), Pengerusi Jawatankuasa Le Tan Toi berkata bahawa beberapa pendapat mencadangkan untuk menyemak dan menambah akta larangan lain untuk meliputi sepenuhnya setiap kumpulan aktiviti dan setiap jenis subjek yang melindungi data peribadi. Terdapat pendapat mencadangkan menambah perbuatan terlarang berkaitan 5 bentuk jual beli data peribadi seperti yang dinyatakan dalam Pengemukaan Kerajaan.

Mengenai perlindungan data peribadi dalam perkhidmatan pemasaran dan pengiklanan, Jawatankuasa Tetap Jawatankuasa Pertahanan, Keselamatan dan Hal Ehwal Luar Negara pada dasarnya bersetuju dengan peraturan ini. Walau bagaimanapun, terdapat pendapat bahawa peraturan yang melarang pengambilan pihak ketiga adalah tidak boleh dilaksanakan dan tidak sesuai untuk diamalkan kerana industri pemasaran dan pengiklanan bergantung kepada ekosistem digital.

Terdapat cadangan bahawa pihak ketiga mungkin dibenarkan berbuat demikian jika kerahsiaan dipastikan, terdapat kontrak dengan tanggungjawab yang jelas, dan mesti ada peruntukan peralihan yang serupa dengan peruntukan mengenai Organisasi Perlindungan Data Peribadi dan Pakar Perlindungan Data Peribadi dalam Perkara 68 draf Undang-undang.

Di samping itu, agensi pemeriksaan juga mencadangkan untuk menyemak dengan teliti peraturan mengenai organisasi perlindungan data peribadi (Perkara 39), pakar perlindungan data peribadi (Perkara 40), perkhidmatan perniagaan organisasi perlindungan data peribadi, pakar perlindungan data peribadi (Perkara 41) untuk kedua-duanya memastikan keperluan pengurusan negeri dan menggalakkan kreativiti, membebaskan semua daya produktif, dan membuka semua sumber untuk pembangunan; memotong dan memudahkan prosedur pentadbiran secara menyeluruh, syarat pelaburan untuk pengeluaran dan perniagaan, mengurangkan kos pematuhan, dan mewujudkan keadaan yang paling baik untuk orang ramai dan perniagaan.