Het creëren van een juridisch kader voor de bescherming van persoonsgegevens

Ter voortzetting van de 43e zitting gaf het Permanente Comité van de Nationale Assemblee op de middag van 11 maart advies over het wetsontwerp inzake de bescherming van persoonsgegevens.

7 principes voor de bescherming van persoonsgegevens

In de verklaring van de regering werd gesteld dat, hoewel er in Vietnam tot wel 69 juridische documenten bestaan ​​die rechtstreeks verband houden met de bescherming van persoonsgegevens, deze nog niet allemaal overeenstemming hebben bereikt over het concept en de inhoud van persoonsgegevens en de bescherming van persoonsgegevens. Alleen decreet nr. 13/2023/ND-CP van 17 april 2024 van de regering betreffende de bescherming van persoonsgegevens bevat een definitie van deze twee inhoudsgebieden.

Dit is echter slechts een decreetdocument, geen wetsdocument, en moet daarom uniform in de praktijk worden geïmplementeerd. Er moet een wetsdocument zijn als "oorspronkelijke wet", met principes, die bijdraagt ​​aan de verdere institutionalisering van de bepalingen van de Grondwet en de wetten inzake het recht op bescherming van de persoonlijke levenssfeer en mensenrechten.

De ontwikkeling van de wet op de bescherming van persoonsgegevens heeft tot doel het rechtssysteem voor de bescherming van persoonsgegevens in ons land te perfectioneren, een wettelijke corridor voor de bescherming van persoonsgegevens te creëren, de capaciteit voor de bescherming van persoonsgegevens van binnenlandse organisaties en individuen te verbeteren om internationaal en regionaal niveau te bereiken en het legale gebruik van persoonsgegevens te bevorderen ten behoeve van de sociaaleconomische ontwikkeling.

Het wetsontwerp inzake de bescherming van persoonsgegevens bestaat uit 7 hoofdstukken en 69 artikelen, die de bescherming van persoonsgegevens en de verantwoordelijkheid van relevante instanties, organisaties en individuen om persoonsgegevens te beschermen reguleren. Het wetsontwerp omvat 7 hoofdonderwerpen, namelijk:

Uniforme terminologie en ontwikkeling van een aantal belangrijke concepten over de bescherming van persoonsgegevens, zoals: persoonsgegevens; bescherming van persoonsgegevens; verduidelijking van de concepten en inhoud van basispersoonsgegevens, gevoelige persoonsgegevens, niet-persoonlijke gegevens, anonimisering van persoonsgegevens; nauwkeurige en volledige identificatie van verwerkingsactiviteiten van persoonsgegevens; en de rollen van partijen bij verwerkingsactiviteiten.

Ontwikkel zeven principes voor de bescherming van persoonsgegevens, waaronder: rechtmatigheid, transparantie, doelgerichtheid, beperking, nauwkeurigheid, beveiliging, beperkte opslagtijd en verantwoordingsplicht.

Geeft de rechten en plichten van betrokkenen weer.

Regelgeving over de voorwaarden voor de bescherming van persoonsgegevens voor organisaties die diensten voor de verwerking van persoonsgegevens leveren; diensten die organisaties voor de bescherming van persoonsgegevens en deskundigen op het gebied van persoonsgegevens leveren; kredietbeoordelingsdiensten voor de bescherming van persoonsgegevens; en diensten die de geschiktheid voor de capaciteit voor de bescherming van persoonsgegevens certificeren.

Vereist een beoordeling van de impact van de verwerking van persoonsgegevens en de doorgifte van persoonsgegevens naar het buitenland als wettelijke verplichting tot verwerking van persoonsgegevens. Om aan te sluiten bij de ontwikkeling van wetenschap en technologie en de huidige bedrijfsvormen, voorziet het ontwerp niet in een vorm van voorafgaande inspectie (registratie), maar in een postinspectie (controle, evaluatie) van de verwerking van persoonsgegevens en de grensoverschrijdende doorgifte van persoonsgegevens.

Volledige regelgeving over basismaatregelen ter bescherming van persoonsgegevens, gevoelige persoonsgegevens, voorwaarden voor het waarborgen van activiteiten ter bescherming van persoonsgegevens, gespecialiseerde instanties voor de bescherming van persoonsgegevens en het Nationaal Informatieportaal voor de Bescherming van Persoonsgegevens.

Regelgeving inzake het staatsbeheer van de bescherming van persoonsgegevens, verantwoordelijkheden van relevante ministeries en takken in de richting van de overheid om de uitvoering van het staatsbeheer van de bescherming van persoonsgegevens te verenigen; het ministerie van Openbare Veiligheid is het centrale agentschap dat verantwoordelijk is ten opzichte van de overheid voor de uitvoering van het staatsbeheer van persoonsgegevens, met uitzondering van het werkterrein van het ministerie van Defensie; verantwoordelijkheden van de verwerkingsverantwoordelijke voor persoonsgegevens, de verwerker van gegevens, de verwerkingsverantwoordelijke en de verwerker van gegevens, derden, relevante organisaties en individuen.

Verboden handelingen herzien en aanvullen

In haar voorlopige beoordeling van het wetsontwerp stelde de Commissie Nationale Defensie, Veiligheid en Buitenlandse Zaken van de Nationale Assemblee dat persoonsgegevens een bijzonder belangrijke rol spelen, een strategische gegevensbron vormen en een directe en alomvattende impact hebben op de politiek, economie, samenleving, defensie, veiligheid en buitenlandse zaken van een land. De bescherming van persoonsgegevens was in het verleden echter gebrekkig, waardoor persoonsgegevens konden worden verzameld, misbruikt, toegeëigend en illegaal verhandeld.

Voorzitter van de Commissie voor Nationale Defensie, Veiligheid en Buitenlandse Zaken Le Tan Toi.

Hoewel er momenteel veel juridische documenten met betrekking tot de bescherming van persoonsgegevens bestaan, is de inhoud ervan nog steeds versnipperd en inconsistent. Decreet nr. 13/2023/ND-CP van 17 april 2024 van de regering betreffende de bescherming van persoonsgegevens is weliswaar in werking getreden, maar is een subwet, garandeert geen juridische waarde, is niet in overeenstemming met de bepalingen van de Grondwet en is niet sterk genoeg om schendingen te voorkomen en aan te pakken.

Daarom is de ontwikkeling van een wet op de bescherming van persoonsgegevens uiterst noodzakelijk. Deze wet voldoet aan de vereisten voor de bescherming van persoonsgegevens, voorkomt inbreuken op de bescherming van persoonsgegevens, vergroot de verantwoordelijkheid van instanties, organisaties en individuen en zorgt voor juridische waarde voor een uniforme implementatie.

Wat betreft verboden handelingen (artikel 7) stelde commissievoorzitter Le Tan Toi dat in sommige adviezen werd voorgesteld om andere verboden handelingen te herzien en aan te vullen om elke groep activiteiten en elk type onderwerp ter bescherming van persoonsgegevens volledig te bestrijken. Er waren adviezen die voorstelden om verboden handelingen aan te vullen met betrekking tot vijf vormen van aan- en verkoop van persoonsgegevens, zoals vermeld in de bijdrage van de regering.

Wat betreft de bescherming van persoonsgegevens in marketing- en reclamediensten is het Permanent Comité van de Nationale Commissie voor Defensie, Veiligheid en Buitenlandse Zaken het in principe eens met deze regelgeving. Er zijn echter meningen dat de regelgeving die het inhuren van derden verbiedt, niet haalbaar en niet geschikt is voor de praktijk, omdat de marketing- en reclamebranche afhankelijk is van het digitale ecosysteem.

Er zijn suggesties dat een derde partij dit mag doen als de vertrouwelijkheid gewaarborgd is, er een contract met duidelijke verantwoordelijkheden is en er overgangsbepalingen moeten worden opgenomen die vergelijkbaar zijn met de bepalingen over organisaties voor de bescherming van persoonsgegevens en deskundigen op het gebied van de bescherming van persoonsgegevens in artikel 68 van het wetsontwerp.

Bovendien stelde de inspectiedienst voor om de regelgeving omtrent organisaties voor de bescherming van persoonsgegevens (artikel 39), deskundigen op het gebied van de bescherming van persoonsgegevens (artikel 40), zakelijke diensten van organisaties voor de bescherming van persoonsgegevens en deskundigen op het gebied van de bescherming van persoonsgegevens (artikel 41) zorgvuldig te herzien, om zowel te zorgen voor naleving van de eisen van de staatsadministratie als om creativiteit te stimuleren, alle productiekrachten te bevrijden en alle middelen voor ontwikkeling open te stellen; administratieve procedures en investeringsvoorwaarden voor productie en bedrijfsleven grondig te verkorten en te vereenvoudigen, nalevingskosten te verlagen en de meest gunstige omstandigheden voor mensen en bedrijven te creëren.