Opprette en juridisk korridor for beskyttelse av personopplysninger

I fortsettelsen av programmet for den 43. sesjonen, avga Nasjonalforsamlingens stående komité uttalelser om utkastet til lov om beskyttelse av personopplysninger på ettermiddagen 11. mars.

7 prinsipper for beskyttelse av personopplysninger

Regjeringens innspill opplyste at selv om det finnes opptil 69 juridiske dokumenter som er direkte relatert til vern av personopplysninger i Vietnam, har ikke alle av dem ennå blitt enige om konseptet og innholdet i personopplysninger og vern av personopplysninger. Bare dekret nr. 13/2023/ND-CP datert 17. april 2024 fra regjeringen om vern av personopplysninger gir en definisjon av disse to innholdene.

Dette er imidlertid bare et dekretdokument, ikke et lovdokument, så det må implementeres ensartet i praksis. Det må finnes et lovdokument som den «opprinnelige loven», med prinsipper som bidrar til å fortsette å institusjonalisere bestemmelsene i Grunnloven og lover om retten til å beskytte personvern og menneskerettigheter.

Utviklingen av loven om vern av personopplysninger har som mål å perfeksjonere det juridiske systemet for vern av personopplysninger i landet vårt, skape en juridisk korridor for vern av personopplysninger, forbedre kapasiteten til å beskytte personopplysninger for innenlandske organisasjoner og enkeltpersoner for å nå internasjonalt og regionalt nivå; og fremme lovlig bruk av personopplysninger for å tjene sosioøkonomisk utvikling.

Lovforslaget om vern av personopplysninger består av 7 kapitler og 69 artikler; som regulerer vern av personopplysninger og ansvaret til relevante etater, organisasjoner og enkeltpersoner for å beskytte personopplysninger med 7 hovedinnhold, nærmere bestemt:

Forenkle terminologien og utvikle noen viktige konsepter innen vern av personopplysninger, for eksempel: personopplysninger; vern av personopplysninger; avklare konseptet og innholdet i grunnleggende personopplysninger, sensitive personopplysninger, ikke-personopplysninger, avidentifikasjon av personopplysninger; nøyaktig og fullstendig identifisere behandlingsaktiviteter for personopplysninger; partenes roller i behandlingsaktiviteter.

Utvikle 7 prinsipper for beskyttelse av personopplysninger, inkludert: lovlighet, åpenhet, formål, begrensning, nøyaktighet, sikkerhet, begrenset lagringstid og ansvarlighet.

Spesifiserer rettigheter og plikter for registrerte.

Forskrift om vilkår for vern av personopplysninger for organisasjoner som tilbyr tjenester for behandling av personopplysninger; tjenester som tilbyr personvernorganisasjoner og eksperter på personvern; kredittvurderingstjenester for personvern; sertifiseringstjenester for kvalifisering av personopplysninger.

Krever vurdering av virkningen av behandling av personopplysninger og overføring av personopplysninger til utlandet som en juridisk forpliktelse til behandling av personopplysninger. For å overholde utviklingen innen vitenskap og teknologi, nåværende typer virksomheter, fastsetter ikke utkastet formen for forhåndsinspeksjon (registrering), men gjennomfører etterkontroll (inspeksjon, vurdering) for behandling av personopplysninger og overføring av personopplysninger over landegrenser.

Fullstendige forskrifter om grunnleggende tiltak for vern av personopplysninger, sensitive personopplysninger, vilkår for å sikre aktiviteter for vern av personopplysninger, spesialiserte personvernbyråer og den nasjonale informasjonsportalen for vern av personopplysninger.

Forskrift om statlig forvaltning av personvern, ansvar for relevante departementer og grener i retning av regjeringens forenende implementering av statlig forvaltning av personvern; Departementet for offentlig sikkerhet er det sentrale organet som er ansvarlig overfor regjeringen for implementering av statlig forvaltning av personopplysninger, med unntak av Forsvarsdepartementets virkeområde; ansvar for den behandlingsansvarlige, databehandleren, den behandlingsansvarlige og databehandleren, tredjeparter, relevante organisasjoner og enkeltpersoner.

Gjennomgå og utfyll forbudte handlinger

I sin foreløpige gjennomgang av lovutkastet sa nasjonalforsamlingens komité for nasjonalt forsvar, sikkerhet og utenrikssaker at personopplysninger spiller en spesielt viktig rolle, er en strategisk datakilde og har en direkte og omfattende innvirkning på et lands politikk, økonomi, samfunn, nasjonalt forsvar, sikkerhet og utenrikssaker. Arbeidet med å beskytte personopplysninger har imidlertid tidligere vært slapp, noe som har tillatt aktiviteter med innsamling, angrep, tilegnelse og ulovlig kjøp og salg av personopplysninger.

Le Tan Toi, leder av komiteen for nasjonalt forsvar, sikkerhet og utenrikssaker.

Selv om det for tiden finnes mange juridiske dokumenter knyttet til vern av personopplysninger, er innholdet fortsatt spredt og inkonsekvent. Regjeringens dekret nr. 13/2023/ND-CP datert 17. april 2024 om vern av personopplysninger trådte i kraft, men er et underlovdokument, garanterer ikke juridisk verdi, er ikke i samsvar med bestemmelsene i grunnloven og er ikke sterkt nok til å forhindre og håndtere brudd.

Derfor er utviklingen av loven om vern av personopplysninger ekstremt nødvendig, for å oppfylle kravene til vern av personopplysninger; forhindre brudd på personopplysninger; styrke ansvaret til etater, organisasjoner og enkeltpersoner; og sikre juridisk verdi for enhetlig implementering.

Angående forbudte handlinger (artikkel 7) sa komitéleder Le Tan Toi at noen uttalelser foreslo å gjennomgå og supplere andre forbudte handlinger for å fullt ut dekke hver gruppe aktiviteter og hver type emne som beskytter personopplysninger. Det var uttalelser som foreslo å supplere forbudte handlinger knyttet til fem former for kjøp og salg av personopplysninger, som angitt i regjeringens innspill.

Når det gjelder beskyttelse av personopplysninger i markedsførings- og reklametjenester, er den stående komiteen i den nasjonale forsvars-, sikkerhets- og utenrikskomiteen i hovedsak enig i denne forskriften. Det finnes imidlertid meninger om at forskriften som forbyr innleie av tredjeparter ikke er gjennomførbar og ikke egnet for praksis fordi markedsførings- og reklamebransjen er avhengig av det digitale økosystemet.

Det finnes forslag om at en tredjepart kan tillates å gjøre det dersom sikkerheten er ivaretatt, det finnes en kontrakt med klare ansvarsområder, og det må være overgangsbestemmelser som ligner på bestemmelsene om personvernorganisasjoner og personverneksperter i artikkel 68 i lovutkastet.

I tillegg foreslo inspeksjonsorganet å nøye gjennomgå regelverket for personvernorganisasjoner (artikkel 39), personverneksperter (artikkel 40), personvernorganisasjoner som tilbyr tjenester til virksomheter, personverneksperter (artikkel 41) for å både sikre statlige forvaltningskrav og oppmuntre til kreativitet, frigjøre all produksjonskapasitet og åpne opp alle ressurser for utvikling; grundig kutte og forenkle administrative prosedyrer, investeringsforhold for produksjon og næringsliv, redusere samsvarskostnader og skape de gunstigste forholdene for mennesker og bedrifter.