Å skape et juridisk rammeverk for beskyttelse av personopplysninger.

I tråd med dagsordenen for den 43. sesjonen, ga den stående komiteen i nasjonalforsamlingen sin uttalelse om utkastet til lov om beskyttelse av personopplysninger på ettermiddagen 11. mars.

7 prinsipper for beskyttelse av personopplysninger

Regjeringens rapport slår tydelig fast at selv om det finnes 69 juridiske dokumenter som er direkte knyttet til vern av personopplysninger i Vietnam, er ingen av dem konsekvente i å definere og definere personopplysninger og vern av personopplysninger. Bare regjeringsdekret nr. 13/2023/ND-CP datert 17. april 2024 om vern av personopplysninger gir definisjoner for disse to aspektene.

Dette er imidlertid bare et dekret, ikke en lov, så den må implementeres konsekvent i praksis. En lov er nødvendig som den «grunnleggende loven», et prinsipielt dokument som bidrar til å institusjonalisere bestemmelsene i Grunnloven og lover om retten til å beskytte personvern og menneskerettigheter ytterligere.

Formålet med å utarbeide loven om vern av personopplysninger er å perfeksjonere det juridiske systemet for vern av personopplysninger i landet vårt, skape et juridisk rammeverk for vern av personopplysninger, styrke nasjonale organisasjoners og enkeltpersoners evne til å beskytte personopplysninger for å nå internasjonale og regionale standarder, og fremme lovlig bruk av personopplysninger for å tjene sosioøkonomisk utvikling.

Lovforslaget om vern av personopplysninger består av 7 kapitler og 69 artikler; det regulerer vern av personopplysninger og ansvaret til relevante etater, organisasjoner og enkeltpersoner for å beskytte personopplysninger, med 7 hovedinnhold, nærmere bestemt:

Å standardisere terminologi og etablere flere nøkkelbegreper angående vern av personopplysninger, for eksempel: personopplysninger; vern av personopplysninger; avklaring av konseptet og betydningen av grunnleggende personopplysninger, sensitive personopplysninger, ikke-personopplysninger og avidentifikasjon av personopplysninger; nøyaktig og omfattende definering av behandlingsaktiviteter for personopplysninger; og rollene til partene som er involvert i behandlingsaktiviteter.

Syv prinsipper for beskyttelse av personopplysninger er etablert, inkludert: lovlighet, åpenhet, riktig bruk, begrensning, nøyaktighet, sikkerhet, oppbevaringsgrenser og ansvarlighet.

Forskrifter som definerer rettigheter og plikter for registrerte.

Forskrift om vilkår for beskyttelse av personopplysninger for organisasjoner som tilbyr tjenester for behandling av personopplysninger; tjenester som tilbyr personvernorganisasjoner og eksperter på personvern; kredittvurderingstjenester for personvern; og kompetansesertifiseringstjenester for personvern.

Utkastet krever en vurdering av virkningen av behandling og overføring av personopplysninger til utlandet som en juridisk bindende forpliktelse angående behandling av personopplysninger. For å være i samsvar med fremskrittene innen vitenskap og teknologi og dagens typer virksomheter, fastsetter ikke utkastet forhåndsgodkjenning (registrering), men implementerer i stedet ettergodkjenning (inspeksjon og evaluering) av behandling av personopplysninger og grenseoverskridende dataoverføring.

Forskrift om grunnleggende tiltak for vern av personopplysninger, sensitive personopplysninger, vilkår for å sikre aktiviteter for vern av personopplysninger, spesialiserte organer for vern av personopplysninger og den nasjonale portalen for vern av personopplysninger.

Forskrift om statlig forvaltning av personvern, ansvaret til relevante departementer og etater, er rettet mot regjeringens enhetlige implementering av statlig forvaltning av personvern; Departementet for offentlig sikkerhet er det sentrale organet som er ansvarlig overfor regjeringen for statlig forvaltning av personopplysninger, unntatt Forsvarsdepartementets virkeområde; ansvaret til den behandlingsansvarlige, databehandleren, den behandlingsansvarlige og databehandleren, tredjeparter, organisasjoner og involverte enkeltpersoner.

Gjennomgå og suppler listen over forbudte handlinger.

I sin foreløpige gjennomgang av lovutkastet uttalte nasjonalforsamlingens komité for nasjonalt forsvar, sikkerhet og utenrikssaker at personopplysninger spiller en spesielt viktig rolle, og fungerer som en strategisk datakilde som direkte og omfattende påvirker en nasjons politikk, økonomi, samfunn, nasjonalt forsvar, sikkerhet og utenrikssaker. Beskyttelsen av personopplysninger har imidlertid vært slapp i den senere tid, noe som har tillatt ulovlig innsamling, angrep, tilegnelse og salg av personopplysninger.

Le Tan Toi, leder av komiteen for nasjonalt forsvar, sikkerhet og utenrikssaker.

Selv om det for tiden finnes mange juridiske dokumenter knyttet til vern av personopplysninger, er innholdet fragmentert og inkonsekvent. Regjeringsdekret nr. 13/2023/ND-CP datert 17. april 2024 om vern av personopplysninger har i utgangspunktet vist seg å være effektivt, men som et subjuridisk dokument mangler det juridisk gyldighet, er ikke i samsvar med bestemmelsene i grunnloven og er ikke sterkt nok til å forhindre og håndtere brudd.

Derfor er utviklingen av et lovutkast om vern av personopplysninger helt nødvendig for å oppfylle kravene til beskyttelse av personopplysninger; forhindre brudd på personopplysninger; styrke ansvaret til etater, organisasjoner og enkeltpersoner; og sikre juridisk gyldighet for konsekvent implementering.

Angående forbudte handlinger (artikkel 7) uttalte komitéleder Le Tan Toi at noen uttalelser foreslo å gjennomgå og supplere andre forbudte handlinger for å sikre fullstendighet i henhold til hver aktivitetsgruppe og hver type enhet som beskytter personopplysninger. Noen uttalelser foreslo å legge til forbudte handlinger knyttet til de fem formene for kjøp og salg av personopplysninger som nevnt i regjeringens innspill.

Når det gjelder beskyttelse av personopplysninger i markedsførings- og reklametjenester, var den stående komiteen i den nasjonale forsvars-, sikkerhets- og utenrikskomiteen generelt enig i denne forskriften. Noen hevdet imidlertid at forskriften som forbyr innleie av tredjeparter er upraktisk og i strid med virkeligheten, ettersom markedsførings- og reklamebransjen er avhengig av det digitale økosystemet.

Noen har antydet at tredjeparter kan tillates å utføre denne oppgaven dersom sikkerheten er ivaretatt, det finnes en bindende kontrakt som tydelig beskriver ansvarsområder, og det finnes en overgangsklausul som ligner på bestemmelsene om personvernorganisasjoner og personverneksperter i artikkel 68 i lovutkastet.

I tillegg foreslo det gjennomgående tilsynsorganet en grundig gjennomgang av regelverket for organisering av vern av personopplysninger (artikkel 39), eksperter på vern av personopplysninger (artikkel 40) og virksomheten med å tilby tjenester for vern av personopplysninger og eksperter på vern av personopplysninger (artikkel 41) for å sikre både effektiv statlig forvaltning og oppmuntring til innovasjon, frigjøre full produksjonskapasitet og frigjøre alle ressurser for utvikling; drastisk redusere og forenkle administrative prosedyrer og vilkår for investering, produksjon og virksomhet, redusere samsvarskostnader og skape de gunstigste forholdene for innbyggere og bedrifter.