Dane osobowe są „gorące”, zanim zostaną objęte ochroną prawną.

Czy Zalo łamie prawo?

Ustawa o ochronie danych osobowych z 2025 roku wprowadza wiele szczegółowych regulacji dotyczących praw osób, których dane dotyczą (użytkowników), a także praw i obowiązków organizacji i firm gromadzących i przetwarzających dane osobowe. W związku z tym, dane osobowe muszą być gromadzone za zgodą użytkownika. Media społecznościowe i serwisy komunikacji online mają obowiązek jasnego ujawniania treści gromadzonych danych osobowych; nie mogą one żądać zdjęć ani filmów zawierających pełne lub częściowe dokumenty tożsamości w celu weryfikacji konta…

Zalo ogłasza nowe warunki świadczenia usług przed wejściem w życie ustawy o ochronie danych osobowych z 2025 r.

Zdjęcie: MP

Niespodziewanie, tuż przed wejściem w życie ustawy, Zalo – najpopularniejszy portal społecznościowy w Wietnamie – wyświetlił powiadomienie o aktualizacji regulaminu, co wzbudziło zaniepokojenie wielu użytkowników. Wielu wyraziło wątpliwości, ponieważ nowe warunki dotyczą prawa do prywatności w zakresie danych osobowych, ale brak akceptacji oznaczałby, że użytkownicy nie będą mogli już korzystać z aplikacji Zalo.

Na przykład, zgodnie z klauzulą ​​„Gromadzenie, ochrona i wykorzystywanie danych użytkownika”, logując się na swoje konto Zalo , użytkownik wyraża zgodę na wykorzystanie przez VNG (wydawcę aplikacji) metod technicznych do gromadzenia i przetwarzania danych związanych z kontem użytkownika. Podstawowe dane osobowe podawane przez użytkowników w celach identyfikacyjnych obejmują numer telefonu, dowód osobisty, imię i nazwisko, wiek, płeć, relacje rodzinne, adres e-mail i zdjęcia osobiste. Podobnie, informacja o tym, że VNG otrzymuje, udostępnia i przekazuje dane osobowe użytkowników swoim firmom członkowskim i podmiotom stowarzyszonym, również budzi obawy wielu użytkowników dotyczące potencjalnego wycieku ich danych osobowych…

W ostatnim czasie nastąpił gwałtowny wzrost liczby oszustw podszywających się pod dostawców, pracowników firm energetycznych lub kupujących online, a wszystko to w wyniku wycieku danych. Ofiary tracą pieniądze lub padają ofiarą fałszywych linków lub aplikacji, które kradną ich konta, co prowadzi do poważnych konsekwencji. Chociaż surowsze środki prawne nie są w stanie całkowicie zapobiec wyciekom danych, stanowią one solidną podstawę do zapobiegania i zwalczania oszustw internetowych.

Pan Ngo Minh Hieu (Dyrektor Projektu Zwalczania Nadużyć Finansowych)

Według pana Vo Do Thana, dyrektora Centrum Szkolenia Cyberbezpieczeństwa Athena, Zalo domaga się prawa dostępu i przetwarzania danych osobowych użytkowników, ale nowe ogłoszenie nie określa jasno korzyści płynących z zgody na udostępnianie i wykorzystywanie ich danych osobowych, ani wartości, jaką oferuje Zalo. Jeśli dane wyciekną i wyrządzą szkody użytkownikom, w jaki sposób Zalo ich zrekompensuje? To właśnie martwi użytkowników aplikacji. Dlatego Zalo musi jasno określić obowiązki i prawa użytkowników, a także jasno określić odpowiedzialność za odszkodowanie w przypadku wycieku danych. Ponadto, po 1 stycznia 2026 roku, w jaki sposób będą przechowywane i wykorzystywane dane osobowe zebrane przez Zalo od poprzednich użytkowników? I czy wystąpią różnice w prawach między osobami, które „zgodziły się” przed 1 stycznia 2026 roku, a tymi, które zrobią to później? Co więcej, jeśli Zalo chce wprowadzić zmiany, musi powiadomić o nich użytkowników z co najmniej 30-dniowym wyprzedzeniem, aby mogli się przygotować. To są kwestie, które ta aplikacja społecznościowa musi komunikować w sposób bardziej przejrzysty, aby użytkownicy byli dobrze poinformowani.

Ekspert ds. cyberbezpieczeństwa Nguyen Van Thu interpretuje ogłoszenie Zalo jako aktualizację zgodną z duchem nadchodzącej Ustawy o Ochronie Danych Osobowych z 2025 roku. Wcześniej wiele serwisów społecznościowych i innych aplikacji wymagało od użytkowników akceptacji regulaminu ustalonego przez firmę podczas rejestracji. Wiele osób nie zwracało uwagi, nie czytało uważnie regulaminu i automatycznie akceptowało, a czasem wręcz ignorowało, warunki dotyczące danych osobowych. Firmy również nie wymagały od użytkowników wyraźnej zgody. Jednak wraz z wejściem w życie Ustawy o Ochronie Danych Osobowych z 2025 roku, firmy będą mogły gromadzić dane osobowe użytkowników w celu tworzenia kont tylko za ich zgodą. Ponadto, jeśli podczas korzystania z aplikacji i serwisów społecznościowych od 2026 roku użytkownicy odkryją, że ich dane osobowe są przetwarzane lub wykorzystywane w celach innych niż te, na które wyrazili zgodę, mają prawo zażądać od Zalo, w szczególności, lub od innych firm, usunięcia danych, a nawet dochodzić odszkodowania, jeśli ich prawa zostały naruszone.

Wkład w redukcję oszustw

Jednym z innych interesujących postanowień Ustawy o ochronie danych osobowych z 2025 r. jest jasna lista siedmiu zabronionych czynów związanych z danymi osobowymi. Należą do nich wykorzystywanie danych osobowych innej osoby do popełniania czynów niezgodnych z prawem lub kupowanie i sprzedawanie danych osobowych . W rzeczywistości kupowanie i sprzedawanie danych osobowych stało się ostatnio dość powszechne i jawne, co jest źródłem licznych oszustw na całym świecie. Dane są kupowane i sprzedawane otwarcie przez te osoby przez długi czas, w dużych ilościach, w Internecie za pośrednictwem wielu stron internetowych, kont i grup na platformach społecznościowych, takich jak Facebook, Zalo, Telegram i fora hakerskie. W szczególności dane zawierają bardzo szczegółowe dane osobowe, takie jak: imię i nazwisko, data urodzenia, numer identyfikacyjny obywatela, adres, numer telefonu, numer rachunku bankowego (wraz z saldem), krewni, stanowisko i stanowisko.

Aplikacje mediów społecznościowych nie mogą żądać przesłania zdjęć lub filmów zawierających pełne lub częściowe dokumenty tożsamości w celu weryfikacji konta.

Zdjęcie: Ngoc Duong

Pan Ngo Minh Hieu, Dyrektor Projektu Przeciwdziałania Oszustwom , uważa również, że ustawa o ochronie danych osobowych, obowiązująca od 1 stycznia 2026 r., choć nie zakończy natychmiast niedawnego wzrostu liczby oszustw internetowych, przyczyni się do jego zmniejszenia i stopniowego ograniczenia. Przeanalizował: Ustawa ta stworzy silniejsze ramy prawne dla ochrony danych osobowych. Na przykład, ustanawia prawa osób fizycznych w zakresie danych osobowych, dając im prawo do żądania usunięcia danych, gdy nie są już potrzebne. Jednocześnie ustawa ściśle reguluje gromadzenie i przetwarzanie danych; organizacje i firmy muszą przestrzegać procedur i prywatności klientów oraz regularnie oceniać bezpieczeństwo informacji i cyberbezpieczeństwo swoich systemów i aplikacji.

„W przypadku ataku na system organizacji, musi ona natychmiast powiadomić odpowiednie organy, aby uniknąć kar. W niektórych przypadkach, gdy pracownicy lub urzędnicy firmy lub organizacji sprzedają informacje na zewnątrz, prawo to wyraźnie przewiduje sankcje, które mogą sięgać od kar pieniężnych po bardzo wysokie grzywny administracyjne uzależnione od rocznych przychodów. Ostatnio nastąpił wzrost liczby oszustw polegających na podszywaniu się pod spedytorów, dostawców energii elektrycznej lub kupujących online… wszystkie te oszustwa wynikają z wycieku danych. Ofiary tracą pieniądze lub padają ofiarą fałszywych linków lub aplikacji, które kradną ich konta, co powoduje poważne konsekwencje. Wraz ze wzrostem barier prawnych, wyciekom informacji nie można całkowicie zapobiec, ale stanowi to bardzo dobrą podstawę do zapobiegania i zwalczania oszustw internetowych” – podsumował Ngo Minh Hieu.

Ekspert Nguyen Van Thu zgodził się również, że przed wprowadzeniem tego prawa każda firma gromadziła i wykorzystywała dane klientów bez rozróżnienia, co powodowało wiele negatywnych konsekwencji dla jednostek i całego społeczeństwa. Dlatego też, gdy prawo zostanie oficjalnie wdrożone, problem ten z czasem zmniejszy się, a świadomość obywateli i firm w zakresie ochrony danych osobowych wzrośnie. Ludzie będą bardziej proaktywnie chronić się, udostępniając dane osobowe w Internecie. Świadomość wszystkich w zakresie ochrony swoich danych pomoże ograniczyć publiczne udostępnianie informacji w Internecie i szybko wykrywać akty kradzieży i handlu danymi osobowymi, zgłaszając je państwowym agencjom w celu terminowego podjęcia działań. To ograniczy handel i sprzedaż danych osobowych oraz przyczyni się do ograniczenia oszustw.

Użytkownicy mają prawo żądać usunięcia danych i ubiegać się o odszkodowanie.

Ustawa o ochronie danych osobowych z 2025 r. określa szereg praw użytkowników dotyczących danych osobowych. Należą do nich prawo do żądania sprostowania lub usunięcia danych, jeśli nie są one już niezbędne do pierwotnego celu ich gromadzenia; do cofnięcia uprzednio udzielonej zgody na przetwarzanie danych osobowych ; oraz do składania skarg, pozwów i dochodzenia odszkodowania. Na przykład, wcześniej użytkownicy wyrażali zgodę na wykorzystywanie przez firmy ich danych osobowych, takich jak numery telefonów i adresy, podczas rejestracji w celu korzystania z usług. Jeśli jednak użytkownik nie korzysta już z usługi, dane te są nadal przechowywane i wykorzystywane przez firmę do celów reklamowych i marketingowych. Od teraz użytkownicy mogą żądać od firm usunięcia swoich danych osobowych.

Warto zauważyć, że ustawa określa również klasyfikację zwykłych danych osobowych i wrażliwych danych osobowych. W związku z tym wrażliwe dane osobowe obejmują informacje takie jak stan zdrowia, finanse, dane biometryczne, dane dotyczące życia prywatnego, poglądy polityczne itp., a przetwarzanie tego rodzaju danych musi spełniać surowsze wymogi ochrony.

Ekspert Ngo Minh Hieu podkreślił, że nowe prawo wpłynie na większość ludzi, ponieważ dane osobowe i informacje stają się coraz ważniejsze, zwłaszcza w dobie gwałtownego rozwoju sztucznej inteligencji. Nowe przepisy obejmują prawo użytkowników do usunięcia lub żądania usunięcia swoich danych osobowych. Ludzie powinni zwrócić uwagę na te nowe przepisy i zażądać od jednostek i organizacji zarządzających danymi usunięcia swoich danych, gdy nie są już potrzebne, w takich dziedzinach jak finanse i telekomunikacja.

„To rozporządzenie z pewnością przysporzy kłopotów wielu osobom, którym stale oferowane są nieruchomości, papiery wartościowe lub pożyczki, a oni sami nie wiedzą, jak temu zapobiec. Gdy ustawa wejdzie w życie, użytkownicy będą mieli podstawę prawną do ubiegania się o rozwiązanie” – dodał Ngo Minh Hieu.

Według eksperta ds. cyberbezpieczeństwa Nguyena Van Thu, firmy będą najbardziej dotknięte w początkowym okresie po wprowadzeniu ustawy. Firmy gromadzą i przechowują dane osobowe, które są uważane za ogromne „magazyny” danych, co czyni je głównym celem ataków hakerów, którzy kradną dane w innych celach, takich jak oszustwa, włamania na konta i kradzieże finansowe. Dlatego, aby zachować zgodność z przepisami i chronić dane osobowe klientów, firmy będą musiały wdrożyć wewnętrzne procesy gromadzenia, przetwarzania i ochrony danych. Jednocześnie muszą wdrożyć rozwiązania techniczne, takie jak sprzęt i oprogramowanie, aby zapobiec kopiowaniu danych i zminimalizować ryzyko.

Obejmuje to zapobieganie atakom zewnętrznym lub kradzieży i rozpowszechnianiu danych przez pracowników wewnętrznych. Takie środki mogą zwiększyć koszty działalności. Jest to jednak całkowicie korzystne dla użytkowników, a same firmy będą zwiększać cyberbezpieczeństwo w trakcie operacji. Ponadto agencje rządowe będą miały wystarczające podstawy do przeprowadzania inspekcji, kontroli i nakładania sankcji na organizacje i firmy naruszające przepisy, co pozwoli im lepiej chronić użytkowników.

Za naruszenie ochrony danych osobowych może zostać nałożona kara pieniężna w wysokości maksymalnie 5% przychodu osiągniętego w kolejnym roku obrotowym.

Ustawa o ochronie danych osobowych z 2025 r. stanowi: Maksymalna grzywna za naruszenia administracyjne związane z obrotem danymi osobowymi wynosi 10-krotność przychodu uzyskanego z naruszenia. Maksymalna grzywna za naruszenia administracyjne popełnione przez organizacje naruszające przepisy dotyczące transgranicznego przekazywania danych osobowych wynosi 5% ich przychodu w roku poprzednim; ma to zastosowanie, jeśli w roku poprzednim nie osiągnięto przychodu lub jeśli grzywna obliczona na podstawie przychodu jest niższa niż maksymalna grzywna przewidziana w ustawie. Maksymalna grzywna za inne naruszenia w zakresie ochrony danych osobowych wynosi 3 miliardy VND. Osoby fizyczne dopuszczające się tego samego naruszenia podlegają grzywnie w wysokości połowy grzywny nałożonej na organizacje.

Kupno i sprzedaż danych osobowych są surowo zabronione.

GRAFIKA: BAO NGUYEN

Source: https://thanhnien.vn/du-lieu-ca-nhan-nong-truc-ngay-duoc-luat-bao-ve-185251228221725252.htm