Datele cu caracter personal sunt „fierbinți” înainte de a fi protejate de lege.

Încalcă Zalo legea?

Legea privind protecția datelor cu caracter personal din 2025 introduce numeroase reglementări specifice privind drepturile persoanelor vizate (utilizatori), alături de drepturile și responsabilitățile organizațiilor și companiilor care colectează și prelucrează date cu caracter personal. În consecință, datele cu caracter personal trebuie colectate cu consimțământul utilizatorului. Rețelele de socializare și serviciile de comunicare online sunt responsabile pentru dezvăluirea clară a conținutului datelor cu caracter personal colectate; nu au voie să solicite imagini sau videoclipuri care conțin documente de identificare personală complete sau parțiale pentru verificarea contului...

Zalo anunță noi termeni de utilizare înainte de intrarea în vigoare a Legii privind protecția datelor cu caracter personal din 2025.

Foto: deputat

În mod neașteptat, chiar înainte de intrarea în vigoare a legii, Zalo – cea mai utilizată rețea socială din Vietnam – a afișat o notificare prin care își actualiza termenii și condițiile de utilizare, provocând îngrijorare în rândul multor utilizatori. Mulți și-au exprimat îndoielile deoarece noii termeni se referă la dreptul la confidențialitate în ceea ce privește datele cu caracter personal, dar neacceptarea acestora ar însemna că utilizatorii nu ar mai putea utiliza aplicația Zalo.

De exemplu, conform clauzei „Colectarea, protecția și utilizarea informațiilor utilizatorilor”, atunci când un utilizator se conectează la contul său Zalo , acesta își dă permisiunea și consimțământul ca VNG (editorul aplicației) să utilizeze metode tehnice pentru a colecta și procesa date legate de contul utilizatorului. Datele personale de bază furnizate de utilizatori în scopuri de identificare includ numărul de telefon, cartea de identitate, numele complet, vârsta, sexul, relațiile de familie, adresa de e-mail și fotografiile personale. În mod similar, notificarea care precizează că VNG primește, partajează și transferă datele personale ale utilizatorilor către companiile sale membre și companiile afiliate ridică, de asemenea, îngrijorări în rândul multor utilizatori cu privire la potențiala scurgere a informațiilor lor personale...

Recent, s-a înregistrat o creștere a numărului de escrocherii care implică șoferi de livrare, angajați ai companiilor de electricitate sau cumpărători online, toate provenind din scurgeri de date. Victimele pierd bani sau sunt atrase de linkuri sau aplicații false care le fură conturile, ceea ce duce la consecințe grave. Deși măsurile legale mai stricte nu pot preveni complet scurgerile de date, ele oferă o bază solidă pentru prevenirea și combaterea fraudelor online.

Dl. Ngo Minh Hieu (Directorul Proiectului Antifraudă)

Potrivit domnului Vo Do Thang, directorul Centrului de Formare în Securitate Cibernetică Athena, Zalo solicită dreptul de a accesa și prelucra datele personale ale utilizatorilor, însă noul anunț nu menționează clar beneficiile atunci când oamenii sunt de acord să permită furnizarea și utilizarea datelor lor personale sau valoarea pe care o aduce Zalo. Dacă datele sunt scurse și cauzează daune utilizatorilor, cum îi va compensa Zalo? Acesta este ceea ce îi îngrijorează pe utilizatorii aplicației. Prin urmare, Zalo trebuie să precizeze clar obligațiile și drepturile utilizatorilor și, de asemenea, să precizeze clar responsabilitatea pentru despăgubiri în cazul scurgerilor de date. În plus, după 1 ianuarie 2026, cum vor fi stocate și utilizate datele personale colectate de Zalo de la utilizatorii anteriori? Și va exista o diferență de drepturi între cei care au „acceptat” înainte de 1 ianuarie 2026 și cei care o fac ulterior? În plus, dacă Zalo dorește să facă modificări, trebuie să acorde o notificare cu cel puțin 30 de zile înainte, astfel încât utilizatorii să se poată pregăti. Acestea sunt lucruri pe care această aplicație de socializare trebuie să le comunice mai transparent, astfel încât utilizatorii să fie bine informați.

Expertul în securitate cibernetică Nguyen Van Thu înțelege anunțul lui Zalo ca pe o actualizare în conformitate cu spiritul viitoarei Legi privind protecția datelor cu caracter personal din 2025. Anterior, multe rețele sociale și alte aplicații solicitau utilizatorilor să accepte termenii și condițiile stabilite de companie la înregistrare. Mulți oameni nu au fost atenți, nu au citit cu atenție termenii și au fost de acord automat sau uneori chiar au ignorat termenii referitori la datele cu caracter personal. De asemenea, companiile nu solicitau în mod explicit utilizatorilor să fie de acord. Cu toate acestea, odată cu intrarea în vigoare a Legii privind protecția datelor cu caracter personal din 2025, companiile vor putea colecta informațiile personale ale utilizatorilor pentru a crea conturi doar dacă aceștia sunt de acord. În plus, în timpul utilizării aplicațiilor și rețelelor sociale începând cu 2026, dacă utilizatorii descoperă că datele lor personale sunt prelucrate sau utilizate în alte scopuri decât cele cu care au fost de acord, aceștia au dreptul să solicite Zalo în special sau altor companii în general să șteargă datele și chiar au dreptul de a acționa în justiție pentru despăgubiri dacă drepturile lor sunt afectate.

Contribuția la reducerea fraudei

Una dintre celelalte prevederi interesante ale Legii privind protecția datelor cu caracter personal din 2025 este lista clară a șapte acte interzise legate de datele cu caracter personal. Acestea includ utilizarea datelor cu caracter personal ale unei alte persoane pentru a comite acte ilegale sau cumpărarea și vânzarea de date cu caracter personal . În realitate, cumpărarea și vânzarea de date cu caracter personal a fost destul de răspândită și deschisă în ultima vreme, iar aceasta este sursa numeroaselor escrocherii care au loc peste tot. Datele sunt cumpărate și vândute în mod deschis de aceste persoane pe o perioadă lungă de timp, în cantități mari, pe internet prin intermediul multor site-uri web, conturi și grupuri de pe platforme de socializare precum Facebook, Zalo, Telegram și forumuri de hackeri. În special, datele conțin informații personale foarte detaliate, cum ar fi: numele complet, data nașterii, codul numeric personal (CNP), adresa, numărul de telefon, numărul contului bancar (inclusiv soldul), rudele, funcția și funcția.

Aplicațiilor de socializare le este interzis să solicite imagini sau videoclipuri care conțin documente de identitate complete sau parțiale ca mijloc de verificare a contului.

Fotografie: Ngoc Duong

Dl. Ngo Minh Hieu, directorul Proiectului Antifraudă , consideră, de asemenea, că Legea privind protecția datelor cu caracter personal, în vigoare de la 1 ianuarie 2026, deși nu va pune capăt imediat creșterii recente a fraudelor online, va contribui la reducerea și limitarea treptată a acestora. El a analizat: Această lege va crea un cadru juridic mai puternic pentru protejarea datelor cu caracter personal. De exemplu, stabilește drepturile persoanelor cu privire la datele private, oferindu-le dreptul de a solicita ștergerea datelor atunci când acestea nu mai sunt necesare. În același timp, legea reglementează strict colectarea și prelucrarea datelor; organizațiile și întreprinderile trebuie să respecte procesele și confidențialitatea clienților și trebuie să evalueze în mod regulat securitatea informațiilor și securitatea cibernetică a sistemelor și aplicațiilor lor.

„În cazul în care sistemul unei organizații este atacat, aceasta trebuie să notifice imediat autoritățile pentru a evita sancțiunile. În unele cazuri în care angajații sau funcționarii unei companii sau organizații vând informații extern, această lege prevede, de asemenea, în mod clar sancțiuni, care pot varia de la sancțiuni penale până la amenzi administrative foarte mari, bazate pe veniturile anuale. Recent, a existat o creștere a numărului de escrocherii care implică uzurparea identității expeditorilor, companiilor de electricitate sau cumpărătorilor online... toate provenind din scurgeri de date. Victimele pierd bani sau sunt atrase de link-uri sau aplicații false care le fură conturile, provocând consecințe grave. Odată cu înăsprirea barierelor legale, deși scurgerile de informații nu pot fi prevenite complet, acest lucru oferă o bază foarte bună pentru prevenirea și combaterea fraudelor online”, a concluzionat dl. Ngo Minh Hieu.

Expertul Nguyen Van Thu a fost, de asemenea, de acord că, înainte de intrarea în vigoare a legii, orice companie colecta și utiliza informațiile clienților fără discriminare, cauzând numeroase consecințe negative pentru indivizi și societate în ansamblu. Prin urmare, odată cu aplicarea oficială a legii, această problemă va scădea în timp, iar gradul de conștientizare atât a cetățenilor, cât și a companiilor cu privire la protejarea datelor cu caracter personal va crește. Oamenii vor fi mai proactivi în a se proteja atunci când partajează informații personale online. Atunci când toată lumea va fi conștientă de protejarea datelor sale, acest lucru va ajuta la limitarea partajării publice a informațiilor online și la detectarea promptă a actelor de furt și comercializare a datelor cu caracter personal, raportându-le agențiilor de stat pentru a fi tratate la timp. Acest lucru va reduce cumpărarea și vânzarea de informații personale și va contribui la reducerea fraudei.

Utilizatorii au dreptul să solicite ștergerea datelor și să solicite despăgubiri.

Legea privind protecția datelor cu caracter personal din 2025 prezintă o serie de drepturi ale utilizatorilor cu privire la datele cu caracter personal. Acestea includ dreptul de a solicita corectarea sau ștergerea datelor dacă acestea nu mai sunt necesare pentru scopul inițial al colectării; de a retrage consimțământul prealabil pentru prelucrarea datelor cu caracter personal ; și de a depune plângeri, procese și de a solicita despăgubiri pentru daune. De exemplu, anterior, utilizatorii au fost de acord să permită companiilor să utilizeze informațiile lor personale, cum ar fi numerele de telefon și adresele, atunci când se înregistrau pentru servicii. Cu toate acestea, dacă utilizatorul nu mai utilizează serviciul, aceste date continuă să fie stocate și utilizate de către companie în scopuri de publicitate și marketing. De acum înainte, utilizatorii pot solicita companiilor să le șteargă informațiile personale.

În special, legea specifică și clasificarea datelor cu caracter personal obișnuite și a datelor cu caracter personal sensibile. În consecință, datele cu caracter personal sensibile includ informații precum starea de sănătate, finanțele, datele biometrice, viața privată, opiniile politice etc., iar prelucrarea acestui tip de date trebuie să respecte cerințe de protecție mai stricte.

Expertul Ngo Minh Hieu a subliniat că noua lege va avea un impact asupra majorității oamenilor, deoarece informațiile și datele personale devin din ce în ce mai importante, mai ales în era dezvoltării explozive a inteligenței artificiale. Printre noile reglementări, utilizatorii au dreptul de a șterge sau de a solicita ștergerea datelor lor personale. Oamenii ar trebui să fie atenți la aceste noi reglementări pentru a solicita ca unitățile de gestionare a datelor și organizațiile să șteargă informațiile lor atunci când nu mai au nevoie de ele, în domenii precum finanțele și telecomunicațiile.

„Această reglementare va cauza cu siguranță probleme multor oameni cărora li se oferă constant proprietăți imobiliare, valori mobiliare sau împrumuturi fără să știe cum să oprească acest lucru. Când legea va intra în vigoare, utilizatorii vor avea o bază legală pentru a căuta o soluție”, a mai spus dl. Ngo Minh Hieu.

Potrivit expertului în securitate cibernetică Nguyen Van Thu, companiile vor fi cele mai afectate în perioada inițială de după implementarea legii. Companiile colectează și stochează informații personale, care sunt considerate un „depozit” imens de date, ceea ce le face o țintă principală pentru hackeri, care pot ataca și fura date în alte scopuri, cum ar fi frauda, ​​piratarea conturilor și furtul financiar. Prin urmare, pentru a respecta reglementările și a proteja datele personale ale clienților, companiile vor fi obligate să construiască procese interne de colectare, procesare și protecție a datelor. Simultan, acestea trebuie să implementeze soluții tehnice, cum ar fi hardware și software, pentru a preveni copierea datelor și a minimiza riscurile.

Aceasta include prevenirea atacurilor externe sau a furtului și distribuirii datelor de către angajații interni. Astfel de măsuri pot crește costurile afacerilor. Cu toate acestea, acest lucru este în întregime benefic pentru utilizatori, iar companiile însele vor îmbunătăți securitatea cibernetică în timpul operațiunilor. În plus, agențiile guvernamentale vor avea suficiente motive pentru a efectua inspecții, controale și a impune sancțiuni organizațiilor și companiilor care încalcă regulile, protejând astfel mai bine utilizatorii.

O amendă de maximum 5% din veniturile anului următor poate fi impusă pentru încălcarea datelor cu caracter personal.

Legea privind protecția datelor cu caracter personal din 2025 prevede: Amenda maximă pentru încălcări administrative legate de cumpărarea și vânzarea de date cu caracter personal este de 10 ori veniturile obținute din încălcare. Amenda maximă pentru încălcările administrative comise de organizațiile care încalcă reglementările privind transferul transfrontalier de date cu caracter personal este de 5% din veniturile lor din anul precedent; aceasta se aplică dacă nu există venituri în anul precedent sau dacă amenda calculată pe baza veniturilor este mai mică decât amenda maximă prevăzută. Amenda maximă pentru alte încălcări în domeniul protecției datelor cu caracter personal este de 3 miliarde VND. Persoanele care comit aceeași încălcare vor fi supuse unei amenzi maxime egale cu jumătate din amenda aplicată organizațiilor.

Cumpărarea și vânzarea de date cu caracter personal este strict interzisă.

GRAFICĂ: BAO NGUYEN

Sursă: https://thanhnien.vn/du-lieu-ca-nhan-nong-truc-ngay-duoc-luat-bao-ve-185251228221725252.htm