Кража и продажа личной информации широко распространены в Интернете.

Четвертая промышленная революция — это цифровая революция, в которой большие данные, искусственный интеллект... играют роль ведущих технологий. Таким образом, данные также становятся особым ресурсом. Однако нечеткие правовые границы непреднамеренно делают Вьетнам привлекательным рынком как для отечественных, так и для иностранных компаний, желающих расширить сбор, анализ и использование персональных данных, практически без необходимости получения явного согласия пользователей...

По данным Департамента кибербезопасности и предотвращения преступлений в сфере высоких технологий (A05 — Министерство общественной безопасности ), пользователи по-прежнему недостаточно осведомлены о защите персональных данных. Многие люди безрассудно делятся личной информацией и публикуют фотографии в Интернете, не подозревая, что они могут стать «приманкой» для системы сбора киберразведывательной информации... Департамент A05 получил множество сообщений от людей, которые стали жертвами мошенничества в Интернете. При этом имеют место случаи мошенничества на крупные суммы денег.

В случае с поддельным молоком, который полиция только что расследует, возникает вопрос: почему фальсификаторы знают информацию о каждой группе потребителей, например, о пожилых людях, беременных женщинах или женщинах с маленькими детьми, чтобы связываться с ними и соблазнять их...? Это свидетельствует о том, что ситуация раскрытия, утечки, кражи и торговли личной информацией в киберпространстве все еще имеет место.

По словам заместителя генерального секретаря Ассоциации кибербезопасности майора Дао Дук Чиеу (департамент A05), все больше организаций собирают, анализируют и обрабатывают персональные данные в различных целях, не уведомляя об этом клиентов и не допуская нарушений защиты персональных данных. В киберпространстве появилось много новых услуг, включая деятельность по сбору, использованию и анализу информации и персональных данных, однако механизма управления пользовательскими данными не существует.

Начиная примерно с 2000 года иностранные предприятия активно проникли на вьетнамский рынок и практически не были ограничены в своих обязанностях по управлению данными. Модели добычи и обработки данных, которые могут быть запрещены в некоторых странах, по-прежнему могут работать во Вьетнаме, обеспечивая значительный рост доходов для некоторых организаций и предприятий.

Майор Дао Дук Чиеу прокомментировал, что это «игра» без правил. В результате персональные данные вьетнамских пользователей открыто продаются на таких платформах, как Telegram, даже с обещаниями быть «точными» и «гарантированными», что свидетельствует о том, что процесс сбора данных является преднамеренным, сложным и систематическим.

Согласно отчету Национальной ассоциации кибербезопасности, 66,24% пользователей подтвердили, что их информация использовалась незаконно. Стремительное развитие технологий не только не устраняет правовой пробел, но и еще более наглядно выявляет лазейки в мониторинге и защите конфиденциальности вьетнамских пользователей. Таким образом, создание правового коридора для защиты персональных данных — это уже не возможность, а обязательное требование.

В то время как в Европе за нарушение правил обработки персональных данных могут взиматься штрафы в размере миллиардов долларов в год, во Вьетнаме до сих пор не было прецедентов подобных действий. Вместе с тем, осведомленность пользователей о защите персональных данных по-прежнему ограничена, что приводит к тому, что ситуация с утечкой данных и их публичной торговлей становится все более изощренной и сложной.

Майор Дао Дук Чиеу сказал: «За последние 2 года жалобы, связанные с «нарушением» персональных данных в киберпространстве в A05, в основном поступали от иностранцев. От вьетнамцев жалоб почти не поступало. Это показывает, что осведомленность вьетнамцев о защите персональных данных по-прежнему низкая».

Обеспечение услуг по развитию цифровой экономики и цифрового общества

По данным Национальной ассоциации кибербезопасности, в настоящее время более 140 стран мира приняли специальные законы о защите персональных данных. Во Вьетнаме в настоящее время нормативные акты о защите персональных данных разрозненны и непоследовательны как с точки зрения содержания персональных данных, так и с точки зрения механизма защиты персональных данных.

Декрет 13/2023/ND-CP о защите персональных данных считается важным правовым шагом вперед для Вьетнама в установлении относительно строгого правового коридора для защиты персональных данных. Однако принятие комплекса законов, строго регламентирующих права и обязанности сторон, связанных с персональными данными вьетнамских пользователей, является неизбежной необходимостью, особенно когда данные представляют собой не только экономическую проблему, но и проблему цифрового суверенитета.

Законопроект о персональных данных ориентирован на развитие духа продолжающегося Постановления правительства № 13/2023/ND-CP о защите персональных данных, но на более высоком, синхронном и фундаментальном уровне.

Согласившись с легализацией положений о защите персональных данных, г-жа Доан Тхи Тху Нга, заместитель начальника юридического департамента Группы военной промышленности и телекоммуникаций (Viettel), сообщила, что в настоящее время предприятие имеет 75 дочерних подразделений и 15 компаний-членов, из которых 10 подразделений осуществляют производственную, коммерческую, продуктовую и сервисную деятельность, связанную с индивидуальными клиентами. Таким образом, правила защиты персональных данных могут оказать огромное влияние на бизнес как с точки зрения человеческих ресурсов, так и финансов.

Представитель Viettel предложил добавить механизм контроля за злоупотреблением правами субъектов данных, разрешить соглашение о сроках осуществления прав субъектов данных, взимать разумную плату и отклонять необоснованные запросы; четко указано: «Персональные данные не могут быть куплены или проданы без согласия субъекта данных». Кроме того, он позволяет предприятиям принимать решения о технических мерах по шифрованию персональных данных в соответствии с международной практикой.

Майор Дао Дык Чиеу заявил, что первостепенной целью и целью разработки Закона о защите персональных данных является улучшение прав личности в цифровом пространстве, содействие развитию цифровой экономики и цифрового общества, а также устранение недостатков. Законопроект о защите персональных данных не ограничится только цифровым пространством, но и охватит традиционную среду, преодолев пробел, который не может закрыть Декрет 13. С внесением изменений в законодательство, касающееся защиты персональных данных, многие компании заблаговременно скорректировали или прекратили внедрение несоответствующих требованиям моделей обработки данных.

По данным газеты News and People (Вьетнамское информационное агентство)

Источник: https://baoapbac.vn/xa-hoi/202505/bao-ve-du-lieu-ca-nhan-truoc-tinh-trang-lua-dao-qua-mang-gia-tang-1043019/