Персональные данные считаются «актуальными» еще до того, как они будут защищены законом.

Нарушает ли Zalo закон?

Закон о защите персональных данных 2025 года вводит множество конкретных положений, касающихся прав субъектов данных (пользователей), а также прав и обязанностей организаций и предприятий, которые собирают и обрабатывают персональные данные. Соответственно, сбор персональных данных должен осуществляться с согласия пользователя. Социальные сети и онлайн-сервисы связи несут ответственность за четкое раскрытие содержания собираемых персональных данных; им запрещено запрашивать изображения или видео, содержащие полные или частичные документы, удостоверяющие личность, в качестве подтверждения учетной записи…

Компания Zalo объявляет о новых условиях предоставления услуг до вступления в силу Закона о защите персональных данных 2025 года.

Фото: MP

Неожиданно, незадолго до вступления закона в силу, Zalo — самая популярная во Вьетнаме социальная сеть — опубликовала уведомление об обновлении своих условий обслуживания, что вызвало обеспокоенность у многих пользователей. Многие выразили сомнения, поскольку новые условия касаются права на неприкосновенность частной жизни в отношении персональных данных, но отказ от их принятия означал бы, что пользователи больше не смогут пользоваться приложением Zalo.

Например, в пункте «Сбор, защита и использование информации о пользователях» при входе пользователя в свою учетную запись Zalo он дает разрешение и согласие компании VNG (издателю приложения) на использование технических методов для сбора и обработки данных, связанных с учетной записью пользователя. Основные персональные данные, предоставляемые пользователями в целях идентификации, включают номер телефона, удостоверение личности, полное имя, возраст, пол, родственные связи, адрес электронной почты и личные фотографии. Аналогично, уведомление о том, что VNG получает, передает и обменивается персональными данными пользователей со своими дочерними и аффилированными компаниями, также вызывает опасения у многих пользователей по поводу потенциальной утечки их личной информации...

В последнее время участились мошеннические схемы, в которых мошенники выдают себя за курьеров, сотрудников электроэнергетических компаний или покупателей в интернете, и все они связаны с утечками данных. Жертвы теряют деньги или попадают в ловушку, переходя по поддельным ссылкам или используя приложения, которые крадут их учетные записи, что приводит к серьезным последствиям. Хотя более строгие правовые меры не могут полностью предотвратить утечки данных, они создают прочную основу для предотвращения и борьбы с онлайн-мошенничеством.

Г-н Нго Минь Хиеу (директор проекта по борьбе с мошенничеством)

По словам г-на Во До Тханга, директора учебного центра кибербезопасности Athena, Zalo запрашивает право доступа и обработки персональных данных пользователей, но в новом объявлении четко не указаны преимущества, которые получают пользователи, соглашаясь на предоставление и использование своих персональных данных, или ценность, которую предоставляет Zalo. Если данные будут утечены и причинят ущерб пользователям, как Zalo компенсирует им ущерб? Это беспокоит пользователей приложения. Поэтому Zalo необходимо четко обозначить обязанности и права пользователей, а также четко указать ответственность за компенсацию в случае утечки данных. Кроме того, как будут храниться и использоваться персональные данные, собранные Zalo у предыдущих пользователей после 1 января 2026 года? И будут ли различия в правах между теми, кто «согласился» до 1 января 2026 года, и теми, кто сделает это позже? Более того, если Zalo захочет внести изменения, ей необходимо уведомить пользователей как минимум за 30 дней, чтобы они могли подготовиться. Это те вопросы, которые это приложение для социальных сетей должно более прозрачно информировать, чтобы пользователи были хорошо информированы.

Эксперт по кибербезопасности Нгуен Ван Тху считает объявление Zalo обновлением, соответствующим духу предстоящего Закона о защите персональных данных 2025 года. Ранее многие социальные сети и другие приложения требовали от пользователей согласия с условиями, установленными компанией, при регистрации. Многие люди не обращали на это внимания, не читали внимательно условия и автоматически соглашались, а иногда даже игнорировали условия, касающиеся персональных данных. Компании также не требовали от пользователей явного согласия. Однако с вступлением в силу Закона о защите персональных данных 2025 года компании смогут собирать личную информацию пользователей для создания учетных записей только в том случае, если они дадут на это согласие. Кроме того, при использовании приложений и социальных сетей начиная с 2026 года, если пользователи обнаружат, что их персональные данные обрабатываются или используются в целях, отличных от тех, на которые они дали согласие, они имеют право потребовать от Zalo или других компаний в целом удалить эти данные, а также имеют право подать иск о компенсации, если их права были нарушены.

Вклад в снижение уровня мошенничества

Одним из других положений Закона о защите персональных данных 2025 года, представляющих интерес, является четкий перечень из семи запрещенных действий, связанных с персональными данными. К ним относятся использование персональных данных другого лица для совершения противоправных действий или купля-продажа персональных данных . В действительности, купля-продажа персональных данных в последнее время получила широкое распространение и стала открытой, что является источником многочисленных мошеннических схем, происходящих повсюду. Данные покупаются и продаются открыто этими лицами в течение длительного времени, в больших количествах, в интернете через множество веб-сайтов, аккаунтов и групп в социальных сетях, таких как Facebook, Zalo, Telegram и хакерские форумы. В частности, данные содержат очень подробную личную информацию, такую ​​как: полное имя, дата рождения, идентификационный номер гражданина, адрес, номер телефона, номер банковского счета (включая баланс), родственники, должность и позиция.

Приложениям социальных сетей запрещено запрашивать изображения или видео, содержащие полные или частичные документы, удостоверяющие личность, в качестве средства подтверждения учетной записи.

Фото: Нгок Дуонг

Г-н Нго Минь Хиеу, директор проекта по борьбе с мошенничеством , также считает, что Закон о защите персональных данных, вступающий в силу с 1 января 2026 года, хотя и не положит немедленного конца недавнему всплеску онлайн-мошенничества, будет способствовать его сокращению и постепенному ограничению. Он проанализировал: «Этот закон создаст более прочную правовую основу для защиты персональных данных. Например, он устанавливает права физических лиц в отношении личных данных, предоставляя им право требовать удаления данных, когда они больше не нужны. В то же время закон строго регулирует сбор и обработку данных; организации и предприятия должны уважать процессы и конфиденциальность клиентов, а также регулярно оценивать информационную безопасность и кибербезопасность своих систем и приложений».

«В случае атаки на систему организации, она должна немедленно уведомить власти, чтобы избежать санкций. В некоторых случаях, когда сотрудники или должностные лица предприятия или организации продают информацию третьим лицам, этот закон также четко предусматривает санкции, которые могут варьироваться от уголовного наказания до очень крупных административных штрафов, основанных на годовом доходе. В последнее время наблюдается всплеск мошенничества, связанного с выдачей себя за грузоотправителей, электроэнергетические компании или онлайн-покупателей… все это происходит из-за утечек данных. Жертвы теряют деньги или попадают в ловушку, переходя по поддельным ссылкам или в приложения, которые крадут их учетные записи, что приводит к серьезным последствиям. Ужесточение правовых барьеров, хотя полностью предотвратить утечки информации невозможно, создает очень хорошую основу для предотвращения и борьбы с онлайн-мошенничеством», — заключил г-н Нго Минь Хиеу.

Эксперт Нгуен Ван Тху также согласился с тем, что до принятия закона любая компания собирала и использовала информацию о клиентах без разбора, что приводило ко многим негативным последствиям для отдельных лиц и общества в целом. Поэтому, когда закон будет официально введен в действие, эта проблема со временем уменьшится, а осведомленность как граждан, так и предприятий о защите персональных данных повысится. Люди будут более активно защищать себя при обмене личной информацией в интернете. Когда каждый будет осведомлен о защите своих данных, это поможет ограничить публичный обмен информацией в интернете и оперативно выявлять акты кражи и торговли персональными данными, сообщая о них в государственные органы управления для своевременного рассмотрения. Это сократит куплю-продажу личной информации и будет способствовать снижению уровня мошенничества.

Пользователи имеют право потребовать удаления данных и выплаты компенсаций.

Закон о защите персональных данных 2025 года определяет ряд прав пользователей в отношении персональных данных. К ним относятся право требовать исправления или удаления данных, если они больше не нужны для первоначальной цели сбора; право отозвать ранее данное согласие на обработку персональных данных ; а также право подавать жалобы, иски и требовать компенсацию за ущерб. Например, ранее пользователи соглашались разрешить компаниям использовать их личную информацию, такую ​​как номера телефонов и адреса, при регистрации на сервисы. Однако, если пользователь больше не пользуется услугой, эти данные продолжают храниться и использоваться компанией для рекламы и маркетинга. С этого момента пользователи могут требовать от компаний удаления своей личной информации.

Следует отметить, что закон также определяет классификацию обычных персональных данных и конфиденциальных персональных данных. Соответственно, к конфиденциальным персональным данным относится такая информация, как состояние здоровья, финансы, биометрические данные, личная жизнь, политические взгляды и т. д., и обработка данных такого типа должна соответствовать более строгим требованиям защиты.

Эксперт Нго Минь Хиеу подчеркнул, что новый закон затронет большинство людей, поскольку личная информация и данные приобретают все большее значение, особенно в эпоху стремительного развития искусственного интеллекта. В числе новых правил – право пользователей на удаление или запрос на удаление своих персональных данных. Людям следует внимательно ознакомиться с этими новыми правилами и обратиться к организациям и подразделениям, занимающимся обработкой данных, с просьбой удалить их информацию, когда она больше не нужна, например, в финансовой и телекоммуникационной отраслях.

«Это постановление, безусловно, создаст проблемы для многих людей, которым постоянно предлагают недвижимость, ценные бумаги или кредиты, не зная, как с этим бороться. Когда закон вступит в силу, у пользователей появится законное основание для обращения за разрешением ситуации», — добавил г-н Нго Минь Хиеу.

По словам эксперта по кибербезопасности Нгуен Ван Тху, в начальный период после вступления закона в силу больше всего пострадают предприятия. Предприятия собирают и хранят персональную информацию, которая представляет собой огромное «хранилище» данных, что делает их главной мишенью для хакеров, стремящихся атаковать и красть данные для других целей, таких как мошенничество, взлом аккаунтов и финансовые кражи. Поэтому для соблюдения нормативных требований и защиты персональных данных клиентов предприятиям потребуется создать внутренние процессы сбора, обработки и защиты данных. Одновременно им необходимо внедрить технические решения, такие как аппаратное и программное обеспечение, для предотвращения копирования данных и минимизации рисков.

Это включает в себя предотвращение внешних атак или кражи и распространения данных внутренними сотрудниками. Такие меры могут увеличить издержки бизнеса. Однако это полностью выгодно для пользователей, а сами предприятия повысят уровень кибербезопасности в процессе своей деятельности. Кроме того, у государственных органов появятся достаточные основания для проведения проверок, контроля и наложения санкций на организации и предприятия, нарушающие правила, что позволит лучше защитить пользователей.

За нарушения, связанные с защитой персональных данных, может быть наложен максимальный штраф в размере 5% от выручки за следующий год.

Закон о защите персональных данных 2025 года устанавливает: Максимальный штраф за административные нарушения, связанные с куплей-продажей персональных данных, составляет 10-кратный размер дохода, полученного от нарушения. Максимальный штраф за административные нарушения со стороны организаций, нарушающих правила трансграничной передачи персональных данных, составляет 5% от их дохода за предыдущий год; это применяется, если в предыдущем году дохода не было или если штраф, рассчитанный на основе дохода, ниже установленного максимального штрафа. Максимальный штраф за другие нарушения в области защиты персональных данных составляет 3 миллиарда донгов. Физические лица, совершившие аналогичное нарушение, будут подвергаться максимальному штрафу, равному половине штрафа, наложенного на организации.

Покупка и продажа персональных данных строго запрещены.

Графика: Бао Нгуен

Источник: https://thanhnien.vn/du-lieu-ca-nhan-nong-truc-ngay-duoc-luat-bao-ve-185251228221725252.htm