Skapa en rättslig ram för skydd av personuppgifter

Som en fortsättning på det 43:e sessionsprogrammet avgav nationalförsamlingens ständiga utskott på eftermiddagen den 11 mars yttranden om utkastet till lag om skydd av personuppgifter.

7 principer för skydd av personuppgifter

I regeringens inlaga angavs att även om det finns upp till 69 rättsdokument som är direkt relaterade till skydd av personuppgifter i Vietnam, har ingen av dem ännu enats om begreppet och innehållet i personuppgifter och skydd av personuppgifter. Endast regeringens dekret nr 13/2023/ND-CP daterat 17 april 2024 om skydd av personuppgifter ger en definition av dessa två innehåll.

Detta är dock bara ett dekretdokument, inte ett lagdokument, så det behöver tillämpas enhetligt i praktiken. Det behöver finnas ett lagdokument som "ursprunglig lag", med principer som bidrar till att fortsätta institutionalisera bestämmelserna i konstitutionen och lagar om rätten att skydda den personliga integriteten och mänskliga rättigheter.

Utvecklingen av lagen om skydd av personuppgifter syftar till att fullända det rättsliga systemet för skydd av personuppgifter i vårt land, skapa en rättslig korridor för skydd av personuppgifter, förbättra kapaciteten att skydda personuppgifter för inhemska organisationer och individer för att nå internationell och regional nivå samt främja den lagliga användningen av personuppgifter för att främja socioekonomisk utveckling.

Lagförslaget om skydd av personuppgifter består av sju kapitel och 69 artiklar som reglerar skyddet av personuppgifter och ansvaret för relevanta myndigheter, organisationer och individer att skydda personuppgifter med sju huvudinnehåll, nämligen:

Ena terminologin och utveckla några viktiga begrepp om skydd av personuppgifter, såsom: personuppgifter; skydd av personuppgifter; förtydliga begreppet och innehållet i grundläggande personuppgifter, känsliga personuppgifter, icke-personuppgifter, avidentifiering av personuppgifter; korrekt och fullständigt identifiera behandling av personuppgifter; parternas roller i behandlingsaktiviteter.

Utveckla 7 principer för skydd av personuppgifter, inklusive: laglighet, transparens, ändamålsenlighet, begränsning, noggrannhet, säkerhet, begränsad lagringstid och ansvarsskyldighet.

Anger de registrerades rättigheter och skyldigheter.

Föreskrifter om villkor för personuppgiftsskydd för organisationer som tillhandahåller tjänster för behandling av personuppgifter; tjänster som tillhandahåller personuppgiftsskyddsorganisationer och experter på personuppgiftsskydd; kreditvärderingstjänster för personuppgiftsskydd; certifieringstjänster för kvalificering inom personuppgiftsskydd.

Kräver en bedömning av effekterna av behandling av personuppgifter och överföring av personuppgifter utomlands som ett rättsligt åtagande för behandling av personuppgifter. För att följa utvecklingen av vetenskap och teknik, nuvarande typer av företag, föreskriver utkastet inte formen för förhandsinspektion (registrering) utan genomför efterkontroll (inspektion, bedömning) för behandling av personuppgifter och överföring av personuppgifter över gränser.

Fullständiga föreskrifter om grundläggande åtgärder för skydd av personuppgifter, känsliga personuppgifter, villkor för att säkerställa personuppgiftsskyddsaktiviteter, specialiserade personuppgiftsskyddsmyndigheter och den nationella informationsportalen för skydd av personuppgifter.

Förordningar om statlig hantering av personuppgiftsskydd, ansvar för relevanta ministerier och grenar i riktning mot regeringen som enar genomförandet av statlig hantering av personuppgiftsskydd; ministeriet för offentlig säkerhet är den centrala myndighet som ansvarar gentemot regeringen för genomförandet av statlig hantering av personuppgifter, med undantag för försvarsministeriets ansvarsområde; ansvar för personuppgiftsansvariga, registerförare, registeransvariga och registerförare, tredje parter, relevanta organisationer och individer.

Granska och komplettera förbjudna handlingar

I sin preliminära granskning av lagförslaget konstaterade nationalförsamlingens utskott för nationellt försvar, säkerhet och utrikesfrågor att personuppgifter spelar en särskilt viktig roll, är en strategisk datakälla och har en direkt och omfattande inverkan på ett lands politik, ekonomi, samhälle, nationellt försvar, säkerhet och utrikesfrågor. Arbetet med att skydda personuppgifter har dock tidigare varit slappt, vilket har möjliggjort insamling, attacker, tillägnande och olaglig köp och försäljning av personuppgifter.

Ordförande för utskottet för nationellt försvar, säkerhet och utrikesfrågor Le Tan Toi.

Även om det för närvarande finns många rättsdokument relaterade till skydd av personuppgifter är innehållet fortfarande splittrat och inkonsekvent. Regeringens dekret nr 13/2023/ND-CP daterat 17 april 2024 om skydd av personuppgifter har ursprungligen trätt i kraft, men är ett underlag, garanterar inte rättsligt värde, är inte förenligt med konstitutionens bestämmelser och är inte tillräckligt starkt för att förhindra och hantera överträdelser.

Därför är det oerhört nödvändigt att utveckla lagen om skydd av personuppgifter, för att den ska uppfylla kraven för skydd av personuppgifter, förhindra intrång i personuppgifter, stärka myndigheters, organisationers och individers ansvar och säkerställa det rättsliga värdet för ett enhetligt genomförande.

Angående förbjudna handlingar (artikel 7) sa kommitténs ordförande Le Tan Toi att vissa yttranden föreslog att man skulle se över och komplettera andra förbjudna handlingar för att helt täcka varje grupp av aktiviteter och varje typ av ämne som skyddar personuppgifter. Det fanns yttranden som föreslog komplettering av förbjudna handlingar relaterade till fem former av köp och försäljning av personuppgifter, vilket anges i regeringens yttrande.

När det gäller skyddet av personuppgifter i marknadsförings- och reklamtjänster instämmer den ständiga kommittén för nationella försvars-, säkerhets- och utrikesfrågor i princip med denna förordning. Det finns dock åsikter om att förordningen som förbjuder anlitande av tredje part inte är genomförbar och inte lämplig för praktiken eftersom marknadsförings- och reklambranschen är beroende av det digitala ekosystemet.

Det finns förslag om att en tredje part kan tillåtas göra det om säkerheten säkerställs, det finns ett avtal med tydliga ansvarsområden och det måste finnas övergångsbestämmelser liknande bestämmelserna om personuppgiftsskyddsorganisationer och experter på personuppgiftsskydd i artikel 68 i lagförslaget.

Dessutom föreslog inspektionsmyndigheten att man noggrant skulle se över bestämmelserna om personuppgiftsskyddsorganisationer (artikel 39), experter på personuppgiftsskydd (artikel 40), personuppgiftsskyddsorganisationer som utför tjänster inom företag, experter på personuppgiftsskydd (artikel 41) för att både säkerställa statliga ledningskrav och uppmuntra kreativitet, frigöra all produktionskapacitet och öppna upp alla resurser för utveckling; grundligt minska och förenkla administrativa förfaranden, investeringsvillkor för produktion och företag, minska efterlevnadskostnader och skapa de mest gynnsamma förutsättningarna för människor och företag.