คณะกรรมาธิการถาวร สภานิติบัญญัติแห่งชาติ ได้ให้ความเห็นในประเด็นสำคัญหลายประเด็นในการอธิบาย ยอมรับ และแก้ไขร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคล

มีความจำเป็นที่จะต้องกำหนดโทษที่สูงขึ้นเพื่อให้เกิดการยับยั้ง

ในการประชุมสมัยที่ 46 คณะกรรมาธิการถาวรของสภานิติบัญญัติแห่งชาติได้ให้ความเห็นเกี่ยวกับประเด็นสำคัญหลายประการในการอธิบาย ยอมรับ และแก้ไขร่างกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เมื่อวันที่ 5 มิถุนายน นายเล ตัน โตย ประธานคณะกรรมาธิการกลาโหม ความมั่นคง และกิจการต่างประเทศ กล่าวว่าร่างกฎหมายดังกล่าวได้รับการปรับปรุงให้บังคับใช้กับบุคคล หน่วยงาน และองค์กรทั้งหมดที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล (DLCN) รวมถึงการประมวลผล DLCN ในสภาพแวดล้อมทางกายภาพ ไม่ใช่เฉพาะในสภาพแวดล้อมเครือข่ายเท่านั้น

โดยเฉพาะอย่างยิ่ง ชี้แจงให้ชัดเจนว่าหัวเรื่องที่เกี่ยวข้องนั้นเป็นหน่วยงาน องค์กร และบุคคลต่างประเทศที่รับผิดชอบหรือเกี่ยวข้องโดยตรงกับการจัดการ DLCN ของพลเมืองเวียดนาม

สำหรับการกระทำที่ต้องห้าม (มาตรา 7) คาดว่าร่างกฎหมายจะรับเอาและแก้ไข โดยมุ่งเน้นไปที่การห้ามการกระทำที่มีความเสี่ยงสูงทั่วไป เช่น การจัดการ DLCN เพื่อต่อต้านรัฐ การขัดขวางกิจกรรมการคุ้มครอง DLCN การใช้ประโยชน์จากกิจกรรมการคุ้มครอง DLCN เพื่อละเมิดกฎหมาย การรวบรวม จัดเก็บ เปิดเผย และโอน DLCN อย่างผิดกฎหมาย การซื้อและการขาย DLCN (ยกเว้นในกรณีที่กฎหมายกำหนดไว้เป็นอย่างอื่น) การยึดถือ เปิดเผยโดยเจตนา หรือสูญเสีย DLCN

เกี่ยวกับการจัดการกับการละเมิดกฎหมายว่าด้วยการคุ้มครอง DLCN (มาตรา 8) ร่างกฎหมายกำหนดเกี่ยวกับระดับของโทษทางปกครองดังนี้: เนื่องจากลักษณะและผลที่ร้ายแรงของการละเมิดกฎหมายว่าด้วยการคุ้มครอง DLCN จึงจำเป็นต้องกำหนดโทษที่สูงขึ้นเพื่อให้เกิดการยับยั้ง

สำหรับการซื้อขาย DLCN อาจมีค่าปรับสูงสุดถึง 10 เท่าของรายได้จากการละเมิด สำหรับการละเมิดกฎระเบียบการโอน DLCN ข้ามพรมแดน ค่าปรับสูงสุดคือ 5% ของรายได้ในปีที่แล้ว สำหรับการละเมิดอื่นๆ ค่าปรับสูงสุดคือ 3,000 ล้านดอง ในขณะเดียวกัน ค่าปรับสำหรับบุคคลทั่วไปจะถูกกำหนดให้เท่ากับครึ่งหนึ่งของค่าปรับสำหรับองค์กร รัฐบาล ได้รับมอบหมายให้กำหนดระดับค่าปรับ ช่วงค่าปรับ และวิธีการคำนวณรายได้ที่ผิดกฎหมาย

ในส่วนของการโอนข้อมูลส่วนบุคคลข้ามพรมแดน (มาตรา 30) ประธานคณะกรรมการป้องกันประเทศ ความมั่นคง และกิจการต่างประเทศ เล ตัน โตย กล่าวว่าชื่อของมาตราดังกล่าวได้รับการแก้ไขแล้ว และคำว่า “การโอนข้อมูลส่วนบุคคลข้ามพรมแดน” ได้รับการรวมเข้ากับบทบัญญัติของกฎหมายข้อมูลแล้ว กลไกการตรวจสอบภายหลังได้รับการนำมาใช้ผ่านเอกสารที่ประเมินผลกระทบของการโอนข้อมูลส่วนบุคคลข้ามพรมแดน และจะดำเนินการตรวจสอบเฉพาะเมื่อจำเป็นเท่านั้น

สำหรับการประเมินผลกระทบในการจัดการ DLCN และการโอน DLCN ข้ามพรมแดน (ตั้งแต่มาตรา 30 ถึงมาตรา 32) ร่างกฎหมายพื้นฐานได้สืบทอดเนื้อหาที่รัฐบาลส่งมาให้ โดยกำหนดให้ฝ่ายที่ควบคุมและจัดการ DLCN จัดทำเอกสารประเมินผลกระทบในการจัดการ DLCN (มาตรา 31) และเอกสารประเมินผลกระทบจากการโอน DLCN ข้ามพรมแดน (มาตรา 30) โดยผู้ประกอบการต้องจัดทำเอกสารนี้เพียงครั้งเดียวตลอดกระบวนการดำเนินการทั้งหมด และอัปเดตเมื่อมีการเปลี่ยนแปลง

เพื่อลดภาระในการปฏิบัติตามข้อกำหนด ข้อกำหนดในการมีผู้เชี่ยวชาญด้านการป้องกัน DLCN ได้รับการเปลี่ยนแปลงจากภาคบังคับเป็นทางเลือก โดยอนุญาตให้ธุรกิจต่างๆ สามารถแต่งตั้งบุคลากรภายในเพื่อดำเนินการงานนี้หรือเลือกบริการที่เหมาะสมได้

โดยเฉพาะอย่างยิ่งมาตรา 46 ว่าด้วยประสิทธิผลของร่างกฎหมายได้เพิ่มบทบัญญัติเกี่ยวกับการยกเว้นและเงื่อนไขที่ยืดหยุ่นและเอื้ออำนวยต่อธุรกิจ ได้แก่ วิสาหกิจขนาดย่อมและครัวเรือนธุรกิจได้รับการยกเว้นอย่างสมบูรณ์จากภาระผูกพันในการมีบุคลากรและผู้เชี่ยวชาญเพื่อคุ้มครอง DLCN รวมถึงข้อกำหนดในการประเมินผลกระทบของการจัดการ DLCN สำหรับวิสาหกิจขนาดเล็กและสตาร์ทอัพ มีสิทธิ์เลือกที่จะปฏิบัติตามข้อกำหนดเหล่านี้หรือไม่ภายใน 5 ปีนับจากวันที่จัดตั้งหรือจากวันที่กฎหมายนี้มีผลบังคับใช้

ในส่วนของการปรับลดขั้นตอนการบริหารและการกระจายอำนาจนั้น ร่างกฎหมายดังกล่าวเมื่อผ่านความเห็นชอบและแก้ไขแล้ว ได้ลด 4 บริการ จากทั้งหมด 5 บริการที่รัฐบาลเสนอให้เหลือ 1 บริการ คือ บริการวิเคราะห์และสังเคราะห์ DLCN ในมาตรา 34 วรรค 4 โดยร่างกฎหมายดังกล่าวไม่มีการกำหนดขั้นตอนการบริหาร ขั้นตอน และเอกสารอีกต่อไป แต่ได้มอบหมายให้รัฐบาลกำหนดในมาตรา 9

ประธานคณะกรรมการป้องกันประเทศ ความมั่นคง และกิจการต่างประเทศ เล ตัน ทอย กล่าวว่า ร่างกฎหมายดังกล่าวได้รับการพิจารณาอย่างรอบคอบทั้งในด้านโครงสร้าง เนื้อหา และด้านเทคนิคของเอกสาร เพื่อให้แน่ใจว่ามีความชัดเจน สอดคล้อง และมีความเป็นไปได้ และได้มีการเพิ่มบทบัญญัติการเปลี่ยนผ่านในมาตรา 46 อีกด้วย

รองรัฐมนตรี ว่าการกระทรวงความมั่นคงสาธารณะ เล โกว๊ก หุ่ง กล่าวว่า จำเป็นต้องกำหนดโทษที่รุนแรงขึ้นสำหรับการละเมิด เพื่อให้แน่ใจว่าสามารถยับยั้งการละเมิดข้อมูลส่วนบุคคลได้

ข้อมูลส่วนบุคคลที่ “ไม่ระบุตัวตน” สามารถซื้อและขายได้

รายงานดังกล่าวได้ชี้แจงประเด็นต่างๆ ที่สมาชิกคณะกรรมการถาวรของสภานิติบัญญัติแห่งชาติกังวล พลโทอาวุโส เล กว็อก หุ่ง รัฐมนตรีช่วยว่าการกระทรวงความมั่นคงสาธารณะ ในนามของรัฐบาล กล่าวว่า ในส่วนของการห้ามซื้อและขาย DLCN ในบริบทของการเปลี่ยนแปลงทางดิจิทัลและการใช้ประโยชน์จากศักยภาพของข้อมูลและข้อมูลส่วนบุคคล รัฐบาลเห็นว่า DLCN เป็นแหล่งผลิตวัสดุที่สำคัญในการพัฒนาเศรษฐกิจและสังคม แต่จำเป็นต้องใช้ให้มีประสิทธิภาพ สมเหตุสมผล และสอดคล้องกับหลักการคุ้มครองสิทธิมนุษยชนและสิทธิพลเมือง

ดังนั้นร่างกฎหมายจึงได้เพิ่มแนวคิดเรื่อง “การไม่ระบุตัวตน” ของ DLCN ลงไป โดยยืนยันว่า DLCN หลังจากที่ “ไม่ระบุตัวตน” แล้วจะไม่ถือเป็น DLCN อีกต่อไป และได้รับอนุญาตให้ซื้อหรือขายได้ตามบทบัญญัติของกฎหมาย

นอกจากนี้ ร่างกฎหมายดังกล่าวยังกำหนดว่า “ห้ามมิให้มีการซื้อและขายข้อมูลส่วนบุคคล เว้นแต่ในกรณีที่กฎหมายกำหนดไว้เป็นอย่างอื่น” โดยพิจารณาจากสถานการณ์จริง ซึ่งข้อมูลส่วนบุคคลถือเป็นทรัพยากรพิเศษหรือสินทรัพย์พิเศษ ซึ่งจำเป็นต้องมีการใช้ประโยชน์และการใช้ควบคู่กับการปกป้องในระดับสูงสุดและเข้มงวดที่สุด

รัฐมนตรีช่วยว่าการกระทรวงความมั่นคงสาธารณะ กล่าวอีกว่า เพื่อให้แน่ใจว่ามีการแยกแยะชัดเจนและหลีกเลี่ยงช่องโหว่ทางกฎหมาย ร่างกฎหมายจึงบัญญัติว่า “ห้ามนำข้อมูลส่วนบุคคลของผู้อื่นไปใช้ หรือให้ผู้อื่นใช้ข้อมูลส่วนบุคคลของตนกระทำการอันผิดกฎหมาย” พร้อมทั้งเพิ่มมาตรา 17 ว่าด้วยการโอนข้อมูลส่วนบุคคล ซึ่งบัญญัติว่า “การโอนข้อมูลส่วนบุคคลในกรณีตามวรรค 1 แห่งมาตรานี้ ไม่ว่าจะมีค่าธรรมเนียมหรือไม่ก็ตาม ไม่ถือเป็นการซื้อหรือขายข้อมูลส่วนบุคคล”

ในส่วนของการจัดการกับการละเมิดกฎข้อบังคับการคุ้มครอง DLCN พลโทอาวุโส เล กว็อก หุ่ง กล่าวว่า เนื่องจากการละเมิดกฎข้อบังคับการคุ้มครอง DLCN นั้นมีผลกระทบที่ร้ายแรงมาก จึงมีความจำเป็นที่จะต้องกำหนดค่าปรับที่สูงขึ้น เพื่อให้แน่ใจว่ามีการยับยั้งชั่งใจสำหรับบริษัทขนาดใหญ่ โดยเฉพาะบริษัทข้ามชาติหรือบริษัทเทคโนโลยีชั้นสูงที่มีรายได้หลายพันล้านดอง

“หากค่าปรับไม่สูงเกินไป บริษัทขนาดใหญ่เหล่านี้ บริษัทข้ามพรมแดนเหล่านี้ก็เต็มใจที่จะจ่ายค่าปรับ ยินดีที่จะละเมิดกฎหมายเพื่อถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดนและแสวงหากำไรมหาศาล ดังนั้น เราจึงเสนอให้ปฏิบัติตามคำแนะนำ” พลโทอาวุโส เล กว๊อก หุ่ง กล่าวเน้นย้ำ

ตามที่รัฐมนตรีช่วยว่าการกระทรวงความมั่นคงสาธารณะได้เปิดเผย จากการวิจัยและสำรวจประสบการณ์ระหว่างประเทศ รัฐบาลพบว่าหลายประเทศยังมีโทษสูงและสูงมากในด้านนี้ เช่น สหรัฐอเมริกา สหภาพยุโรป สิงคโปร์ และอินโดนีเซีย

ดังนั้นร่างกฎหมายดังกล่าวจะมีการปรับปรุงไปในทิศทางต่อไปนี้: เพิ่มอัตราโทษปรับสูงสุดในการจัดการการละเมิดทางปกครองสำหรับการละเมิดในด้านการคุ้มครองข้อมูลส่วนบุคคลเป็น 3 พันล้านดอง; แก้ไขและเพิ่มเติม วรรค 3 มาตรา 24 แห่งกฎหมายว่าด้วยการจัดการการละเมิดทางปกครอง ในทิศทางที่ให้บังคับใช้อัตราโทษปรับสูงสุดในด้านการคุ้มครองข้อมูลส่วนบุคคลตามบทบัญญัติของกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

สำหรับการซื้อขาย DLCN อาจมีค่าปรับสูงสุดถึง 10 เท่าของรายได้จากการฝ่าฝืน โดยค่าปรับสูงสุดคือ 5% ของรายได้ในปีที่ผ่านมาขององค์กรธุรกิจที่ฝ่าฝืนกฎระเบียบเกี่ยวกับการถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดน...

ไห่เหลียน

ที่มา: https://baochinhphu.vn/du-lieu-ca-nhan-gan-voi-quyen-con-nguoi-can-muc-phat-cao-hon-de-ran-de-102250605153945573.htm