เมื่อเช้าวันที่ 23 เมษายน สมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติได้จัดสัมมนาเรื่อง "ความคิดเห็นต่อร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคล" โดยมีเป้าหมายเพื่อเพิ่มการปรึกษาหารือระหว่างหน่วยงาน องค์กร ธุรกิจ และบุคคลต่างๆ อย่างกว้างขวางมากขึ้น ขณะเดียวกันก็มีส่วนร่วมในการให้ความรู้และสร้างความตระหนักรู้ทางสังคมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การรับรองความปลอดภัยของข้อมูล ความปลอดภัยของเครือข่าย และความเป็นส่วนตัวในยุคดิจิทัล
กิจกรรมนี้ยังช่วยให้ร่างกฎหมายเสร็จสมบูรณ์ก่อนนำเสนอต่อ รัฐสภา เพื่ออนุมัติในเดือนพฤษภาคม คาดว่ากฎหมายจะมีผลบังคับใช้ตั้งแต่เดือนมกราคม พ.ศ. 2569
พลโทเหงียน มินห์ จิญ รองประธานถาวรสมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ผู้อำนวยการกรมความมั่นคงปลอดภัยไซเบอร์และการป้องกันและควบคุมอาชญากรรมทางเทคโนโลยีขั้นสูง (A05) กระทรวงความมั่นคงสาธารณะ ในงาน (ภาพถ่าย: NCA)
ในสุนทรพจน์เปิดงาน พลโทเหงียน มินห์ จิญ กล่าวว่า "กฎหมายคุ้มครองข้อมูลส่วนบุคคลถือเป็นก้าวสำคัญในการสถาปนาสิทธิมนุษยชนและสิทธิพลเมือง สอดคล้องกับแนวทาง "ยึดประชาชนเป็นศูนย์กลาง เป้าหมาย และแรงจูงใจ" ตามที่กำหนดไว้ในมติที่ 27-NQ/TW ของคณะกรรมการกลาง"
การออกกฎหมายไม่เพียงแต่ตอบสนองความต้องการภายในเท่านั้น แต่ยังต้องบูรณาการในระดับนานาชาติด้วย เพื่อให้แน่ใจว่า มีอำนาจอธิปไตย ทางดิจิทัลของชาติ
การตรากฎหมายเป็นเรื่องเร่งด่วน
ในการสัมมนา ผู้แทนคณะกรรมการร่างกฎหมาย ได้แก่ พันตรี Dao Duc Trieu รองเลขาธิการสมาคม หัวหน้าฝ่ายวิจัยและนโยบายและที่ปรึกษาทางกฎหมาย ได้นำเสนอเนื้อหาสำคัญของร่างกฎหมาย ได้แก่ ขอบเขตของกฎระเบียบ หลักการประมวลผลข้อมูลส่วนบุคคล สิทธิและหน้าที่ของผู้เข้าร่วม ความรับผิดชอบในการปกป้องข้อมูล กลไกในการจัดการกับการละเมิด และการรับรองความเป็นส่วนตัวในสภาพแวดล้อมดิจิทัล
การพัฒนากฎหมายเป็นเรื่องเร่งด่วนเพื่อสถาปนาบทบัญญัติของรัฐธรรมนูญว่าด้วยความเป็นส่วนตัว สิทธิมนุษยชน และตอบสนองความต้องการของการปฏิวัติอุตสาหกรรมครั้งที่ 4 และการเปลี่ยนผ่านสู่ดิจิทัลระดับชาติ กฎหมายฉบับนี้ประกาศใช้ภายใต้บริบทที่ข้อมูลส่วนบุคคลได้รับความนิยมเพิ่มขึ้นในโลกไซเบอร์ ขณะเดียวกันสถานการณ์การเปิดเผย การรั่วไหล และการซื้อขายข้อมูลส่วนบุคคลก็แพร่ระบาด ก่อให้เกิดความไม่มั่นคงและละเมิดสิทธิส่วนบุคคล
ตามที่พันตรี Dao Duc Trieu กล่าว กฎหมายนี้ถือกำเนิดขึ้นในบริบทที่ข้อมูลส่วนบุคคลได้รับความนิยมเพิ่มขึ้นในโลกไซเบอร์ ขณะเดียวกันสถานการณ์การรั่วไหล ซื้อขายข้อมูลส่วนบุคคลก็แพร่หลาย ทำให้เกิดความไม่ปลอดภัยและละเมิดสิทธิส่วนบุคคล (ภาพ: NCA)
“หลายประเทศได้บัญญัติกฎหมายคุ้มครองข้อมูลส่วนบุคคล เวียดนามจำเป็นต้องมีกรอบกฎหมายที่สอดคล้องเพื่อบูรณาการและเสริมสร้างความร่วมมือระหว่างประเทศ การคุ้มครองข้อมูลส่วนบุคคลมีความเชื่อมโยงอย่างใกล้ชิดกับความมั่นคงของมนุษย์ ความมั่นคงแห่งชาติ และอธิปไตยด้านข้อมูลของชาติ” นายเทรียวกล่าว
กฎหมายฉบับนี้จะยึดหลักการคุ้มครอง DLCN เป็นรากฐานและแรงผลักดันในการพัฒนาและการใช้ประโยชน์จากข้อมูลในทิศทางที่ถูกต้องและในระยะยาว สร้างความสอดคล้องระหว่างการคุ้มครอง DLCN อย่างเข้มงวดกับการอำนวยความสะดวกในการประมวลผลข้อมูลเพื่อสนับสนุนการพัฒนาเศรษฐกิจและสังคม สร้างสมดุลระหว่างการจัดการข้อมูลกับนวัตกรรม มุ่งเน้นไปที่ปัจจัยเสี่ยงสูงแทนกฎระเบียบแบบเหมารวม และสุดท้าย ให้ความสำคัญกับการควบคุมภายหลัง (การกำกับดูแล ความรับผิดชอบ) มากกว่าการควบคุมก่อน (ใบอนุญาต)
ในงานนี้ ผู้เชี่ยวชาญยังได้ชี้แจงแนวคิดเรื่องข้อมูลส่วนบุคคล (พื้นฐาน ละเอียดอ่อน) ข้อมูลที่ไม่ใช่ข้อมูลส่วนบุคคล เจ้าของข้อมูล ผู้ควบคุม/ผู้ประมวลผลข้อมูล การประมวลผลข้อมูล การโอนข้อมูลข้ามพรมแดน และการลบข้อมูลระบุตัวตน
ในการให้ความเห็นเพื่อทำให้ร่างกฎหมายเสร็จสมบูรณ์ นางสาวเล เหงียน เทียน งา ผู้อำนวยการสถาบันการจัดการนโยบายและกลยุทธ์การพัฒนา แนะนำให้สร้างกลไกการทดสอบที่มีการควบคุมสำหรับเทคโนโลยี ผลิตภัณฑ์ บริการ และรูปแบบธุรกิจข้อมูลส่วนบุคคล และในขณะเดียวกันก็ออกแบบสถาปัตยกรรมโดยรวมสำหรับการจัดการนโยบายและการนำไปปฏิบัติหลังจากที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลได้รับการประกาศใช้ตามแผนงานวิทยาศาสตร์นโยบาย
กฎหมายข้อมูลส่วนบุคคลจะชี้แจงคำจำกัดความหลัก (ข้อมูลส่วนบุคคลพื้นฐาน/ละเอียดอ่อน เจ้าของข้อมูล ผู้ควบคุม/ผู้ประมวลผล การประมวลผลข้อมูล การโอนข้อมูลข้ามพรมแดน ฯลฯ) และใช้กับทั้งสภาพแวดล้อมทางอิเล็กทรอนิกส์และทางกายภาพ
กฎหมายกำหนดสิทธิพื้นฐาน 11 ประการสำหรับเจ้าของข้อมูล (สิทธิที่จะทราบ ความยินยอม การเข้าถึง การลบ ฯลฯ) และกำหนดภาระผูกพันต่อผู้ประมวลผลข้อมูล เช่น การมีฐานทางกฎหมาย (โดยปกติคือการยินยอม) การใช้มาตรการป้องกัน การประเมินผลกระทบ การแต่งตั้งผู้รับผิดชอบ (DPO) และการแจ้งการละเมิด
กฎหมายฉบับนี้ยังมีบทบัญญัติเฉพาะสำหรับการจัดการข้อมูลส่วนบุคคลของเด็ก บุคคลสูญหาย/เสียชีวิต และกำหนดให้ต้องมีการประเมินผลกระทบและการแจ้งเตือนเมื่อถ่ายโอนข้อมูลไปยังต่างประเทศ นอกจากนี้ ร่างกฎหมายยังแยกความแตกต่างระหว่าง "การใช้" ข้อมูลส่วนบุคคลในฐานะทรัพยากร และ "การค้า" ในฐานะสินค้าโภคภัณฑ์ และเสนอกลไกการรับรอง/การจัดอันดับเครดิตเพื่อปกป้องข้อมูลส่วนบุคคลสำหรับธุรกิจ
กฎหมายคุ้มครองข้อมูลส่วนบุคคลถือเป็นก้าวสำคัญในการสร้างกรอบทางกฎหมายที่มั่นคงเพื่อคุ้มครองความเป็นส่วนตัวในยุคดิจิทัล พร้อมทั้งส่งเสริมการพัฒนาเศรษฐกิจและสังคมของเวียดนามอย่างปลอดภัยและยั่งยืน สอดคล้องกับแนวโน้มทั่วไปของโลก
อย่างไรก็ตาม ผู้เชี่ยวชาญยอมรับว่าเนื้อหาบางส่วนยังต้องได้รับการปรับปรุงเพื่อให้แน่ใจถึงความเป็นไปได้และความสมดุลของผลประโยชน์ของทุกฝ่าย
การปกป้องความเป็นส่วนตัวและสิทธิอันชอบธรรมของพลเมือง
พันโทเหงียน บา ซอน รองผู้อำนวยการกรม A05 ให้สัมภาษณ์กับ ผู้สื่อข่าว แดน ตรี ว่า “ขณะนี้ การประกาศใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลถือเป็นเรื่องเร่งด่วน เนื่องจากพรรค รัฐ รัฐบาล และรัฐสภาให้ความสนใจเป็นพิเศษในการส่งเสริมการเปลี่ยนแปลงทางดิจิทัล การประยุกต์ใช้วิทยาศาสตร์ เทคโนโลยี และนวัตกรรม”
ตามที่พันโทซอนกล่าว การละเมิดที่เกี่ยวข้องกับ DLCN โดยเฉพาะในโลกไซเบอร์ ถือเป็นเรื่องปกติและน่าตกใจ
ระบบกฎหมายในปัจจุบันยังขาดกฎระเบียบเฉพาะด้านการคุ้มครองข้อมูลส่วนบุคคลที่สอดคล้อง สอดคล้อง และเป็นเอกภาพ ปัจจุบันมีเอกสารทางกฎหมายประมาณ 68 ฉบับที่เกี่ยวข้องกับข้อมูลส่วนบุคคล (เช่น ข้อมูลส่วนบุคคล ความเป็นส่วนตัว ข้อมูลดิจิทัล ฯลฯ) แต่มีขอบเขตและเนื้อหาที่แตกต่างกัน ทำให้ยังไม่สามารถจัดระบบให้สมบูรณ์ได้ ดังนั้น การประกาศใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลฉบับแยกต่างหากจึงมีความจำเป็นอย่างยิ่ง เพื่อให้สอดคล้องกับข้อกำหนดในทางปฏิบัติและแนวทางการพัฒนาในอนาคต
รองอธิบดีกรม A05 คาดว่า “กฎหมายคุ้มครองข้อมูลส่วนบุคคลคาดว่าจะเป็น “ส่วนที่ขาดหาย” สำคัญ ช่วยทำให้ระบบกฎหมายสมบูรณ์ สร้างความสอดคล้องในการบริหารจัดการของรัฐ และส่งผลต่อการดำเนินงานของรัฐ กิจกรรมการผลิตธุรกิจขององค์กร และกิจกรรมและปฏิสัมพันธ์ของผู้คนในทุกสภาพแวดล้อม โดยเฉพาะอย่างยิ่งสภาพแวดล้อมเครือข่าย”
ในเวลาเดียวกัน กฎหมายจะช่วยปกป้องความเป็นส่วนตัวของพลเมืองและสิทธิที่ถูกต้องตามกฎหมายอื่น ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของพวกเขา”
ร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคลประกอบด้วย 7 บทและ 69 มาตรา ซึ่งควบคุมเนื้อหาทั้งหมดดังต่อไปนี้: หลักการประมวลผลข้อมูล สิทธิและหน้าที่ของเจ้าของข้อมูลและบุคคลที่เกี่ยวข้อง การถ่ายโอนข้อมูลไปยังต่างประเทศ การประเมินผลกระทบต่อข้อมูล การจัดอันดับเครดิตการคุ้มครองข้อมูล การจัดการการละเมิด และกลไกการตรวจสอบและกำกับดูแล นอกจากนี้ กฎหมายยังควบคุมองค์กรและบุคคลต่างชาติที่รวบรวมและประมวลผลข้อมูลของพลเมืองเวียดนามด้วย
ในแง่ของพื้นฐานทางการเมือง กฎหมายระบุเนื้อหาของรัฐธรรมนูญปี 2013 และมติหมายเลข 27-NQ/TW ลงวันที่ 9 พฤศจิกายน 2022 ของการประชุมคณะกรรมการกลางพรรคครั้งที่ 13 ซึ่งระบุ "การยึดถือประชาชนเป็นศูนย์กลาง หัวข้อ และเป้าหมายของการพัฒนา" เชื่อมโยงการคุ้มครองข้อมูลส่วนบุคคลกับการคุ้มครองสิทธิมนุษยชนในยุคดิจิทัล
ในด้านพื้นฐานทางกฎหมาย กฎหมายฉบับนี้มุ่งหวังที่จะสร้างความสอดคล้องในระบบกฎหมายแห่งชาติ ขณะเดียวกันก็สอดคล้องกับพันธกรณีระหว่างประเทศที่เวียดนามได้มีส่วนร่วม เป้าหมายโดยรวมคือการสร้างระเบียงกฎหมายที่เป็นหนึ่งเดียว เสริมสร้างศักยภาพในการปกป้องข้อมูลส่วนบุคคลภายในประเทศ ส่งเสริมการพัฒนาเศรษฐกิจดิจิทัล รับรองความปลอดภัย ความสงบเรียบร้อย และอธิปไตยด้านข้อมูลของประเทศ
คาดว่ากฎหมายจะมีผลบังคับใช้ตั้งแต่เดือนมกราคม พ.ศ. 2569
ที่มา: https://dantri.com.vn/cong-nghe/luat-bao-ve-du-lieu-ca-nhan-se-chan-dung-van-nan-mua-ban-thong-tin-20250423161356499.htm
การแสดงความคิดเห็น (0)