กฎหมายคุ้มครองข้อมูลส่วนบุคคลจะหยุดการค้าข้อมูล

เช้าวันที่ 23 เมษายน สมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติจัดสัมมนาหัวข้อ "ความเห็นต่อร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคล" โดยมุ่งหวังที่จะเพิ่มการปรึกษาหารือระหว่างหน่วยงาน องค์กร ธุรกิจ และบุคคลอย่างกว้างขวาง ขณะเดียวกันก็มีส่วนช่วยสร้างความรู้และสร้างความตระหนักรู้ทางสังคมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล รับรองความปลอดภัยของข้อมูล ความปลอดภัยของเครือข่าย และความเป็นส่วนตัวในยุคดิจิทัล

กิจกรรมนี้ยังถือเป็นการช่วยให้ร่างกฎหมายแล้วเสร็จก่อนนำเสนอ สภานิติบัญญัติแห่งชาติ พิจารณาอนุมัติในเดือนพฤษภาคมอีกด้วย คาดว่ากฎหมายจะมีผลบังคับใช้ตั้งแต่เดือนมกราคม พ.ศ. 2569

กฎหมายคุ้มครองข้อมูลส่วนบุคคลจะหยุดปัญหาการซื้อขายข้อมูล - 1

พลโทเหงียน มินห์ จินห์ รองประธานถาวรสมาคมความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ ผู้อำนวยการกรมความมั่นคงปลอดภัยทางไซเบอร์และการป้องกันและควบคุมอาชญากรรมทางเทคโนโลยีขั้นสูง (A05) กระทรวงความมั่นคงสาธารณะ ในงาน (ภาพถ่าย: NCA)

ในคำปราศรัยเปิดงาน พลโทเหงียน มินห์ จิงห์ ยืนยันว่า “กฎหมายคุ้มครองข้อมูลส่วนบุคคลเป็นก้าวสำคัญในการสถาปนาสิทธิมนุษยชนและสิทธิพลเมือง สอดคล้องกับแนวทาง “ยึดประชาชนเป็นศูนย์กลาง เป้าหมาย และแรงจูงใจ” ที่กำหนดไว้ในมติคณะกรรมการกลางหมายเลข 27-NQ/TW”

การตรากฎหมายไม่เพียงแต่ตอบสนองความต้องการภายในเท่านั้น แต่ยังต้องบูรณาการในระดับนานาชาติด้วย เพื่อให้แน่ใจว่า มีอำนาจอธิปไตย ทางดิจิทัลในระดับชาติ

การตรากฎหมายเป็นเรื่องเร่งด่วน

ในการสัมมนา ผู้แทนคณะกรรมการจัดทำร่าง ได้แก่ พันตรี Dao Duc Trieu รองเลขาธิการสมาคม หัวหน้าฝ่ายวิจัยและนโยบายและที่ปรึกษาทางกฎหมาย ได้นำเสนอเนื้อหาสำคัญของร่างร่าง ได้แก่ ขอบเขตของการควบคุม หลักการในการประมวลผลข้อมูลส่วนบุคคล สิทธิและภาระผูกพันของบุคคล ความรับผิดชอบในการปกป้องข้อมูล กลไกในการจัดการกับการละเมิดและการรับรองความเป็นส่วนตัวในสภาพแวดล้อมดิจิทัล

“การพัฒนากฎหมายเป็นเรื่องเร่งด่วนเพื่อสร้างมาตรฐานให้กับบทบัญญัติของรัฐธรรมนูญเกี่ยวกับความเป็นส่วนตัว สิทธิมนุษยชน และตอบสนองความต้องการของการปฏิวัติอุตสาหกรรมครั้งที่ 4 และการเปลี่ยนผ่านสู่ดิจิทัลของชาติ กฎหมายนี้ประกาศใช้ในบริบทที่ข้อมูลส่วนบุคคลได้รับความนิยมมากขึ้นในโลกไซเบอร์ ขณะที่สถานการณ์การเปิดเผย รั่วไหล และการซื้อขายข้อมูลส่วนบุคคลก็แพร่หลาย ทำให้เกิดความไม่ปลอดภัยและละเมิดสิทธิมนุษยชน”

กฎหมายคุ้มครองข้อมูลส่วนบุคคลจะหยุดปัญหาการซื้อขายข้อมูล - 2

พันตรี Dao Duc Trieu กล่าวว่า กฎหมายนี้ถือกำเนิดขึ้นในบริบทที่ข้อมูลส่วนบุคคลได้รับความนิยมเพิ่มขึ้นในโลกไซเบอร์ ขณะเดียวกันสถานการณ์การรั่วไหล ซื้อขายข้อมูลส่วนบุคคลก็แพร่หลาย ส่งผลให้เกิดความไม่ปลอดภัยและละเมิดสิทธิมนุษยชน (ภาพ: NCA)

“หลายประเทศได้บัญญัติกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล เวียดนามจำเป็นต้องมีกรอบกฎหมายที่เข้ากันได้เพื่อบูรณาการและเสริมสร้างความร่วมมือระหว่างประเทศ การคุ้มครองข้อมูลส่วนบุคคลมีความเชื่อมโยงอย่างใกล้ชิดกับความมั่นคงของมนุษย์ ความมั่นคงแห่งชาติ และอธิปไตยด้านข้อมูลของชาติ” นาย Trieu กล่าว

กฎหมายดังกล่าวจะใช้การคุ้มครอง DLCN เป็นพื้นฐานและเป็นแรงผลักดันในการพัฒนาและการใช้ประโยชน์จากข้อมูลในทิศทางที่ถูกต้องและในระยะยาว สร้างความสมดุลระหว่างการคุ้มครอง DLCN อย่างเข้มงวดและการอำนวยความสะดวกในการประมวลผลข้อมูลเพื่อรองรับการพัฒนาเศรษฐกิจและสังคม สร้างสมดุลระหว่างการจัดการข้อมูลกับนวัตกรรม มุ่งเน้นไปที่ผู้ที่มีความเสี่ยงสูงแทนการควบคุมแบบครอบคลุม และท้ายที่สุด ให้ความสำคัญกับการควบคุมภายหลัง (การติดตาม ความรับผิดชอบ) มากกว่าการควบคุมก่อน (การออกใบอนุญาต)

ในงานดังกล่าว ผู้เชี่ยวชาญยังได้ชี้แจงแนวคิดเรื่องข้อมูลส่วนบุคคล (พื้นฐาน ข้อมูลละเอียดอ่อน) ข้อมูลที่ไม่ใช่ข้อมูลส่วนบุคคล เจ้าของข้อมูล ผู้ควบคุม/ผู้ประมวลผลข้อมูล การประมวลผลข้อมูล การโอนข้อมูลข้ามพรมแดน และการลบข้อมูลระบุตัวตน

ในการให้ความเห็นเพื่อดำเนินการร่างกฎหมายให้เสร็จสมบูรณ์ นางสาวเล เหงียน เทียน งา ผู้อำนวยการสถาบันการจัดการนโยบายและกลยุทธ์การพัฒนา แนะนำให้สร้างกลไกการทดสอบที่มีการควบคุมสำหรับเทคโนโลยี ผลิตภัณฑ์ บริการ และรูปแบบธุรกิจข้อมูลส่วนบุคคล พร้อมกันนั้นก็ออกแบบสถาปัตยกรรมโดยรวมสำหรับการจัดการนโยบายและการนำไปปฏิบัติหลังจากที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลถูกประกาศใช้ตามแผนงานวิทยาศาสตร์นโยบาย

กฎหมายข้อมูลส่วนบุคคลจะชี้แจงคำจำกัดความหลัก (ข้อมูลส่วนบุคคลพื้นฐาน/ละเอียดอ่อน เจ้าของข้อมูล ผู้ควบคุม/ผู้ประมวลผล การประมวลผลข้อมูล การโอนข้อมูลข้ามพรมแดน ฯลฯ) และใช้กับทั้งสภาพแวดล้อมทางอิเล็กทรอนิกส์และทางกายภาพ

กฎหมายกำหนดสิทธิขั้นพื้นฐาน 11 ประการสำหรับเจ้าของข้อมูล (สิทธิที่จะทราบ ความยินยอม การเข้าถึง การลบ ฯลฯ) และกำหนดภาระผูกพันต่อผู้ประมวลผลข้อมูล เช่น การมีฐานทางกฎหมาย (โดยทั่วไปคือการยินยอม) การใช้มาตรการป้องกัน การประเมินผลกระทบ การแต่งตั้งผู้รับผิดชอบ (DPO) และการแจ้งการละเมิด

กฎหมายยังมีบทบัญญัติแยกต่างหากสำหรับการจัดการ DLCN ของเด็ก บุคคลที่สูญหาย/เสียชีวิต และกำหนดให้ต้องมีการประเมินผลกระทบและการแจ้งเตือนเมื่อถ่ายโอนข้อมูลไปต่างประเทศ นอกจากนี้ ร่างดังกล่าวยังแยกความแตกต่างระหว่างการ “ใช้” DLCN เป็นทรัพยากรและการ “ซื้อขาย” เป็นสินค้าโภคภัณฑ์ และเสนอกลไกการรับรอง/การจัดอันดับเครดิตเพื่อปกป้อง DLCN สำหรับธุรกิจ

กฎหมายคุ้มครองข้อมูลส่วนบุคคลถือเป็นก้าวสำคัญในการสร้างกรอบทางกฎหมายที่มั่นคงเพื่อคุ้มครองความเป็นส่วนตัวในยุคดิจิทัล ในขณะเดียวกันก็ส่งเสริมการพัฒนาเศรษฐกิจและสังคมของเวียดนามอย่างปลอดภัยและยั่งยืน สอดคล้องกับแนวโน้มทั่วไปของโลก

อย่างไรก็ตาม ผู้เชี่ยวชาญยอมรับว่าเนื้อหาบางส่วนยังต้องได้รับการปรับปรุงเพื่อให้แน่ใจถึงความเป็นไปได้และความสมดุลของผลประโยชน์ของทุกฝ่าย

การปกป้องความเป็นส่วนตัวและสิทธิอันชอบธรรมของพลเมือง

พันโทเหงียน บา ซอน รองอธิบดีกรม A05 ให้สัมภาษณ์กับ ผู้สื่อข่าว แดน ตรี ว่า “ขณะนี้ การประกาศใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลถือเป็นเรื่องเร่งด่วน เนื่องจากพรรค รัฐบาล รัฐบาล และรัฐสภาต่างให้ความสนใจเป็นพิเศษในการส่งเสริมการเปลี่ยนแปลงทางดิจิทัล การประยุกต์ใช้วิทยาศาสตร์ เทคโนโลยี และนวัตกรรม”

ตามที่พันโท Son กล่าว การละเมิดที่เกี่ยวข้องกับ DLCN โดยเฉพาะในโลกไซเบอร์ ถือเป็นเรื่องปกติและน่าตกใจ

ระบบกฎหมายในปัจจุบันยังขาดกฎระเบียบที่ชัดเจน เป็นอันหนึ่งอันเดียวกัน และเฉพาะเจาะจงเกี่ยวกับการคุ้มครอง DLCN ปัจจุบันมีเอกสารทางกฎหมายประมาณ 68 ฉบับที่เกี่ยวข้องกับ DLCN (เช่น ข้อมูลส่วนบุคคล ความเป็นส่วนตัว ข้อมูลดิจิทัล ฯลฯ) แต่มีขอบเขตและเนื้อหาที่แตกต่างกัน ทำให้ไม่ถือเป็นระบบที่สมบูรณ์ ดังนั้นการประกาศใช้กฎหมายเฉพาะเกี่ยวกับการคุ้มครอง DLCN จึงมีความจำเป็นอย่างยิ่งเพื่อตอบสนองความต้องการในทางปฏิบัติและแนวทางการพัฒนาในอนาคตอันใกล้นี้"

รองอธิบดีกรม ก.05 คาดว่า “กฎหมายคุ้มครองข้อมูลส่วนบุคคลน่าจะเป็น “ส่วนที่ขาดหาย” สำคัญ ช่วยทำให้ระบบกฎหมายสมบูรณ์ สร้างความสอดคล้องในการบริหารจัดการของรัฐ และส่งผลต่อการดำเนินงานของรัฐ กิจกรรมการผลิตธุรกิจขององค์กรและกิจกรรมและปฏิสัมพันธ์ของบุคคลในทุกสภาพแวดล้อม โดยเฉพาะสภาพแวดล้อมแบบเครือข่าย”

ในเวลาเดียวกัน กฎหมายจะช่วยปกป้องความเป็นส่วนตัวของพลเมืองและสิทธิที่ถูกต้องอื่นๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของพวกเขา”

ร่างกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ประกอบด้วย 7 บทและ 69 มาตรา ซึ่งควบคุมเนื้อหาต่างๆ ดังต่อไปนี้อย่างครบถ้วน: หลักการประมวลผลข้อมูล สิทธิและภาระผูกพันของเจ้าของข้อมูลและบุคคลที่เกี่ยวข้อง การถ่ายโอนข้อมูลไปต่างประเทศ การประเมินผลกระทบต่อข้อมูล การจัดอันดับเครดิตการคุ้มครองข้อมูล การจัดการการละเมิด และกลไกการตรวจสอบและติดตาม กฎหมายดังกล่าวยังควบคุมองค์กรและบุคคลต่างประเทศที่รวบรวมและประมวลผลข้อมูลเกี่ยวกับพลเมืองเวียดนามด้วย

ในแง่ของพื้นฐานทางการเมือง กฎหมายได้ระบุเนื้อหาของรัฐธรรมนูญปี 2013 และมติหมายเลข 27-NQ/TW ลงวันที่ 9 พฤศจิกายน 2022 ของการประชุมคณะกรรมการกลางพรรคครั้งที่ 13 ซึ่งระบุถึง “การนำประชาชนเป็นศูนย์กลาง ประเด็น และเป้าหมายของการพัฒนา” โดยเชื่อมโยงการคุ้มครองข้อมูลส่วนบุคคลกับการคุ้มครองสิทธิมนุษยชนในยุคดิจิทัล

เกี่ยวกับฐานทางกฎหมาย กฎหมายดังกล่าวมีจุดมุ่งหมายเพื่อสร้างความสอดคล้องในระบบกฎหมายแห่งชาติ ขณะเดียวกันก็สอดคล้องกับพันธกรณีระหว่างประเทศที่เวียดนามมีส่วนร่วม เป้าหมายโดยรวมคือการสร้างทางเดินกฎหมายที่เป็นหนึ่งเดียว เพิ่มขีดความสามารถในการปกป้องข้อมูลส่วนบุคคลในประเทศ ส่งเสริมการพัฒนาเศรษฐกิจดิจิทัล รับประกันความมั่นคงแห่งชาติ ความสงบเรียบร้อย และอธิปไตยของข้อมูล

คาดว่ากฎหมายจะมีผลบังคับใช้ตั้งแต่เดือนมกราคม พ.ศ. 2569

ที่มา: https://dantri.com.vn/cong-nghe/luat-bao-ve-du-lieu-ca-nhan-se-chan-dung-van-nan-mua-ban-thong-tin-20250423161356499.htm