Чи порушує Zalo закон?
Закон про захист персональних даних 2025 року запроваджує багато конкретних положень щодо прав суб’єктів даних (користувачів), а також прав та обов’язків організацій та підприємств, які збирають та обробляють персональні дані. Відповідно, персональні дані повинні збиратися за згодою користувача. Соціальні мережі та онлайн-служби комунікації несуть відповідальність за чітке розкриття змісту зібраних персональних даних; їм не дозволяється запитувати зображення чи відео, що містять повні або часткові документи, що посвідчують особу, для підтвердження облікового запису…
Zalo оголошує нові умови надання послуг до набрання чинності Закону про захист персональних даних 2025 року.
Фото: Депутат
Несподівано, безпосередньо перед набранням чинності закону, Zalo – найпопулярніша соціальна мережа В’єтнаму – опублікувала повідомлення про оновлення умов надання послуг, що викликало занепокоєння у багатьох користувачів. Багато хто висловив сумніви, оскільки нові умови стосуються права на конфіденційність персональних даних, але незгода з ними означатиме, що користувачі більше не зможуть користуватися додатком Zalo.
Наприклад, згідно з пунктом «Збір, захист та використання інформації користувача», коли користувач входить до свого облікового запису Zalo , він надає дозвіл та згоду VNG (видавцю програми) на використання технічних методів для збору та обробки даних, пов’язаних з обліковим записом користувача. Основні персональні дані, надані користувачами для ідентифікації, включають номер телефону, посвідчення особи громадянина, повне ім’я, вік, стать, сімейні зв’язки, адресу електронної пошти та особисті фотографії. Аналогічно, повідомлення про те, що VNG отримує, поширює та передає персональні дані користувачів своїм компаніям-членам та афілійованим компаніям, також викликає занепокоєння у багатьох користувачів щодо потенційного витоку їхньої персональної інформації...
Останнім часом спостерігається сплеск шахрайства, пов'язаного з видаванням себе за водіїв доставки, співробітників електроенергетичної компанії або покупців онлайн, і все це пов'язано з витоком даних. Жертви втрачають гроші або потрапляють на фальшиві посилання чи в додатки, які крадуть їхні облікові записи, що призводить до серйозних наслідків. Хоча суворіші правові заходи не можуть повністю запобігти витоку даних, вони створюють міцну основу для запобігання та боротьби з онлайн-шахрайством.
Пан Нго Мінь Х'єу (директор проекту з боротьби з шахрайством)
За словами пана Во До Тханга, директора Навчального центру кібербезпеки Athena, Zalo запитує право доступу та обробки персональних даних користувачів, але в новому оголошенні чітко не зазначено переваги, які люди отримують, коли погоджуються на надання та використання своїх персональних даних, або цінність, яку приносить Zalo. Якщо дані витікають і це завдає шкоди користувачам, як Zalo компенсує їм збитки? Це те, що турбує користувачів застосунку. Тому Zalo має чітко визначити обов'язки та права користувачів, а також чітко визначити відповідальність за компенсацію у разі витоку даних. Крім того, як після 1 січня 2026 року будуть зберігатися та використовуватися персональні дані, зібрані Zalo від попередніх користувачів? І чи буде різниця в правах між тими, хто «погодився» до 1 січня 2026 року, і тими, хто зробить це пізніше? Крім того, якщо Zalo хоче внести зміни, йому потрібно повідомити про це щонайменше за 30 днів, щоб користувачі могли підготуватися. Це речі, які цей додаток соціальних мереж повинен повідомляти більш прозоро, щоб користувачі були добре поінформовані.
Експерт з кібербезпеки Нгуєн Ван Тху розуміє оголошення Zalo як оновлення, що відповідає духу майбутнього Закону про захист персональних даних 2025 року. Раніше багато соціальних мереж та інших додатків вимагали від користувачів погодитися з умовами, встановленими компанією, під час реєстрації. Багато людей не звертали на це уваги, не читали уважно умови та автоматично погоджувалися, а іноді навіть ігнорували умови, пов’язані з персональними даними. Бізнес також не вимагав від користувачів прямої згоди. Однак, з набранням чинності Закону про захист персональних даних 2025 року, бізнес зможе збирати персональну інформацію користувачів для створення облікових записів лише за їхньої згоди. Крім того, під час використання додатків та соціальних мереж з 2026 року, якщо користувачі виявлять, що їхні персональні дані обробляються або використовуються для цілей, відмінних від тих, на які вони погодилися, вони мають право вимагати від Zalo зокрема або від інших бізнесів загалом видалення даних, і навіть мають право подати до суду з вимогою компенсації, якщо їхні права порушені.
Сприяння зменшенню шахрайства
Ще одне з цікавих положень Закону про захист персональних даних 2025 року – це чіткий перелік семи заборонених дій, пов’язаних з персональними даними. До них належать використання персональних даних іншої особи для вчинення незаконних дій або купівля-продаж персональних даних . Насправді купівля-продаж персональних даних останнім часом була досить поширеною та відкритою, і це є джерелом численних шахрайств, що відбуваються повсюди. Дані купуються та продаються відкрито цими особами протягом тривалого періоду часу у великих кількостях в Інтернеті через багато веб-сайтів, облікових записів та груп у соціальних мережах, таких як Facebook, Zalo, Telegram та хакерські форуми. Зокрема, дані містять дуже детальну особисту інформацію, таку як: повне ім’я, дата народження, ідентифікаційний номер громадянина, адреса, номер телефону, номер банківського рахунку (включаючи баланс), родичі, посада та посада.
Додаткам соціальних мереж заборонено запитувати зображення або відео, що містять повні або часткові документи, що посвідчують особу, як засіб підтвердження облікового запису.
Фото: Нгок Дуонг
Пан Нго Мінь Х'єу, директор проекту з боротьби з шахрайством , також вважає, що Закон про захист персональних даних, який набув чинності 1 січня 2026 року, хоча й не покладе негайно край нещодавньому сплеску онлайн-шахрайства, сприятиме його зменшенню та поступовому обмеженню. Він проаналізував: Цей закон створить міцнішу правову базу для захисту персональних даних. Наприклад, він встановлює права осіб щодо приватних даних, надаючи їм право вимагати видалення даних, коли вони більше не потрібні. Водночас закон суворо регулює збір та обробку даних; організації та підприємства повинні поважати процеси та конфіденційність клієнтів, а також регулярно оцінювати інформаційну безпеку та кібербезпеку своїх систем і додатків.
«У разі атаки на систему організації, вона повинна негайно повідомити органи влади, щоб уникнути штрафних санкцій. У деяких випадках, коли співробітники або посадові особи підприємства чи організації продають інформацію зовнішньому бізнесу, цей закон також чітко передбачає санкції, які можуть варіюватися від кримінальних покарань до дуже великих адміністративних штрафів залежно від річного доходу. Останнім часом спостерігається сплеск шахрайства, пов’язаного з видаванням себе за перевізників, електроенергетичні компанії або онлайн-покупців… все це пов’язано з витоком даних. Жертви втрачають гроші або їх заманюють на фальшиві посилання чи додатки, які крадуть їхні облікові записи, що призводить до серйозних наслідків. З посиленням правових бар’єрів, хоча витоку інформації неможливо повністю запобігти, це забезпечує дуже добру основу для запобігання та боротьби з онлайн-шахрайством», – підсумував пан Нго Мінь Х’єу.
Експерт Нгуєн Ван Тху також погодився, що до прийняття закону будь-яка компанія збирала та використовувала інформацію про клієнтів без розбору, що спричиняло багато негативних наслідків для окремих осіб та суспільства в цілому. Тому, коли закон буде офіційно застосовано, ця проблема з часом зменшиться, а обізнаність як громадян, так і бізнесу щодо захисту персональних даних зросте. Люди будуть більш проактивними у захисті себе під час обміну персональною інформацією в Інтернеті. Коли кожен буде усвідомлювати необхідність захисту своїх даних, це допоможе обмежити публічний обмін інформацією в Інтернеті та оперативно виявляти акти крадіжки та торгівлі персональними даними, повідомляючи про них державним органам управління для своєчасного розгляду. Це зменшить купівлю та продаж персональної інформації та сприятиме зменшенню шахрайства.
Користувачі мають право вимагати видалення даних та вимагати компенсації.
Закон про захист персональних даних 2025 року визначає низку прав користувачів щодо персональних даних. До них належать право вимагати виправлення або видалення даних, якщо вони більше не потрібні для початкової мети збору; відкликати попередню згоду на обробку персональних даних ; а також подавати скарги, позови та вимагати компенсацію за завдані збитки. Наприклад, раніше користувачі погоджувалися дозволити підприємствам використовувати їхню особисту інформацію, таку як номери телефонів та адреси, під час реєстрації на послуги. Однак, якщо користувач більше не користується послугою, ці дані продовжують зберігатися та використовуватися підприємством для реклами та маркетингу. Відтепер користувачі можуть вимагати від підприємств видалення їхньої особистої інформації.
Примітно, що закон також визначає класифікацію звичайних персональних даних та чутливих персональних даних. Відповідно, чутливі персональні дані включають таку інформацію, як стан здоров’я, фінанси, біометричні дані, особисте життя, політичні погляди тощо, і обробка цього типу даних повинна відповідати суворішим вимогам захисту.
Експерт Нго Мінь Х'єу наголосив, що новий закон вплине на більшість людей, оскільки особиста інформація та дані стають дедалі важливішими, особливо в епоху бурхливого розвитку штучного інтелекту. Серед нових правил користувачі мають право видаляти або вимагати видалення своїх особистих даних. Людям слід звернути увагу на ці нові правила, щоб вимагати від підрозділів управління даними та організацій видалення їхньої інформації, коли вона їм більше не потрібна, у таких сферах, як фінанси та телекомунікації.
«Це положення, безумовно, спричинить проблеми для багатьох людей, яким постійно пропонують нерухомість, цінні папери чи позики, і вони не знають, як це зупинити. Коли закон набуде чинності, користувачі матимуть правову основу для звернення до суду», – поділився далі пан Нго Мінь Х’єу.
За словами експерта з кібербезпеки Нгуєна Ван Тху, найбільше постраждає бізнес у початковий період після набрання чинності законом. Підприємства збирають та зберігають особисту інформацію, яка вважається величезним «сховищем» даних, що робить їх головною мішенню для хакерів, які можуть атакувати та викрадати дані для інших цілей, таких як шахрайство, злом облікових записів та фінансові крадіжки. Тому, щоб дотримуватися правил та захищати особисті дані клієнтів, підприємствам потрібно буде створити внутрішні процеси збору, обробки та захисту даних. Одночасно вони повинні впроваджувати технічні рішення, такі як апаратне та програмне забезпечення, щоб запобігти копіюванню даних та мінімізувати ризики.
Це включає запобігання зовнішнім атакам або крадіжці та розповсюдженню даних внутрішніми співробітниками. Такі заходи можуть збільшити витрати бізнесу. Однак це цілком вигідно для користувачів, а самі підприємства посилять кібербезпеку під час своєї діяльності. Крім того, державні органи матимуть достатні підстави для проведення перевірок, контролю та накладення санкцій на організації та підприємства-порушники, тим самим краще захищаючи користувачів.
За порушення правил конфіденційності персональних даних може бути накладено максимальний штраф у розмірі 5% від доходу наступного року.
Закон про захист персональних даних 2025 року передбачає: Максимальний штраф за адміністративні порушення, пов'язані з купівлею та продажем персональних даних, становить 10-кратний розмір доходу, отриманого від порушення. Максимальний штраф за адміністративні порушення, вчинені організаціями, які порушують правила транскордонної передачі персональних даних, становить 5% від їхнього доходу за попередній рік; це застосовується, якщо за попередній рік не було доходу або якщо штраф, розрахований на основі доходу, нижчий за встановлений максимальний штраф. Максимальний штраф за інші порушення у сфері захисту персональних даних становить 3 мільярди донгів. Особи, які вчиняють таке саме порушення, будуть підлягати максимальному штрафу, що дорівнює половині штрафу, накладеного на організації.
Купівля та продаж персональних даних суворо заборонені.
ГРАФІКА: БАО НГУЄН
Джерело: https://thanhnien.vn/du-lieu-ca-nhan-nong-truc-ngay-duoc-luat-bao-ve-185251228221725252.htm
Коментар (0)