Δημιουργία νομικού πλαισίου για την προστασία των προσωπικών δεδομένων

Συνεχίζοντας την 43η Σύνοδο, το απόγευμα της 11ης Μαρτίου, η Μόνιμη Επιτροπή της Εθνοσυνέλευσης γνωμοδότησε επί του σχεδίου νόμου για την προστασία των προσωπικών δεδομένων.

7 αρχές προστασίας προσωπικών δεδομένων

Στην υποβολή της κυβέρνησης αναφέρεται ότι, παρόλο που υπάρχουν έως και 69 νομικά έγγραφα που σχετίζονται άμεσα με την προστασία των προσωπικών δεδομένων στο Βιετνάμ, όλα αυτά δεν έχουν ακόμη συμφωνήσει σχετικά με την έννοια και το περιεχόμενο των προσωπικών δεδομένων και της προστασίας των προσωπικών δεδομένων. Μόνο το διάταγμα αριθ. 13/2023/ND-CP της 17ης Απριλίου 2024 της κυβέρνησης για την προστασία των προσωπικών δεδομένων παρέχει ορισμό αυτών των δύο περιεχομένων.

Ωστόσο, αυτό είναι μόνο ένα έγγραφο Διατάγματος, όχι ένα έγγραφο Νόμου, επομένως πρέπει να εφαρμόζεται ομοιόμορφα στην πράξη. Χρειάζεται ένα έγγραφο Νόμου ως «πρωτότυπος νόμος», με αρχές, που να συμβάλλει στη συνέχιση της θεσμοθέτησης των διατάξεων του Συντάγματος και των νόμων σχετικά με το δικαίωμα προστασίας της προσωπικής ζωής και των ανθρωπίνων δικαιωμάτων.

Η ανάπτυξη του Νόμου για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα στοχεύει στην τελειοποίηση του νομικού συστήματος για την προστασία των προσωπικών δεδομένων στη χώρα μας, στη δημιουργία ενός νομικού διαδρόμου για την προστασία των προσωπικών δεδομένων, στη βελτίωση της ικανότητας προστασίας των προσωπικών δεδομένων για εγχώριους οργανισμούς και άτομα, ώστε να φτάσουν σε διεθνές και περιφερειακό επίπεδο, και στην προώθηση της νόμιμης χρήσης των προσωπικών δεδομένων για την εξυπηρέτηση της κοινωνικοοικονομικής ανάπτυξης.

Το Σχέδιο Νόμου για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα αποτελείται από 7 κεφάλαια και 69 άρθρα, τα οποία ρυθμίζουν την προστασία των δεδομένων προσωπικού χαρακτήρα και την ευθύνη των αρμόδιων φορέων, οργανισμών και ατόμων για την προστασία των δεδομένων προσωπικού χαρακτήρα με 7 κύρια περιεχόμενα, και συγκεκριμένα:

Ενοποίηση της ορολογίας και ανάπτυξη ορισμένων σημαντικών εννοιών σχετικά με την προστασία των προσωπικών δεδομένων, όπως: προσωπικά δεδομένα· προστασία προσωπικών δεδομένων· διευκρίνιση των εννοιών και του περιεχομένου των βασικών προσωπικών δεδομένων, των ευαίσθητων προσωπικών δεδομένων, των μη προσωπικών δεδομένων, της αποταυτοποίησης των προσωπικών δεδομένων· ακριβής και πλήρης προσδιορισμός των δραστηριοτήτων επεξεργασίας προσωπικών δεδομένων· οι ρόλοι των μερών στις δραστηριότητες επεξεργασίας.

Αναπτύξτε 7 αρχές προστασίας προσωπικών δεδομένων, όπως: νομιμότητα, διαφάνεια, σκοπιμότητα, περιορισμός, ακρίβεια, ασφάλεια, περιορισμένος χρόνος αποθήκευσης και λογοδοσία.

Καθορίζει τα δικαιώματα και τις υποχρεώσεις των υποκειμένων των δεδομένων.

Κανονισμοί σχετικά με τους όρους προστασίας προσωπικών δεδομένων για οργανισμούς που παρέχουν υπηρεσίες επεξεργασίας προσωπικών δεδομένων· υπηρεσίες που παρέχουν οργανισμούς προστασίας προσωπικών δεδομένων και εμπειρογνώμονες προστασίας προσωπικών δεδομένων· υπηρεσίες αξιολόγησης πιστοληπτικής ικανότητας προστασίας προσωπικών δεδομένων· και υπηρεσίες πιστοποίησης επιλεξιμότητας για ικανότητα προστασίας προσωπικών δεδομένων.

Απαιτεί αξιολόγηση του αντίκτυπου της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και της μεταφοράς δεδομένων προσωπικού χαρακτήρα στο εξωτερικό ως νομική δέσμευση για δραστηριότητες επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Για να είναι συνεπές με την ανάπτυξη της επιστήμης και της τεχνολογίας και τους τρέχοντες τύπους επιχειρήσεων, το σχέδιο δεν ορίζει κάποια μορφή προκαταρκτικού ελέγχου (εγγραφή), αλλά διενεργεί μεταγενέστερο έλεγχο (έλεγχο, αξιολόγηση) της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και της διασυνοριακής μεταφοράς δεδομένων προσωπικού χαρακτήρα.

Πλήρεις κανονισμοί σχετικά με τα βασικά μέτρα προστασίας προσωπικών δεδομένων, τα ευαίσθητα προσωπικά δεδομένα, τους όρους διασφάλισης δραστηριοτήτων προστασίας προσωπικών δεδομένων, τους εξειδικευμένους φορείς προστασίας προσωπικών δεδομένων και την Εθνική Πύλη Πληροφοριών για την Προστασία Προσωπικών Δεδομένων.

Κανονισμοί σχετικά με την κρατική διαχείριση της προστασίας των προσωπικών δεδομένων, αρμοδιότητες των αρμόδιων υπουργείων και κλάδων προς την κατεύθυνση της Κυβέρνησης που ενοποιούν την εφαρμογή της κρατικής διαχείρισης της προστασίας των προσωπικών δεδομένων· το Υπουργείο Δημόσιας Ασφάλειας είναι ο κεντρικός φορέας που είναι υπεύθυνος έναντι της Κυβέρνησης για την εφαρμογή της κρατικής διαχείρισης των προσωπικών δεδομένων, εκτός από το πεδίο εφαρμογής του Υπουργείου Εθνικής Άμυνας· αρμοδιότητες του υπευθύνου επεξεργασίας προσωπικών δεδομένων, του επεξεργαστή δεδομένων, του υπευθύνου επεξεργασίας και του επεξεργαστή δεδομένων, του τρίτου μέρους, των αρμόδιων οργανισμών και των ατόμων.

Επανεξέταση και συμπλήρωση απαγορευμένων πράξεων

Στην προκαταρκτική εξέταση του σχεδίου νόμου, η Επιτροπή Εθνικής Άμυνας, Ασφάλειας και Εξωτερικών Υποθέσεων της Εθνοσυνέλευσης δήλωσε ότι τα προσωπικά δεδομένα διαδραματίζουν ιδιαίτερα σημαντικό ρόλο, αποτελούν στρατηγική πηγή δεδομένων και έχουν άμεσο και ολοκληρωμένο αντίκτυπο στην πολιτική, την οικονομία, την κοινωνία, την άμυνα, την ασφάλεια και τις εξωτερικές υποθέσεις μιας χώρας. Ωστόσο, η προστασία των προσωπικών δεδομένων ήταν χαλαρή στο παρελθόν, επιτρέποντας τη συλλογή, τις επιθέσεις, την ιδιοποίηση και την παράνομη εμπορία προσωπικών δεδομένων.

Πρόεδρος της Επιτροπής Εθνικής Άμυνας, Ασφάλειας και Εξωτερικών Υποθέσεων, Λε Ταν Τοί.

Παρόλο που υπάρχουν επί του παρόντος πολλά νομικά έγγραφα που σχετίζονται με την προστασία των προσωπικών δεδομένων, το περιεχόμενό τους εξακολουθεί να είναι διάσπαρτο και ασυνεπές. Το διάταγμα αριθ. 13/2023/ND-CP της κυβέρνησης της 17ης Απριλίου 2024 για την προστασία των προσωπικών δεδομένων έχει αρχικά τεθεί σε ισχύ, αλλά είναι ένα παράγωγο έγγραφο, δεν εγγυάται νομική αξία, δεν συνάδει με τις διατάξεις του Συντάγματος και δεν είναι αρκετά ισχυρό για την πρόληψη και την αντιμετώπιση παραβιάσεων.

Συνεπώς, η ανάπτυξη του Νόμου για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα είναι εξαιρετικά απαραίτητη, ώστε να πληρούνται οι απαιτήσεις της προστασίας των προσωπικών δεδομένων, της πρόληψης πράξεων παραβίασης προσωπικών δεδομένων, της ενίσχυσης της ευθύνης των φορέων, των οργανισμών και των ατόμων, και της διασφάλισης νομικής αξίας για ενιαία εφαρμογή.

Όσον αφορά τις απαγορευμένες πράξεις (Άρθρο 7), ο Πρόεδρος της Επιτροπής Le Tan Toi δήλωσε ότι ορισμένες γνωμοδοτήσεις πρότειναν την αναθεώρηση και συμπλήρωση άλλων απαγορευμένων πράξεων ώστε να καλύπτουν πλήρως κάθε ομάδα δραστηριοτήτων και κάθε είδος θέματος που προστατεύει τα προσωπικά δεδομένα. Υπήρξαν γνωμοδοτήσεις που πρότειναν τη συμπλήρωση απαγορευμένων πράξεων που σχετίζονται με 5 μορφές αγοράς και πώλησης προσωπικών δεδομένων, όπως αναφέρεται στην Υποβολή της Κυβέρνησης.

Όσον αφορά την προστασία των προσωπικών δεδομένων στις υπηρεσίες μάρκετινγκ και διαφήμισης, η Μόνιμη Επιτροπή της Εθνικής Επιτροπής Άμυνας, Ασφάλειας και Εξωτερικών Υποθέσεων συμφωνεί ουσιαστικά με αυτόν τον κανονισμό. Ωστόσο, υπάρχουν απόψεις ότι ο κανονισμός που απαγορεύει την πρόσληψη τρίτων δεν είναι εφικτός και δεν είναι κατάλληλος για πρακτική εφαρμογή, επειδή ο κλάδος του μάρκετινγκ και της διαφήμισης εξαρτάται από το ψηφιακό οικοσύστημα.

Υπάρχουν προτάσεις ότι μπορεί να επιτραπεί σε τρίτο μέρος να το πράξει, εφόσον διασφαλίζεται η εμπιστευτικότητα, υπάρχει σύμβαση με σαφείς αρμοδιότητες και πρέπει να υπάρχουν μεταβατικές διατάξεις παρόμοιες με τις διατάξεις για τους Οργανισμούς Προστασίας Προσωπικών Δεδομένων και τους Εμπειρογνώμονες Προστασίας Προσωπικών Δεδομένων στο άρθρο 68 του σχεδίου νόμου.

Επιπλέον, η υπηρεσία επιθεώρησης πρότεινε επίσης την προσεκτική αναθεώρηση των κανονισμών σχετικά με τους οργανισμούς προστασίας προσωπικών δεδομένων (Άρθρο 39), τους εμπειρογνώμονες προστασίας προσωπικών δεδομένων (Άρθρο 40), τις επιχειρηματικές υπηρεσίες των οργανισμών προστασίας προσωπικών δεδομένων, τους εμπειρογνώμονες προστασίας προσωπικών δεδομένων (Άρθρο 41) για να διασφαλιστούν οι απαιτήσεις κρατικής διαχείρισης και να ενθαρρυνθεί η δημιουργικότητα, να απελευθερωθούν όλες οι παραγωγικές δυνάμεις και να ανοιχτούν όλοι οι πόροι για ανάπτυξη· να περικοπούν και να απλοποιηθούν πλήρως οι διοικητικές διαδικασίες, οι επενδυτικοί όροι για την παραγωγή και τις επιχειρήσεις, να μειωθεί το κόστος συμμόρφωσης και να δημιουργηθούν οι πιο ευνοϊκές συνθήκες για τους ανθρώπους και τις επιχειρήσεις.