เนื่องจากเป็นประเทศที่มีการพัฒนาและความเร็วการใช้งานอินเทอร์เน็ตสูงที่สุดแห่งหนึ่งของโลก โดยมีประชากรเกือบ 80% ที่ใช้อินเทอร์เน็ตนี้ ข้อมูลส่วนบุคคลของประชากรเวียดนาม 2 ใน 3 จะถูกเก็บ โพสต์ แบ่งปัน และรวบรวมบนไซเบอร์สเปซในรูปแบบและระดับรายละเอียดที่แตกต่างกันมากมาย
ในปี 2022 และ 2023 เวียดนามได้ดำเนินคดีอาญา 5 คดีที่เกี่ยวข้องกับข้อมูลหลายพันกิกะไบต์และข้อมูลส่วนบุคคลหลายพันล้านรายการที่ถูกซื้อและขาย ซึ่งแสดงให้เห็นว่ามีความจำเป็นต้องปรับปรุงกฎหมายคุ้มครองข้อมูลส่วนบุคคลโดยอิงตามการวิจัยและอ้างอิงกฎหมายระหว่างประเทศอย่างเร่งด่วน
กฎหมายระหว่างประเทศว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
 |
| GDPR ถือเป็นก้าวทางกฎหมายครั้งสำคัญในการสร้างกลไกคุ้มครองข้อมูลส่วนบุคคลที่เข้มงวดที่สุดในโลกปัจจุบัน |
ข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูลของสหภาพยุโรป (EU) (GDPR) ถือเป็นก้าวทางกฎหมายครั้งสำคัญในการสร้างกลไกคุ้มครองข้อมูลส่วนบุคคลที่เข้มงวดที่สุดในโลกปัจจุบัน และนำไปใช้กับองค์กรและธุรกิจทั้งหมดที่กำลังประมวลผลข้อมูลส่วนบุคคลของพลเมืองในสหภาพยุโรป
GDPR กำหนดบทลงโทษแบบเดียวกันสำหรับธุรกิจที่ละเมิด GDPR ทั่วทั้งกลุ่ม โดยเฉพาะอย่างยิ่ง ค่าปรับสูงถึง 2% ของยอดขายหรือ 10 ล้านยูโรสำหรับการละเมิดเล็กน้อย และ 4% ของยอดขายหรือ 20 ล้านยูโรสำหรับการละเมิดร้ายแรง นอกจากค่าปรับแล้ว ธุรกิจที่ละเมิด GDPR ยังอาจต้องรับโทษอื่นๆ เช่น ถูกบังคับให้หยุดประมวลผลข้อมูลหรือลบข้อมูลที่ได้รับการประมวลผลโดยละเมิด GDPR
หน่วยงานคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรปคือหน่วยงานกำกับดูแลการคุ้มครองข้อมูลของสหภาพยุโรป (EDPS) ซึ่งเป็นหน่วยงานอิสระที่มีสมาชิกเป็นทนายความที่มีประสบการณ์ ผู้เชี่ยวชาญด้านไอที และผู้ดูแลระบบ
หน่วยงานนี้มีหน้าที่หลักในการกำกับดูแลการประมวลผลข้อมูลส่วนบุคคลในหน่วยงานและองค์กรของสหภาพยุโรป รวมถึงให้คำแนะนำในประเด็นที่เกี่ยวข้องกับข้อมูลส่วนบุคคล นอกจากนี้ GDPR ยังกำหนดให้มีการจัดตั้งหน่วยงานคุ้มครองข้อมูลส่วนบุคคลในแต่ละรัฐสมาชิก เช่น คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลแห่งชาติ (ฝรั่งเศส ไอร์แลนด์...) หรือสำนักงานตรวจสอบการคุ้มครองข้อมูล (ฟินแลนด์ ลัตเวีย...)
นอกจาก EDPS แล้ว สหภาพยุโรปยังได้จัดตั้งคณะกรรมการคุ้มครองข้อมูลยุโรป (EDPB) ซึ่งประกอบด้วยตัวแทนจากหน่วยงานคุ้มครองข้อมูลระดับชาติของรัฐสมาชิกและตัวแทนจากสหภาพยุโรป และทำหน้าที่เป็นหน่วยงานที่ปรึกษาอิสระหลักในประเด็นการคุ้มครองข้อมูลส่วนบุคคล โดยรับผิดชอบต่อการใช้ GDPR อย่างสม่ำเสมอทั่วทั้งสหภาพ
GDPR กำหนดให้มีมาตรการลงโทษที่รุนแรงทั้งในระดับที่เป็นรูปธรรมและนามธรรม นอกจากนี้ หน่วยงานคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรปยังดำเนินการตามแบบจำลองคณะกรรมาธิการ/กรรมาธิการ จึงมีอำนาจที่กว้างขวางและเป็นอิสระในการลงโทษหากองค์กรละเมิดข้อบังคับคุ้มครองข้อมูลส่วนบุคคล และสามารถประเมินและตัดสินใจเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลได้อย่างอิสระ
กฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศจีน (PIPL) ซึ่งประกาศใช้ในปี 2021 ถือเป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลระดับประเทศฉบับสมบูรณ์ฉบับแรกในประเทศจีน PIPL มีมุมมองที่เป็นหนึ่งเดียวกันเกี่ยวกับข้อมูลส่วนบุคคล/ข้อมูลส่วนบุคคลในฐานะข้อมูลที่ระบุหรือระบุตัวบุคคลใดบุคคลหนึ่ง โดยมุ่งเป้าไปที่กลุ่มบุคคลเฉพาะภายในเขตปกครองของจีน (มาตรา 4 บทที่ 1 PIPL) พร้อมกันนั้น ยังควบคุมปัญหาข้อมูลส่วนบุคคลที่ละเอียดอ่อนเพื่อกำหนดระเบียบข้อบังคับเกี่ยวกับสิทธิและภาระผูกพันของฝ่ายต่าง ๆ ที่เกี่ยวข้องกับกลุ่มข้อมูลที่เฉพาะเจาะจงยิ่งขึ้น
บทลงโทษสำหรับการละเมิดสิทธิข้อมูลส่วนบุคคลภายใต้ PIPL นั้นรุนแรงมาก รวมถึงการบังคับแก้ไข การยึดรายได้ที่ผิดกฎหมาย การระงับบริการ การเพิกถอนใบอนุญาตธุรกิจหรือการดำเนินการ และค่าปรับสูงสุด 50 ล้านหยวนหรือ 5% ของรายได้ประจำปีขององค์กรในปีงบประมาณก่อนหน้า นอกจากนี้ การละเมิดอาจถูกบันทึกใน "ไฟล์เครดิต" ของหน่วยประมวลผลภายใต้ระบบเครดิตทางสังคมแห่งชาติอีกด้วย
นอกจากนี้ หน่วยประมวลผลยังต้องรับผิดชอบในการชดเชยความเสียหายหากละเมิดสิทธิและผลประโยชน์ขององค์กรและบุคคล กฎหมายอาญาของจีนยังระบุโทษทางอาญาสำหรับการละเมิดประเภทนี้โดยเฉพาะ ซึ่งกำหนดให้ผู้ที่รับผิดชอบเรื่องความลับของข้อมูลต้องรับโทษทางอาญาหนักขึ้น เพิ่มรูปแบบของการยึดทรัพย์สิน และกำหนดให้จำคุกตลอดชีวิตเป็นโทษจำคุกสูงสุด
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของสิงคโปร์ (PDPA) ได้ประกาศใช้ในปี 2012 (แก้ไขเพิ่มเติมในปี 2020) กฎหมายของสิงคโปร์รับรองสิทธิในการคุ้มครองข้อมูลส่วนบุคคล รวมถึงความจำเป็นที่องค์กรต่างๆ จะต้องรวบรวม ใช้ และเปิดเผยข้อมูลเพื่อวัตถุประสงค์ที่เหมาะสมในบางสถานการณ์
พ.ร.บ. ข้อมูลข่าวสารฯ ยังกำหนดบทลงโทษทางการเงินที่รุนแรงสำหรับการละเมิดข้อมูล ผู้ที่ละเมิดกฎหมายจะต้องถูกปรับหรือจำคุก โดยค่าปรับจะขึ้นอยู่กับลักษณะและความร้ายแรงของการละเมิด โดยมีค่าปรับตั้งแต่ 2,000 ดอลลาร์สิงคโปร์ถึง 100,000 ดอลลาร์สิงคโปร์ (เทียบเท่ากับ 1.6 พันล้านดอง) และ/หรือจำคุกไม่เกิน 12 เดือน และในกรณีร้ายแรงอาจถึง 3 ปี1 สำหรับหน่วยงานและบริษัทที่ละเมิดกฎหมาย อาจถูกปรับสูงสุดถึง 10% ของยอดขายประจำปี
หน่วยงานที่มีบทบาทสำคัญในการบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล คือ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ซึ่งเป็นหน่วยงานเฉพาะทางที่มีอำนาจหน้าที่กว้างขวางและมีอำนาจบังคับใช้กฎหมายอย่างกว้างขวาง โดยมีสิทธิขอให้บุคคลและองค์กรต่างๆ ให้ข้อมูลและเอกสารที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล กำหนดบทลงโทษทางการเงินสำหรับการละเมิด ตลอดจนดำเนินการด้วยมาตรการอื่นๆ
การจัดตั้งหน่วยงานเฉพาะทางอย่างคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของสิงคโปร์ ซึ่งทำงานอย่างอิสระและเชิงรุกในการตรวจจับ จัดการการละเมิด และใช้มาตรการลงโทษ ถือเป็นเงื่อนไขประการหนึ่งสำหรับการบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างมีประสิทธิผลในสิงคโปร์
คำแนะนำสำหรับการปรับปรุงกฎหมายคุ้มครองข้อมูลส่วนบุคคลในเวียดนาม
ในปัจจุบัน ในประเทศเวียดนามมีเอกสารทางกฎหมาย 69 ฉบับที่เกี่ยวข้องโดยตรงกับปัญหาการคุ้มครองข้อมูลส่วนบุคคล ซึ่งกำหนดไว้ในเอกสารต่างๆ รวมถึงรัฐธรรมนูญ ประมวลกฎหมาย (4) กฎหมาย (39) พระราชกฤษฎีกา (1) พระราชกฤษฎีกา (2) หนังสือเวียน/หนังสือเวียนร่วม (4) และคำตัดสินของรัฐมนตรี (1)
เอกสารเหล่านี้มีแนวทางในการปกป้องข้อมูลส่วนบุคคลในทิศทางของการส่งเสริมหลักการในการรับประกันความเป็นส่วนตัวของบุคคล แต่มีกฎระเบียบที่แตกต่างกันเกี่ยวกับข้อมูลที่เกี่ยวข้องกับข้อมูลส่วนบุคคลซึ่งอ้างถึงประเด็นสิทธิและภาระผูกพันของบุคคล การประมวลผลข้อมูล และวิธีการปกป้องข้อมูลส่วนบุคคล กฎหมายที่ควบคุมประเด็นการปกป้องข้อมูลส่วนบุคคลในเวียดนามได้บรรลุผลสำเร็จอย่างน่าทึ่ง โดยเฉพาะอย่างยิ่งเมื่อวันที่ 17 เมษายน 2023 รัฐบาลได้ออกพระราชกฤษฎีกาหมายเลข 12/2023/ND-CP เกี่ยวกับการปกป้องข้อมูลส่วนบุคคล ซึ่งเป็นเอกสารแยกต่างหากที่ควบคุมประเด็นนี้ในประเทศของเรา เอกสารทางกฎหมายเหล่านี้ได้สร้างทางเดินทางกฎหมายในการปกป้องข้อมูลส่วนบุคคล ระบุสิทธิของบุคคลที่เกี่ยวข้องกับข้อมูลรวมถึงฝ่ายที่ประมวลผล กำหนดบทลงโทษสำหรับการละเมิดการปกป้องข้อมูลส่วนบุคคล และระบุหน่วยงานเฉพาะทางสำหรับการปกป้องข้อมูลส่วนบุคคล เช่น กรมความปลอดภัยทางไซเบอร์และการป้องกันอาชญากรรมทางเทคโนโลยีขั้นสูงภายใต้ กระทรวงความมั่นคงสาธารณะ ...
 |
| เวียดนามกำลังเผชิญกับความเสี่ยง ความท้าทาย และอันตรายมากมายจากโลกไซเบอร์ โดยเฉพาะการรั่วไหลและละเมิดข้อมูลส่วนบุคคลและข้อมูลอื่น ๆ ซึ่งก่อให้เกิดผลกระทบอันตรายมากมายต่อประชาชนและสังคม |
อย่างไรก็ตาม การบังคับใช้เอกสารเหล่านี้จริงยังเผยให้เห็นข้อจำกัดมากมาย เช่น เอกสารกฎหมายแยกประเภทปัจจุบันมีเฉพาะในระดับพระราชกฤษฎีกาเท่านั้น ไม่ตรงตามความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล เนื้อหาจำนวนมากมีการควบคุมโดยทั่วไปและไม่ชัดเจน ทำให้ขาดคำแนะนำที่เฉพาะเจาะจงสำหรับแต่ละกรณี และมาตรการลงโทษยังคงไม่เข้มงวดและยังไม่ยับยั้งเพียงพอ...
ในสถานการณ์เช่นนี้ การปรับปรุงกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างต่อเนื่องในเวียดนามถือเป็นประเด็นที่ต้องศึกษาโดยอาศัยประสบการณ์ของประเทศอื่นๆ โดยเฉพาะ:
ประการแรก ให้สร้างกฎหมายคุ้มครองข้อมูลส่วนบุคคล ในบริบทของการปฏิวัติอุตสาหกรรม 4.0 ในระดับภูมิภาคและระดับประเทศ มี 80 ประเทศที่ออกกฎหมายเฉพาะเพื่อคุ้มครองข้อมูลส่วนบุคคล เวียดนามจำเป็นต้องทำการวิจัยและออกกฎหมายเฉพาะทั่วไปเกี่ยวกับข้อมูล เช่น กฎหมายคุ้มครองความเป็นส่วนตัวของข้อมูล เช่น สหภาพยุโรป จีน หรือสิงคโปร์ โดยกฎหมายดังกล่าวจะระบุประเด็นพื้นฐานและหลักการในการคุ้มครองข้อมูลส่วนบุคคล การออกกฎหมายเฉพาะเกี่ยวกับข้อมูลส่วนบุคคลจะเป็นพื้นฐานทางกฎหมายที่สำคัญในการคุ้มครองข้อมูลส่วนบุคคล เนื่องจากในปัจจุบัน เอกสารทางกฎหมายที่เกี่ยวข้องกับปัญหานี้ในประเทศของเราไม่สอดคล้องกันในแง่ของคำศัพท์และระเบียบข้อบังคับด้านเนื้อหา
ประการที่สอง แก้ไขและเพิ่มเติมบทลงโทษสำหรับการละเมิดข้อมูลส่วนบุคคลในลักษณะที่รุนแรงยิ่งขึ้นเพื่อให้สอดคล้องกับลักษณะและความร้ายแรงของการละเมิด แม้ว่าบทลงโทษสำหรับการละเมิดข้อมูลส่วนบุคคลในประเทศของเราจะมีทั้งบทลงโทษทางปกครอง บทลงโทษทางแพ่ง และบทลงโทษทางอาญา แต่โดยทั่วไปแล้วบทลงโทษเหล่านี้ค่อนข้างเบาและไม่มีผลยับยั้งสูง วิธีการหลักในปัจจุบันยังคงใช้บทลงโทษสำหรับการละเมิดทางปกครอง แต่ระเบียบปฏิบัติกระจายอยู่ในพระราชกฤษฎีกาหลายฉบับซึ่งมีอัตราค่าปรับค่อนข้างต่ำ โดยค่าปรับสูงสุดอยู่ที่ 100 ล้านดองสำหรับบุคคล และ 200 ล้านดองสำหรับองค์กร
ในขณะที่ความเสียหายที่เกิดจากการละเมิดข้อมูลส่วนบุคคลของฝ่ายปกครองนั้นไม่เพียงแต่จะก่อให้เกิดความเสียหายทางวัตถุเท่านั้น แต่ยังรวมถึงความเสียหายต่อเกียรติยศและศักดิ์ศรีด้วย นอกเหนือจากการลงโทษทางปกครองแล้ว การลงโทษทางอาญาสำหรับการละเมิดข้อมูลส่วนบุคคลยังสะท้อนให้เห็นในข้อบังคับเกี่ยวกับความเป็นส่วนตัวและด้านเทคโนโลยีสารสนเทศและความปลอดภัยของเครือข่ายในมาตรา 159 และมาตรา 288 ของประมวลกฎหมายอาญาฉบับปัจจุบัน ซึ่งมีโทษจำคุกค่อนข้างต่ำคือจำคุกไม่เกิน 7 ปี และปรับไม่เกิน 1,000 ล้านดอง เมื่อเปรียบเทียบกับค่าปรับของสหภาพยุโรปที่ 20 ล้านยูโร สิงคโปร์ที่ 1 ล้านเหรียญสิงคโปร์ หรือจำคุกตลอดชีวิตของจีนแล้ว ค่าปรับนี้ก็ยังถือว่าต่ำมาก ซึ่งไม่สมดุลกับการละเมิดหลายๆ ครั้ง
พร้อมกันนี้ยังจำเป็นต้องควบคุมกลุ่มพฤติกรรมต่างๆ ที่ยังไม่มีการระบุไว้ในกฎหมาย เช่น การซื้อขายข้อมูลขนาดใหญ่ การตั้งระบบละเมิดข้อมูล การละเมิดธุรกิจบริการทางการตลาด เป็นต้น
ประการที่สาม ในรูปแบบของหน่วยงานคุ้มครองข้อมูลส่วนบุคคลในเวียดนาม ปัจจุบัน กรมความปลอดภัยทางไซเบอร์และการป้องกันอาชญากรรมทางเทคโนโลยีขั้นสูงภายใต้กระทรวงความมั่นคงสาธารณะเป็นหน่วยงานเฉพาะด้านการคุ้มครองข้อมูลส่วนบุคคล โดยอ้างอิงตามระเบียบข้อบังคับระหว่างประเทศ เราสามารถพิจารณาจัดตั้งหน่วยงานคุ้มครองข้อมูลส่วนบุคคลอิสระที่รับผิดชอบในการบังคับใช้กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ดำเนินการตรวจสอบ สอบสวน ออกแนวทางและคำแนะนำ และใช้มาตรการลงโทษสำหรับการละเมิดหากมี
เราสามารถอ้างอิงถึงโมเดลเหล่านี้ในสหภาพยุโรปหรือสิงคโปร์ได้... เพื่อบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างมีประสิทธิภาพ โดยรักษาสมดุลระหว่างการคุ้มครองสิทธิส่วนบุคคลและการรับรองความปลอดภัยของเครือข่าย
การคุ้มครองข้อมูลส่วนบุคคลไม่ใช่เรื่องง่าย โดยเฉพาะอย่างยิ่งเมื่อต้องนำไปวางไว้ในบริบทของการบูรณาการ เมื่อมีกิจกรรมการติดตามและรวบรวมข้อมูลส่วนบุคคลเกิดขึ้นในระดับกว้าง และระบบกฎหมายของเวียดนามที่ควบคุมปัญหานี้ยังอยู่ในระหว่างการจัดทำและปรับปรุง
การค้นคว้ากฎหมายระหว่างประเทศเกี่ยวกับปัญหานี้โดยอ้างอิงกับสถานการณ์จริงในเวียดนามจะช่วยให้เราสร้างกรอบทางกฎหมายสำหรับการคุ้มครองข้อมูลส่วนบุคคลที่ครอบคลุมซึ่งสอดคล้องกับกฎหมายระหว่างประเทศและการบังคับใช้ที่มีประสิทธิภาพได้ในไม่ช้านี้
1 https://nhandan.vn/โพสต์เมื่อ 780834.html
แหล่งที่มา
การแสดงความคิดเห็น (0)