Im Dossierentwurf zur Weiterentwicklung des Gesetzes zum Schutz personenbezogener Daten hat das Ministerium für öffentliche Sicherheit über die Bewertung des aktuellen Status der sozialen Beziehungen im Zusammenhang mit dem Schutz personenbezogener Daten (DLCN) berichtet.

Nach Angaben des Ministeriums für öffentliche Sicherheit haben hochtechnologische kriminelle Organisationen zahlreiche ausgeklügelte und komplexe technische Tricks eingesetzt, um das Netzwerk anzugreifen und persönliche Informationen für böse Zwecke zu verwenden. In einem vernetzten Cyberspace muss der DLCN-Schutz zwischen Organisationen, Unternehmen, Einzelpersonen und spezialisierten Cybersicherheitseinheiten synchronisiert und koordiniert werden.

Bei der Bewertung des aktuellen Status der sozialen Beziehungen im Zusammenhang mit dem Schutz personenbezogener Daten ist das Ministerium für öffentliche Sicherheit der Ansicht, dass es viele soziale Beziehungen im Zusammenhang mit personenbezogenen Daten gibt, beispielsweise zwischen Datenerfassungsorganisationen und betroffenen Personen sowie zwischen staatlichen Verwaltungsbehörden und betroffenen Personen. zwischen betroffenen Personen und Betroffenen (Einzelpersonen und Einzelpersonen), zwischen Organisationen und betroffenen Personen.

Darüber hinaus fehlen derzeit Sanktionen für Verstöße im Zusammenhang mit DLCN, ihre Wirksamkeit ist gering und sie sind nicht streng genug, um Verstöße zu verhindern und angemessen zu ahnden.

Daher ist es notwendig, die Sanktionen für den Umgang mit Verstößen zu ergänzen, zu ändern und zu vereinheitlichen, um den praktischen Anforderungen der staatlichen Verwaltung des DLCN-Schutzes sowie der Bekämpfung und Verhütung von Straftaten und Verstößen gegen das Gesetz zum DLCN-Schutz gerecht zu werden. Daher ist die Verkündung des Gesetzes zum Schutz personenbezogener Daten äußerst notwendig.

Nach Einschätzung des Ministeriums für öffentliche Sicherheit erfolgt der Handel mit personenbezogenen Daten systematisch und organisiert, mit der Verpflichtung zur „Garantie“ und der Möglichkeit, Daten zu aktualisieren und auf Anfrage des Käufers Daten zu extrahieren. Viele Daten werden über lange Zeiträume und in großen Mengen öffentlich im Cyberspace verkauft. Kauf und Verkauf erfolgen über Websites, Konten, Seiten, Gruppen sozialer Netzwerke und Hackerforen. Die Bezahlung erfolgt über Bankkonten, bei vielen Transaktionen wird der Kauf von Daten klar ausgewiesen.

Der Kauf und Verkauf personenbezogener Daten erfolgt nicht nur individuell zwischen Einzelpersonen, sondern auch unter Beteiligung von Unternehmen, Organisationen und Firmen. Einige neu gegründete Unternehmen investieren in den Aufbau und Betrieb technischer Systeme, die illegal personenbezogene Daten zum Zwecke des Geschäftsgewinns sammeln; Erstellen Sie Software, die auf das Sammeln persönlicher Informationen spezialisiert ist. Versteckt auf Websites sammelt sie automatisch Informationen und analysiert diese in wertvolle Dateien mit persönlichen Daten. Verbreitung von Schadsoftware, die persönliche Daten in der Netzwerkumgebung (Computer und Mobilgeräte) sammelt, Organisation von Angriffen und Infiltration von Computersystemen von Behörden, Organisationen und Unternehmen, um sich persönliche Daten anzueignen.

Nach Angaben des Ministeriums für öffentliche Sicherheit erfolgt der Kauf und Verkauf von Informationen über Organisationen und Einzelpersonen über Websites, Konten, Seiten und Gruppen in sozialen Netzwerken wie Facebook, Zalo, Telegram raidforums.com, Hackerforen usw.

Im Durchschnitt hat die VNG Company mehr als 163 Millionen Kundenkonten offengelegt. Die Unternehmen Mobile World und Dien May Xanh haben mehr als 5 Millionen E-Mails und Zehntausende Zahlungskarteninformationen von Kunden wie Visa und Kreditkarten offengelegt. Hacker griffen das Serversystem von Vietnam Airlines an und veröffentlichten 411.000 Kundenkonten des Golden Lotus-Programms im Internet.

Die Situation, dass Kundeninformationen an vietnamesische Taxivermittlungsunternehmen durchsickern, um per SMS Kunden anzuwerben, und dass Kundendaten der FPT Company öffentlich im Internet veröffentlicht werden; Beamtenverzeichnisse, interne Verzeichnisse von Ministerien und Wirtschaftsgruppen (Industrie und Handel, Finanzen, Verkehr, Wissenschaft und Technologie, Landwirtschaft und ländliche Entwicklung, Handel, Generaldirektion für Steuern, Kohlegruppe usw.); Stromkunden bundesweit; Telefon- und Internet-Teilnehmerinformationen der Netzbetreiber; Kundeninformationen zu Krediten und Banksparen; Aktie; Versicherung; Gewerbeanmeldungsunterlagen; Schule; Haushaltsinformationen; Kundeninformationen aus den Bereichen Immobilien, Supermärkte, Auto- und Motorradkauf...

Detaillierte Informationen zu Einzelpersonen, Organisationen, Unternehmen, wie vollständiger Name, Geburtsdatum, Ausweisnummer, Adresse, Telefonnummer, Bankkontonummer (inkl. Kontostand), Verwandte, Position, Berufsbezeichnung … Informationen zu Einzelpersonen und Organisationen bundesweit, die die Stromdienstleistungen der EVN in Anspruch genommen haben; Informationen für Eltern und Schüler an Schulen im ganzen Land; Kundeninformationen der Banken BIDV, Techcombank, VPBank, AgriBank...

Einige andere Informationen, wie z. B. Gewerbeanmeldung, Personal der staatlichen Agentur, Versicherung, Haushaltsregistrierung; Telekommunikationsdaten, Telefonteilnehmer der Netzbetreiber Viettel, Mobiphone, Vinaphone; Kundeninformation bei Immobilienprojekten bundesweit; Elektronikkunden in 63 Provinzen und Städten im ganzen Land; Informationen zu VIP-Kunden, Kunden aus den Bereichen Finanzen und Aktienanlagen sowie Kunden aus den Bereichen SPA, Zahnmedizin, Mode und Schönheitssalons werden ebenfalls umfassend beworben.