Da Vietnam zu den Ländern mit der weltweit höchsten Entwicklung und Anwendungsgeschwindigkeit des Internets zählt und von fast 80 % der Bevölkerung genutzt wird, werden die persönlichen Daten von zwei Dritteln der Bevölkerung in vielen unterschiedlichen Formen und Detailstufen im Cyberspace gespeichert, veröffentlicht, weitergegeben und gesammelt.
In den Jahren 2022 und 2023 wurden in Vietnam fünf Strafverfahren geführt, bei denen es um den Kauf und Verkauf von Tausenden GB an Daten und Milliarden persönlicher Informationen ging. Dies zeigt, dass es dringend notwendig ist, das Gesetz zum Schutz personenbezogener Daten auf der Grundlage von Forschungsergebnissen und unter Bezugnahme auf das internationale Recht zu verbessern.
Internationales Gesetz zum Schutz personenbezogener Daten
 |
| Die DSGVO gilt als großer rechtlicher Fortschritt und schafft den derzeit weltweit strengsten Mechanismus zum Schutz personenbezogener Daten. |
Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) . Die DSGVO gilt als großer rechtlicher Fortschritt. Sie schafft den derzeit weltweit strengsten Mechanismus zum Schutz personenbezogener Daten und gilt für alle Organisationen und Unternehmen, die personenbezogene Daten von Bürgern in der EU verarbeiten.
Die DSGVO sieht flächendeckende, einheitliche Sanktionen für Unternehmen vor. Im Einzelnen beträgt die Geldbuße bei geringfügigen Verstößen bis zu zwei Prozent des Umsatzes oder zehn Millionen Euro, bei schwerwiegenden Verstößen vier Prozent des Umsatzes oder zwanzig Millionen Euro. Neben Geldbußen drohen Unternehmen bei Verstößen gegen die DSGVO auch weitere Sanktionen. So kann beispielsweise die Einstellung der Datenverarbeitung oder die Löschung der unter Verstoß gegen die DSGVO verarbeiteten Daten angeordnet werden.
Die EU-Behörde für den Schutz personenbezogener Daten ist die EU-Datenschutzaufsichtsbehörde (EDSB) – ein unabhängiges Gremium, zu dessen Mitgliedern erfahrene Anwälte, IT-Experten und Administratoren gehören.
Seine Hauptaufgabe besteht darin, die Verarbeitung personenbezogener Daten in den Einrichtungen und Organen der EU zu überwachen und in Fragen im Zusammenhang mit personenbezogenen Daten zu beraten. Die DSGVO erfordert außerdem die Einrichtung einer Datenschutzbehörde in jedem Mitgliedsstaat, beispielsweise einer nationalen Datenschutzkommission (Frankreich, Irland usw.) oder einer Datenschutzinspektion (Finnland, Lettland usw.).
Neben dem EDSB hat die EU auch den Europäischen Datenschutzausschuss (EDSA) eingerichtet, der sich aus Vertretern der nationalen Datenschutzbehörden der Mitgliedstaaten sowie Vertretern der EU zusammensetzt und als wichtigstes unabhängiges Beratungsgremium für Fragen des Schutzes personenbezogener Daten fungiert und für die einheitliche Anwendung der DSGVO in der gesamten Union verantwortlich ist.
Die DSGVO sieht äußerst abschreckende Sanktionen sowohl materieller als auch immaterieller Art vor. Darüber hinaus ist die EU-Datenschutzbehörde nach dem Modell der Kommission/des Kommissars aufgebaut, verfügt also über weitreichende und unabhängige Sanktionsbefugnisse bei Verstößen von Organisationen gegen Datenschutzvorschriften und ist in der Lage, die Verarbeitung personenbezogener Daten unabhängig zu beurteilen und darüber zu entscheiden.
Das 2021 erlassene chinesische Gesetz zum Schutz personenbezogener Daten (PIPL) gilt als das erste umfassende Gesetz zum Schutz personenbezogener Daten auf nationaler Ebene in China. PIPL vertritt eine relativ einheitliche Auffassung, dass personenbezogene Daten/persönliche Informationen Informationen sind, die eine bestimmte Person identifizieren oder identifizierbar machen und auf eine enge Zielgruppe von Personen innerhalb des Territoriums Chinas ausgerichtet sind (Artikel 4 Kapitel 1 PIPL). Gleichzeitig werden Regelungen zum Umgang mit sensiblen personenbezogenen Daten erlassen, um die Rechte und Pflichten der Parteien im Hinblick auf spezifischere Datengruppen zu regeln.
Die Sanktionen bei Verstößen gegen die Rechte zum Schutz personenbezogener Daten sind im Rahmen des PIPL sehr streng und können beispielsweise Zwangswiederherstellung, Beschlagnahmung illegaler Einkünfte, Aussetzung von Dienstleistungen, Entzug von Betriebs- oder Gewerbelizenzen sowie Geldbußen von bis zu 50 Millionen Yuan oder 5 % des Jahresumsatzes eines Unternehmens im vorangegangenen Geschäftsjahr umfassen. Darüber hinaus können Verstöße auch in der „Kreditakte“ der verarbeitenden Stelle im Rahmen des nationalen Sozialkreditsystems vermerkt werden.
Darüber hinaus sind die verarbeitenden Stellen zum Schadensersatz verpflichtet, wenn sie die Rechte und Interessen von Organisationen und Einzelpersonen verletzen. Auch die strafrechtlichen Sanktionen für diese Art von Verstößen sind im chinesischen Strafrecht ausdrücklich geregelt. Es sieht eine höhere strafrechtliche Haftung für Personen vor, die für die Geheimhaltung von Informationen verantwortlich sind. Zudem ist die Beschlagnahme von Eigentum möglich und als höchste Gefängnisstrafe ist lebenslange Haft vorgesehen.
Das singapurische Personal Data Protection Act (PDPA) wurde 2012 verabschiedet (2020 geändert). Das singapurische Gesetz erkennt das Recht auf den Schutz personenbezogener Daten sowie die Notwendigkeit für Organisationen an, unter bestimmten Umständen Informationen für angemessene Zwecke zu sammeln, zu verwenden und weiterzugeben.
Das PDPA sieht bei Datenschutzverstößen auch empfindliche Geldstrafen vor. Einzelne Verstöße werden mit Geld- oder Freiheitsstrafen geahndet. Die Höhe der Geldstrafe hängt von der Art und Schwere der Tat ab und umfasst eine Geldstrafe von 2.000 bis 100.000 SGD (entspricht 1,6 Milliarden VND) und/oder eine Freiheitsstrafe von höchstens 12 Monaten, bei schwerwiegenden Verstößen bis zu 3 Jahren1; Für Agenturen und Unternehmen, die gegen das Gesetz verstoßen, drohen Geldbußen von bis zu 10 % des Jahresumsatzes.
Das Gremium, das bei der Umsetzung des PDPA eine Schlüsselrolle spielt, ist die Personal Data Protection Commission (PDPC). Dabei handelt es sich um eine spezialisierte Agentur mit großer Macht und umfassenden Durchsetzungsmöglichkeiten. Sie hat das Recht, von Einzelpersonen und Organisationen die Bereitstellung von Informationen und Dokumenten im Zusammenhang mit der Verarbeitung personenbezogener Daten zu verlangen, bei Verstößen Geldstrafen zu verhängen und andere Maßnahmen zu ergreifen.
Die Einrichtung einer spezialisierten Agentur, der Singapore Personal Data Protection Commission, die unabhängig und proaktiv bei der Erkennung, Behandlung von Verstößen und der Verhängung von Sanktionen vorgeht, ist ebenfalls eine der Voraussetzungen für die wirksame Durchsetzung des Datenschutzes in Singapur.
Empfehlungen zur Verbesserung der Datenschutzgesetze in Vietnam
Derzeit gibt es in Vietnam 69 Rechtsdokumente, die sich direkt mit der Frage des Schutzes personenbezogener Daten befassen und in verschiedenen Dokumenten niedergelegt sind, darunter Verfassung, Kodex (4), Gesetz (39), Verordnung (1), Dekret (2), Rundschreiben/Gemeinsames Rundschreiben (4) und Entscheidung des Ministers (1).
Diese Dokumente behandeln das Thema des Schutzes personenbezogener Daten grundsätzlich in der Richtung, den Grundsatz der Wahrung der Privatsphäre der betroffenen Person zu fördern. Es gibt jedoch unterschiedliche Regelungen zu Informationen im Zusammenhang mit personenbezogenen Daten, die sich auf Fragen der Rechte und Pflichten der betroffenen Personen, der Informationsverarbeitung und der Methoden zum Schutz personenbezogener Daten beziehen. Die vietnamesischen Gesetze zum Schutz personenbezogener Daten haben einige bemerkenswerte Ergebnisse erzielt, insbesondere hat die Regierung am 17. April 2023 das Dekret Nr. 12/2023/ND-CP zum Schutz personenbezogener Daten erlassen – ein separates Dokument, das dieses Thema in unserem Land regelt. Diese Rechtsdokumente haben einen Rechtskorridor für den Schutz personenbezogener Daten geschaffen. Legen Sie die Rechte der betroffenen Personen sowie der verarbeitenden Parteien fest, schreiben Sie Sanktionen für Verstöße gegen den Schutz personenbezogener Daten vor und benennen Sie die Fachagentur für den Schutz personenbezogener Daten als die Abteilung für Cybersicherheit und High-Tech-Kriminalitätsprävention beim Ministerium für öffentliche Sicherheit …
 |
| Vietnam ist mit zahlreichen Risiken, Herausforderungen und Gefahren im Cyberspace konfrontiert, insbesondere mit der Weitergabe und Aneignung persönlicher Informationen und Daten, was zahlreiche schädliche Auswirkungen für die Bürger und die Gesellschaft hat. |
Die tatsächliche Umsetzung dieser Dokumente hat jedoch auch viele Einschränkungen offenbart. So existieren derzeit nur separate Rechtsdokumente auf Dekretsebene, die dem Schutz personenbezogener Daten nicht gerecht werden. Viele Inhalte sind derzeit allgemein und unklar geregelt, sodass es an spezifischen Anweisungen für den jeweiligen Einzelfall mangelt. Auch die Sanktionen sind nach wie vor mild und nicht abschreckend genug.
Angesichts dieser Situation war und ist die weitere Verbesserung der Gesetze zum Schutz personenbezogener Daten in Vietnam ein Thema, das auf der Grundlage von Erfahrungen aus anderen Ländern erforscht werden muss. Speziell:
Erstens: Erlassen Sie ein Gesetz zum Schutz personenbezogener Daten . Im Rahmen der industriellen Revolution 4.0 haben 80 Länder auf regionaler und nationaler Ebene separate Rechtsdokumente zum Schutz personenbezogener Daten erlassen. Vietnam muss bald ein allgemeines, spezialisiertes Gesetz zum Datenschutz prüfen und verabschieden, beispielsweise ein Datenschutzgesetz wie das der EU, China oder Singapur, das die grundlegenden Fragen und Prinzipien zum Schutz personenbezogener Daten festlegt. Die Verabschiedung eines gesonderten Gesetzes zum Schutz personenbezogener Daten wäre eine wichtige Rechtsgrundlage für den Schutz personenbezogener Daten, da die Rechtsdokumente zu diesem Thema in unserem Land gegenwärtig weder hinsichtlich der Verwendung der Terminologie noch hinsichtlich der Inhaltsregelungen einheitlich sind.
Zweitens: Die Sanktionen bei Verstößen gegen den Schutz personenbezogener Daten müssen strenger abgeändert und ergänzt werden, damit sie der Art und Schwere des Verstoßes gerecht werden. Obwohl die Sanktionen bei Verstößen gegen den Schutz personenbezogener Daten in unserem Land verwaltungs-, zivil- und strafrechtliche Sanktionen umfassen, sind sie im Allgemeinen recht milde und haben keine hohe abschreckende Wirkung. Die gängigste Methode besteht derzeit noch in der Verhängung von Verwaltungsstrafen. Die entsprechenden Regelungen finden sich jedoch in zahlreichen Dekreten mit recht geringen Geldbußen. Die höchsten betragen 100 Millionen VND für Einzelpersonen und 200 Millionen VND für Organisationen.
Dabei kann ein verwaltungsrechtlicher Verstoß gegen den Schutz personenbezogener Daten nicht nur materiellen Schaden anrichten, sondern auch Ehre und Würde schädigen. Strafrechtliche Sanktionen für Verstöße gegen den Schutz personenbezogener Daten finden sich neben verwaltungsrechtlichen Sanktionen lediglich in den Regelungen zum Datenschutz sowie in den Bereichen Informationstechnologie und Netzwerksicherheit in Artikel 159 und Artikel 288 des aktuellen Strafgesetzbuches mit relativ geringen Gefängnisstrafen von höchstens 7 Jahren Gefängnis und Geldstrafen von höchstens 1 Milliarde VND. Verglichen mit den 20 Millionen Euro der EU, einer Million Singapur-Dollar oder einer lebenslangen Freiheitsstrafe in China ist diese Geldstrafe immer noch sehr niedrig und steht in keinem Verhältnis zu vielen Verstößen.
Gleichzeitig ist es notwendig, viele Verhaltensweisen zu regeln, die derzeit nicht im Gesetz erwähnt sind, wie etwa der groß angelegte Datenhandel, die Einrichtung von Systemen zum Missbrauch von Daten, Verstöße im Marketing-Dienstleistungsgeschäft usw.
Drittens zum Modell der Datenschutzbehörde in Vietnam . Derzeit ist die Abteilung für Cybersicherheit und High-Tech-Kriminalitätsprävention beim Ministerium für öffentliche Sicherheit die Fachbehörde für den Schutz personenbezogener Daten. Unter Bezugnahme auf internationale Bestimmungen können wir die Einrichtung einer unabhängigen Datenschutzbehörde in Erwägung ziehen, die für die Durchsetzung des Datenschutzgesetzes verantwortlich ist, Inspektionen und Prüfungen durchführt, Richtlinien und Empfehlungen herausgibt und bei etwaigen Verstößen Sanktionen verhängt.
Wir können uns auf diese Modelle in der EU oder Singapur beziehen, um Gesetze zum Schutz personenbezogener Daten wirksam durchzusetzen und dabei den Schutz der persönlichen Rechte mit der Gewährleistung der Netzwerksicherheit in Einklang zu bringen.
Der Schutz personenbezogener Daten ist keine einfache Angelegenheit, insbesondere im Kontext der Integration, wenn Überwachungs- und Erfassungsaktivitäten personenbezogener Daten in großem Umfang stattfinden und das vietnamesische Rechtssystem, das diese Angelegenheit regelt, sich noch im Aufbau- und Perfektionierungsprozess befindet.
Die Untersuchung des internationalen Rechts zu diesem Thema im Hinblick auf die praktische Situation in Vietnam wird uns dabei helfen, bald einen Rechtsrahmen für einen umfassenden Schutz personenbezogener Daten zu schaffen, der mit dem internationalen Recht vereinbar und wirksam durchsetzbar ist.
1 https://nhandan.vn/chu-trong-bao-ve-du-lieu-ca-nhan-post780834.html
[Anzeige_2]
Quelle
Kommentar (0)