Le 23 avril, l'Association nationale de cybersécurité a organisé un séminaire « Commentaires sur le projet de loi sur la protection des données personnelles ». Ce projet de loi pose des exigences urgentes en matière de construction et d’achèvement dans le contexte où le Vietnam entre dans une période de transformation numérique accélérée.

Il s’agit d’une étape importante dans l’institutionnalisation des droits de l’homme et des droits civils, conformément à l’orientation consistant à « prendre l’être humain comme centre, objectif et force motrice » énoncée dans la résolution n° 27-NQ/TW du 9 novembre 2022 du Comité central. L’élaboration du droit répond non seulement à des besoins internes, mais nécessite également une intégration internationale, garantissant la souveraineté numérique nationale.

Plus de 140 pays disposent de réglementations sur la protection des données personnelles.

Lors de l'atelier, le lieutenant-général Nguyen Minh Chinh, vice-président permanent de l'Association nationale de cybersécurité, directeur du département de cybersécurité et de prévention de la criminalité de haute technologie du ministère de la Sécurité publique, a déclaré que les technologies de l'information se répandent de plus en plus dans la vie des gens, les utilisateurs fournissent de plus en plus d'informations et de données personnelles au cyberespace et aux fournisseurs de services, des informations de base aux informations reflétant la biométrie, la psychologie, les pensées et les actions.

La prévalence des données personnelles dans le cyberespace est directement proportionnelle aux conséquences qui surviennent lorsque les données personnelles ne sont pas protégées de manière adéquate et appropriée. Entre-temps, la sensibilisation à la protection des données personnelles est limitée ; Une grande partie de nos informations biométriques, de notre histoire personnelle, de nos relations, de notre état de santé et de nos finances sont accessibles au public, devenant ainsi une source de données pour les programmes automatisés de collecte de données.

La divulgation, la fuite, le vol et l’échange d’informations personnelles sur le cyberespace sont également fréquents. De plus en plus d’entités collectent, analysent et traitent des données personnelles à diverses fins sans en informer les clients ni permettre que des violations de la protection des données personnelles se produisent.

De nombreux nouveaux services sont apparus dans le cyberespace, collectant, exploitant et analysant des informations et des données personnelles, mais il n’existe aucun mécanisme pour gérer les données des utilisateurs, ce qui soulève de nombreux problèmes liés à la sécurité nationale, à l’ordre social et à la sécurité, et porte atteinte aux droits et aux intérêts légitimes des organisations et des individus.

Selon le lieutenant-général Nguyen Minh Chinh, dans le monde , plus de 140 pays ont publié des documents juridiques sur la protection des données personnelles, les plus récents étant l'Inde, la Thaïlande et la Malaisie.

« Le Vietnam ne peut plus tarder à promulguer cette loi. Le ministère de la Sécurité publique a recommandé au gouvernement de soumettre d'urgence à l'Assemblée nationale le projet de loi sur la protection des données personnelles pour examen et approbation lors de la 9e session de la 15e Assemblée nationale en mai prochain », a souligné le lieutenant-général Nguyen Minh Chinh.

Le système juridique en matière de protection des données est encore fragmenté.

Lors de l'atelier, du point de vue de la gestion des politiques, Mme Le Nguyen Thien Nga, directrice de l'Institut de gestion des politiques et de stratégie de développement, chercheuse en chef de la série d'ateliers scientifiques sur la stratégie nationale des données, a déclaré que la loi sur la protection des données personnelles dans le contexte du développement économique des données, de l'attraction des investissements internationaux et de la transformation numérique du Vietnam doit assurer un équilibre entre la protection de la vie privée et les besoins d'utilisation des données des organisations et des entreprises.

Mme Nga a proposé un cadre structurel pour ajuster le projet de loi en fonction de l’inspection postérieure plutôt que de l’inspection préalable ; Il existe des mécanismes de test contrôlés dans certains domaines de la fourniture de services pour le marché des données et des mécanismes de test pour les organisations humanitaires bénévoles opérant dans la recherche, les secours et le sauvetage. Il est important d’avoir un zonage et des priorités clairs pour des domaines spécifiques et spécialisés tels que les données personnelles dans les soins de santé, l’éducation, la finance, les assurances, etc.

Les représentants du groupe Viettel ont également partagé leurs difficultés et proposé d’ajouter un mécanisme de contrôle des abus des droits des personnes concernées, permettant de convenir du délai d’exercice des droits des personnes concernées, de facturer des frais raisonnables et de rejeter les demandes déraisonnables ; stipule clairement que « les données personnelles ne peuvent être achetées ou vendues sans le consentement de la personne concernée ».

Plusieurs entreprises ont également présenté des expériences pratiques en matière de respect des exigences en matière de protection des données personnelles dans les entreprises technologiques.

En général, les délégués ont convenu que les données personnelles sont étroitement liées aux droits de l’homme et aux droits civils, et ont un impact profond sur la cybersécurité, la sécurité nationale et l’ensemble de l’écosystème numérique. Parallèlement, le système juridique actuel en matière de protection des données est fragmenté et manque de cohérence.

Selon les statistiques, il existe actuellement 69 documents juridiques faisant référence aux données personnelles, mais seul le décret 13/2023/ND-CP est le premier document à fournir une définition et des principes relativement complets de la protection des données.

Auparavant, ce projet avait été élaboré par le ministère de la Sécurité publique dans un esprit d’ouverture d’esprit extrême et en étudiant attentivement l’expérience internationale ; consulter largement les agences, organisations et particuliers nationaux et étrangers ; Mener une enquête auprès d'un certain nombre d'agences et d'entreprises dans des domaines importants qui traitent des données personnelles à grande échelle...

Le major Dao Duc Trieu, secrétaire général adjoint de l'Association nationale de cybersécurité (NCA), a informé que le projet de loi sur les données personnelles est orienté pour être construit dans l'esprit de la poursuite du décret n° 13/2023/ND-CP du gouvernement sur la protection des données personnelles, mais à un niveau supérieur, synchrone et fondamental.

Le projet comprend 7 chapitres et 69 articles, réglementant entièrement les contenus suivants : principes du traitement des données, droits et obligations des personnes concernées et des parties liées, transfert de données à l'étranger, évaluation de l'impact des données, notation de crédit en matière de protection des données, traitement des violations et mécanismes d'inspection et de surveillance.

La loi réglemente également les réglementations relatives aux organisations et aux individus étrangers engagés dans la collecte et le traitement de données sur les citoyens vietnamiens.

Hien Minh

Source : https://baochinhphu.vn/cap-bach-ve-hoan-thien-du-thao-luat-bao-ve-du-lieu-ca-nhan-102250423150831954.htm