Le 14 octobre, la Commission permanente de l'Assemblée nationale a donné son avis sur le projet de loi sur la protection des données personnelles.

Projet de règlement sur le transfert de données à l'étranger

Le projet de loi contient notamment des dispositions sur le transfert de données à l’étranger vers des organisations et des particuliers étrangers.

En conséquence, les activités de fourniture et de transfert de données à l’étranger à des organisations et à des particuliers étrangers doivent garantir la protection des droits et intérêts légitimes des personnes concernées, ainsi que la protection de la sécurité, de la défense nationale, des intérêts nationaux et des intérêts publics.

Les données classées comme données de base, les données importantes qui doivent être fournies et transférées hors des frontières du Vietnam à des organisations et des individus étrangers doivent être évaluées en termes d'impact et approuvées par les autorités compétentes.

Pour les données personnelles, suivez les dispositions de la loi sur la protection des données personnelles.

Selon le projet de loi, le Premier ministre décide de la fourniture et du transfert des données de base.

Le ministère de la Défense nationale doit prendre l’initiative d’identifier, d’évaluer l’impact et de décider de la fourniture et du transfert de données importantes dans les domaines militaire, de la défense et de la cryptographie.

Le ministère de la Sécurité publique présidera et coordonnera avec les agences compétentes la réalisation d'une évaluation d'impact du transfert de données importantes non liées à la défense militaire ou nationale...

L’évaluation d’impact se concentre sur les risques que les activités de fourniture et de transfert de données peuvent présenter pour la sécurité nationale, la défense et les intérêts, les intérêts publics et les droits et intérêts légitimes des individus et des organisations.

Le projet de loi exige également une évaluation du risque que les données soient falsifiées, détruites, divulguées, perdues, transférées ou collectées ou utilisées illégalement pendant ou après leur transfert...

En examinant ce contenu, le président du Comité de la défense nationale et de la sécurité, Le Tan Toi, a déclaré que l'opinion est qu'il s'agit d'un nouveau contenu par rapport aux politiques proposées pour l'élaboration des lois, mais la soumission n'a pas clarifié la nécessité de cette disposition.

Dans le contexte d’une forte mondialisation et d’une transformation numérique, le flux croissant de données transfrontalières nécessite un cadre juridique clair pour leur gestion.

Selon M. Toi, la réglementation du transfert de données à l'étranger doit être prise en compte pour protéger les droits et intérêts légitimes des personnes liées aux données personnelles des citoyens vietnamiens.

Dans le même temps, il est nécessaire d’identifier clairement les types de données importantes dont le transfert à l’étranger est interdit ou restreint, les réglementations sur le stockage de copies de données importantes au Vietnam, ainsi que la récupération et le contrôle des données une fois transférées.

À cela s'ajoute la responsabilité de l'indemnisation en cas d'incidents de données, la réglementation sur l'autorité des agences dans la décision de transfert de données, le respect des réglementations sur l'évaluation des données pour éviter les chevauchements dans la gestion.

Une réglementation détaillée dès le départ n’est pas envisageable.

Le président du Comité des sciences, de la technologie et de l'environnement, Le Quang Huy, a exprimé son accord avec ce règlement, mais il a demandé à l'agence de rédaction de clarifier le contenu de l'échange de données transfrontalier, notamment en termes de gestion de l'État et de coopération internationale.

Selon lui, ce contenu favorisera le flux de données, aidant les entreprises vietnamiennes à accéder aux marchés, aux chaînes d'approvisionnement et à accroître leurs ressources financières. C’est aussi une façon d’être transparent, de lutter contre le blanchiment d’argent et la corruption.

Cet échange de données doit garantir la souveraineté numérique et la réglementation des données numériques vietnamiennes afin de protéger au maximum les intérêts du pays ainsi que les accords internationaux.

S'expliquant plus tard, le ministre de la Sécurité publique, Luong Tam Quang, a déclaré que les agences continueront de réviser et de perfectionner les réglementations sur le transfert de données à l'étranger afin de garantir la cohérence avec la loi sur la protection des données personnelles.

Il a déclaré qu’en raison de la nature complexe et en évolution rapide de l’environnement numérique, il n’était pas possible de prescrire des détails dès le départ.

Ainsi, selon le ministre, le projet de loi donnera au gouvernement le pouvoir d'émettre des décrets d'orientation spécifiques pour garantir que la réglementation soit toujours cohérente avec la réalité et réponde aux exigences de la transformation numérique.