個人情報保護法制定案によると、現在多くの組織や企業が、業種、製品、事業サービスに比べて過剰な個人データを収集しており、法律で定められた個人データを収集する際の法的根拠が欠けている。

これらの組織や企業は、データ処理フローを特定できず、個人データがどのように使用され、どのような目的で、誰に転送され、どのような影響があるかを確認できません。

ベトナムでは、データ主体の同意なしに個人データを収集および処理することが依然として一般的です。データ主体自身でさえ、これらの企業がなぜ自分のデータを保有しているのかを知りません。

W-telegram-ott-bank-account-1.jpg
データの売買や銀行口座の売買はTelegramではよくあることです。写真: トロン・ダット

情報セキュリティ部門はかつて、データ取引は過去にソーシャルネットワーク上の閉鎖的なグループ内で行われることが多かったと警告した。

購入者は、参加資格を得るためにグループのメンバーからの紹介を受ける必要があり、通常は一括購入となります。

しかし、Telegram のチャンネルやアカウントを通じて、チャットボットを使用した新しい形式のデータ取引が登場しました。被験者は特定の個人データさえも開示した。

この現実は、データ取引が非常に普及し、公開され、多くの新たなリスクが生じていることを示しています。

「サイバー空間におけるデータセキュリティ」ワークショップで、公安省サイバーセキュリティおよびハイテク犯罪防止局(A05)の局長は次のようにコメントしました。「個人データの売買は、個人間で個別に行われるだけでなく、企業、組織、事業体の参加も伴います。」

一部の企業は、ビジネス目的で違法なデータ収集システムを構築し、ウェブサイト上に隠しソフトウェアを開発して、個人情報を自動的に収集・分析しています。

さらに、サイバー犯罪者はマルウェアを拡散し、システムを攻撃して個人データを盗むこともあります。

このような状況において、個人情報に対する国民の基本的権利を確保し保護するために、個人情報保護法が制定されています。

CCCD 3.jpg の W 認証
ユーザーは市民 ID を使用してモバイル アプリケーションで認証します。写真: トロン・ダット

個人情報保護法案における懸念事項の一つは、ソーシャル ネットワーク ユーザーの個人文書の収集に関する規制です。

新しい規制案によれば、ソーシャルネットワークアカウントやサイバースペース(OTT)を通じて視聴者に直接提供されるメディアサービスに登録された個人データは公開データではなく、データ主体の同意なしに処理することはできない。

したがって、ソーシャル ネットワーキング サービスや OTT サービスを提供する組織や個人は、ベトナム市場で事業を展開する場合、またはベトナム市場に提供されるモバイル アプリケーション ストアに登場する場合、国民の個人データを保護する責任があります。

ソーシャル ネットワークと OTT サービスは、データ主体がサービスをインストールして使用する際に収集される個人データの内容を明確に通知する必要があります。お客様との契約の範囲を超えて、違法に個人データを収集しないでください。

個人情報保護法案では、ソーシャルネットワークがアカウント認証の要素として国民身分証明書や身分証明書の写真撮影を要求することは許可されないと明記されている。

ソーシャル ネットワークは、Cookie の収集と共有をオプトアウトするオプション、追跡拒否をオプトアウトするオプション、またはユーザーの同意を得た場合にのみアクティビティを追跡するオプションをユーザーに提供する必要があります。

注目すべきは、個人情報保護法案の新規定では、データ主体の同意なしに盗聴、盗聴、通話の録音やテキストメッセージの読み取りを行う行為は法律違反であると明確に規定されている点だ。

偽の Airbnb、TikTok、Telegram 詐欺により、金銭や機密写真が失われないように注意してください。AI ツールは、ハッカーが極めて説得力のある偽の Booking、Airbnb、TikTok、Telegram Web サイトを作成するのに役立っており、詐欺の検出が困難になっています。