4월 23일, 국가사이버보안협회가 '개인정보보호법안 초안에 대한 의견' 세미나를 개최했습니다. 이 법안 초안은 베트남이 디지털 전환이 가속화되는 시기에 접어들면서 건설 및 완공에 대한 시급한 요건을 제시합니다.

이는 2022년 11월 9일자 중앙위원회 결의 제27-NQ/TW호에서 제시한 "사람을 중심, 목표, 추진력으로 삼는다"는 방향에 따라 인권과 시민권을 제도화하는 데 있어 중요한 조치입니다. 이 법률의 개발은 내부적 필요를 충족시킬 뿐만 아니라, 국가적 디지털 주권을 보장하며 국제적 통합을 요구합니다.

140개국 이상이 개인정보 보호에 대한 규정을 가지고 있습니다.

워크숍에서 국가사이버보안협회 상임부회장이자 공안부 사이버보안 및 첨단범죄예방국 국장인 응우옌 민 찐 중장은 정보기술이 사람들의 삶에 점점 더 침투하고 있으며, 사용자들은 기본 정보부터 생체정보, 심리, 사고 및 행동을 반영하는 정보까지 점점 더 많은 정보와 개인 데이터를 사이버공간과 서비스 제공자에게 제공하고 있다고 말했습니다.

사이버공간에서 개인 데이터의 보급은 개인 데이터가 적절하고 적절하게 보호되지 않을 때 발생하는 결과에 정비례합니다. 한편, 개인정보보호에 대한 인식은 제한적이다. 우리의 생체 정보, 개인 이력, 관계, 건강 상태, 재정 정보의 대부분은 공개적으로 이용 가능하며, 이는 자동화된 데이터 수집 프로그램을 위한 데이터 소스가 되고 있습니다.

사이버공간에서 개인정보가 공개, 유출, 도용, 거래되는 상황도 빈번하게 발생하고 있습니다. 점점 더 많은 기업이 고객에게 알리지 않고 개인 정보 보호 위반이 발생하도록 방치하지 않고 다양한 목적으로 개인 정보를 수집, 분석, 처리하고 있습니다.

사이버공간에는 많은 새로운 서비스가 등장하여 정보와 개인정보를 수집, 활용, 분석하고 있지만, 사용자 데이터를 관리할 메커니즘이 전무하여 국가 안보, 사회 질서와 안전과 관련된 많은 문제가 제기되고 있으며, 조직과 개인의 권리와 합법적 이익을 침해하고 있습니다.

응우옌 민 찐 중장에 따르면, 전 세계적 으로 140개국 이상이 개인정보 보호에 관한 법적 문서를 발행했으며, 가장 최근에는 인도, 태국, 말레이시아가 발행했습니다.

"베트남은 이 법의 공포를 더 이상 지체할 수 없습니다. 공안부는 정부에 개인정보보호법 초안을 국회에 제출하여 내년 5월 제15대 국회 9차 회기에서 심의 및 승인을 받도록 긴급히 권고했습니다."라고 응우옌 민 찐 중장은 강조했습니다.

데이터 보호에 대한 법률 시스템은 여전히 ​​단편화되어 있습니다.

워크숍에서 정책 관리 관점에서, 정책 관리 및 개발 전략 연구소 소장이자 국가 데이터 전략 과학 워크숍 시리즈의 수석 연구원인 Le Nguyen Thien Nga 여사는 베트남의 데이터 경제 개발, 국제 투자 유치 및 디지털 전환의 맥락에서 개인 데이터 보호법은 조직과 기업의 개인 정보 보호와 데이터 사용 요구 간의 균형을 보장해야 한다고 말했습니다.

응아 여사는 사전 검사보다는 사후 검사 방향으로 초안 법안을 조정하기 위한 구조적 틀을 제안했습니다. 데이터 시장을 위한 일부 서비스 제공 영역에는 통제된 테스트 메커니즘이 있으며, 수색, 구호 및 구조 분야에서 활동하는 인도주의 자원봉사 단체를 위한 테스트 메커니즘이 있습니다. 의료, 교육, 금융, 보험 등 개인 데이터와 같은 구체적이고 전문적인 분야에 대한 명확한 구역 설정과 우선순위를 갖는 것이 중요합니다.

Viettel 그룹 대표자들도 어려움을 공유하고 데이터 주체 권리 남용을 통제할 수 있는 메커니즘을 추가하여 데이터 주체 권리 행사 기간 합의, 합리적인 수수료 청구, 불합리한 요청 거부 등을 제안했습니다. 개인정보는 개인정보주체의 동의 없이는 매매할 수 없다고 명시되어 있습니다.

또한, 몇몇 기업은 기술 기업에서 개인 데이터 보호 요구 사항을 준수하는 데 대한 실제 경험을 발표했습니다.

전반적으로 대표단은 개인 데이터가 인권 및 시민권과 긴밀하게 연관되어 있으며, 사이버 보안, 국가 안보 및 전체 디지털 생태계에 큰 영향을 미친다는 데 동의했습니다. 그 사이, 현재의 데이터 보호에 대한 법률 시스템은 단편화되어 있고 일관성이 부족합니다.

통계에 따르면 현재 개인정보를 언급하는 법률 문서는 69개이지만, 데이터 보호에 대한 비교적 완전한 정의와 원칙을 제공하는 최초의 문서는 법령 13/2023/ND-CP뿐입니다.

이전에 이 초안은 공안부에서 매우 열린 마음으로 국제적 경험을 주의 깊게 연구하는 정신으로 개발되었습니다. 국내외 기관, 조직 및 개인과 광범위하게 협의합니다. 개인정보를 대규모로 처리하는 주요 분야의 여러 기관과 기업을 대상으로 설문 조사를 실시합니다.

국가사이버보안협회(NCA) 부사무총장인 다오 득 찌에우(Dao Duc Trieu) 소령은 개인정보보호법 초안이 개인정보보호에 관한 정부령 제13/2023/ND-CP호의 연장선상에서 작성될 예정이지만, 더 높은 수준, 동시적이고 근본적인 수준으로 작성될 것이라고 밝혔습니다.

초안은 7개 장과 69개 조항으로 구성되어 있으며, 데이터 처리 원칙, 데이터 주체 및 관련 당사자의 권리와 의무, 국외로의 데이터 전송, 데이터 영향 평가, 데이터 보호 신용 등급, 위반 사항 처리 및 검사 및 모니터링 메커니즘에 대한 내용을 전면적으로 규정하고 있습니다.

이 법은 또한 베트남 국민에 대한 데이터를 수집하고 처리하는 외국 기관 및 개인과 관련된 규정을 규제합니다.

히엔 민

출처: https://baochinhphu.vn/cap-bach-ve-hoan-thien-du-thao-luat-bao-ve-du-lieu-ca-nhan-102250423150831954.htm