23 апреля Национальная ассоциация кибербезопасности провела семинар «Комментарии к законопроекту о защите персональных данных». Данный законопроект устанавливает неотложные требования к строительству и завершению работ в условиях, когда Вьетнам вступает в период ускоренной цифровой трансформации.

Это важный шаг в институционализации прав человека и гражданских прав в соответствии с установкой «взять человека в качестве центра, цели и движущей силы», изложенной в Постановлении Центрального Комитета № 27-NQ/TW от 9 ноября 2022 года. Разработка Закона не только отвечает внутренним потребностям, но и требует международной интеграции, обеспечения национального цифрового суверенитета .

Более чем в 140 странах действуют правила защиты персональных данных.

На семинаре генерал-лейтенант Нгуен Минь Чинь, постоянный вице-президент Национальной ассоциации кибербезопасности, директор Департамента кибербезопасности и предотвращения высокотехнологичных преступлений Министерства общественной безопасности, заявил, что информационные технологии все больше проникают в жизнь людей, пользователи предоставляют все больше информации и персональных данных в киберпространство и поставщикам услуг, от базовой информации до информации, отражающей биометрию, психологию, мысли и действия.

Распространенность персональных данных в киберпространстве прямо пропорциональна последствиям, которые возникают, когда персональные данные не защищены должным образом. Между тем, осведомленность о защите персональных данных ограничена; Большая часть нашей биометрической информации, личной истории, отношений, состояния здоровья и финансов находится в открытом доступе и становится источником данных для автоматизированных программ сбора данных.

Также часто встречаются ситуации раскрытия, утечки, кражи и торговли личной информацией в киберпространстве. Все больше организаций собирают, анализируют и обрабатывают персональные данные в различных целях, не информируя об этом клиентов и не допуская нарушений защиты персональных данных.

В киберпространстве появилось много новых сервисов, собирающих, эксплуатирующих и анализирующих информацию и персональные данные, однако отсутствует механизм управления пользовательскими данными, что поднимает множество вопросов, связанных с национальной безопасностью, общественным порядком и безопасностью, а также ущемляет права и законные интересы организаций и отдельных лиц.

По словам генерал-лейтенанта Нгуен Минь Чиня, в мире более 140 стран выпустили правовые документы о защите персональных данных, последними из которых стали Индия, Таиланд и Малайзия.

«Вьетнам не может больше откладывать принятие этого закона. Министерство общественной безопасности настоятельно рекомендовало правительству представить в Национальное собрание проект закона о защите персональных данных для рассмотрения и утверждения на 9-й сессии 15-го Национального собрания в мае следующего года», — подчеркнул генерал-лейтенант Нгуен Минь Тинь.

Правовая система защиты данных по-прежнему раздроблена.

На семинаре г-жа Ле Нгуен Тьен Нга, директор Института управления политикой и стратегии развития, главный научный сотрудник серии научных семинаров по национальной стратегии данных, заявила с точки зрения управления политикой, что Закон о защите персональных данных в контексте развития экономики данных, привлечения международных инвестиций и цифровой трансформации Вьетнама должен обеспечить баланс между защитой конфиденциальности и потребностями организаций и предприятий в использовании данных.

Г-жа Нга предложила структурную основу для корректировки законопроекта в направлении постинспекционной, а не предварительной инспекции; Существуют контролируемые механизмы тестирования в некоторых областях предоставления услуг для рынка данных, а также механизмы тестирования для гуманитарных волонтерских организаций, работающих в сфере поиска, оказания помощи и спасения. Важно иметь четкое зонирование и приоритеты для конкретных и специализированных областей, таких как персональные данные в здравоохранении, образовании, финансах, страховании и т. д.

Представители Viettel Group также поделились трудностями и предложили добавить механизм контроля за злоупотреблением правами субъектов данных, позволяющий согласовывать сроки осуществления прав субъектов данных, взимать разумную плату и отклонять необоснованные запросы; четко указано, что «Персональные данные не могут быть куплены или проданы без согласия субъекта данных».

Несколько предприятий также представили практический опыт соблюдения требований защиты персональных данных в сфере технологий.

В целом делегаты согласились с тем, что персональные данные тесно связаны с правами человека и гражданскими правами и оказывают глубокое влияние на кибербезопасность, национальную безопасность и всю цифровую экосистему. Между тем, действующая правовая система защиты данных раздроблена и лишена последовательности.

Согласно статистике, в настоящее время существует 69 правовых документов, касающихся персональных данных, но только Декрет 13/2023/ND-CP является первым документом, содержащим относительно полное определение и принципы защиты данных.

Ранее этот проект был разработан Министерством общественной безопасности в духе открытости и тщательного изучения международного опыта; проводить широкие консультации с отечественными и зарубежными агентствами, организациями и отдельными лицами; Провести опрос ряда агентств и предприятий в важных областях, которые обрабатывают персональные данные в больших масштабах...

Майор Дао Дук Чиеу, заместитель генерального секретаря Национальной ассоциации кибербезопасности (NCA), сообщил, что проект закона о персональных данных ориентирован на разработку в духе продолжающегося Указа правительства № 13/2023/ND-CP о защите персональных данных, но на более высоком, синхронном и фундаментальном уровне.

Проект состоит из 7 глав и 69 статей, полностью регламентирующих следующее содержание: принципы обработки данных, права и обязанности субъектов данных и связанных с ними лиц, передача данных за границу, оценка воздействия данных, рейтинг кредитоспособности защиты данных, рассмотрение нарушений, а также механизмы проверки и мониторинга.

Закон также регулирует положения, касающиеся иностранных организаций и лиц, занимающихся сбором и обработкой данных о вьетнамских гражданах.

Хиен Минь

Источник: https://baochinhphu.vn/cap-bach-ve-hoan-thien-du-thao-luat-bao-ve-du-lieu-ca-nhan-102250423150831954.htm