Делегат Дуонг Кхак Май (делегация Дак Нонг) выразил согласие с необходимостью принятия Закона о защите персональных данных. Принятие закона направлено на конкретизацию руководящих принципов, политики и точек зрения партии по вопросам национальной цифровой трансформации, развития цифровой экономики и построения цифрового общества для удовлетворения все более высоких требований международной интеграции, в частности, для оперативного предотвращения актов нарушения прав на персональные данные, сбора, атак, присвоения и незаконной торговли персональными данными, которые имели место в последнее время и были чрезвычайно сложными.

Что касается запрещенных действий, то пункт 5 статьи 7 законопроекта строго запрещает куплю-продажу персональных данных. Однако г-н Май предложил уточнить, запрещает ли запрет на покупку и продажу персональных данных также акт дарения или пожертвования.

Г-н Май проанализировал: Данные, которые организации и предприятия собирают от субъектов персональных данных, являются обработанными данными. Согласно положениям пункта 8 статьи 2 обработка персональных данных представляет собой одно или несколько действий, затрагивающих персональные данные, таких как сбор, запись, анализ, подтверждение, хранение, редактирование, публикация, раскрытие, объединение, доступ, извлечение, отзыв, шифрование, расшифровка, копирование, распространение, передача, предоставление, перенос, уничтожение персональных данных или иные связанные с этим действия. Таким образом, в настоящее время собираемые предприятиями и организациями данные представляют собой совокупность данных от множества субъектов персональных данных и расходов предприятий и организаций на обработку персональных данных. Поэтому следует рассмотреть вопрос о запрете продажи персональных данных.

По словам делегата Нгуен Тхи Суу (делегация Туа Тьен Хюэ), как следует защищать персональные данные в процессе их использования? Второе — защита персональных данных, третье — защита при использовании персональных данных.

«Только при наличии персональных данных возможна защита персональных данных с точки зрения обработки, использования, эксплуатации и связанных с ними областей, таких как бизнес или информация в социальных сетях. Поэтому Редакционному комитету необходимо добавить отдельную главу, регулирующую персональные данные, и в то же время добавить положения о неперсональных данных», — предложила г-жа Су.

Делегат Нгуен Труонг Джанг (делегация Дак Нонг) также заявил, что персональные данные, если они обычно хранятся отдельно, принадлежат каждому человеку. Однако персональные данные в соответствии с этим законом были обработаны, то есть объединены, зашифрованы в файл. Теперь мы запрещаем куплю-продажу, это кажется неправильным.

«Проблема в том, что если мы запрещаем только куплю-продажу, можем ли мы обмениваться? На самом деле, корпорация может иметь много компаний, и когда они собирают данные, кодируют и обрабатывают их, они должны передавать их другим компаниям для обслуживания своего производства и бизнеса. Мы запрещаем куплю-продажу, но когда дело доходит до обмена, не ясно, происходит ли обмен или нет?» Г-н Май поднял этот вопрос и предложил четко указать, когда разрешена купля-продажа. когда обменивать

Г-н Джанг также упомянул, что недавно, когда он лично общался с Комитетом по национальной обороне, безопасности и иностранным делам, сами предприятия также дали рекомендации по вопросу передачи персональных данных из одного департамента в другой, чтобы максимально повысить эффективность обрабатываемого пакета персональных данных.

По словам депутата Тхать Фуок Биня (делегация Ча Виня), в законопроекте четко не прописан порядок управления персональными данными граждан Вьетнама, когда эти данные хранятся, обрабатываются или передаются организациям и лицам за рубежом. Это создает ряд проблем: многие крупные технологические компании, такие как Google, Facebook и TikTok, хранят данные пользователей на серверах, расположенных за пределами Вьетнама. Без четкого механизма мониторинга риск нецелевого использования или компрометации данных очень высок.

По словам г-на Биня, если не будет положений о применении вьетнамского законодательства к иностранным организациям по обработке данных, запросы на удаление данных, предотвращение нарушений или урегулирование споров будут сталкиваться со многими препятствиями.

«В европейских странах и Китае действуют очень строгие механизмы трансграничного контроля данных, поэтому нашей стране необходимы аналогичные правила для защиты данных граждан от незаконной эксплуатации», — отметил г-н Бинь. Далее г-н Бинь предложил четко определить сферу действия закона в отношении персональных данных, хранящихся за рубежом. Требование к иностранным организациям, обрабатывающим данные вьетнамских граждан, соблюдать вьетнамское законодательство аналогично тому, как европейские страны требуют от неевропейских компаний соблюдать свои законы о защите данных.