إنشاء ممر قانوني لحماية البيانات الشخصية

يهدف تطوير قانون حماية البيانات الشخصية إلى تحسين النظام القانوني لحماية البيانات الشخصية في بلدنا، وإنشاء ممر قانوني لحماية البيانات الشخصية، وتحسين القدرة على حماية البيانات الشخصية للمنظمات والأفراد المحليين للوصول إلى المستويات الدولية والإقليمية.

استمراراً لبرنامج الدورة الثالثة والأربعين، قدمت اللجنة الدائمة للجمعية الوطنية بعد ظهر يوم 11 مارس/آذار، آراءها بشأن مشروع قانون حماية البيانات الشخصية.

7 مبادئ لحماية البيانات الشخصية

أشارت مذكرة الحكومة إلى أنه على الرغم من وجود ما يصل إلى 69 وثيقة قانونية تتعلق مباشرةً بحماية البيانات الشخصية في فيتنام، إلا أنها لم تُتفق جميعها بعد على مفهوم ومحتوى البيانات الشخصية وحمايتها. ويُعرّف المرسوم الحكومي رقم 13/2023/ND-CP المؤرخ 17 أبريل/نيسان 2024 بشأن حماية البيانات الشخصية هذين المحتوىين فقط.

مع ذلك، هذا مجرد مرسوم، وليس قانونًا، لذا يجب تطبيقه بشكل موحد عمليًا. يجب أن تكون هناك وثيقة قانونية تُعتبر "القانون الأصلي"، ذات مبادئ، تُسهم في مواصلة ترسيخ أحكام الدستور والقوانين المتعلقة بالحق في حماية الخصوصية الشخصية وحقوق الإنسان.

يهدف تطوير قانون حماية البيانات الشخصية إلى تحسين النظام القانوني لحماية البيانات الشخصية في بلدنا، وإنشاء ممر قانوني لحماية البيانات الشخصية، وتحسين القدرة على حماية البيانات الشخصية للمنظمات والأفراد المحليين للوصول إلى المستويات الدولية والإقليمية؛ وتعزيز الاستخدام القانوني للبيانات الشخصية لخدمة التنمية الاجتماعية والاقتصادية.

يتكون مشروع قانون حماية البيانات الشخصية من 7 فصول و 69 مادة؛ ينظم حماية البيانات الشخصية ومسؤولية الهيئات والمنظمات والأفراد ذات الصلة في حماية البيانات الشخصية من خلال 7 محتويات رئيسية، وهي على وجه التحديد:

توحيد المصطلحات وتطوير بعض المفاهيم الهامة بشأن حماية البيانات الشخصية، مثل: البيانات الشخصية؛ حماية البيانات الشخصية؛ توضيح مفهوم ومحتوى البيانات الشخصية الأساسية، والبيانات الشخصية الحساسة، والبيانات غير الشخصية، وإخفاء الهوية عن البيانات الشخصية؛ تحديد أنشطة معالجة البيانات الشخصية بدقة وكاملة؛ أدوار الأطراف في أنشطة المعالجة.

تطوير 7 مبادئ لحماية البيانات الشخصية، بما في ذلك: الشرعية، والشفافية، والغرض، والحدود، والدقة، والأمان، ووقت التخزين المحدود، والمساءلة.

يحدد حقوق والتزامات أصحاب البيانات.

اللوائح المتعلقة بشروط حماية البيانات الشخصية للمنظمات التي تقدم خدمات معالجة البيانات الشخصية؛ والخدمات التي تقدم منظمات حماية البيانات الشخصية وخبراء حماية البيانات الشخصية؛ وخدمات تصنيف الائتمان لحماية البيانات الشخصية؛ وخدمات إصدار شهادات تأهيل حماية البيانات الشخصية.

يُلزم مشروع القانون بتقييم أثر معالجة البيانات الشخصية ونقلها إلى الخارج، كالتزام قانوني بأنشطة معالجة البيانات الشخصية. ولمواكبة تطور العلوم والتكنولوجيا، وأنواع المؤسسات الحالية، لا ينص المشروع على شكل التفتيش المسبق (التسجيل)، بل يُجري تفتيشًا لاحقًا (فحصًا وتقييمًا) لمعالجة البيانات الشخصية ونقلها عبر الحدود.

اللوائح الكاملة بشأن تدابير حماية البيانات الشخصية الأساسية، والبيانات الشخصية الحساسة، وشروط ضمان أنشطة حماية البيانات الشخصية، والهيئات المتخصصة في حماية البيانات الشخصية، وبوابة معلومات حماية البيانات الشخصية الوطنية.

اللائحة الخاصة بإدارة الدولة لحماية البيانات الشخصية، ومسؤوليات الوزارات والفروع ذات الصلة في اتجاه الحكومة توحيد تنفيذ إدارة الدولة لحماية البيانات الشخصية؛ وزارة الأمن العام هي الوكالة المحورية المسؤولة أمام الحكومة عن تنفيذ إدارة الدولة للبيانات الشخصية، باستثناء نطاق وزارة الدفاع الوطني؛ مسؤوليات مراقب البيانات الشخصية، ومعالج البيانات، ومراقب البيانات والمعالج، والأطراف الثالثة، والمنظمات والأفراد ذوي الصلة.

مراجعة وتكملة الأفعال المحظورة

في مراجعتها الأولية لمشروع القانون، أشارت لجنة الدفاع الوطني والأمن والشؤون الخارجية في مجلس الأمة إلى أن البيانات الشخصية تلعب دورًا بالغ الأهمية، وتُعد مصدرًا استراتيجيًا للبيانات، ولها تأثير مباشر وشامل على السياسة والاقتصاد والمجتمع والدفاع الوطني والأمن والشؤون الخارجية لأي بلد. ومع ذلك، اتسمت جهود حماية البيانات الشخصية في الماضي بالتراخي، مما سمح بوقوع أنشطة جمع البيانات الشخصية، وانتهاكها، والاستيلاء عليها، وشرائها وبيعها بشكل غير قانوني.

إنشاء ممر قانوني لحماية البيانات الشخصية الصورة 2

رئيس لجنة الدفاع الوطني والأمن والشؤون الخارجية السيد تان توا.

على الرغم من وجود العديد من الوثائق القانونية المتعلقة بحماية البيانات الشخصية حاليًا، إلا أن محتواها لا يزال متناثرًا وغير متسق. دخل المرسوم الحكومي رقم 13/2023/ND-CP المؤرخ 17 أبريل 2024 بشأن حماية البيانات الشخصية حيز التنفيذ في البداية، ولكنه وثيقة فرعية، ولا يضمن القيمة القانونية، ولا يتوافق مع أحكام الدستور، ولا يتمتع بالقوة الكافية لمنع الانتهاكات ومعالجتها.

ومن ثم، فإن تطوير قانون حماية البيانات الشخصية ضروري للغاية، لتلبية متطلبات حماية البيانات الشخصية؛ ومنع أعمال انتهاك البيانات الشخصية؛ وتعزيز مسؤولية الهيئات والمنظمات والأفراد؛ وضمان القيمة القانونية للتنفيذ الموحد.

فيما يتعلق بالأفعال المحظورة (المادة 7)، صرّح رئيس اللجنة، السيد لي تان توا، بأن بعض الآراء اقترحت مراجعة واستكمال الأفعال المحظورة الأخرى لتغطية جميع فئات الأنشطة وجميع أنواع المواضيع المتعلقة بحماية البيانات الشخصية. وقُدّمت آراءٌ تقترح استكمال الأفعال المحظورة المتعلقة بخمسة أشكال من بيع وشراء البيانات الشخصية، كما ورد في مذكرة الحكومة.

فيما يتعلق بحماية البيانات الشخصية في خدمات التسويق والإعلان، تُوافق اللجنة الدائمة للجنة الدفاع الوطني والأمن والشؤون الخارجية بشكل عام على هذه اللائحة. ومع ذلك، هناك آراء تُشير إلى أن اللائحة التي تحظر الاستعانة بأطراف ثالثة غير قابلة للتطبيق، ولا تُناسب الممارسة، لأن قطاع التسويق والإعلان يعتمد على النظام البيئي الرقمي.

هناك اقتراحات بأنه يمكن السماح لطرف ثالث بالقيام بذلك إذا تم ضمان الأمن، وكان هناك عقد بمسؤوليات واضحة ويجب أن تكون هناك أحكام انتقالية مماثلة للأحكام المتعلقة بمنظمات حماية البيانات الشخصية وخبراء حماية البيانات الشخصية في المادة 68 من مشروع القانون.

بالإضافة إلى ذلك، اقترحت هيئة التفتيش أيضًا مراجعة دقيقة للوائح الخاصة بمنظمات حماية البيانات الشخصية (المادة 39)، وخبراء حماية البيانات الشخصية (المادة 40)، وأعمال خدمات منظمات حماية البيانات الشخصية، وخبراء حماية البيانات الشخصية (المادة 41) لضمان متطلبات إدارة الدولة وتشجيع الإبداع، وتحرير جميع القدرات الإنتاجية، وفتح جميع الموارد للتنمية؛ وتقليص وتبسيط الإجراءات الإدارية، وظروف الاستثمار للإنتاج والأعمال التجارية بشكل كامل، وخفض تكاليف الامتثال، وخلق الظروف الأكثر ملاءمة للأفراد والشركات.

[إعلان 2]
المصدر: https://nhandan.vn/tao-hanh-lang-phap-ly-cho-cong-tac-bao-ve-du-lieu-ca-nhan-post864467.html