《个人数据保护法(草案)》旨在基于四项政策为越南境内个人数据的保护提供统一的法律框架。
2024年9月24日,越南政府对外公布了《个人信息保护法(草案)》(以下简称“PDPL”)及其提案草案,广泛征求公众的审查和宝贵意见。这份PDPL草案共包含68条内容,分为7个章节,旨在基于以下四项政策为越南境内个人数据的保护提供清晰、详尽且统一的法律框架:
- 统一与个人数据及个人数据保护相关法律术语的法律规定;
- 明确数据主体的权利与义务;
- 完善数据处理过程中的个人数据保护规定,以及;
- 完善确保个人数据保护的条件和措施的相关规定。
PDPL草案吸纳了第13/2023/ND-CP号法令(以下简称“PDPD”)中关于个人数据保护的所有重要原则,并在此基础上增添了多项新内容,亮点如下:
- 个人数据保护的范畴更加广泛,不仅包括金融、银行、信贷和信用信息活动 1,还涉及大数据、人工智能、云计算、员工监控与招聘、健康与保险信息等领域 2。
- 此外,草案还特别提到了位置数据 3、生物特征数据 4、网络空间中的社交媒体与通信服务 5的规定,也概述了运营、使用和收集这些类型数据的组织的义务和责任。
- PDPL草案将个人数据保护与处理定义为一项商业服务 6,引入了数据保护专家、组织和认证机制的新定义。个人和敏感数据的保护不再仅限于内部部门,私营部门提供者也将参与其中。
- 引入信用评级系统,用以评估提供个人数据保护服务的组织 7。
- 数据处理影响评估(DPIA)和跨境传输(CTIA)规定得到更新,具体包括:明确定义跨境传输个人数据的案例,以及在任何变化发生时对这些档案进行半年更新。在公司解散或合并、个人数据保护组织和专家变更,或业务线和服务涉及个人数据变更时,必须立即更新档案。
- 新政策涉及个人数据保护解决方案的研究与开发、提升个人数据保护能力、教育、培训和传播个人数据保护知识,以及个人数据保护活动的检查。
预计PDPL草案将于2025年5月经由国民议会通过,并从2026年1月1日起正式生效。草案并未提供过渡期,也未明确是否会取代现有的PDPD,或是与之并存。然而,鉴于其目的是“统一与个人数据及个人数据保护相关的法律术语的法律规定”,PDPL有望成为优先适用的法律规范。
PDPL草案现正公开征求公众意见,截止日期为2024年11月24日。
Footnotes
1. PDPL草案第27条
2. PDPL草案第28条
3. PDPL草案第30条
4. PDPL草案第32条
5. PDPL草案第31条
6. PDPL草案第37条
7. PDPL草案第41条
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.