ARTICLE
17 December 2024

越南个人信息保护法草案公开征询意见:为隐私护航

R
Rouse

Contributor

Rouse is an IP services business focused on emerging markets. We operate as a closely integrated network to provide the full range of intellectual property services, from patent and trade mark protection and management to commercialisation, global enforcement and anti-counterfeiting.
2024年9月24日,越南政府对外公布了《个人信息保护法(草案)》(以下简称"PDPL")及其提案草案,广泛征求公众的审查和宝贵意见。
Vietnam Privacy

《个人数据保护法(草案)》旨在基于四项政策为越南境内个人数据的保护提供统一的法律框架。

2024年9月24日,越南政府对外公布了《个人信息保护法(草案)》(以下简称“PDPL”)及其提案草案,广泛征求公众的审查和宝贵意见。这份PDPL草案共包含68条内容,分为7个章节,旨在基于以下四项政策为越南境内个人数据的保护提供清晰、详尽且统一的法律框架:

  1. 统一与个人数据及个人数据保护相关法律术语的法律规定;
  2. 明确数据主体的权利与义务;
  3. 完善数据处理过程中的个人数据保护规定,以及;
  4. 完善确保个人数据保护的条件和措施的相关规定。

PDPL草案吸纳了第13/2023/ND-CP号法令(以下简称“PDPD”)中关于个人数据保护的所有重要原则,并在此基础上增添了多项新内容,亮点如下:

  • 个人数据保护的范畴更加广泛,不仅包括金融、银行、信贷和信用信息活动 1,还涉及大数据、人工智能、云计算、员工监控与招聘、健康与保险信息等领域 2
  • 此外,草案还特别提到了位置数据 3、生物特征数据 4、网络空间中的社交媒体与通信服务 5的规定,也概述了运营、使用和收集这些类型数据的组织的义务和责任。
  • PDPL草案将个人数据保护与处理定义为一项商业服务 6,引入了数据保护专家、组织和认证机制的新定义。个人和敏感数据的保护不再仅限于内部部门,私营部门提供者也将参与其中。
  • 引入信用评级系统,用以评估提供个人数据保护服务的组织 7
  • 数据处理影响评估(DPIA)和跨境传输(CTIA)规定得到更新,具体包括:明确定义跨境传输个人数据的案例,以及在任何变化发生时对这些档案进行半年更新。在公司解散或合并、个人数据保护组织和专家变更,或业务线和服务涉及个人数据变更时,必须立即更新档案。
  • 新政策涉及个人数据保护解决方案的研究与开发、提升个人数据保护能力、教育、培训和传播个人数据保护知识,以及个人数据保护活动的检查。

预计PDPL草案将于2025年5月经由国民议会通过,并从2026年1月1日起正式生效。草案并未提供过渡期,也未明确是否会取代现有的PDPD,或是与之并存。然而,鉴于其目的是“统一与个人数据及个人数据保护相关的法律术语的法律规定”,PDPL有望成为优先适用的法律规范。

PDPL草案现正公开征求公众意见,截止日期为2024年11月24日。

Footnotes

1. PDPL草案第27条

2. PDPL草案第28条

3. PDPL草案第30条

4. PDPL草案第32条

5. PDPL草案第31条

6. PDPL草案第37条

7. PDPL草案第41条

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.

Mondaq uses cookies on this website. By using our website you agree to our use of cookies as set out in our Privacy Policy.

Learn More