企业需知的关键性修订要点
越南公安部已发布《2025 年网络安全法(草案)》,公开征求意见,截止日期为 2025 年 7 月 16 日。这份重要的法律文件有望整合并取代现行的 2018 年《网络安全法》和 2015 年《网络信息安全法》。该法律是更广泛的数字政策改革的一部分,其中包括《数据法》和 2025 年 6 月 26 日由国会通过的《个人数据保护法》。
该草案引入了重大变革。它显著扩大了法律的适用范围,并对在越南网络空间开展业务或提供服务的组织施加了新的义务。企业应了解这些动态,以评估潜在影响并为符合规定做好准备。
以下是可能影响企业的主要变化:
适用范围扩大
该草案扩大了 “服务提供者” 的定义。如今其涵盖范围广泛,涉及多个行业,不止限于传统科技公司:
- 互联网服务提供商(ISP)、电信、托管服务、服务器服务、域名服务、虚拟专用网络服务、代理服务、云计算服务
- 社交网络、网站、网络游戏
- 金融机构、银行、电子钱包、支付中介机构
- 证券交易所、数字资产平台、电子商务平台
- 物流服务提供商、数字电视
- 网络空间中的其他各类产品及服务
许多此前不在《网络安全法》适用范围内的企业,如今可能需面临更为严格的合规要求。
数据存储与本地存在要求的变化
对于外国企业而言,这是一项重大变化。
- 现行法律(2018 年版):要求收集或处理越南用户数据的国内外企业必须在越南存储数据,并在越南设立分支机构或代表处。(第3 条)
- 2025 年法律草案:取消了必须在本地设立办公机构的要求。但收集、利用、分析或处理越南公民个人数据的企业,必须遵守《个人数据保护法》(定于 2026 年 1 月 1 日生效)。(第 13 条)
数据保护合规仍然是核心,但不再有严格的本地办公机构要求。
打击利用高科技实施网络犯罪的新义务
新增第三章对服务提供者施加直接义务,以协助打击利用高科技实施的网络犯罪:
- 用户身份核验:企业必须在提供服务之前及过程中核验用户身份。必须防止使用虚假或未经验证的账户。
- 报告与合作:网络攻击必须在 24 小时内上报给主管部门。企业须配合公安部提出的正式要求。
- 主管部门的权力:执法人员可暂停账户、冻结交易、屏蔽网站或扣押涉及违规行为的电子设备。
服务用户也有义务保障其数字账户信息的保密性,且若其账户被用于非法活动,可能需承担责任。根据违规情节的严重程度,使用者可能面临纪律处分、行政处罚或刑事处罚,并须赔偿由此造成的一切损失。此外,用户必须依照法律规定,向主管部门和服务提供者提供准确、完整的信息。
值得注意的是,该草案明确网络犯罪中包含知识产权侵权,其中包括著作权、邻接权及工业产权侵权行为。这一变化为知识产权人针对电子商务平台上的假冒及侵权商品、盗版行为以及在线误导性使用商标等行为采取行动提供了另一法律依据。
“数字资产”的法律定义
该草案首次将 “数字资产” 定义为利用区块链技术创建、发行、转让和验证,具有价值且受民事法律保护的合法权利的技术产品。这对区块链、加密货币、非同质化代币及其他数字资产领域的企业而言是一项重要进展。这可能为未来的监管奠定基础,但预计会有更严格的监管措施。
针对网络安全产品和服务的更严格管控
草案新增章节(第四章和第五章)引入了适用于信息技术产品、服务及网络设备的网络安全标准和技术规范,以及针对提供网络安全产品或服务的企业的许可管理及相关要求。这些新增条款旨在加强对网络安全产品和服务的管控,因为企业在开展贸易前,必须对其产品和服务符合上述标准的合规性进行认证或公告。
企业应该做什么?
尽管该草案可能会有进一步的修改,企业仍可采取以下积极措施:
审视业务范围:确定贵公司是否符合该草案所定义的 “服务提供者”。
评估数据政策:重新审视贵公司处理越南公民个人数据的方式,确保其符合数据保护法规要求。
筹备合规流程:着手更新内部程序,涵盖用户身份识别、事件报告及与监管部门的协作机制。信息技术产品、服务及网络设备供应商需密切关注相关动态,确保严格遵循国家网络安全标准与技术规范。
监控法律动态:草案仍在审阅当中,可能会继续修改。建议持续关注以避免合规差距。
越南《2025 年网络安全法(草案)》标志着该国在网络空间治理方面明显转向更严格、更全面的方向。由于新《网络安全法》拟于 2026 年 1 月 1 日生效,该法律草案可能会适用快速立法程序。因此,尽早准备将有助于企业管理法律风险,并在越南市场维持稳定运营。
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
