这是由副总理黎长城代表政府在5月5日下午举行的第十五届国会第九次会议上宣读的《个人数据保护法》草案中规定的内容之一。
关于法律的目的,黎先生表示,《个人数据保护法》的制定旨在完善个人数据保护的法律体系,提高国内组织和个人保护个人数据的能力,达到国际和地区水平。
推动依法使用个人数据服务于经济社会发展。
该法律草案共有7章68条。值得注意的是,其中有关于在个人数据处理过程中保护个人数据的章节。
根据草案,数据主体的同意适用于个人数据处理流程中的所有活动,除非法律另有规定。
数据主体的同意只有在基于自愿并清楚了解以下内容时才有效:被处理的个人数据类型;处理个人数据的目的;被授权处理个人数据的组织和个人;数据主体的权利和义务。
另一方面,数据主体的同意必须通过产生明确、具体指示的肯定行为给出,如书面、语音、勾选同意框、通过短信的同意语法、选择技术设置同意或通过其他能够表达此意的行为。
数据主体的沉默或不回应不被视为同意。
草案专门规定了对社交媒体和在线通信服务平台的个人数据保护。其中明确了提供服务的组织和个人的责任。
这些组织和个人在越南市场运营或出现在提供给越南市场的移动应用商店时,有责任保护越南公民的个人数据。
同时,明确通知数据主体在安装和使用社交媒体、在线通信服务时收集的个人数据内容;不得非法收集个人数据以及超出与客户协议的范围;
值得注意的是,这些组织和个人不得要求包含全部或部分身份证、芯片身份证、身份证作为账户验证要素的图像、视频。
提供允许用户拒绝收集和分享cookies的选择。提供“不跟踪”选择或仅在用户同意的情况下跟踪社交媒体、在线通信服务的使用活动;
以书面形式具体、明确地通知关于分享个人数据以及在基于客户个人数据的广告、营销活动中应用安全措施;
未经数据主体同意,不得窃听、偷听或录音通话和阅读短信。提供机制让用户报告安全和隐私权的违规行为。
提供服务的组织和个人还必须公开隐私政策,明确解释收集、使用和分享个人数据的方式。为用户提供访问、修改、删除数据和设置个人信息隐私权的权利;在越南公民的个人数据被转移到越南境外时保护这些数据。
建立机制让用户报告个人数据保护的违规行为;快速有效地处理个人数据保护的违规行为流程。
此外,必须在违规行为或事件发生后的72小时内通知数据主体关于社交媒体账户、在线通信服务的个人数据保护规定的事件和违规行为,并附上处理结果、后果补救、事件严重程度评估和潜在风险。
(编译:Cici 越南中文社;审校:Woo;来源:Tuoitre)
