個人データ保護法は2026年1月1日から施行されます。法律の注目すべき内容の1つは、ソーシャルネットワークが身分証明書の内容を含む画像やビデオを認証要素として提供することを要求されていないことです。
第29条によると、ソーシャルネットワークサービス、オンラインコミュニケーションサービスを提供する組織および個人は、DLCN主体がソーシャルネットワーク、オンラインコミュニケーションサービスをインストールおよび使用した場合に収集する個人データ(DLCN)の内容を明確に通知する責任があります。DLCNを違法に収集したり、顧客との合意範囲外で収集したりしないようにします。
アカウントの認証要素として、完全な内容または一部の身分証明書を含む画像やビデオを提供することを要求してはなりません。
ユーザーがデータファイル(Cookieと呼ばれる)の収集と共有を拒否できるオプションを提供する責任があります。ユーザーの同意がある場合にのみ、「追跡しない」オプション、またはソーシャルネットワーク、オンラインメディアサービスの利用状況を追跡できるオプションを提供します。
法律に別段の規定がある場合を除き、DLCNの主体の同意なしに、電話の盗聴、盗聴、または録音、およびテキストメッセージの読み上げを行わない。
セキュリティポリシーを公開し、DLCNの収集、使用、共有方法を明確に説明します。ユーザーにDLCNへのアクセス、データ編集、削除、プライバシー設定のメカニズムを提供し、セキュリティおよびプライバシーに関する違反を報告します。国境を越えたデータ転送時のベトナム国民のDLCNを保護します。DLCN保護に関する違反処理プロセスを迅速かつ効果的に構築します。
第25条第2項は、労働者の管理・使用における機関、組織、個人のDLCN保護責任について規定しています。それによると、企業は契約を解除した後、この法律、労働・雇用に関する法律、データに関する法律、およびその他の関連法規の規定を遵守する責任があります。
労働者のDLCNは、法律の規定または合意に従って期間内に保管する必要があります。合意または法律で別段に規定されている場合を除き、契約を解除する際の労働者のDLCNを削除または取り消しなければなりません。
法律第8条第4項によると、国境を越えたDLCNの移転に関する規定に違反する組織に対する行政違反の処罰における最大罰金は、その組織の直前の年の収益の5%です。
DLCN保護法第7条によると、DLCNに関連する7つの禁止行為があり、その中には法律の規定に違反するDLCNの処理が含まれています。
法律に別段の規定がある場合を除き、DLCNの売買を厳禁します。DLCNを横領したり、意図的に漏洩させたり、紛失させたりする。
これに先立ち、DLCN保護法が正式に施行される直前に、Zaloアプリケーションは、数百万人のベトナム人ユーザーに新しいサービス条項を受け入れるよう突然要求しました。
その中には、電話番号、氏名、性別、家族関係などの基本情報、およびIDカード/CCCD、地理的位置、使用行動、インタラクションコンテンツなどの機密データを含む、ユーザーデータ収集範囲を拡大する条項が含まれています。
引き続き使用したい場合、ユーザーは「すべてに同意する」オプションしかなく、セクションごとに選択することはできません。拒否すると、アカウントは45日後に削除されます。この動きは、ソーシャルネットワークやオンラインフォーラムで強力なコメントの波を引き起こしています。
