5月24日上午,公安部长梁三光大将就个人数据保护法草案的一些内容进行解释时表示,目前许多组织和个人企业对个人数据保护的认识还有限。个人数据保护的重要性也未被充分理解,导致在使用中出现了“灰色地带”。
公安部门领导表示,所有关于大规模财产侵占的诈骗案件都有个人数据泄露、丢失或买卖的因素。这是犯罪能够实施的主要原因。个人数据的买卖行为数量巨大,涉及多方进行分析和开发。“犯罪因此能够构建诈骗剧本,准确且容易地接近受害者”,梁三光大将说。
目前,许多组织缺乏规定,管理政策不严格,未对个人数据处理进行权限分配,导致员工获取客户信息的准确性非常高。许多人利用并实时更新信息出售给诈骗犯罪分子。特别是在金融、银行、电力、保险和快递运输领域。
据梁部长介绍,个人数据具有与人、人权、人身权、隐私权紧密相连的特性。“不能将个人数据视为普通的财产商品。开发利用的要求必须与最高级别的保护相结合”,公安部长强调。
起草机构坚持“禁止买卖个人数据”的观点。因为这是买卖人权,决定他人信息的权利。这一禁令符合国际惯例。部长认为,优先发展但必须与保护相结合,建立管理和使用个人数据的机制规定,不违反法律。
部长表示,如果不规定禁止买卖个人数据并有严格的处罚机制,实践中将会出现许多手段形成个人数据黑市,造成严重后果和民众的不安。
此前,胡志明市市委检查委员会主任陈金燕代表发言时表示,越南关于隐私权和侵犯个人数据的处罚机制与其他国家相比还较低,与严重程度不相称。因此,她建议政府补充更严格的处罚机制,特别是对违规组织个人的损害赔偿责任。
同意禁止买卖个人数据,女代表希望公安部研究并提出对侵犯个人数据保护、买卖个人数据的刑事处罚机制;这是需要尽快修改的内容。
在当前的数字经济和数字社会中,个人数据已成为重要资源。“严格的处罚机制不仅有助于保护民众,还能创造一个透明的法律环境,促进经济可持续发展”,她说。
海阳省代表团副团长阮氏越娥代表也同意禁止买卖个人数据,但建议起草机构具体分类非法买卖和为合法商业模式服务的买卖行为。
她提议法案调整方向,严禁未经数据主体明确同意或为谋取利益而买卖、转让个人数据;侵犯他人权利和合法利益。
通过了解国际经验,她说大多数国家对此问题采取灵活的方法。欧盟关于数据保护的通用规定也不绝对禁止数据转让,而是要求必须有数据主体的明确具体同意,并可以随时撤回。
美国的隐私权法案允许用户有权拒绝出售自己的数据;要求企业如果有数据商业活动必须按照规定透明地通知。在新加坡,企业如果目的明确合法并得到数据主体的同意,可以共享数据,同时必须有反馈机制当数据主体要求访问、修改或删除数据时。
国会将于6月23日通过个人数据保护法草案。
(编译:Cici 越南中文社;审校:Momo;来源:VNExpress)
