انتشار شده در تاریخ 1400/12/02 - 18:56

اعمال تحریم‌های سنگین ویتنام برای حفاظت از داده‌های شخصی

ویتنام تحریم‌های سنگینی را برای حفاظت از داده‌های شخصی اعمال می‌کند.

به گزارش کارگروه بین‌الملل سایبریان؛ در جلسه کارگروه دولت ویتنام برای پروژه «توسعه برنامه‌های کاربردی داده مرتبط با جمعیت، شناسایی الکترونیکی و احراز هویت برای خدمت به فرآیند ملی تبدیل دیجیتال از سال 2022 تا 2025، با چشم‌انداز 2030» (پروژه 06)، به میزبانی وزارت امنیت عمومی، موضوع تضمین امنیت اطلاعات در هنگام اشتراک پایگاه ملی داده جمعیت و پایگاه‌های اطلاعاتی تخصصی مورد تأکید جدی قرار گرفته است.

به گفته کارشناسان، هدف پروژه 06 استفاده از پایگاه ملی اطلاعات جمعیت، سیستم شناسایی و احراز هویت الکترونیکی، کارت‌های شناسایی شهروندان مبتنی بر تراشه در تحول دیجیتال ملی به صورت انعطاف‌پذیر و نوآورانه در خدمت 5 وظیفه اصلی خدمات عمومی آنلاین و رویه‌های اداری، توسعه اجتماعی-اقتصادی، توسعه شهروند دیجیتال، تکمیل اکوسیستم اتصال و بهره‌برداری، غنی‌سازی پایگاه‌های اطلاعاتی جمعیت و مدیریت محلات در تمامی سطوح است.

از آنجایی که پایگاه داده ملی جمعیت و همچنین پایگاه‌های اطلاعاتی تخصصی برای ویتنام بسیار ارزشمند و مهم هستند، نگویِن دوی انگوک (Nguyen Duy Ngoc)، معاون وزارت امنیت عمومی تأیید کرد که وظایف لازم مانند بررسی امنیت اطلاعات و انتقال باید برای محافظت از این پایگاه‌های اطلاعاتی در برابر مجرمان انجام شود.

کارشناسان معتقدند که همچنین اسناد قانونی مربوطه باید به زودی تکمیل شود تا برای صدور به موقع مصوبه حفاظت از اطلاعات شخصی به دولت ارائه شود. انتظار می‌رود این فرمان رویه‌های شناسایی و احراز هویت الکترونیکی را تنظیم کند. بخشنامه تکمیلی مبادله اطلاعات بین جمعیت و پایگاه‌های اطلاعاتی تخصصی نیز باید ارائه شود.

در چند سال اخیر، موضوع نشت اطلاعات شخصی در حوزه‌های پرطرفدار مخابرات، بانکداری و مالی، تجارت الکترونیک اصلاً برای جامعه تازگی ندارد. علاوه بر این، هدف حملات سایبری، سرقت و سپس فروش اطلاعات محرمانه است.

ویتنام یک چارچوب قانونی اساسی برای محافظت از داده‌های شخصی معرفی کرده و به ویژه، قانون اساسی 2013 جمهوری سوسیالیستی ویتنام به یک پایه اساسی برای تضمین حقوق داده‌های شخصی تبدیل شده است. ضمناً در بسیاری از اسناد حقوقی می‌توان مجازات‌هایی برای مجازات تخلفات اداری مرتبط با این موضوع یافت.

به عنوان مثال، فرمان شماره «15/2020/ND-CP» جریمه‌های اداری 2-70 میلیون دانگ ویتنام معادل 88-3065 دلار آمریکا، برای بسیاری قوانین نقض اطلاعات شخصی و حریم خصوصی تنظیم شده است. با متخلفان از حریم خصوصی اطلاعات شخصی، بسته به شدت موضوع، ممکن است طبق مفاد ماده ۲۸۸ قانون مجازات ۱۳۹۴ برخورد شود.

با این حال، در مقایسه با مقررات عمومی حفاظت از داده‌ها (GDPR) صادر شده به‌وسیله اتحادیه اروپا، که می‌تواند تا 20 میلیون یورو جریمه برای یک پرونده نقض اعمال کند، چو تی هوآ (Chu Thi Hoa)، معاون مؤسسه علوم حقوقی (تحت وزارت دادگستری) گفت که جریمه‌های قوانین ویتنامی نسبتاً خفیف است، در حالیکه عواقب چنین فعالیت‌های غیرقانونی می‌تواند واقعاً جدی باشد و به ناموس، حیثیت، ایمنی و حتی جان بسیاری از قربانیان آسیب وارد کند.

بنابراین، تی هوآ پیشنهاد کرد که مقررات اضافی در مورد مسئولیت کیفری برای فعالیت‌های قانون‌شکنی مرتبط با حریم خصوصی داده‌های شخصی، مانند جمع‌آوری، استفاده یا فروش غیرقانونی داده‌های شخصی، در قانون مجازات در نظر گرفته شود. در کنار آن لزوم افزایش اثربخشی مکانیسم حفاظت از داده‌های شخصی از طریق دعاوی مدنی وجود دارد.