El delegado Duong Khac Mai (delegación de Dak Nong) expresó su firme apoyo a la necesidad de promulgar la Ley de Protección de Datos Personales. La promulgación de la ley tiene como objetivo concretar las directrices, políticas y puntos de vista del Partido sobre la transformación digital nacional, el desarrollo económico digital y la construcción de una sociedad digital para satisfacer las demandas cada vez más elevadas de la integración internacional, especialmente para prevenir con prontitud los actos de violación de datos personales, recopilación, ataques, apropiación y comercio ilegal de datos personales que han estado ocurriendo en los últimos tiempos, que han sido extremadamente complicados.

Respecto de los actos prohibidos, el apartado 5 del artículo 7 del proyecto de ley prohíbe estrictamente la compra y venta de datos personales. Sin embargo, el Sr. Mai sugirió aclarar si la prohibición de comprar y vender datos personales también prohíbe el acto de dar o donar.

El Sr. Mai analizó: Los datos que las organizaciones y empresas recopilan de los interesados ​​son datos procesados. De acuerdo con lo dispuesto en la cláusula 8, artículo 2, el tratamiento de datos personales es una o más actividades que afectan a datos personales, como la recopilación, registro, análisis, confirmación, almacenamiento, edición, publicación, divulgación, combinación, acceso, recuperación, recuperación, cifrado, descifrado, copia, intercambio, transmisión, suministro, transferencia, destrucción de datos personales u otras acciones relacionadas. Por lo tanto, en este momento, los datos recopilados por empresas y organizaciones son una recopilación de datos de muchos interesados ​​en datos personales y los costos de las empresas y organizaciones para procesar datos personales. Por lo tanto, se debería considerar prohibir la venta de datos personales.

Según la delegada Nguyen Thi Suu (delegación de Thua Thien Hue), ¿cómo debemos proteger los datos personales durante el proceso de uso de datos personales? El segundo es la protección de datos personales, el tercero es la protección durante el uso de datos personales.

“Solo con los datos personales se puede proteger su procesamiento, uso, explotación y áreas relacionadas, como las comerciales o la información en redes sociales. Por lo tanto, el Comité de Redacción debe añadir un capítulo aparte que regule los datos personales y, al mismo tiempo, regulaciones sobre los datos no personales”, sugirió la Sra. Suu.

El delegado Nguyen Truong Giang (delegación de Dak Nong) también dijo que los datos personales, si normalmente se guardan por separado, pertenecen a cada individuo. Sin embargo, los datos personales bajo esta ley han sido tratados, es decir, agregados y encriptados en un archivo. Ahora prohibimos comprar y vender, no me parece correcto.

El problema es que si solo prohibimos la compraventa, ¿podemos intercambiar? En realidad, una corporación puede tener muchas empresas y, cuando recopilan datos, los codifican y procesan, deben transferirlos a otras empresas para su producción y negocio. Prohibimos la compraventa, pero en cuanto al intercambio, no queda claro si existe intercambio o no. El Sr. Mai planteó la cuestión y sugirió que debe quedar muy claro cuándo se permite comprar y vender. Cuándo intercambiar

El Sr. Giang también mencionó que recientemente, cuando asistió personalmente al Comité de Defensa Nacional, Seguridad y Asuntos Exteriores, las propias empresas también hicieron recomendaciones sobre el tema de la transferencia de datos personales de un departamento a otro para maximizar la efectividad del paquete de datos personales procesados.

Según el diputado Thach Phuoc Binh (delegación de Tra Vinh), el proyecto de ley no estipula claramente la gestión de los datos personales de los ciudadanos vietnamitas cuando estos datos se almacenan, procesan o comparten con organizaciones e individuos en el extranjero. Esto plantea una serie de desafíos: muchas grandes empresas tecnológicas como Google, Facebook y TikTok almacenan datos de sus usuarios en servidores ubicados fuera de Vietnam. Sin un mecanismo de supervisión claro, el riesgo de que los datos se utilicen indebidamente o se vean comprometidos es muy alto.

Según el Sr. Binh, si no existen regulaciones sobre la aplicación de la ley vietnamita a las organizaciones extranjeras de procesamiento de datos, las solicitudes para eliminar datos, prevenir violaciones o manejar disputas enfrentarán muchos obstáculos.

“Tanto los países europeos como China tienen mecanismos muy estrictos de control de datos transfronterizos, por lo que nuestro país necesita regulaciones similares para proteger los datos de los ciudadanos de la explotación ilegal”, señaló el Sr. Binh. A partir de ahí, el Sr. Binh propuso estipular claramente el alcance de la regulación de la ley sobre los datos personales almacenados en el extranjero. Exigir que las organizaciones extranjeras que procesan datos de ciudadanos vietnamitas cumplan con la ley vietnamita es similar a la forma en que los países europeos exigen que las empresas no europeas cumplan con sus leyes de protección de datos.