Vietnam ist eines der Länder mit der weltweit höchsten Internetentwicklung und Anwendungsgeschwindigkeit und wird von fast 80 % der Bevölkerung genutzt. Daher werden die persönlichen Daten von zwei Dritteln der Bevölkerung Vietnams in vielen verschiedenen Formen und Detailstufen im Cyberspace gespeichert, veröffentlicht, geteilt und gesammelt.
In den Jahren 2022 und 2023 wurden in Vietnam fünf Strafverfahren geführt, bei denen es um den Kauf und Verkauf von Tausenden von GB an Daten und Milliarden an persönlichen Informationen ging. Dies zeigt, wie dringend notwendig es ist, das Gesetz zum Schutz personenbezogener Daten auf der Grundlage von Forschung und Bezugnahme auf das Völkerrecht zu verbessern.
Internationales Recht zum Schutz personenbezogener Daten
 |
| Die DSGVO gilt als bedeutender rechtlicher Fortschritt, da sie den strengsten Mechanismus zum Schutz personenbezogener Daten weltweit schafft. |
Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) gilt als bedeutender rechtlicher Fortschritt. Sie schafft den derzeit weltweit strengsten Mechanismus zum Schutz personenbezogener Daten und gilt für alle Organisationen und Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten.
Die DSGVO sieht einheitliche Strafen für Unternehmen in der gesamten EU vor. Bei geringfügigen Verstößen können Bußgelder von bis zu zwei Prozent des Umsatzes oder zehn Millionen Euro verhängt werden, bei schwerwiegenden Verstößen von vier Prozent des Umsatzes oder zwanzig Millionen Euro. Zusätzlich zu den Bußgeldern können Unternehmen, die gegen die DSGVO verstoßen, auch mit weiteren Sanktionen belegt werden, beispielsweise mit der Einstellung der Datenverarbeitung oder der Löschung von Daten, die unter Verstoß gegen die DSGVO verarbeitet wurden.
Die EU-Behörde für den Schutz personenbezogener Daten ist der EU-Datenschutzbeauftragte (EDSB) – ein unabhängiges Gremium, zu dessen Mitgliedern erfahrene Anwälte, IT-Experten und Administratoren gehören.
Die Hauptaufgabe dieses Gremiums besteht darin, die Verarbeitung personenbezogener Daten in EU-Agenturen und -Organisationen zu überwachen und in Fragen im Zusammenhang mit personenbezogenen Daten zu beraten. Die DSGVO erfordert außerdem die Einrichtung einer Datenschutzbehörde in jedem Mitgliedsstaat, beispielsweise einer nationalen Datenschutzkommission (Frankreich, Irland usw.) oder einer Datenschutzinspektion (Finnland, Lettland usw.).
Neben dem EDSB hat die EU auch den Europäischen Datenschutzausschuss (EDSA) eingerichtet, der sich aus Vertretern der nationalen Datenschutzbehörden der Mitgliedstaaten und Vertretern der EU zusammensetzt und als wichtigstes unabhängiges Beratungsgremium für Fragen des Schutzes personenbezogener Daten fungiert und für die einheitliche Anwendung der DSGVO in der gesamten Union verantwortlich ist.
Die DSGVO sieht äußerst abschreckende Sanktionen sowohl materieller als auch immaterieller Art vor. Darüber hinaus verfügt die EU-Datenschutzbehörde, die nach dem Modell der Kommission/des Kommissars arbeitet, über weitreichende und unabhängige Sanktionsbefugnisse bei Verstößen von Organisationen gegen Datenschutzbestimmungen und ist in der Lage, die Verarbeitung personenbezogener Daten unabhängig zu beurteilen und darüber zu entscheiden.
Das 2021 in Kraft getretene chinesische Gesetz zum Schutz personenbezogener Daten (PIPL) gilt als das erste umfassende nationale Datenschutzgesetz in China. Das PIPL bietet eine relativ einheitliche Sicht auf personenbezogene Daten/persönliche Informationen als Informationen, die eine bestimmte Person identifizieren oder identifizieren und sich auf eine kleine Gruppe von Personen innerhalb Chinas beziehen (Artikel 4, Kapitel 1 PIPL). Gleichzeitig regelt es den Umgang mit sensiblen personenbezogenen Daten und legt die Rechte und Pflichten der Parteien in Bezug auf spezifischere Datengruppen fest.
Die Sanktionen für Verstöße gegen das Recht auf personenbezogene Daten sind gemäß dem PIPL sehr streng und umfassen Zwangsmaßnahmen, die Beschlagnahme illegaler Einkünfte, die Aussetzung von Dienstleistungen, den Entzug von Betriebs- oder Gewerbelizenzen und Geldstrafen von bis zu 50 Millionen Yuan oder 5 % des Jahresumsatzes einer Organisation im vorangegangenen Geschäftsjahr. Darüber hinaus können Verstöße im Rahmen des nationalen Sozialkreditsystems in der „Kreditakte“ der verarbeitenden Einheit erfasst werden.
Darüber hinaus sind die Verarbeitungseinheiten für den Schadenersatz verantwortlich, wenn sie die Rechte und Interessen von Organisationen und Einzelpersonen verletzen. Auch die strafrechtlichen Sanktionen für derartige Verstöße sind im chinesischen Strafrecht ausdrücklich geregelt. Es sieht eine höhere strafrechtliche Verantwortung für Personen vor, die zur Geheimhaltung von Informationen verpflichtet sind, die Möglichkeit der Beschlagnahme von Eigentum und eine lebenslange Freiheitsstrafe als Höchststrafe vor.
Der singapurische Personal Data Protection Act (PDPA) wurde 2012 verabschiedet (geändert 2020). Das singapurische Recht erkennt das Recht auf Schutz personenbezogener Daten sowie die Notwendigkeit an, die Erhebung, Verwendung und Offenlegung von Informationen für angemessene Zwecke unter bestimmten Umständen zu organisieren.
Das PDPA sieht zudem empfindliche Geldstrafen für Datenschutzverstöße vor. Einzelne Verstöße werden mit Geld- oder Freiheitsstrafen geahndet. Die Höhe der Geldstrafen richtet sich nach Art und Schwere des Verstoßes und liegt zwischen 2.000 und 100.000 SGD (entspricht 1,6 Milliarden VND) bzw. einer Freiheitsstrafe von höchstens 12 Monaten, in schweren Fällen bis zu 3 Jahren.1 Agenturen und Unternehmen, die gegen das PDPA verstoßen, können mit einer Geldstrafe von bis zu 10 % ihres Jahresumsatzes belegt werden.
Eine wichtige Rolle bei der Umsetzung des PDPA spielt die Personal Data Protection Commission (PDPC). Dabei handelt es sich um eine spezialisierte Stelle mit weitreichenden Befugnissen und Durchsetzungsmöglichkeiten. Sie ist berechtigt, von Einzelpersonen und Organisationen Informationen und Dokumente im Zusammenhang mit der Verarbeitung personenbezogener Daten anzufordern, bei Verstößen Geldstrafen zu verhängen und diese mit anderen Maßnahmen zu behandeln.
Die Einrichtung einer spezialisierten Agentur, der Singapore Personal Data Protection Commission, die unabhängig und proaktiv bei der Erkennung, Behandlung von Verstößen und der Verhängung von Sanktionen arbeitet, ist ebenfalls eine der Voraussetzungen für die wirksame Durchsetzung des Datenschutzes in Singapur.
Empfehlungen zur Verbesserung der Gesetze zum Schutz personenbezogener Daten in Vietnam
Derzeit gibt es in Vietnam 69 Rechtsdokumente, die sich direkt mit dem Thema des Schutzes personenbezogener Daten befassen und in verschiedenen Dokumenten festgelegt sind, darunter die Verfassung, der Kodex (4), das Gesetz (39), die Verordnung (1), das Dekret (2), das Rundschreiben/Gemeinsame Rundschreiben (4) und die Entscheidung des Ministers (1).
Diese Dokumente behandeln den Schutz personenbezogener Daten grundsätzlich im Sinne der Wahrung der Privatsphäre der betroffenen Personen, enthalten jedoch unterschiedliche Regelungen zu Informationen im Zusammenhang mit personenbezogenen Daten, die sich auf Rechte und Pflichten der betroffenen Personen, die Informationsverarbeitung und die Methoden des Schutzes personenbezogener Daten beziehen. Das Gesetz zur Regelung des Schutzes personenbezogener Daten in Vietnam hat einige bemerkenswerte Ergebnisse erzielt, insbesondere hat die Regierung am 17. April 2023 das Dekret Nr. 12/2023/ND-CP zum Schutz personenbezogener Daten erlassen – ein separates Dokument zur Regelung dieses Themas in unserem Land. Diese Rechtsdokumente haben einen rechtlichen Korridor für den Schutz personenbezogener Daten geschaffen; sie legen die Rechte der betroffenen Personen und der verarbeitenden Parteien fest, schreiben Sanktionen für Verstöße gegen den Schutz personenbezogener Daten vor und benennen die Abteilung für Cybersicherheit und Hightech-Kriminalitätsprävention beim Ministerium für öffentliche Sicherheit als spezialisierte Agentur für den Schutz personenbezogener Daten.
 |
| Vietnam ist mit zahlreichen Risiken, Herausforderungen und Gefahren im Cyberspace konfrontiert, insbesondere mit der Weitergabe und Aneignung persönlicher Informationen und Daten, was zahlreiche schädliche Auswirkungen auf die Bürger und die Gesellschaft hat. |
Die tatsächliche Umsetzung dieser Dokumente hat jedoch auch viele Einschränkungen offenbart. So existieren die aktuellen separaten Rechtsdokumente lediglich auf Verordnungsebene und werden der Bedeutung des Schutzes personenbezogener Daten nicht gerecht. Viele Inhalte sind derzeit allgemein und unklar geregelt, sodass es an konkreten Anleitungen für jeden Einzelfall mangelt. Die Sanktionen sind noch immer mild und nicht abschreckend genug.
In dieser Situation war und ist die kontinuierliche Verbesserung des Gesetzes zum Schutz personenbezogener Daten in Vietnam ein Thema, das auf der Grundlage der Erfahrungen anderer Länder untersucht werden muss. Konkret:
Erstens: Erarbeitung eines Gesetzes zum Schutz personenbezogener Daten . Im Kontext der industriellen Revolution 4.0 haben 80 Länder auf regionaler und nationaler Ebene eigene Rechtsdokumente zum Schutz personenbezogener Daten erlassen. Vietnam muss bald ein allgemeines, spezialisiertes Datenschutzgesetz erarbeiten und erlassen, ähnlich wie die EU, China oder Singapur, das die grundlegenden Fragen und Prinzipien des Datenschutzes festlegt. Die Verabschiedung eines eigenen Datenschutzgesetzes wird eine wichtige Rechtsgrundlage für den Datenschutz sein, da die diesbezüglichen Rechtsdokumente in unserem Land derzeit hinsichtlich Terminologie und inhaltlicher Regelungen nicht einheitlich sind.
Zweitens: Die Sanktionen für Verstöße gegen den Schutz personenbezogener Daten müssen strenger angepasst und ergänzt werden, um sie der Art und Schwere des Verstoßes anzupassen. Obwohl die Sanktionen für Verstöße gegen den Schutz personenbezogener Daten in unserem Land verwaltungsrechtliche, zivilrechtliche und strafrechtliche Sanktionen umfassen, sind sie im Allgemeinen recht milde und haben keine große abschreckende Wirkung. Die gängige Methode besteht derzeit noch darin, Sanktionen für verwaltungsrechtliche Verstöße zu verhängen. Die entsprechenden Regelungen finden sich jedoch in zahlreichen Verordnungen mit recht niedrigen Bußgeldern, wobei die höchsten 100 Millionen VND für Einzelpersonen und 200 Millionen VND für Organisationen betragen.
Der Schaden, den administrative Verstöße gegen den Schutz personenbezogener Daten verursachen können, ist nicht nur materieller Natur, sondern auch eine Verletzung von Ehre und Würde. Neben administrativen Sanktionen finden sich strafrechtliche Sanktionen für Verstöße gegen den Schutz personenbezogener Daten nur in den Bestimmungen zum Datenschutz und im Bereich Informationstechnologie und Netzwerksicherheit in Artikel 159 und Artikel 288 des aktuellen Strafgesetzbuchs wieder, mit einer relativ niedrigen Gefängnisstrafe von höchstens 7 Jahren und einer Geldstrafe von höchstens 1 Milliarde VND. Diese Geldstrafe ist im Vergleich zu den 20 Millionen Euro der EU, 1 Million SGD in Singapur oder einer lebenslangen Haftstrafe in China immer noch sehr niedrig und steht in keinem Verhältnis zu vielen Verstößen.
Gleichzeitig ist es notwendig, viele Verhaltensweisen zu regulieren, die derzeit nicht im Gesetz erwähnt werden, wie etwa den groß angelegten Datenhandel, die Einrichtung von Systemen zur Datenverletzung, Verstöße im Marketingdienstleistungsgeschäft usw.
Drittens: Das Modell einer Datenschutzbehörde in Vietnam . Derzeit ist die Abteilung für Cybersicherheit und High-Tech-Kriminalitätsprävention im Ministerium für öffentliche Sicherheit die Fachbehörde für den Schutz personenbezogener Daten. Unter Berücksichtigung internationaler Vorschriften könnte die Einrichtung einer unabhängigen Datenschutzbehörde erwogen werden, die für die Durchsetzung des Datenschutzgesetzes, die Durchführung von Inspektionen und Prüfungen, die Herausgabe von Richtlinien und Empfehlungen sowie die Verhängung von Sanktionen bei etwaigen Verstößen zuständig ist.
Wir können uns auf diese Modelle in der EU oder Singapur beziehen, um die Gesetze zum Schutz personenbezogener Daten wirksam durchzusetzen und dabei den Schutz der Persönlichkeitsrechte mit der Gewährleistung der Netzwerksicherheit in Einklang zu bringen.
Der Schutz personenbezogener Daten ist keine einfache Angelegenheit, insbesondere wenn er im Kontext der Integration erfolgt, wenn in großem Umfang Aktivitäten zur Überwachung und Erfassung personenbezogener Daten stattfinden und das vietnamesische Rechtssystem, das dieses Thema regelt, sich noch im Aufbau- und Perfektionierungsprozess befindet.
Die Untersuchung des internationalen Rechts zu diesem Thema im Hinblick auf die praktische Situation in Vietnam wird uns dabei helfen, bald einen Rechtsrahmen für einen umfassenden Schutz personenbezogener Daten zu schaffen, der mit dem internationalen Recht vereinbar ist und eine wirksame Durchsetzung ermöglicht.
1 https://nhandan.vn/chu-trong-bao-ve-du-lieu-ca-nhan-post780834.html
[Anzeige_2]
Quelle
Kommentar (0)