個人データ保護の課題

現在、サイバー空間における個人情報漏洩は蔓延しています。Viettel サイバーセキュリティシステムが最近記録したベトナムにおける大規模データ漏洩事案10件のうち、技術系企業の約300GBのソースコードデータと顧客データが売却された事案が1件、ベトナムの複数の大規模大学の情報を売却・共有した事案が2件（約500MBのデータベースが漏洩）、一部のメディア・小売企業のソースコードデータが売却された事案が2件（約350万件）、エネルギー部門のシステムソースコードと顧客データが漏洩した事案が1件、その他、個人情報が漏洩した事案が4件（約15GBのソースコードと約400万件のレコードが漏洩）ありました。当局は迅速にこの抜け穴を「塞ぎ」、個人や組織に対し、取引や売買を行う際に電話番号や銀行口座を提供しないなど、多くの勧告を出しました。

物品の購入、販売、交換に関するデータには、個人、組織、企業に関する非常に詳細な情報（氏名、生年月日、国民識別番号、住所、電話番号、銀行口座番号（残高を含む）、親族、役職、職位など）が含まれています。上記の問題により、個人データをこれまで以上に緊急に保護する必要性が高まっています。

個人情報保護法は国会で可決され、2026年1月1日に施行されます。施行日はそう遠くないため、個人情報保護に関する多くの緊急の課題が提起されています。そのため、組織や部門が個人情報を利用する際に厳格さを確保するためには、データの利用目的を明確に規定し、データの真正性と正確性を確保するための情報源を列挙し、データの保管期間を許容する必要があります。また、個人情報を利用された当事者が規則に違反した場合、同意を撤回できる仕組み、そして規定に従って個人情報を削除・破棄するポリシーが整備されていなければなりません。

法律が施行されると、普遍的な規制が設けられますが、個人データ、特にプライベートなデータについては、具体的な規制が必要です。明確であればあるほど、実施が容易になります。これは、法律やコミュニティの問題に関連して個人情報が漏洩または流出した場合に、機関、組織、個人の権利と正当な利益を保護するためです。

出典: https://www.sggp.org.vn/thach-thuc-bao-ve-du-lieu-ca-nhan-post818642.html