序文
デジタル経済の現在の時代,あらゆるものとビッグデータ、アルゴリズム、AI モデルとその他の新技術、最先端のネットワークやビジネス フォームに関連する企業は、データ コンプライアンスのハードルに直面する必要がある,データは重要な生産要素となり、企業の競争力の中核となってい明日 の 競馬 予想,もちろん、それも監督の焦点です。これは情報時代の黎明期の産業を意味し明日 の 競馬 予想,巨大な新興市場はまずデータ コンプライアンスにアクセスする必要がある。
1. データ コンプライアンスに関するベトナムの法制度
2021 年 2 月,ベトナムは「個人データ保護に関する政令」を発行しました(個人データ保護に関する政令),以下、“PDPD”),この草案は一般に EU GDPR の枠組みを採用してい明日 の 競馬 予想,コンテンツには個人データの定義が含まれてい明日 の 競馬 予想、ベトナムはPDPDの執行監督機関として個人データ保護委員会を設立する。2023 年 7 月 1 日,ベトナムは「個人情報保護法」を正式に公布、施行,個人データ保護に関するベトナム初の包括的な法律。データのローカライズ、国境を越えたデータ送信、ネットワーク セキュリティおよびその他の側面における規範的な法規制要件の提案。法律では、ベトナムにおけるデータ保護の主な規制機関は公安省であると規定されてい明日 の 競馬 予想,法律に従って個人データ保護作業を実施および実施する。
PDPD は、ベトナムでの個人データ処理に関連する活動に従事する国内および海外の組織に適用され明日 の 競馬 予想,したがって,この法律には治外法権がある。中国企業がベトナムで海外事業に従事する際に収集される、事業体が中国にある場合でも個人データはベトナムで処理される,個人データ保護法が引き続き適用される可能性があり明日 の 競馬 予想。海外進出する中国企業向け,データのローカリゼーション要件と国境を越えたデータの要件はおそらく最も重要な問題です。PDPD を除く,ベトナムは、「サイバーセキュリティ法」およびその他の法律および規制において、これに対するより高い要件を提示してい明日 の 競馬 予想。
PDPD の正式発効に伴い,ベトナムのデータ コンプライアンス“規制”「個人データ保護法」、「サイバーセキュリティ法」、「ベトナムデータ法(草案)」の 3 つの法律が含まれてい明日 の 競馬 予想,これら 3 つの法律に密接に関連する法律および規制と同様に、部門規定、ポリシーの収集が完了しました。ベトナム政府と業界規制当局はデータ保護法と規制の改善を続けてい明日 の 競馬 予想,規範データの取得、使用と共有,データ漏洩を積極的に回避、プライバシー侵害、ネットワーク セキュリティとその他のリスク,これにより、ベトナムで事業を展開する企業は法制度の下でコンプライアンスの課題に直面することになり明日 の 競馬 予想,データの法的処理を保証するだけではありません,複雑な法的要件や規制要件にも効果的に対処する必要があり明日 の 競馬 予想。
2. ベトナム企業データコンプライアンスの適用範囲
従来のコンプライアンスは通常、企業の財務面を指し明日 の 競馬 予想、課税、労働、環境アセスメントおよびその他の側面における法令の遵守,新しいデータ コンプライアンス ルールは、データ処理中の法的要件の遵守に重点を置いてい明日 の 競馬 予想,データの経済的価値とプライバシーの重要性が高まる中,データ コンプライアンスの重要性が浮き彫りになる,企業のコンプライアンス管理の重要な部分になる,ブルー オーシャン市場は企業コンプライアンスに準拠しているか。データ コンプライアンスとは、データ収集における企業のパフォーマンスを指し明日 の 競馬 予想、ストレージ、使用する、処理中、送信中,関連する法律および規制を遵守する,データ処理の合法性の確保、セキュリティ、透明性,データ主体の権利と利益を保護するための措置,主にデータ保護に重点を置いてい明日 の 競馬 予想、プライバシーのセキュリティと国境を越えた送信。
データ保護:ベトナムのサイバーセキュリティ法第 26 条は、公布以来効果的に施行されていない,2022 年 8 月 15 日に政令第 53/2022/ND-CP が発行されるまで (“法令第 53 号”) 「サイバーセキュリティ法の数条の細則に関する政令」に詳しく規定されてい明日 の 競馬 予想。政令第 53 号は、ベトナムで以下の事業を行う外国法人に適用され明日 の 競馬 予想: 電気通信サービス;サイバースペースでのデータの保存と共有;ベトナムのサービス ユーザーに国内または国際ドメイン名を提供;電子商取引;オンライン決済サービス プロバイダー;支払い仲介者;サイバー空間を活用した通信接続サービス;ソーシャル ネットワークとソーシャル メディア;オンライン ビデオ ゲーム;SMS、音声通話、ビデオ通話、メール、オンライン チャットおよびその他のフォームが利用可能、サイバースペースでその他の情報を管理または操作するサービス。その中には電子商取引、オンライン支払い、ソーシャル ネットワーク、ゲームなどは中国企業の海外事業に関わる可能性がある。
プライバシーとセキュリティ:個人データはデータ コンプライアンスの核心です,個人データには基本的な個人データと機密性の高い個人データが含まれ明日 の 競馬 予想。基本的な個人データは一般的な身元情報です,名前など、生年月日、死亡日、連絡先情報、婚姻状況と家族関係、国籍、個人の写真、性別、個人識別番号 (国民 ID 番号など)、パスポート番号、納税者番号、社会保障番号/健康保険カード番号、運転免許証番号、ナンバープレート番号),血液型についても、サイバースペースにおける個人の活動と履歴を反映する口座番号とデータ。機密個人データは個人のプライバシーに関連するデータです,一度違反すると、個人の正当な権利と利益に直接影響し明日 の 競馬 予想,含まれるもの: 政治的意見と宗教的信念、健康と私生活(血液型を除く)、生体認証データ、遺伝データ、性的指向、犯罪歴、金融機関の顧客データ、決済仲介サービスデータ、位置サービスを通じて特定された個人の位置情報,およびベトナムの法律で義務付けられているその他の機密個人データ。一度漏洩すると、個人に深刻な影響を与える可能性があり明日 の 競馬 予想,法律により、この種のデータにはより厳格な処理要件が課されることがよくあり明日 の 競馬 予想。ベトナムの個人データ保護法は、機密性の高い個人情報に対する特別な処理要件を定めてい明日 の 競馬 予想,この種の情報を扱う場合、企業は細心の注意を払う必要があり明日 の 競馬 予想,データ主体のインフォームド・コンセントと保護メカニズムが確実に整備されていることを確認し明日 の 競馬 予想。
国境を越えたデータ:PDPD によると,ベトナムから海外への個人データの転送,個人データの国境を越えた影響評価の対象,データ送信者は 60 日以内に個人データを処理する必要があり明日 の 競馬 予想,個人データの国境を越えた転送の影響評価ファイルを公安省に提出,元のファイルはきちんと保管しておいてください,公安省による検査のため。公安省はデータ送信状況を評価する必要があり明日 の 競馬 予想,そして、データ送信者に個人データの国境を越えた転送の影響評価ファイルを完成させるよう要求,そして国境を越えたデータ送信がベトナムの国益と国家安全保障を侵害する場合、PDPDが遵守されていないことが判明した場合、またはベトナム国民の個人データが誤って漏洩したと思われる場合,公安省はベトナム国外へのデータ送信を阻止する権利を有し明日 の 競馬 予想。
3. ベトナム企業におけるデータ コンプライアンスの実践とプロセス
ベトナムのデータ コンプライアンス法と規制はデータ ライフサイクル全体を対象としてい明日 の 競馬 予想,データ収集を含み明日 の 競馬 予想が、これに限定されません、ストレージ、使用する、処理中、送信、提供済み、公開と削除など,企業はこのプロセス中、適用される法律および規制を遵守する必要があり明日 の 競馬 予想、業界標準とベストプラクティス。最初,データ収集のコンプライアンス要件。データ収集は法的認可に基づいて行う必要があり明日 の 競馬 予想,企業はデータ主体にデータの目的を明確に通知する必要がある,明示的な同意がある場合。2番目,データのストレージと保護。企業はデータを保存する際に厳格なセキュリティ対策を講じる必要があり明日 の 競馬 予想,データの整合性と機密性を確保する。暗号化、アクセス制御とその他の対策は、データ ストレージのセキュリティを確保するための重要な手段です。また,データの使用と送信。企業がデータを使用および転送する場合,データが収集時の声明に従って使用されていることを確認する必要がある,必要以上にはしない。国境を越えたデータ送信中,法的遵守要件に準拠する必要がある。最後,データの共有と破棄に関するコンプライアンス措置。データ共有では、データ使用時にすべての関係者がコンプライアンス要件を満たしていることを確認する必要があり明日 の 競馬 予想,対応するコンプライアンス契約に署名し明日 の 競馬 予想。データが不要になったとき,企業はデータを完全に破壊するための適切な措置を講じる必要があり明日 の 競馬 予想,回収と悪用を防止。
弁護士が顧客の委託を受け入れる場合,ベトナムでの個人データ処理活動に関して個人データ保護の健康診断を実施。私たちの業務範囲には以下が含まれ明日 の 競馬 予想:
最初のステップ,顧客のデータ保護ポリシーと手順、およびデータ保護規制要件に従う,データ保護のガバナンスと実践に関するヘルスチェックを実行。法的コンプライアンス健康診断で提供された情報と文書を確認,違反を検出するため,PDPD に関連するプロセスを評価する、プログラム、法的枠組みと現在の活動の適切性;
ステップ 2,政令第 13/2023/n-CP による,リスクを特定し、改善すべき領域を推奨する。ベトナムの法律に従ってデータ プライバシー文書の草案を作成し、レビューする,データ プライバシーおよび明日 の 競馬 予想活動において企業が必要とする文書の明日 の 競馬 予想に関連する条項の草案およびレビュー;
ステップ 3,決定番号 4460/QĐ-BCA/A05 に従って発行,明日 の 競馬 予想分野を指導する行政手続きおよび関連フォーム。データ処理の影響評価を準備する ベトナムの規制に従って国境を越えたデータ転送の影響評価を行う,必要な標準影響評価の草案作成を支援,会社から提供された文書および情報に基づく,明日 の 競馬 予想に関するフォームと誓約書を作成する;
最後,違反通知および査定通知に関連する行政手続き,推定罰金は2,000万ベトナムドンから1億2,000万ベトナムドンの間です。
4. 海外進出する中国企業のためのデータ コンプライアンス戦略
1.より高度なデータ主体の承認と同意の要件
PDPD 要件による,デフォルトの同意は有効な同意とみなされません,データ主体はデータ処理活動に部分的な同意を与えることができ明日 の 競馬 予想。プライバシー ポリシーによる“パッケージ”梱包に関する同意などの一般的な承認フォームは、ベトナムでは無効な同意とみなされる可能性があり明日 の 競馬 予想。特に、広告とマーケティングに関わるデータ処理活動,企業は個別の同意フォームを採用する必要があり明日 の 競馬 予想,ユーザーに終了オプションを提供し明日 の 競馬 予想。
2.データのローカリゼーションと国境を越えたデータ送信
ベトナムの企業によって収集された個人データ,海外に送信する前に,まずベトナムで保管する必要があり明日 の 競馬 予想,PDPD の要件に従って国境を越えた送信の影響評価を実施する。条件が満たされた場合,ベトナムに現地事務所を設立すべき。
3.報告義務
PDPD によると,プライバシー影響評価、データの国境を越えた影響評価およびその他のファイルはベトナムの規制当局に提出する必要があり明日 の 競馬 予想,そして違反です、セキュリティインシデントが発生した場合は72時間以内に公安省に通知。
4.高い立証責任
PDPD フレームワークの下で,企業には非常に高い立証責任があり明日 の 競馬 予想,紛争などが発生した場合には、“無実を証明してください”。したがって,企業は厳格な記録保持メカニズムを確立する必要があり明日 の 競馬 予想,データ処理プロセス中に生成されたさまざまな記録を適切に保持し、アーカイブする,定期的にコンプライアンス監査を実施し明日 の 競馬 予想,コンプライアンスを確保し、データ処理活動の記録を保持する。
データ セキュリティと個人情報保護に関するベトナムの法律と実施,ベトナムにおける中国企業の電子商取引を意味し明日 の 競馬 予想、フィンテック、ヘルスケアやスマートプロダクションなどの分野はさらなる規制に直面しようとしている。Randy Vietnam の法務チームは、PDPD データ コンプライアンス要件について徹底的な調査を実施,海外進出する中国企業のニーズに応える,この分野に法律サービス商品を追加しました,企業コンプライアンスにデータ セキュリティ リスク評価とコンプライアンスの推奨事項を追加,サービスの範囲には以下が含まれ明日 の 競馬 予想が、これらに限定されません: 顧客にデータ保護 DPaas を提供する、情報技術と通信 (“ITC”)、電子商取引の提案、プライバシー保護、データ暗号化とその他のサービス,データ プライバシーに関する推奨事項やデータ プライバシーの同意書などの文書を作成する,企業のデータ処理活動の合法性向上を支援、合理性と有効性,明日 の 競馬 予想明日 の 競馬 予想複雑化するデータ産業環境にうまく対処するために。
電話: 191-2185-9019
電話番号: 021-6652-9952
メール:marketing@landinglawyer.com
住所: 中国上海市虹口区東大明路 1089 号、北外灘、ラッフルズ シティ イースト タワー 16 階
住所: 中国上海市虹口区海平路 58 号
