越南针对网络安全制裁制裁的最新草案法令

近年来，越南一直在稳步构建一个全面的法律框架，以有效地管理网络空间的活动，特别关注个人数据保护。这项工作的重要里程碑包括2018年网络安全法，第53/2022/ND-CP法令以及最近的第13/2023/ND-CP法令，这标志着该国首次关于个人数据保护的全面立法。但是，框架的执行机制仍然不完整，而没有规定不合规的制裁。

为了解决这一差距，越南司法部发布了有关Admi的最新草案法令在其在线平台上，对违反网络安全行为的制裁（“草案制裁法令”），以征求社区和利益相关者的反馈。在司法部的审查之后，负责起草该法令的公共安全部（MPS）可能会在将其提交给政府以进行最终批准之前进行进一步的修订。该法令预计将于2024年6月1日生效。

以前草案中保留了涉及个人数据的违规行为的严格处罚，这反映了国会议员对执行个人数据保护法令（PDPD）的承诺。

草案法令的关键条款

预期生效日期

国会议员已提议2024年6月1日作为生效日期，没有宽限期。但是，鉴于某些规定仍然需要改进，可能会重新安排此日期。

没有新义务

草案制裁法令不会OSE对组织或个人的新义务，但概述了从2024年6月1日开始对违规者施加的行政制裁，如第49条所示。这表明国会议员准备符合2015年网络信息安全法中有关网络信息安全法的义务，2018年网络社会法律，对网络企业的法律和指导的DECREE（其指导decree 53 - 202222222），以及pd222222222222222），以及。

严重的违反数据保护的惩罚和制裁

应该指出的是，与以前的草案相比，许多与PDPD违规有关的罚款已减少。但是，最高固定的货币罚款仍在10亿接（约合39,285美元），严重违规行为可能会在上一个财政年度的越南违反企业营业额的5％处以罚款。

具体违规包括：

• 在营销和广告中反复违反个人数据保护法规
• 重复非法收集，转移，购买和销售个人数据
• 披露或错位了500万或更多越南公民的个人数据

罚款的严重性随受影响的公民的数量升级：

• 违反超过500万公民的违规总收入的5％。
• 罚款高达5亿vnd，违反一至500万公民的违规行为。
• 罚款20亿vnd，违反100,000至100万公民的违规行为。

对于组织而言，这些罚款可能两倍，可能达到其总收入的10％。

对于涉及超过500万越南公民的个人数据的跨境违规行为，罚款的范围从3％到5％企业以前在越南的会计年度营业额。

针对某些违法行为的其他罚款可能包括撤销许可，没收用于违规的手段以及各种补救措施，例如暂停处理个人数据，破坏或不可撤销的个人数据删除以及非法利润的返回。

追溯制裁

《制裁草案》第50.1条详细介绍了网络安全行政违规行为的过渡条款。它澄清说，该法令不是追溯性的，表明违规行为在其生效日期之前发生，但在违规时被发现或审查的违规行为将受到法规的约束。如果制裁草案法令对过去的行为实施更轻松的制裁或没有实施的规定，那么这些规定将占上风。

解释的空间

尽管其高级阶段，但《制裁草案》包含与现有法律冲突的规定。对于InstaNCE：

• 数据主题请求：法令13允许72小时响应数据主题请求，而草案法令将其缩短到48小时，从而造成差异。
• 数据存储条件：法令13允许在有效的同意下存储数据，而该法令草案提出了其他要求，例如合同当局的合同或文件，可能与现有法律发生冲突。
• 与以前草案的变化：《制裁法令》不再包括上一份草案中的第50.2条，该法令将废除根据修订的第15/2020/ND-CP法令对行政违规行为的各种惩罚（“法令15”）。因此，预计第15号法令下的制裁将保持有效。但是，根据越南法律，公司不能因同样的违规而被罚款两次，因此相关当局将需要选择是否适用Sancti草案制裁根据法令或法令15。

结论

该法令草案表示朝着越南的网络安全和个人数据保护的凝聚力法律框架迈出的至关重要的一步。但是，确定的矛盾之处表明需要进一步的审查和完善。由于该法令的官方制定法可能会延迟，因此参与个人数据处理的企业应积极确保遵守当前法规，以避免从2024年6月1日起潜在的处罚。

有关草案法令如何影响您的运营并确保合规性的更多信息，请通过vietnam@dezshira.com与我们的顾问联系