La loi sur la protection des donnees personnelles entrera en vigueur le 1er janvier 2026. L'un des contenus notables de la loi est que les reseaux sociaux ne sont pas tenus de fournir des images ou des videos contenant du contenu sur les papiers d'identite comme facteur d'authentification.
Selon l'article 29, les organisations et les particuliers fournissant des services de reseaux sociaux, des services de communication en ligne sont responsables de la notification claire du contenu des donnees personnelles (DLCN) collectees lorsque le sujet DLCN installe et utilise les reseaux sociaux, les services de communication en ligne; ne collectent pas illegalement DLCN et en dehors du champ d'application convenu avec le client.
Il n'est pas permis de demander la fourniture d'images, de videos contenant un contenu complet ou une partie de papiers d'identite comme facteur d'authentification de compte.
Responsabilite de fournir des options permettant aux utilisateurs de refuser de collecter et de partager des fichiers de donnees (appeles cookies). Fournir des options de "non-surveillance" ou de ne surveiller les activites d'utilisation des reseaux sociaux, des services de communication en ligne qu'avec l'accord de l'utilisateur.
Ne pas ecouter, ecouter clandestinement ou enregistrer des appels et lire des messages texte sans le consentement du sujet DLCN, sauf disposition contraire de la loi.
Divulguer les politiques de securite, expliquer clairement la maniere de collecter, d'utiliser et de partager les DLCN; fournir aux utilisateurs un mecanisme d'acces, de modification, de suppression des donnees et d'etablissement de la confidentialite pour les DLCN, signaler les violations de la securite et de la confidentialite; proteger les DLCN des citoyens vietnamiens lors du transfert de donnees transfrontalieres; elaborer des procedures de traitement des violations de la protection des DLCN rapides et efficaces.
Le paragraphe 2 de l'article 25 stipule la responsabilite de la protection des DLCN des agences, organisations et individus dans la gestion et l'utilisation des travailleurs. En consequence, les entreprises apres la resiliation du contrat doivent etre responsables du respect des dispositions de cette loi, de la legislation sur le travail et l'emploi, de la legislation sur les donnees et d'autres dispositions legales connexes.
Les DLCN des travailleurs doivent etre stockes pendant une periode conformement a la loi ou a un accord. Les DLCN des travailleurs doivent etre supprimes ou annules lors de la resiliation du contrat, sauf accord ou si la loi en dispose autrement.
Selon le paragraphe 4 de l'article 8 de la loi, l'amende maximale dans le cadre des sanctions administratives pour les organisations ayant des actes de violation des reglementations sur le transfert de DLCN transfrontalier est de 5% du chiffre d'affaires de l'annee precedente de cette organisation.
Selon l'article 7 de la loi sur la protection des DLCN, il existe 7 actes interdits lies aux DLCN, dont le traitement illegal des DLCN.
Interdiction stricte d'acheter et de vendre des DLCN, sauf disposition contraire de la loi; detournement, divulgation intentionnelle, perte de DLCN.
Auparavant, juste avant l'entree en vigueur officielle de la loi sur la protection des DLCN, l'application Zalo a soudainement demande a des millions d'utilisateurs vietnamiens d'accepter la nouvelle clause de service.
Il y a une clause etendant la portee de la collecte des donnees des utilisateurs, y compris les informations de base telles que: numero de telephone, nom complet, sexe, relations familiales et meme des donnees sensibles telles que la carte d'identite/CCCD, la position geographique, le comportement d'utilisation, le contenu interactif.
S'ils veulent continuer a utiliser, les utilisateurs n'ont qu'un choix "Approuver tout" sans pouvoir selectionner chaque section. S'ils refusent, le compte sera supprime apres 45 jours. Cette action suscite une vague de commentaires forts sur les reseaux sociaux et les forums en ligne.
