Wietnamskie Zgromadzenie Narodowe przyjęło ustawę o danych (ang. Data law). Tamtejszy ustawodawca pracuje również nad nową ustawą dotyczącą przetwarzania danych osobowych, która ma zastąpić obowiązujący od kilku lat rządowy dekret regulujący tę kwestię. Ustawa o danych wejdzie w życie na początku lipca. Ustawa o danych osobowych jest natomiast obecnie procedowana w komisjach Zgromadzenia Narodowego. Według doniesień ma być ona gotowa do końca tego roku.
Ochrona danych w Azji
Państwa azjatyckie w ostatnim czasie dynamicznie reformują przepisy dotyczące ochrony danych osobowych. Najbardziej prominentnym przykładem jest uchwalona w 2021 roku chińska ustawa o ochronie danych osobowych. Rozwój ustawodawstwa w tym zakresie odbywa się jednak nie tylko w Chinach, a w całym regionie. Wprowadzane przepisy są często wzorowane na rozwiązaniach europejskich, jednak z pewnymi różnicami w obszarze poszczególnych regulacji. Co ciekawe, rozwiązania wprowadzane teraz w Wietnamie odchodzą od europejskiego modelu, niemniej można dostrzec pewne podobieństwa.
Dotychczasowa ochrona danych osobowych w Wietnamie
Dotychczas głównym aktem prawnym regulującym kwestie ochrony danych osobowych w Wietnamie, był rządowy dekret z 2023 roku. Regulacja ta była bardzo zbliżona do RODO – przepisy wykorzystywały koncepcję administratora, podmiotu przetwarzającego, nakładały obowiązki związane z oceną ryzyka, czy też regulowały problematykę zgody na przetwarzanie danych osobowych i innych podstaw prawnych przetwarzania. Według zapewnień rządzących, dekret ten ma zostać zastąpiony nową ustawą o ochronie danych osobowych.
Chiny proponują wielopoziomowy system przeciwdziałania naruszeniom danych
Ustawa o danych
Warto zwrócić uwagę na ustawę, która już została uchwalona, tj. ustawę o danych. Ustawa ta wchodzi w życie w lipcu tego roku. Przyjmuje ona całkowicie inną perspektywę niż RODO. Służy też innym celom. Ustawa reguluje bowiem kwestie przetwarzania danych cyfrowych, przyjmując za punkt odniesienia istnienie interesu publicznego. Wprowadzony przez ten akt prawny podział danych na trzy kategorie (Core data, important data, other data) ma odzwierciedlać zróżnicowany wpływ danych na określone kategorie funkcjonowania państwa, np. zdrowie publiczne lub obronę narodową. Biorąc pod uwagę cel i naturę tej ustawy, można powiedzieć, że wykazuje ona więcej podobieństw z dyrektywą NIS2 niż z RODO.
Ustawa o danych osobowych
Zgodnie z planami rządu w Hanoi, ustawa o ochronie danych osobowych ma wejść w życie z początkiem przyszłego roku. Nowe przepisy (co ciekawe, porównywane przez wietnamskie media i polityków do RODO), wprowadzają jednak dość restrykcyjne wymagania dotyczące ochrony danych osobowych. W swoich założeniach przepisy mają być podobne do rozwiązań europejskich, m.in. ustanawiając te same zasady przetwarzania danych. Występujące różnice – zdawałoby się, niewielkie – będą jednak mogły mieć duże znaczenie dla praktyki stosowania nowego prawa. Warto choćby zwrócić uwagę, że projekt ustawy nie przewiduje tzw. prawnie uzasadnionego interesu administratora jako podstawy przetwarzania. Katalog danych wrażliwych uwzględnionych w ustawie jest szerszy niż katalog danych szczególnej kategorii wymienionych w RODO. Warte odnotowania są również bardziej skomplikowane regulacje dotyczące przetwarzania danych dzieci (zależnie od wieku dziecka, funkcjonować będą różne reżimy prawne przetwarzania). Ustawa odstępuje również od obecnej w RODO zasady neutralności technologicznej, bezpośrednio regulując niektóre technologie stosowane w przetwarzaniu danych, np. blockchain. Niewykluczone również, że ustawa ostatecznie przyjmie inny model nakładania kar – podczas debaty w Zgromadzeniu Narodowym, podniesiono pomysł, aby kara była równa dziesięciokrotności zysku odniesionego przez administratora w związku z bezprawnym przetwarzaniem danych.
