ベトナムにおける個人情報の保護

ベトナム現地の最新情報コラム※毎週金曜日更新中

Home >
ベトナム現地の最新情報コラム >
ベトナムにおける個人情報の保護

公開日:2021/08/12

履歴書

1.　はじめに

現在ベトナムには、日本における個人情報保護法（平成十五年法律第五十七号、個人情報の保護に関する法律）のような包括的な法令が存在しません。サイバー情報セキュリティ法（法律86/2015/QH13）や、消費者権利保護法（法律59/2010/QH12）といった法令に個人情報の保護に関する規定が点在しているに留まります。そのような状況の中、2021年2月9日に個人情報保護に関する政令案（以下「政令案」といいます）が公表されました。同政令が正式に施行された場合、今後個人情報の取り扱いに関する規制が厳格になる可能性があります。そこで、今回は現行の法令上における個人情報の保護について概説した後、政令案の内容について簡単に記載します。

ZOOM画面

2.　サイバー情報保護法における個人情報の保護

インターネット上の個人情報保護の手続きおよび条件は、サイバー情報保護法に定めがあります。
1）個人情報
サイバー情報保護法において個人情報とは、一定の個人の特定に関する情報、と抽象的に定義されています（同法第3条第15号）。
なお、政令案においては、より具体的に個人情報（Dữ liệu cá nhân）の内容が規定されています。例えば、氏名、生年月日、血液型、性別、出身地、住所、学歴、民族、国籍、電話番号、身分証明書の番号、配偶者の有無等が含まれるとされています（政令案第2条第2項より一部を抜粋。ただし、本稿執筆時点である2021年8月9日時点において政令案はあくまで草案であり、法的拘束力をもつものではありません。あくまで参考情報としてご参照下さい）。
2）個人情報を取り扱う者
個人情報の取扱いとは、商業目的でネットワーク上において個人情報を収集、編集、使用、保管、供給、共有、もしくは拡散等を行う一つまたは複数の事業の運営とされています（サイバー情報保護法第3条第17号）。
個人情報を取り扱う者が負う各種の義務はサイバー情報保護法第第2章個人情報の保護に規定されており、主として以下のような内容となります。

１：個人情報のためのネットワーク情報の安全を確保すること（第16条第２項）
２：個人情報の取扱いおよび保護に適用される方針の作成および公表（第16条第３項）
３：個人情報の収集および使用の範囲および目的に対する個人情報所有者の同意の取得後に個人情　　報を収集すること（第17条第１項第ａ号）
４：個人情報所有者の同意を得ずに当初と違う目的のために個人情報を使用しないこと（第17条第１項第ｂ号）
５：個人情報所有者の同意または政府の要請なく、第三者に対して個人情報を共有、漏えいしないこと（第17条第１項第ｃ号）
６：個人情報所有者の要請を受けた場合には、個人情報のアップデート、修正または削除を行うこと（第18条）

面談風景

3.　消費者権利保護法における個人情報の保護

消費者（個人・家族・組織であり、消費・生活目的で商品・サービスを購入・利用する者；消費者権利保護法第3条第1項）との間で事業を行うものは個人情報の保護について以下の義務等を負います。

消費者権利保護法第6条消費者情報の保護
2. 消費者情報を収集、使用、譲渡する場合、商品・サービスを販売・提供する組織・個人は以下の責任を果たさなければならない。
a) 消費者情報の収集・使用目的を事前に消費者へ明確に通知する
b) 消費者の承認を得たうえで通知した目的通りに消費者情報を使用する
c) 消費者情報を収集・使用・譲渡する際に、安全性・正確性を十分に確保する
d) 情報の不正を発見した場合、自らまたは消費者がその情報をアップデート・修正できる方法を講ずる
đ) 法律が規定した場合を除き、消費者の承認がない限り、消費者情報を第三者へ譲渡してはならない

ベトナム国旗

4.　まとめ

以上からわかるようにベトナム現行法上における個人情報の取り扱いにおいては、日本におけるのと大きな相違はなく、個人情報を取得する相手方からその取得、使用範囲や目的等について同意を得ておくことが重要となります。

ホーチミン市庁舎

5.　政令案について

政令案については、前記のとおり執筆時点（2021年8月9日）において法的拘束力をもつものではなく、今後内容が変更される可能性も相当程度あるため簡単に触れるにとどめます。
1）機密性の高い個人情報（Dữ liệu cá nhân nhạy cảm）
政令案では上記の個人情報（Dữ liệu cá nhân）に加えて、機密性の高い個人情報（Dữ liệu cá nhân nhạy cảm）というカテゴリーが存在します。当該情報には、政治的・宗教的信条、健康状態、遺伝情報、生体認証情報、性的思考、犯罪歴、銀行口座情報、位置情報等の情報が含まれるとされています（政令案第2条第3項より一部抜粋）。
2）機密性の高い情報の処理に関する登録
機密性の高い情報を処理する場合、政府機関への登録が必要とされています（政令案第20条）。
3）個人情報のベトナム国外移転
ベトナム国外へ個人情報（Dữ liệu cá nhânおよびDữ liệu cá nhân nhạy cảm）を移転する場合、原則以下の要件を満たさなければならないとされています（一部例外についても規定されていますが、本稿では割愛します）。

政令案第21条第1項
・個人情報提供者が国外移転に同意していること
・元の情報がベトナムに保存されていること
・移転する先の地域が個人情報の保護に関して十分な法制度を有していることを証明する書面が得られること
・個人情報保護委員会の書面による同意があること

4）最後に
政令案については曖昧な部分も多いので、草案がそのまま施行される可能性は低いと考えます。しかし、今後個人情報の保護について現行よりも厳格な規制が課せられる可能性は依然ありますので、規制内容について注視していく必要があります。