تازه ترین اقدام وزارت ارتباطات برای «حفاظت از داده های شخصی»
خبرگزاری مهر، گروه دانش و فناوری: «داده» در دنیای امروز یک دارایی با ارزش محسوب میشود که نشت و سرقت آن تبعات بسیار اقتصادی، اجتماعی و سیاسی برای کشورها به دنبال دارد و حفاظت قانونی از آن باید در سازوکارهای مرتبط با نظام حاکمیت داده جای گیرد. همچنین از آنجا که نشت اطلاعات و سوءاستفاده از دادهها و اطلاعات هویتی کاربران به مثابه یکی از بحرانهای ملی هر کشوری به شمار میآید و در سالهای اخیر شاهد نمونههای مهمی از حوادث مربوط به سرقت داده بودیم، بسیاری از کشورهای برای جلوگیری از خسارات زیان بار افشای اطلاعات، سرمایه گذاریهای زیادی را از جنس قانونگذاری، تقویت زیرساختها و… انجام دادهاند.
در گزارشی که پیش از این با عنوان «حفاظت از دادههای کاربران و رویکردهای جهانی» توسط مرکز پژوهشهای مجلس منتشر شده است، پس از بررسی اسناد و مدارک بینالمللی و منطقهای حریم خصوصی و حفاظت از دادههای کاربران، این نتیجهگیری حاصل شده که «حفاظت از دادههای کاربران با توجه به توسعه فناوری اطلاعات و ارتباطات و فضای مجازی به یکی از اولویتهای سیاستی و قانونگذاری کشورها تبدیل شده و اغلب کشورهای توسعه یافته به تصویب قوانین بخشی یا یکپارچه در این زمینه اقدام کردهاند.
در این میان کشورهایی همچون پاکستان، گواتمالا، هند، ترکیه، مالزی، مکزیک، فیلیپین، سنگاپور، ونزوئلا دارای کمبود قوانین در این حوزه هستند.
ایالات متحده آمریکا و ژاپن دارای رویکرد قانونگذاری بودهاند و کره جنوبی، استرالیا، کانادا، اتریش، بلژیک، فرانسه، ایتالیا، کانادا، دانمارک، فنلاند، آلمان، یونان، بلژیک، نروژ، ایرلند، پرتغال، اسپانیا، سوئد، سوئیس و انگلستان از جمله کشورهایی هستند که دارای قانونگذاری یکپارچه در عرصه حفاظت از دادههای کاربران هستند. بر این اساس ضرورت تصویب قانون صیانت و حفاظت از دادههای شخصی در کشور ما نیز احساس میشود.
این ضرورت بر مبنای اصول مختلف فصل سوم قانون اساسی جمهوری اسلامی ایران راجع به حقوق ملت به ویژه اصول ۱۹، ۲۰، ۲۲، ۲۳، ۲۵، ۲۶، ۳۸ و ۳۹ قانون اساسی و نیز سیاستهای کلی نظام، ابلاغی مقام معظم رهبری درباره شبکههای اطلاع رسانی رایانهای به ویژه بندهای یک و ۷، نظام اداری به ویژه بند ۲۳، پدافند غیرعامل به ویژه بند ۱۱، امنیت فضای تولید و تبادل اطلاعات به ویژه بند یک و برنامه ششم توسعه به ویژه بندهای ۳۶، ۳-۵۵ قابل پیگیری است و با در نظر گرفتن این اسناد، میتوان به شاخصها و سیاستهای مشخصی برای قانونگذاری درباره حفاظت از داده دست یافت.
در این گزارش برآن شدیم ضمن مرور قوانین کشورها در حوزه حفاظت از دادهها و بررسی ضرورت اعمال حکمرانی در این حوزه، آخرین وضعیت سیاستگذاری و اقدامات وزارت ارتباطات و فناوری اطلاعات را در زمینه تدوین لایحه حفاظت از دادههای شخصی پیگیری کنیم.
تازهترین اقدام وزارت ارتباطات برای لایحه حفاظت از دادههای شخصی
پیگیریهای خبرنگار مهر از وزارت ارتباطات حاکی از آن است که در حال حاضر پیش نویس لایحه قانون «حمایت و حفاظت از دادههای شخصی» تدوین و در دستور کار وزارت ارتباطات و فناوری اطلاعات برای تأیید نهایی قرار گرفته است.
متن اولیه این لایحه برای اعضای کمیسیون راهبری اقتصاد دیجیتال ارسال شده است که پس از جمع بندی نظرات در دستور کار کارگروه ویژه اقتصاد دیجیتال قرار میگیرد تا پس از تصویب به منظور طی مراحل بعدی به مجلس شورای اسلامی ارسال شود.
برای حفظ حریم خصوصی کاربران و نیز حفاظت از دادههای شخصی آنان در سکوهای اینترنتی، قواعدی پیشنهاد شده است تا کاربران از حفظ محرمانگی دادههای خود در سکوهای اینترنتی اطمینان حاصل کنند
در این لایحه برای حفظ حریم خصوصی کاربران و نیز حفاظت از دادههای شخصی آنان در سکوهای اینترنتی، قواعدی پیشنهاد شده است تا کاربران از حفظ محرمانگی دادههای خود در سکوهای اینترنتی اطمینان حاصل کنند.
پیش نویس لایحه «حمایت و حفاظت از دادههای شخصی» با هدف تبیین حقوق اشخاص موضوع دادهها، ضابطه مند کردن پردازش داده، هماهنگی تنظیم گران و ناظران پردازش داده، تضمین پاسخهای قانونی به سو استفاده از دادههای شخصی، حمایت از اشخاص حقیقی و حقوقی در اقتصاد دیجیتال و … تهیه شده و مشتمل بر ۳۵ ماده است.
همچنین در صورت تصویب نهایی این لایحه کمیسیون حمایت و حفاظت از دادههای شخصی در چارچوب سیاستهای کلی نظام، قوانین و مصوبات شورای عالی فضای مجازی تشکیل میشود.
محمدخوانساری، رئیس سازمان فناوری اطلاعات پیش از این درباره این لایحه گفته بود: کاری که اکنون در دست داریم مربوط به لایحه حفاظت از دادههای شخصی است. اگر استارت آپها قصد دارند کار خود را به شکل درستی انجام دهند و رشد متوازنی داشته باشند، باید از دادههای مردم حفاظت کنند.
وی گفت: مثال ساده در این بخش، این است که کاربران دوست ندارند زمانی که با شماره خود در سایتی ثبتنام میکنند، آن شماره در اختیار شرکتهای تبلیغاتی قرار گیرد. تکلیف داده در این مقوله مشخص نیست؛ زیرا قوانین فعلی ما به دلیل بازخوانیهای متفاوت از قوانین، نمیتواند به شکل شفاف عمل کند. بنابراین یکی از مواردی که در بخش حقوقی مربوط به شرکتهای استارت آپی پیگیری میکنیم این است که بتوانیم در سال جاری لایحه حفاظت از دادههای شخصی را از طریق دولت به مجلس تقدیم کنیم.
دلایل پیدایش اهمیت حفاظت از اطلاعات
محمد حسین انتظاری، کارشناس حوزه فناوری اطلاعات در گفتگو با خبرنگار مهر درباره دلایل پیدایش اهمیت حفاظت از اطلاعات و دادههای شخص گفت: مبحث حکمرانی داده سالهاست که در دنیا مطرح شده و در کشور ما ایران نیز مورد بحث قرار گرفته است اما پس از افشاگریهای ادوارد اسنودن، رهبران جهان هنگامی که با چنین مسائلی مواجه شدند برآن شدند تا اقدامات لازم را در زمینه حفظ حریم خصوصی انجام دهند؛ مثلاً لایحه (GDPR) که در اتحادیه اروپا شکل گرفت، برخاسته از همین مبحث بود.
وی در ادامه افزود: بحث حریم خصوصی و حکمرانی داده از سوی افراد مطرح شد به این معنا که هر کاربری که وارد سکو یا پلتفرمی میشود دغدغه اطلاعات شخصی دارد، اینکه پلتفرم مورد نظر با اطلاعات شخصی او چگونه رفتار میکند؟ آیا آنها را حفظ کرده یا در اختیار دیگران قرار میدهد؟
انتظاری گفت: اینجاست که بحث حریم خصوصی و حکمرانی داده از دغدغه فردی آغاز شده و به سمت امنیت ملی پیش میرود یعنی در زمینه امنیت ملی، حکمرانی داده مطرح میشود که آیا این اطلاعات در این کشور مورد استفاده قرار میگیرد یا کشورهای دیگری نیز مشغول استفاده از این دادهها هستند؟ آیا علیه خود ما استفاده میشود یا از آنها برای سازماندهی اذهان و افکار بهره برداری میشود؟ اینها مسائلی است که به شدت در سطح دنیا مطرح است.
این کارشناس حوزه حکمرانی سایبری با اشاره به این نکته که زمانی که اتحادیه اروپا به سمت (GDPR) رفت علاوه بر بحث حریم خصوصی کاربران موضوع امنیت ملی نیز برای آن مطرح بود، تصریح کرد: همانطور که گفته شد آنها در افشاگریهای اسنودن مشاهده کردند که چگونه امنیت ملیشان به سادگی خدشه دار میشود از این رو به فکر صیانت از حریم خصوصی افتادند، اما به اعتقاد ما (GDPR) و مسائلی که در حوزه امنیت ملی مطرح میشود هنوز نتوانسته پاسخ جامع و کاملی به بحث حریم خصوصی دهد.
وی تاکید کرد: حریم خصوصی و حکمرانی داده یک مسئله باز و گسترده در سطح دنیاست و (GDPR) و قوانینی که در این حوزه مطرح میشود یک حرکت اولیه تلقی شده و باید در این مورد اقدامات بیشتری صورت بگیرد. مباحثی در برخی کمیسیونهای بینالمللی در حال حاضر در دنیا مطرح میشود مبنی بر اینکه جرایمی برای تخلف در صیانت از حریم خصوصی در سطح بین المللی لحاظ شود با این هدف که کشورها بتوانند این کنوانسیون را در بین خود عادیسازی کرده و از مضرات ناشی از سرقت و جمع آوری اطلاعات پیشگیری و کنترل کنند؛ اما مسائل بسیاری از جمله در زمینه فنی، حقوقی، بینالمللی و اقتصادی مطرح است که باید بسیار مورد توجه قرار بگیرد.
انتظاری در ادامه در خصوص تدوین و تصویب قوانین مرتبط با حفظ حریم خصوصی در ایران نیز بیان کرد: تدوین قوانین مرتبط به این حوزه مسئلهای است که به نظر میرسد از قوانین پایهای ما در زمینه حکمرانی فضای مجازی محسوب میشود و چندین سال است که مطرح شده اما متأسفانه نه از سوی دولت، نه مجلس و نه نهادهای ذیربط پاسخ درستی به این نیاز داده نشده و به طور درست و دقیق مورد بررسی قرار نگرفته است در حالی که ما امروز در فضایی زندگی میکنیم که فضای مجازی در همه حوزهها حضور دارد و با همه چیز در زندگی ما گره خورده است.
این کارشناس حوزه فناوری گفت: مدتهاست که صاحب نظران حوزه فضای مجازی به مجلس هشدار داده و میدهند که به تدوین یک قانون جامع و پایه در خصوص حریم خصوصی و حکمرانی داده بپردازد؛ به نظر من این مسئله به قدری اساسی است که باید یک اجماع کامل روی آن در دولت، مجلس و سایر ارکان نظام و کشور شکل بگیرد، از طرفی باید برای مردم نیز این مطلب به درستی توضیح داده شود که اهمیت مسئله چیست و حفاظت از داده چه نقشی در زندگی آنها دارد. مردم یک بخش مهمی از جمع بندی در این مورد محسوب میشوند یعنی بخشی از این اجماع شامل مردم میشود تا بدانند ضرورت این مسئله در زندگی آنها چیست تا آنها هم در این موضوع همراه شوند.
باید برای مردم این مطلب به درستی توضیح داده شود که اهمیت مسئله چیست و حفاظت از داده چه نقشی در زندگی آنها دارد
وی با اشاره به تجربه نشت اطلاعات در کشور گفت: برای مثال کمتر از ۲ سال پیش نشت اطلاعات شناسنامهای ۸۰ میلیون کاربر ایرانی از طریق سرورهای سازمان ثبت احوال و وزارت بهداشت خبرساز شد. پس از آن نیز شاهد افشای بانک اطلاعاتی حاوی اطلاعات شمار زیادی از کاربران ایرانی یکی از شبکههای اجتماعی و شماری از کاربران یکی از بازارهای ایرانی نرمافزارهای موبایلی بودیم؛ سرقت پایگاه داده سازمان امور دانشجویان وزارت علوم و برخی شرکتهای هواپیمایی و بانکها نیز از همین دست اتفاقات بوده است که متأثر از فهرست مشترکی از خطاها و ضعفهای امنیتی در پایگاههای داده، عموماً تکرار میشود.
بررسی اقدامات عملی کشورهای دنیا در مسیر نگهبانی و پاسداری از اطلاعات کاربران نشان میدهد بسیاری از آنها از بزرگ و کوچک گرفته تا شرق وغرب، پیش از ما برای این منظور اقدام کرده و قوانینی تدوین کرده و بعضاً جریمههایی را نیز برای شرکتها و افرادی که از قوانین شأن پیروی نمیکنند در نظر گرفتهاند که شرح آن در زیر آمده است:
صیانت از اطلاعات کاربران در کشورهای غربی؛ از اروپا و آمریکا تا کانادا
اروپا و قانون معروف GDPR
مقررات عمومی حفاظت از دادهها با نام General Data Protection Regulationیا GDPR مصوبهای است که قوانین حفظ حریم خصوصی دادهها را در سراسر اتحادیه اروپا (EU) به روز و یکپارچه میکند. GDPR در ۱۴ آوریل ۲۰۱۶ توسط پارلمان اروپا تصویب و در ۲۵ می ۲۰۱۸ اجرایی شد این قانون جایگزین دستورالعمل حفاظت از داده اتحادیه اروپا در سال ۱۹۹۵ است.
بر اساس این قانون، هنگامی که نقض جدی دادهها شناسایی شد، GDPR شرکت فناوری را ملزم میکند که ظرف ۷۲ ساعت به همه افراد آسیب دیده و مقام ناظر این موضوع را اطلاع دهد. ضوابط در GDPR برای همه دادههای تولید شده توسط شهروندان اتحادیه اروپا اعمال شده که بر اساس آن، مجازاتهایی را نیز برای خاطیان در صورت عدم رعایت تعریف میکند. هدف از GDPR محافظت از افراد و دادههایی است که آنها را توصیف میکند و نیز حصول اطمینان از اینکه سازمانهایی که این دادهها را جمعآوری میکنند کار خود را به شیوهای مسئولانه انجام میدهند؛ GDPR همچنین الزام میکند که دادههای شخصی به طور ایمن نگهداری شوند، به عبارتی بر اساس این مقررات دادههای شخصی باید در برابر «پردازش غیرمجاز یا غیرقانونی و در برابر از دست دادن، تخریب یا آسیب تصادفی» محافظت شوند. دلایل جمع آوری دادههای شخصی نیز در GDPR تعریف شده است.
دادههایی که جمع آوری میشود باید برای یک هدف خاص و مشروع باشد و نباید به هیچ وجه فراتر از این هدف مورد استفاده قرار گیرد؛ این مقررات همچنین محدودیتهایی را در مورد میزان جمعآوری دادهها ارائه میدهد که بر مبنای آن جمعآوری دادهها باید محدود به آنچه در رابطه با اهدافی که برای آنها پردازش میشوند، باشد.
این اصلاحات به گونهای طراحی شدهاند که منعکس کننده دنیایی باشد که اکنون در آن زندگی میکنیم؛ تقریباً هر جنبهای از زندگی ما حول محور دادهها میچرخد. از رسانههای اجتماعی گرفته تا بانکها، خردهفروشان و دولتها، تقریباً هر سرویسی که استفاده میکنیم در حال جمعآوری و تجزیه و تحلیل دادههای شخصی ماست. نام، آدرس، شماره کارت اعتباری و موارد دیگر همه توسط سازمانها جمعآوری، تجزیه و تحلیل و شاید مهمتر از همه ذخیره شدهاند.
آمریکا
به دنبال اتحادیه اروپا، کشورهایی همچون آمریکا، چین، کانادا نیز در خارج از این اتحادیه اقدام به اعمال قوانین مشابه با GDPR کردند. در غیاب قوانین فدرال حفظ حریم خصوصی دادهها، برخی از ایالتهای آمریکا در حال ایجاد قانون خود هستند. کالیفرنیا قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا تحت عنوان California Consumer Privacy Act (CCPA) را در سال ۲۰۱۸ به تصویب رساند و آن را با قانون حقوق حریم خصوصی کالیفرنیا در سال ۲۰۲۰ به روز کرد. مشابه با GDPR، مقررات کالیفرنیا به ساکنان این ایالت امکان میدهد اطلاعات شخصی خود را کنترل کنند.
حقوق خاص شامل دانستن اطلاعات جمع آوری شده، اطلاع در صورت فروش یا اشتراک گذاری اطلاعات شخصی و امکان رد فروش این اطلاعات است. پس از کالیفرنیا، ایالت ویرجینیا قانون حفاظت از دادههای مصرف کننده را در مارس ۲۰۲۱ تصویب کرد. مفاد آن عمدتاً برگرفته از قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیاست. چند ماه بعد، کلرادو قانون حفظ حریم خصوصی کلرادو را تصویب و مقرراتی را از GDPR و همچنین قوانین کالیفرنیا و ویرجینیا استخراج کرد.
نگرانی در مورد اجرای ایالت به ایالت قوانین حفاظت از دادههای فردی و حریم خصوصی این است که اگرچه شباهتهایی در بین مقررات ایالتها وجود دارد، اما تفاوتهایی نیز مشاهده میشود. مسئلهای که در اینجا مطرح میشود این است که مشاغل باید از طیف وسیعی از دستورات پیروی کنند که برخی از آنها ممکن است با یکدیگر تناقض داشته باشند.
برای سادگی کسب و کارها به دنبال تحقق مجموعهای استاندارد و یکپارچه از الزامات نظارتی هستند؛ این دقیقاً همان کاری است که GDPR انجام داد که جایگزین بسیاری از مقررات ناهمگون وضع شده توسط کشورهای مختلف اتحادیه اروپا شد.
کانادا
پس از آمریکا، کانادا نیز برای حفاظت از حریم خصوصی مصرف کنندگان اقدام به وضع قوانینی بسیار مشابه به GPDR تحت عنوان PIPEDA کرد. این قانون دادههای شخصی را به عنوان هر اطلاعاتی که میتواند برای شناسایی یک فرد مورد استفاده قرار گیرد، تعریف میکند که شامل سن، نام، تاریخ تولد، همه شمارههای شناسنامه، درآمد، نژاد و قومیت، گروه خونی، نظرات، ارزیابیها، موقعیت اجتماعی، اقدامات انضباطی و پروندههای کارکنان، اعتبار، وام و سوابق پزشکی میشود.
قوانین آسیایی حفاظت از داده؛ از چین و ژاپن تا هند
چین
چین قانون حفاظت از حریم اطلاعات شخصی را در سال گذشته تصویب و اجرا کرد این قانون در راستای قانونمندسازی اینترنت و حفظ حریم خصوصی کاربران تدوین شد.
قانون حفاظت از حریم اطلاعات شخصی در حقیقت بخشی از تلاش چین برای قانونمند سازی فضای سایبری است و پیش بینی میشود الزامات بیشتری را برای شرکتهای فناوری تعیین کند.
براساس این قانون، چین به شرکتهای فناوری بزرگ خود دستور داده تا اطلاعات کاربران را بهتر ذخیره کنند. در قانون مذکوراشاره شده شیوه کنترل اطلاعات خصوصی کاربران باید شفاف و به دلایل معقول باشد. همچنین جمع آوری اطلاعات باید محدود شود.
در کنار این موارد قانون حفاظت از حریم اطلاعات شخصی چین شرایطی را برای جمع آوری اطلاعات از سوی شرکتها تعیین میکند، از جمله دستیابی به رضایت کاربران. علاوه بر آن دستورالعملی برای تضمین حفاظت از اطلاعات هنگام انتقال آنها به خارج از کشور اجرا شده است. شرکتهایی که اطلاعات خصوصی کاربران را در اختیار دارند باید افرادی را به عنوان مسئول حفاظت از اطلاعات تعیین کنند. همچنین باید فردی تعیین شود تا به طور دورهای تحقیقاتی انجام دهد و همخوانی شرکتها با قوانین کشور را بررسی کند.
ژاپن
در ژاپن قانون حفاظت از دادههای خصوصی(APPI) به طور کلی موارد مربوط به محافظت از حریم خصوصی دادهها را در بر میگیرد. در سال ۲۰۱۶ میلادی APPI بندهای متعددی به آن اضافه و در می ۲۰۱۷ میلادی اجرایی شد. پیش از افزوده شدن این بندها APPI فقط شامل حامل اپراتورهای کسب و کاری میشد که هرگونه مخازن دادههای خصوصی بیش از ۵ هزار فرد در روز را طی ۶ ماه در اختیار داشتند. اما در بندهای تصویب شده این الزم حذف شد. تحت قانون APPI که در ۲۰۱۷ میلادی اجرایی شد کمیسیون حفاظت از دادههای خصوصی( PPC) به عنوان یک آژانس جداگانه ایجاد شد که وظایف آن شامل حفاظت از حقوق و منافع افراد همزمان با ترویج استفاده مفید و مناسب از دادههای خصوصی است.
با توجه به بندهای مذکور چهارچوب قانونی و وظیفه اصلی PPC برای سیاست حفاظت از دادههای خصوصی در ژاپن تغییر کرد.
هند
دولت هند نیز با پس گرفتن لایحه حفاظت از داده و حریم خصوصی سال ۲۰۱۹، مشغول تهیه یک قانون جامع جدید است. لایحه سال ۲۰۱۹ میلادی که شرکتهای بزرگ فناوری مانند فیس بوک و گوگل را نگران کرده بود، قوانین سختگیرانه ای بر جریان انتقال دادههای کاربران به خارج از مرزهای کشور ارائه و پیشنهاد کرده بود به دولت هند اختیاراتی داده شود تا دادههای کاربران را از شرکتها بخواهد. این بخشی از قوانین سختگیرانه ای بود که دولت نارندا مودی (نخست وزیر هند) قصد داشت برای شرکتهای بزرگ فناوری وضع کند.
براساس بیانیه دولت، تصمیم به بازپس گرفتن لایحه در حالی گرفته شده که بررسی یک پنل پارلمانی از پیش نویس لایحه ۲۰۱۹ نشان داده بود بسیاری از بندها نیازمند ایجاد یک چهارچوب قانونی جامع و جدید هستند. اکنون دولت لایحهای جدید در این زمینه ارائه خواهد کرد.
آشوانی وایشناو وزیر فناوری اطلاعات هند اعلام کرده دولت نوشتن لایحه جدید را آغاز کرده و اکنون در مراحل پیشرفته آن است. همچنین نسخهای از آن به زودی برای عموم مردم عرضه میشود.
دولت هند تصمیم دارد لایحه جدید را تأیید و تا اوایل ۲۰۲۳ میلادی به قانون تبدیل کند.
اندونزی
پارلمان اندونزی لایحه جدیدی درباره حفاظت از دادههای خصوصی تصویب کرده که طبق آن افرادی که قانون را نقض میکنند با ۶ سال زندانی و شرکتهای متخلف با جریمههای نقدی روبهرو میشوند. براساس این لایحه رئیسجمهوراندونزی میتواند یک هیأت نظارت برای جریمه کردن کنترلکنندگان دادهها به دلیل نقض قانون و جمعآوری یا انتشار غیرمجاز دادههای خصوصی تشکیل دهد. بیشترین میزان جریمه برای شرکتها معادل ۲ درصد درآمد سالانه آنها است و حتی ممکن است به ضبط اموال یا حراج آنها منجر شود.
این قانون شامل یک بازه ۲ ساله پیروی از قانون است اما در این مرحله هنوز مشخص نیست با موارد نقض قانون چگونه برخورد میشود. طبق قانون مذکور افراد برای تحریف دادههای شخصی کاربران تا ۶ سال و برای جمعآوری غیرقانونی اطلاعات تا ۵ سال زندانی میشوند.
درصورت نشت دادهها، کاربران میتوانند غرامت دریافت کنند و رضایت خود را برای استفاده از دادههایشان پس بگیرند.
ویتنام
دولت ویتنام به شرکتهای فناوری دستور داده که دادههای کاربران خود را به صورت محلی ذخیره کرده و دفاتر محلی راه اندازی کنند. این دستور یکی از فعالیتهای این کشور برای تشدید قوانین امنیت سایبری است.
در این قانون خطاب به شرکتهای فناوری آمده: دادههای همه کاربران اینترنت، از سوابق مالی و دادههای بیومتریک گرفته تا اطلاعات قومیتی و دیدگاههای سیاسی مردم، یا هر دادهای که کاربران در هنگام گشت و گذار در اینترنت ایجاد میکنند، باید در داخل خاک این کشور ذخیره شوند.
همچنین براساس قانون ویتنام، مقامات این حق را خواهند داشت که درخواستهای جمع آوری دادهها را به منظور تحقیق صادر و از ارائه دهندگان خدمات بخواهند که محتوایی را که ناقض دستورالعملهای دولت است، حذف کنند.
به گزارش مهر، مجموعه اقدامات قانونی کشورها برای حفاظت از دادههای کاربرانشان نشان دهنده اهمیت اطلاعات مردم یک کشور به مثابه سرمایه ملی آن کشور است. سرمایهای که در صورت عدم صیانت درست و به موقع از آن، امنیت کشور را مورد تهدید قرار میدهد و خسارات جبران ناپذیری به همراه خواهد داشت.