第53号法令的发布对《网络安全法》的若干条款提供了详细指南
越南政府于2022年8月15日发布第53/2022/ND-CP号法令(“第53号法令”),以指导2018年《网络安全法》的实施。该法令于2022年10月1日生效,无宽限期。鉴于《网络安全法》的域外影响,第53号法令将对在岸和离岸实体产生影响。
第53号法令公布了人们期待已久的多项规定。例如,其中一些规定将使监管机构能够执行《网络安全法》第26条对数据本地化和本地办事处(即分支机构或代表办事处)的要求。到目前为止,由于缺乏必要的执行指南/细则,第26条尚未实际执行。具体而言,在岸和离岸实体应重点关注的部分是必须在本地储存的数据类型、存储期限、相关实体、触发条件以及针对本地办事处的业务和程序要求。第53号法令中的一些具体规定请参考以下内容:
- 必须在本地存储的数据类型:
- 越南服务使用者的个人数据
- 越南的用户生成数据(包括:服务用户的帐户名、服务使用时间、信用卡信息、电子邮件地址、最近一次登录/注销的网络地址(IP)、与帐户或数据关联的注册电话号码)
- 有关越南服务用户和在越南开展业务的在岸、离岸实体之间的关系的数据(包括:用户与之联系或互动的朋友和团体)
- 数据存储期限:从实体收到本地存储请求开始起算,最短期限为24个月
- 离岸实体的本地存储和本地办事处要求:
- 适用范围:第53号法令规定,此类要求将适用于在越南开展以下业务的外国:电信服务;在网络空间存储和共享数据;向越南的服务用户提供国家或国际域名;电子商务;在线支付服务提供商;支付中介机构;利用网络空间的传输连接服务;社交网络和社交媒体;在线视频游戏;以短信、语音通话、视频通话、电子邮件、在线聊天等形式提供、管理或运营网络空间中其他信息的服务。此类要求必须在公安部就相关事宜作出决定之日起12个月内满足。
- 触发条件:未遵守/未充分遵守公安部网络安全和高科技犯罪预防和控制司就遵守《网络安全法》提出的书面要求。
此外,第53号法令还对一些其他问题做出了详细的规定,其中包括:
- 确保网络安全的措施,其中包括删除非法内容、关闭信息系统等要求
- 建立和评估国家安全信息系统
- 在主管机关间进行协调,以实施保护措施以及处理跨地区/跨行业的网络安全违规行为