ベトナム公安省は、デジタル政府の推進とデータ保護の強化を目指して、2026年1月1日から施行予定のデータ法案を起草しました。
この法案は、データ管理やデジタルガバナンスの枠組みを提供し、企業や政府機関に対してデータの収集、管理、共有に関する新しい規制を導入します。法案は7章66条で構成され、国家データセンターの設立や国家包括データベースの構築が義務付けられています 。

1. 公開不可データの8つの分類

法案では、国家安全保障や公共の利益を守るために、公開が認められない8つのデータカテゴリが定義されています。

• データ主体の同意がない個人情報
• 国家機密データ
• 国防・安全保障に関するデータ
• 国益や国際関係に悪影響を与える可能性があるデータ
• 社会道徳や公共の健全性を害する可能性があるデータ
• 生命や財産に危険をもたらす可能性のあるデータ
• 企業秘密
• 国家機関の内部会議に関する情報   

2. 国家データセンターと国家包括データベース

国家データセンターは、国家機関や私的機関からのデータを統合し、効率的なデータの管理と共有を図るために設立されます。私的機関も一定の条件下でデータにアクセスすることができ、アクセスにはデータ主体の同意や国家データセンターの承認が必要です。また、データへのアクセスには料金が課される可能性があります 。

3. データの越境移転に対する規制

法案では、特に「重要データ」や「核心データ」の越境移転に対して厳しい規制が設けられています。これらのデータは、国家安全保障や経済の安定性に関連するもので、国外移転には政府の承認とセキュリティ評価が必要とされています  。

• 「重要データ（Critical Data）」：　漏洩や改ざんが国家の安全保障、経済、社会の安定、公衆衛生を脅かす可能性のある分野や領域に関わるデータ。
• 「核心データ（Core Data）」：　国家安全保障、主要経済部門、必要不可欠な公共サービス、主要な公共利益など、悪用されると政治的安全保障に影響を及ぼす可能性のある重要なデータ。

4. 企業への影響

企業は、国家データセンターへのデータ提供義務やデータの越境移転に対する新しい規制に対応するため、データ保護ポリシーを見直す必要があります。
特定の状況下では、データ開示や共有が求められるため、データの管理体制を強化することが推奨されます 。
なお、これとは別に個人データ保護の上位法令（PDPL）の策定も検討されています。

この法案はまだ草案段階にあり、最終的な規定については今後の議論や修正を経る可能性がありますので注視が必要です。

新しい個人データ保護法（PDPL）の草案について