2022.05.23

ベトナム【ベトナム】森・濱田松本法律事務所 アジアニュース／第79回「個人情報保護法制の最新動向」

【ベトナム】森・濱田松本法律事務所 アジアニュース／第79回「個人情報保護法制の最新動向」

このたび、森・濱田松本法律事務所アジアプラクティスグループでは、東南・南アジア各国のリーガルニュースを集めたニュースレター、MHM Asian Legal Insights第138号（2022年5月号）を作成いたしました。今後の皆様の東南・南アジアにおける業務展開の一助となれば幸いに存じます。

◇ベトナム：個人情報保護法制の最新動向

ベトナムにおける個人情報保護法制については、現在、複数の法令にまたがって関連する規制が点在している状況にあり、いまだ整備過程にあるといえますが、一部新たな動きが見られており、本稿では、その概要についてご紹介します。
 
(1) 個人情報保護に関する政令の政府承認
 
本レター第122号（2021年3月号）でご紹介したとおり、ベトナムでは、個人情報保護に関する規制を包括的に定める初めての法令として、個人情報保護に関する政令（Decree on Personal Data Protection：「PDPD」）の制定が進められています。

PDPDについては、2021年2月に政令案が公表され、2021年12月1日の施行が予定されていたものの、その後の成立・公布には至っていませんでしたが、2022年3月7日、ベトナム政府は、個人情報保護に関する政令案を承認する決議（Decision No.27/2022/NQ-CP：「決議27号」）を行いました。

決議27号をもって、ベトナム政府がPDPDの政令案を承認したことになりますが、同決議では、併せて、公安省に対し、同政令案を国会常任委員会（National Assembly Standing Committee）へ報告・諮問することが委任されているため、この諮問の過程でさらに必要な修正等が加えられた後、PDPDが成立・公布されることが見込まれます。

決議27号には、本人の同意なく個人情報の処理ができる事由として以下の各事由を定める旨が規定されており、2021年2月に公表された政令案に含まれていた「研究又は統計の目的で個人情報を処理する場合」が含まれていない点には留意を要します。なお、ベトナム政府によって承認された最新の政令案は公表されておらず、上記の点も含め、最終的にどのような規制内容となるかは必ずしも明らかではありません。
 
（a）本人又はその他の個人の生命、健康又は安全を脅かす緊急事態に対応するために個人情報の処理が必要な場合
（b）法令に基づく個人情報の公表
（c）国家防衛及び安全保障のために個人情報の処理が必要な場合であって他の法令に従って管轄当局によって処理される場合
（d）法令に基づいて管轄当局が法律違反の調査及び処理を行う場合
（e）法令に基づいて管轄当局がその運営のために個人情報を処理する場合
 
以上に加え、決議27号には、公安省において、法務省と協力しつつ、個人情報の保護に関する法律の制定を検討・提案すべき旨が定められており、PDPD成立後も、PDPDの上位規範となる個人情報保護法の整備の動向を注視していく必要があるものと考えられます。
 
(2) データローカライゼーションに関する公安省の見解
 
本レター第88号（2018年7月号）及び第94号（2019年1月号）でご紹介したとおり、ベトナムでは、2019年1月1日よりサイバーセキュリティ法が施行され、ベトナムにおいて一定のオンラインサービスを提供する国内外の企業に対し、その取り扱う個人情報やサービス利用者に関係するデータ等のベトナム国内でのデータ保存義務が課されることになりました。同法の文言上その適用対象が広範に及んでいるため、同義務の詳細を規定することが予定されている政令の中で適用要件・内容等が一定程度限定されることになるのか、関心が集まっていますが、当該政令そのものの制定については、2019年8月に最新の政令案が公表された後、公開情報ベースでのアップデートはありません。

そのような状況の中、2022年2月に発行されたオフィシャルレター（Official Letter No.470/BCA-ANKT）において、公安省から、①企業は、国際基準及びベトナムの規制を遵守したデータセキュリティ対策を適用する限り、ユーザーデータを自由に転送することができ、②企業は、ベトナム当局からの違反行為を行った関連組織の捜査・処理のための情報提供の要請に従う限り、ベトナムにおけるユーザーデータの保存や支店・駐在員事務所の設置を求められないとの考え方が示されました。

このような考え方を前提とすれば、今後制定されるサイバーセキュリティ法に関する政令において、ベトナム国内でのデータ保存義務が課される場面は相応に限定されるものと推察され、海外企業によるベトナムでのオンラインサービスビジネスへの影響は限定されることが期待されます。

なお、ベトナム国内でのデータ保存義務は、2021年2月に公表されたPDPDの政令案においても、個人情報の域外移転の条件の一つとして規定されていたところであり、今後成立するPDPDにおいて上記考え方が何らかの形で反映されるのか、注目されます。
 
（ご参考）
本レター第88号（2018年7月号）
https://www.mhmjapan.com/content/files/00031764/20180720-022852.pdf
本レター第94号（2019年1月号）
https://www.mhmjapan.com/content/files/00035144/20190122-111834.pdf
本レター第122号（2021年3月号）
https://www.mhmjapan.com/content/files/00047694/20210322-124724.pdf

（直近記事）
○第76回【インドネシア】暗号資産に関する法規制概要
○第77回【タイ】バイオ循環型グリーン（Bio-Circular-Green）経済の発展
○第78回【フィリピン】公共サービスに関する外資規制の緩和

前のページへ戻る