2026년 1월 1일부터 시행되는 개인정보 보호법이 제15기 국회 제9차 회의에서 통과되었다. 이 법은 소셜미디어와 온라인 커뮤니케이션 서비스에 대해 개인정보 보호 규정을 명확히 하고 있다.
사용자 신원 확인을 위한 신분증 사진 요구 금지
특히, 2025년 개인정보 보호법은 소셜미디어 플랫폼과 온라인 커뮤니케이션 서비스의 데이터 개인 보호를 구체적으로 규정하고 있다. 이에 따라 서비스 제공자는 사용자가 소셜미디어 또는 온라인 서비스를 설정하고 사용할 때 수집하는 개인정보의 내용을 명확하게 알려야 하며, 고객과의 합의 범위를 초과하여 개인정보를 불법으로 수집해서는 안 된다.
또한, 사용자 계정을 확인하기 위해 신분증을 포함한 사진 또는 비디오를 요구해서는 안 된다. 소셜미디어와 온라인 커뮤니케이션 서비스는 사용자가 데이터 수집 및 공유를 거부할 수 있는 옵션을 제공해야 한다.
소셜미디어와 온라인 서비스는 사용자의 동의 없이 통화 도청, 녹음 또는 문자메시지 읽기를 할 수 없으며, 법에서 달리 규정하지 않는 한 불법으로 개인정보를 수집해서는 안 된다.
이 법은 또한 개인정보 수집, 사용 및 공유에 대한 정책을 공개하고, 사용자가 데이터를 접근하고 수정하며 삭제할 수 있도록 하는 메커니즘을 제공해야 한다고 명시하고 있다. 개인정보의 국경 간 이동 시에도 베트남 시민의 데이터를 보호하고, 개인정보 보호 위반 처리 절차를 신속하고 효율적으로 구축해야 한다.
신용 정보 사용 금지
법은 금융, 은행 및 신용 정보 활동에서 개인정보를 보호하는 법을 규정하였으며, 신용 데이터 점수화, 평가 등에 개인정보를 사용해서는 안된다는 내용이 포함되어 있다. 금융 및 신용 정보 서비스 제공자는 관련 법률에서 정한 민감한 개인정보 보호 규정을 준수해야 하며, 고객의 개인정보를 보호하기 위한 보안 조치를 적용해야 한다.
만약 사용자가 데이터 침해로 인해 은행 계좌 및 신용 정보가 유출되거나 손실된 경우 사용자에게 통지해야 하며, 개인정보의 불법 유출, 수정 등을 방지해야 한다. 이러한 조치들은 개인의 신용 정보 평가를 위해 수집하는 데이터의 보안이 보장되도록 하는 것이다.
