국가정보_베트남

  •  유럽
  •  미국
  •  일본
  •  중국
  •  영국
  •  독일
  •  호주
  •  캐나다
  •  싱가포르
  •  러시아
  •  프랑스
  • 태국
  • 대만
  • 필리핀
  •  말레이시아

피해구제체계

베트남은 LOCS 시행 이전에는 개인정보 침해 사고에 대한 신고나 통지에 대한 절차가 법률상 수립되지 않았던 것으로 확인된다. LOCIS도 개인정보 침해 발생 시 규제당국이나 정보주체에게 이를 알려야 한다는 규정을 보유하고 있지 않았다. 한편 전자상거래에 대한 정부시행령(Decree of the Government on e-commerce, 52/2013/ND-CP) 제72조 제3항은 “정보시스템이 공격을 받아 소비자 정보의 상실(loss) 위험이 야기되는 경우, 정보를 저장하고 있는 사업부(unit)는 사고 탐지 후 24시간 이내에 당국에 이를 신고하여야 한다.”고 규정하고 있어 전자상거래 영역에서의 개인정보 사고 시 신고 절차가 존재하였던 점을 알 수 있다. 그러나 이를 개인정보 침해에 대한 통지 절차가 제대로 갖추어져 있는 것으로 보기엔 다소 한계가 있다. 그 이유는 적용되는 범위가 전자상거래로 매우 제한적이며, 이용자에 대한 통지 시기와 절차가 규정되어 있지 않고, 세부적인 신고 내용이나 방식에 대한 언급도 없기 때문이다.

이와 같이 특정 영역에 한정된 법제를 제외하고서는 LOCS가 베트남 최초의 개인정보 침해 신고 의무를 규정한 법률로 이해된다. LOCS는 개인정보 침해가 발생한 특정 상황에서는 신속히 이를 공안부 산하의 CTF(Cybersecurity Task Force)에 통지하여야 하는 의무를 규정하고 있다.

o LOCS에 의한 신고 대상

  • 정부 부처 및 기관, 일반 기관 또는 개인 누구라도 사이버 테러 행위나 그 징후, 또는 위험한 사이버 보안 상황을 탐지하게 되는 경우 즉시 CTF에 신고해야 함
  • 정보시스템운영자는 그의 관리 권한 범위에 있는 정보시스템에 대한 법(LOCS) 위반 행위를 탐지하는 경우 CTF에 이를 신고해야 함
  • 정보시스템운영자 및 사이버 공간 서비스 제공자는 아동에게 피해를 야기할 수 있는 정보가 그들의 정보시스템에 존재하거나 그들이 제공하는 서비스에 존재하는 경우 이를 신속히 CTF에 알리고 협조하여야 함

다만 LOCS 역시 개인정보 주체에 대한 통지 의무나 절차가 부재하고, LOCS의 신고 사안 역시 개인정보 침해에 대한 것이라기보다는 사이버 테러 행위나 법위반에 대한 신고 위주로 구성되어 있어 일반적인 개인정보 침해에 대한 신고제도(data breach notification scheme)와는 차이점이 있다.

이러한 맹점을 보완하기 위해 베트남 정보통신부는 2019년 베트남 사이버보안 비상대응팀/조정 센터(VNCERT/CC)를 설립하였고, 현재 데이터 시스템, 데이터베이스, 사고 대응 조정을 위한 기술 시스템, 검사 및 관리 서비스를 위한 스팸메일 및 스팸 메시지 예방을 관리 및 운영하도록 핵심 작업을 할당하였다. 그러나 베트남 내 개인정보보호법의 미비, 전문 인력 및 기술 부족 등으로 인해 주로 개인정보 침해 실태 파악 및 인프라 확보 단계에 있으며 현재까지 눈에 띄는 개인정보 피해구제 성과를 달성하고 있다고 보기에는 미흡하다.

top