Vietnam: 越南：发布网络安全法法令

第53号法令的发布对《网络安全法》的若干条款提供了详细指南

越南政府于2022年8月15日发布第53/2022/ND-CP号法令（“第53号法令”），以指导2018年《网络安全法》的实施。该法令于2022年10月1日生效，无宽限期。鉴于《网络安全法》的域外影响，第53号法令将对在岸和离岸实体产生影响。

第53号法令公布了人们期待已久的多项规定。例如，其中一些规定将使监管机构能够执行《网络安全法》第26条对数据本地化和本地办事处（即分支机构或代表办事处）的要求。到目前为止，由于缺乏必要的执行指南/细则，第26条尚未实际执行。具体而言，在岸和离岸实体应重点关注的部分是必须在本地储存的数据类型、存储期限、相关实体、触发条件以及针对本地办事处的业务和程序要求。第53号法令中的一些具体规定请参考以下内容：

• 必须在本地存储的数据类型：
  • 越南服务使用者的个人数据
  • 越南的用户生成数据（包括：服务用户的帐户名、服务使用时间、信用卡信息、电子邮件地址、最近一次登录/注销的网络地址(IP)、与帐户或数据关联的注册电话号码）
  • 有关越南服务用户和在越南开展业务的在岸、离岸实体之间的关系的数据（包括：用户与之联系或互动的朋友和团体）
• 数据存储期限：从实体收到本地存储请求开始起算，最短期限为24个月
• 离岸实体的本地存储和本地办事处要求：
  • 适用范围：第53号法令规定，此类要求将适用于在越南开展以下业务的外国：电信服务；在网络空间存储和共享数据；向越南的服务用户提供国家或国际域名；电子商务；在线支付服务提供商；支付中介机构；利用网络空间的传输连接服务；社交网络和社交媒体；在线视频游戏；以短信、语音通话、视频通话、电子邮件、在线聊天等形式提供、管理或运营网络空间中其他信息的服务。此类要求必须在公安部就相关事宜作出决定之日起12个月内满足。
  • 触发条件：未遵守/未充分遵守公安部网络安全和高科技犯罪预防和控制司就遵守《网络安全法》提出的书面要求。

此外，第53号法令还对一些其他问题做出了详细的规定，其中包括：

• 确保网络安全的措施，其中包括删除非法内容、关闭信息系统等要求
• 建立和评估国家安全信息系统
• 在主管机关间进行协调，以实施保护措施以及处理跨地区/跨行业的网络安全违规行为

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.