越南网络安全法要求科技公司收集并将用户数据存储在越南境内可随时调阅

越南信息和通信部本周更新网络安全法，新规要求科技公司和电信网络运营商必须在越南境内存储用户数据。

同时控制用户数据的必须是越南实体，这意味着诸如谷歌等公司必须在越南开设公司或办事处才能满足要求。

目前谷歌等美国科技巨头在亚洲或东南亚地区的总部都在新加坡，但这种情况很快会因为越南新法律而改变。

在信息收集方面越南也详细罗列收集范围，包括姓名、邮件、信用卡、电话号码、地址、社群乃至聊天记录。

▲配图为胡志明市(原西贡)

新法律规定所有互联网用户的数据，从财务记录和生物识别数据到人们的种族和政治观点信息都必须被记录。

用户在上网时创建的任何数据包括但不限于常联络的人、聊天数据、对方信息等也都必须记录并存储在境内。

该法律广泛适用于越南各种行业，包括但不限于电信服务、网络存储、共享数据、域名、电商、在线支付等。

而社交媒体、在线视频游戏、消息服务、语音服务、视频通话服务等则是关注重点，这部分数据也必须存储。

收集和存储这些数据的必须是越南境内的实体，在必要的时候必须配合越南当局调用和查阅或者删除数据等。

这意味着跨国科技公司都必须在越南开设分公司并将业务转移到分公司下，这样才能满足越南要求法律行为。

根据越南政府第53号令第26条，越南新版网络安全法将在 2022年10月1日 实施，外国公司宽限期为12个月。

也就是到2023年10月1日前外国公司必须满足法律要求，否则将被视为违法将被罚款乃至阻止其业务运营等。

数据存储方面系统日志保留时间是12个月，用户数据的保留时间是24个月 , 以便政府机构能够调阅历史数据。

办事处方面外国公司可以在越南开设分公司或官方代表机构，这两种形态的商业实体都可以满足安全法要求。

越南总理表示新版网络安全法有助于保护越南互联网用户的数据安全，同时有助于科技公司合法合规的发展。