Betetzea2026 mai. 1 | FlexyConsent

Vietnameko Datu Pertsonalen Babeserako Dekretua eta Legea: Cookie Baimenaren eta Argitalpenaren Betetze Gida 2026rako

Vietnam hiru urte eskasean mugitu da ia batere datu pertsonalen esparru bateratunik ez izatetik Hego-ekialdeko Asiako erregimen zorrotzenetako bat izatera. Datu Pertsonalen Babeserako Dekretua (PDPD), 13/2023/ND-CP Dekretua, 2023ko uztailean sartu zen indarrean. Datu Pertsonalen Babeserako Legea (PDPL), Asanblea Nazionalak 2025ean onartua, 2026ko urtarrilaren 1ean sartu zen indarrean eta Dekretuaren printzipio gehienak lehen mailako legediara igotzen ditu, betearazte indartsuagoarekin eta irismen zabalagoarekin. Vietnameko erabiltzaileen datuak prozesatzen dituen argitaratzaile, iragarle edo plataforma ororentzat —Vietnam-en kokaturik egon ala ez—, 2026ko ingurunea nabarmen desberdina da duela urte bat zena baino. Gida honek legeak benetan zer eskatzen duen, nola konfiguratu behar den cookie baimena, nola funtzionatzen duten mugaz gaindiko transferentziak eta betearaztea praktikan nolakoa den azaltzen du.

Vietnameko Datu Babeserako Legearen Egitura 2026an

Vietnameko erregimena bi geruzako pila da orain: 2023ko PDPD eta 2026ko PDPL. Biak indarrean daude, eta argitaratzaileek ulertu behar dute zein geruzak arautzen duen zein betebehar.

PDPD — 13/2023/ND-CP Dekretua

Dekretuak Vietnameko lehen datu pertsonalen definizio integrala, datu subjektuen eskubideen katalogoa, baimenerako baldintzak, mugaz gaindiko datu transferentzietarako arauak eta oinarrizko Datu Pertsonalen Prozesamenduaren Eragin Ebaluazioaren (DPIA) betebeharra aurkeztu zituen. Indarrean jarraitzen du eta xehetasun operatiboak arautzen jarraitzen du.

PDPL — 2026tik Indarrean

PDPLk esparrua lehen mailako legedira igotzen du zigor handiagoekin eta irismen zabalagoarekin. Baimene-zentrikoko eredua sendotzen du, datu subjektuen eskubideak indartzen ditu eta Segurtasun Ministerioaren (MPS) betearazte ahalmenak zabaltzen ditu, arautzaile nagusi gisa jarraitzen duena. PDPLk datu pertsonal sentikorretarako, erabaki automatizaturako eta adingabeen datuen prozesamenduarako arau argiagorak ere aurkezten ditu.

Nor Arautzen Da

Legea Vietnameko datu pertsonalen edozein prozesamenduari aplikatzen zaio, prozesatzailea non dagoen kontuan hartu gabe. Lokalizatutako gune baten bidez Vietnameko erabiltzaileei zerbitzua eskaintzen dien AEBetako argitaratzaile bat edo Vietnameko inbentarioan eskaintzak egiten dituen erosle programatiko bat arautze-eremuan dago. Lurraldez kanpoko irismen honek GDPRren eredua islatzen du eta Vietnameko esparruaren elementu oldarkorrenenetako bat da.

Zer da Datu Pertsonalek

Vietnameko datu pertsonalen definizioa zabala da eta nazioarteko estandarra estuki jarraitzen du. Datu pertsonalak pertsona natural jakin bat identifikatzen duen edo identifika dezakeen edozein informazio da, eta cookie baimenerako garrantzitsuak diren bi kategoriatan banatzen da.

Oinarrizko Datu Pertsonalak

Oinarrizko datu pertsonalek izena, jaiotze data, identifikazio zenbakiak, kontaktu xehetasunak, gailuen identifikatzaileak, IP helbideak eta lineako jarduera datuak biltzen dituzte. Cookie bidez bildutako datu gehienak hemen sartzen dira, iragarpen identifikatzaileak, saio IDak eta nabigazio historiatik eraikitako jokaera profilak barne.

Datu Pertsonal Sentikorrak

Datu pertsonal sentikorrek ikuspegi politiko eta erlijiosoak, osasun informazioa, datu genetikoak, datu biometrikoak, sexu orientazioa, aurrekariak, datu finantzarioak eta —garrantzitsuena— pertsona jakin bat identifikatzeko erabil daitekeen kokapen datuak biltzen dituzte. Datu sentikorrek baimen baldintza zorrotzenetara garamatzate, baimen espezifiko, bereizi eta kasu batzuetan idatzizko edo elektronikoki egiaztatu daitekeena barne.

Zergatik Garrantzitsua da Cookieetarako

Oinarrizko saio identifikatzaile bat bakarrik biltzen duen cookie bat oinarrizko datu pertsonalak dira. Kokapen oinarritutako iragarpen publiko bati elikatzen dion cookie bat —ohikoa birmarketina eta geo-zuzentzeko kanpainetan— seguruenik datu pertsonal sentikorrak ukitzen ari da kokapenak identifikatzen hastean. CMP konfigurazioak helburu hauek bereizi behar ditu.

Cookie Baimena Vietnameko Legearen Pean

Vietnamek opt-in baimen eredua jarraitzen du. Ez dago datu pertsonalak biltzen dituzten cookieetarako ohartarazte-eta-aukera aukera ordezkorik, eta baimen baliodunerako muga GDPRren estandarraren antzekoa da.

Lau Baimen Baldintza

Vietnameko legearen peko baimeneak honakoa izan behar du:

Espezifikoa — argi identifikatutako prozesamendu xede bati lotua, ez orokorreko gorbata baimen bati
Informatua — datu subjektuak ulertzen du zer datu prozesatzen den, zergatik, nork jasotzen duen eta zenbat denboraz
Borondatezkoa — ez aldez aurretik markatutako laukiak, ez funtsezkoa ez den prozesamenduarentzako baimen-edo-irten hormak
Eman eta kendu daitekeena — erabiltzaileak baimena eman eta ken dezake mekanismo argien bidez

Nolakoa da Baimen-betetze CMPa

2026an Vietnameko trafikorako konfiguratutako CMPk aurkeztu behar du:

Ikusgai banner bat edozein funtsezkoa ez den cookie edo traktagailu piztu aurretik, vietnameraz (Tiếng Việt) lehenespenez Vietnameko erabiltzaileentzat
Bereizitako Onartu, Ukatu eta Pertsonalizatu ekintzak, ikusizko nabarmentasun berdinarekin — ilun eredurik gabe
Gutxienez hurrengo helburuetarako kontrol zehaztuak: analitika, publizitatea, pertsonalizazioa, mugaz gaindiko transferentzia eta kategoria sentikorreko edozein prozesamendu, hala nola kokapen zehatza
Hasierako aukeraketa egin ondoren baimena aldatu edo kentzeko iraunkorra eta erraz aurkitzeko moduko mekanismoa
Vietnameko hizkuntzan pribatutasun politika, prozesatzaile, datu kategoria, atxikitze eta erabiltzailearen eskubideen argitzapen argiarekin

Baimen Erregistroak

Prozesatzaileek baimen erregistroak mantendu behar dituzte —nork baimendu zuen, noiz, zeri, zein interfazeren bidez. Vietnameko betearazte ekintzek dagoeneko baimenaren erregistro falta edo egiaztaezinak aipatu dituzte, eta PDPLk betebehar hau formalizatzen du. Esportagarri, denbora-zigilua duten baimen erregistroak ekoizten ez dituen CMPa ez da bateragarria.

Mugaz Gaindiko Datu Transferentzia — Zatirik Zailena

Vietnameko mugaz gaindiko transferentziaren erregimena eskualdeko eskaeratsenetako bat da eta atzerriko argitaratzaile gehienak borrokatzen duten elementua da.

Transferentzia Eragin Ebaluazioa

Vietnameko datu pertsonalak atzerrira transferitu aurretik —cookie bidez eratorritako identifikatzaileak atzerriko iragarpen truke edo analitika hornitzaile bati bidali, barne— kontrolatzaileak Transferentzia Eragin Ebaluazioa prestatu behar du. Ebaluazioak helburua, datu kategoriak, hartzaile herrialdearen eta hartzailearen, babes tekniko eta antolaketako neurriak eta transferentziarako oinarri juridikoa dokumentatu behar ditu.

MPSri Aurkeztea

Ebaluazioa prozesamenduaren hasieratik 60 eguneko epean Segurtasun Ministerioari aurkeztu behar zaio. MPSk mugaz gaindiko transferentziak eteteko ahalmena du ebaluazioa desegokia bada edo helmugako jurisdikzioa nahikoa ez dela uste bada.

Argitaratzaileentzako Eragin Praktikoa

Iragarpen pila programatiko tipikoak erabiltzaileen datuak dozenaka atzerriko saltzailetatik milisegundoetan bideratzen ditu. Fluxu horietako bakoitza, zorrotzki, Vietnameko datu pertsonalen mugaz gaindiko transferentzia da. 2026ko errealitatea da atzerriko argitaratzaile gehienak edo beren hornitzaile zerrenda osoarentzako ebaluazio bateratuak aurkezten ari direla edo ebaluazio karga murrizteko beren hornitzaile multzoa mozten ari direla. Ez bat ez bestea ez da erraza, eta MPSk 2026 zehar mugaz gaindiko fluxuetan betearazte aktiboagoa hasiko duela seinalatu du.

Datu Subjektuen Eskubideak

PDPLk Dekretuaren pean emandako eskubideak biltzen eta sendotzen ditu. Vietnameko datu subjektuek honako eskubidea dute:

Beren datuen prozesamenduaren berri izatea
Prozesatzen ari diren datuetara sartzea
Datu okerrak zuzentzea
Datuak ezabatzea prozesamenduak justifikaziorik ez duenean
Prozesamendu zehaztu inguruabarretan mugatzea
Baimena ematea bezain erraz kentzea
Efektu esanguratsuak eragiten dituen erabaki automatizatuari aurka egitea
Segurtasun Ministerioari kexua aurkeztea

Erantzun Epeak

Kontrolatzaileek datu subjektuen eskaerei 72 orduko epean erantzun behar diete kasu gehienetan —GDPRren 30 eguneko estandarra baino leiho nabarmen estuagoa. Epe honetarako operazio-prestutasuna atzerriko argitaratzaileen artean betetze-hutsune ohikoenetako bat da eta bestelako eskualdeetan ohikoa baino azkarragoak diren tresnak eta lan-fluxuak eskatzen ditu.

Adingabeentzako Arau Bereziak

PDPLk adingabeen datu pertsonalen prozesamenduarentzako babes espezifikoak ezartzen ditu. 15 urtetik beherako pertsona baten datuen prozesamenduarako baimena gurasoak edo legezko tutoreak eman behar du. 15 eta 18 urte bitarteko adingabeen datuen prozesamenduak adingabearen bere baimena eskatzen du, baina gardentasun eta zaintza betebehar handiagoekin. 18 urtetik beherako publiko nabarmen bat erakartzen duten guneetan cookie baimen interfazeek adinaren araberako fluxuak behar dituzte, atzerriko argitaratzaile gutxik lehenespenez eraiki dituztenak.

Zigorrak eta Betearaztea

PDPLk administrazio isunei gehieneko muga nabarmen igotzen die. Zigorrek honakoa biltzen dute:

Urteko diru-sarrera globalaren ehuneko 5era arteko isunak datu pertsonal sentikorrekin edo hutsegite sistematikoekin lotutako arau-hauste larrirentzat
Prozesamendu jardueren esekitzea
Derrigorrezko mugaz gaindiko transferentziaren geldiuneak
Arau-haustearen publiko egitea
Erantzukizun penala kasu larrientzat, datu pertsonalen salmenta legez kanpokoa barne

Betearazte Joera

MPSa nahiko lasai egon zen 2023 eta 2024 hasieran Dekretua finkatzen zen bitartean, baina betearaztea 2025 zehar eta 2026ra sartuz bizkortu egin da. Atzerriko argitaratzaileak hainbat ekintza publikotan aipatuta egon dira, ia beti hiru arazoetako batean zentratuta: baimen falta edo desegokia, aurkeztu gabeko mugaz gaindiko transferentzia ebaluazioak edo 72 orduko leihoan datu subjektuen eskaerei erantzuteko ezintasuna.

2026rako Vietnameko Trafikoarentzako Auditoretza Zerrenda

CMP bannerra vietnameraz zerbitzatzen da Vietnameko erabiltzaileentzat, Onartu, Ukatu eta Pertsonalizatu nabarmentasun berdinarekin
Baimen helburuak zehaztuak dira eta kokapen zehatza bezalako prozesamendu sentikorra bereizten dute
Baimen erregistroak denbora-zigilua dute, esportagarriak eta prozesamenduaren iraupeneko gehi marjin auditatzeko epez gordetakoak
Pribatutasun politika vietnameraz erabilgarri dago prozesatzaile, atxikitze eta eskubideen argitzapen osoarekin
Transferentzia Eragin Ebaluazioa MPSri aurkeztu zaio etengabeko mugaz gaindiko fluxu bakoitzerako
Datu subjektuen eskaeraren lan-fluxuak 72 orduko epean erantzun dezake hasieratik amaierara
Adinaren araberako baimen fluxua ezarrita dago adingabeak biltzen dituzten publiko entzulearentzat
Hornitzaile zerrenda beharrizanaren arabera berrikusi da, erabili gabeko edo erredundanteak kendu dira mugaz gaindiko azalera murrizteko

2026ko Aurreikuspena

Vietnameko arau-norabidea argia da. PDPDk esparrua ezarri zuen. PDPLk gogortu egiten du. Betearaztea zabaltzen ari da. Vietnamik merkatu arinagoa bezala tratatu duten argitaratzaile eta iragarleetarentzat, 2026 da planteamendu hori garestitzen hasten den urtea. Albiste ona da GDPR mailako baimen pila moderno batek behar denaren gehiena dela —hutsuneak normalean 72 orduko erantzun leihoa, Transferentzia Eragin Ebaluazio aurkezteak eta CMPren eta pribatutasun politikaren vietnamezko lokalizazioa dira. Hutsune horiek operatiboak dira, ez arkitektonikoak, eta astetan itxi daitezke hiruhileko ordez. Horiek MPSa atean agertu baino lehen ixten dituzten argitaratzaileek trantsizioa ez dute nabarituko. Itxoingo dutenek bai.