越南要求:外国科技公司必须在境内存储用户数据

越南信息通信部更新网络安全法，要求科技巨头和电信公司必须在本国境内存储用户数据，并有境内实体控制数据。

据悉，修订的网络安全法于2022年10月01日生效，外国公司有整整12个月的时间来遵守，即提供了一年的宽限期。

据悉，即将实施的越南网络安全法覆盖的数据不再局限于姓名、电子邮件、信用卡信息、电话号码和IP地址等信息。

未来，受影响的数据还会延伸到社交层面，包括用户加入的群组甚至进行数字交互的好友，比如我们的WeChat好友。

该法令适用于广泛企业，如电信服务、网络空间存储、共享数据、域名服务、电商、在线支付、社交媒体等服务商。

此外，提供在线视频游戏、消息服务和语音及视频通话服务的企业同样，可以说，用户网络中所有数据都涵盖其中。

这就意味着越南所有互联网用户的数据，从财务记录到生物特征数据、政治观点以及社交等数据都必须存储在国内。

法令不仅规定这些数据必须存储于越南国内，还要求这些数据在越南存储至少24个月，系统日志则必须保存12个月。

法令要求科技巨头将数据存储于国内和设立办事处，但事实上巨头绝大部分未在该国设置任何的官方办事处或分支。

比如越来虽然是谷歌和 Meta 的重要用户和收入来源，但与该国市场相关的职位基本上都是设置在了新加坡等国家。

而按照法令，设置在越南本国的办事处可以是外国企业的分支机构或代表处，看来这些巨头们得在这方面下功夫了。

在笔者看来这项法令可谓是相当的严格，当然，这对于本国居民的隐私保护和本国的网络安全是非常好的安全措施。

但笔者有点想不明白的是，这项法令所涉及的范围似乎过于宽泛，甚至涉及网民的网络社交领域，这就有点恐怖了。

文末附上越南信息通信部更新网络安全法的下载链接：越南信息和通信部更新的网络安全法文档