قانون حماية البيانات الشخصية - سد الثغرات وإلقاء الضوء على المنطقة الرمادية

هناك العديد من الثغرات التي تحتاج إلى إصلاح

رغم أنها تعتبر نفسها حذرة، إلا أن السيدة ف.ك.ت. لا تزال تُزعجها أحيانًا مكالمات ورسائل غريبة من مؤسسات تعليمية ، أو مراكز لتعليم اللغات الأجنبية، أو مرافق طبية، أو خدمات إقراض ائتماني سريع... ولا تزال السيدة ت. غير قادرة على معرفة سبب تسريب اسمها، أو رقم هاتفها، أو علاقاتها العائلية... إلى الخارج بهذه الطريقة. السيدة ت. منزعجة: في عصر تطور التكنولوجيا الرقمية، تُحدّث المعاملات والمعلومات الشخصية على المنصات الرقمية، لكنها غير محمية أو مؤمّنة، وهذا لا يختلف عن "تربية الأبقار بدون حظيرة".

صرح نائب مدير إدارة العلوم والتكنولوجيا، السيد نجوين دونغ آنه، بأن إدارة وحماية البيانات الشخصية لا تزال تعاني من ثغرات تؤثر على حقوق الأفراد والمنظمات والأمن القومي. ويعود ذلك جزئيًا إلى قصور الإطار القانوني في بلدنا وعدم اتساقه. فعلى الرغم من وجود المرسوم 13/2023/ND-CP بشأن حماية البيانات الشخصية، وبعض اللوائح في قوانين أخرى، مثل قانون الأمن السيبراني، وقانون المعاملات الإلكترونية، إلا أنه لا يزال هناك نقص في قانون متخصص وشامل لحماية البيانات.

إن الافتقار إلى الإدارة والأمن والعقوبات هو أيضًا السبب وراء انتشار تسريب وتسريب وتداول البيانات الشخصية على نطاق واسع، بدءًا من المعلومات الأساسية مثل الاسم ورقم الهاتف... إلى البيانات الحساسة مثل الحسابات المصرفية والسجلات الطبية ...، مما يؤثر بشكل خطير على الناس.

علاوة على ذلك، حتى المواطنون والشركات والهيئات الحكومية لا يدركون تمامًا أهمية حماية البيانات. فكثيرًا ما يُقدم الناس معلوماتهم الشخصية بسهولة مقابل الحصول على مزايا (مثل التطبيقات المجانية والعروض الترويجية). وتُقلل الشركات من أهمية الاستثمار في أنظمة الأمان، مما يؤدي إلى ثغرات تكنولوجية، مثل استخدام برامج قديمة وكلمات مرور ضعيفة.

أشار السيد نجوين دونغ آنه إلى قيد آخر، وهو ضعف العقوبات المفروضة على الانتهاكات وعدم قدرتها على الردع. حاليًا، تستند العقوبات المفروضة على انتهاكات قانون الأمن السيبراني بشكل رئيسي إلى قوانين متخصصة، مثل قانون الأمن السيبراني، إلا أن الغرامات الإدارية منخفضة ولا تكفي لردع المخالفين. حتى المرسوم 13/2023/ND-CP لم يحدد بعد الغرامات المفروضة على كل انتهاك، ويفتقر إلى أحكام تتعلق بالمسؤولية الجنائية عن الأفعال الخطيرة، مثل تداول البيانات الشخصية على نطاق واسع.

في الوقت نفسه، لا نزال نفتقر إلى هيئة متخصصة مستقلة أو نظام تفتيش منتظم لمراقبة الامتثال للوائح مصرف لبنان. وهذا يدفع العديد من الشركات إلى إهمال وضع إجراءات قانونية لمعالجة البيانات أو عدم إجراء تقييمات أثر معالجة البيانات وفقًا للوائح. كما أن التحديات الناجمة عن التقنيات الجديدة، مثل تطوير الذكاء الاصطناعي وسلسلة الكتل (البلوك تشين) وتقنيات مثل التزييف العميق (Deepfake)، تزيد من خطر إساءة استخدام البيانات الشخصية. على سبيل المثال، تجمع تطبيقات الذكاء الاصطناعي التي تتعرف على الوجوه أو شبكات التواصل الاجتماعي بيانات الموقع وسجل المعاملات دون موافقة صريحة، مما قد يعرض معلومات حساسة للخطر.

توقعات لتطوير البيانات الرقمية

السيدة LHP (من دائرة فو باي، بلدة هونغ ثوي)، التي تتعامل بانتظام مع البنوك للاقتراض والادخار وتحويل الأموال إلى الخارج لأقاربها، تشعر بسعادة غامرة وأمان مع اقتراب صدور قانون حماية البيانات الشخصية. وأوضحت السيدة LHP: "من خلال متابعة مشروع القانون، وُضعت لوائح لحماية البيانات الشخصية في الأنشطة المالية والمصرفية والائتمانية، مثل حظر شراء ونقل معلومات الائتمان بشكل غير قانوني، وإلزام صاحب البيانات باستخدام بيانات الائتمان، وحظر تقديم البيانات الشخصية ونقلها بشكل غير قانوني بين شركات خدمات معلومات الائتمان والبنوك وشركات التأمين والتمويل ووسطاء الدفع...". وهذه لوائح عملية ومثالية لحماية حقوق ومصالح أصحاب البيانات.

من المتوقع أن يتغلب مشروع قانون حماية البيانات، الذي يتكون من 7 فصول و69 مادة، على الثغرات القائمة ويجلب العديد من الفوائد العملية للأفراد والشركات والمجتمع. ووفقًا للسيد لي فينه تشين، مدير مركز تكنولوجيا المعلومات في مدينة هوي (HueCIT)، فإن القانون لا يساعد فقط على حماية البيانات الشخصية والتكامل مع المعايير العالمية، بل يعمل أيضًا كأساس قانوني لتعزيز تطوير الاقتصاد الرقمي وتشجيع تطوير نموذج أعمال بيانات مشروع. ينص قانون حماية البيانات بوضوح على أنواع البيانات الشخصية وحقوق والتزامات الأفراد والمنظمات عند جمع البيانات ومعالجتها ومشاركتها، مما يساعد المشاركين في سوق البيانات على معرفة ما يُسمح لهم بفعله وما يجب عليهم الامتثال له، والذي كانوا مترددين فيه لفترة طويلة خوفًا من انتهاك الحقوق الشخصية والتأثير عليها.

وقال السيد تشين إنه على الرغم من أن هذا القانون الجديد لا ينص بعد على عقوبات وتدابير محددة لكل انتهاك، إلا أن هذا سيكون الأساس لوثائق القانون الفرعي لتوفير لوائح أكثر تفصيلاً ومساعدة الوحدات والمؤسسات المرتبطة بإدارة واستغلال واستخدام البيانات الشخصية على الحصول على "بوصلة" لتحسين الامتثال للوائح وحماية الأشخاص بشكل أفضل تدريجيًا.

يحظى تطوير وإصدار قانون حماية العمل بموافقة المجتمع بأكمله، لأنه خطوة مهمة في ترسيخ حقوق الإنسان والحقوق المدنية، بما يتماشى مع توجه "اتخاذ الإنسان مركزًا وهدفًا وقوة دافعة" كما هو منصوص عليه في القرار رقم 27-NQ/TW، المؤرخ 9 نوفمبر 2022، الصادر عن اللجنة التنفيذية المركزية بشأن مواصلة بناء وإتقان دولة القانون الاشتراكية في فيتنام في الفترة الجديدة؛ وفي الوقت نفسه، تعزيز التحول الرقمي الوطني، وتطوير الاقتصاد الرقمي، وبناء مجتمع رقمي، وتلبية متطلبات التكامل الدولي...

المقالة والصور: هواي ثونج

المصدر: https://huengaynay.vn/chinh-tri-xa-hoi/luat-bao-ve-du-lieu-ca-nhan-khoa-lo-hong-khai-sang-vung-mo-153454.html