قانون الحق في حماية البيانات الشخصية في سياق تطوير الذكاء الاصطناعي في فيتنام وبعض التوصيات

القانون الفيتنامي بشأن الحق في حماية البيانات الشخصية في سياق تطوير الذكاء الاصطناعي

فيما يتعلق بمسؤولية الدولة: في سياق التطور الكبير للذكاء الاصطناعي، أصدرت وزارة المعلومات والاتصالات (التي أصبحت الآن وزارة العلوم والتكنولوجيا) القرار رقم 2259/QD-BTTTT بشأن استراتيجية تطبيق الذكاء الاصطناعي حتى عام 2030، مؤكدةً على ضرورة أن يضمن تطوير الذكاء الاصطناعي السلامة، ويحمي حقوق الإنسان، ولا ينتهك الأخلاقيات أو الأعراف الاجتماعية. كما ينص المرسوم رقم 13/2023/ND-CP تحديدًا على مسؤولية الدولة في حماية البيانات الشخصية، بما في ذلك وضع السياسات، وتطبيق المبادئ التوجيهية، ونشر القوانين، والتفتيش، والفحص، والتعاون الدولي في مجال حماية البيانات.

بالإضافة إلى الوثائق المذكورة أعلاه، فإن مسؤولية الدولة في حماية الحياة الخاصة منصوص عليها أيضًا في القانون المدني، وقانون العقوبات، وقانون الإجراءات الجنائية، وقانون الإجراءات المدنية، وقانون النشر، وقانون الوقاية من فيروس نقص المناعة البشرية/الإيدز ومكافحته، وما إلى ذلك. وعلى وجه الخصوص، يضيف قانون الأمن السيبراني لعام 2015 وقانون أمن معلومات الشبكة طبقة من الحماية للمعلومات الشخصية في الفضاء الإلكتروني، مما يتطلب من وكالات الدولة التنسيق مع المنظمات والأفراد في معالجة المعلومات الشخصية لضمان أمن البيانات.

فيما يتعلق بحقوق الأفراد: لا يقتصر الحق في حماية البيانات الشخصية على مسؤولية الدولة من خلال واجبات وصلاحيات وكالاتها، بل يحتاج الأفراد أنفسهم أيضًا إلى لوائح قانونية لممارسة حقهم في حماية البيانات الشخصية بشكل استباقي. وعلى وجه التحديد، تتضمن اللوائح القانونية المتعلقة بالحق في حماية البيانات الشخصية في سياق الذكاء الاصطناعي العديد من المحتويات المهمة. للأفراد الحق في الاطلاع على جمع واستخدام البيانات الشخصية، بما في ذلك الغرض من الاستخدام ونطاقه؛ والحق في الوصول إلى البيانات أو طلب تعديلها أو حذفها إذا كانت المعلومات غير دقيقة أو لم تعد ضرورية؛ والحق في الاعتراض على معالجة البيانات في بعض الحالات، وخاصة عند استخدامها لأغراض التسويق أو التحليل الآلي. كما يتطلب القانون ضمان أمن البيانات ومنع الوصول غير المصرح به وإساءة استخدام المعلومات.

يُقرّ دستور عام ٢٠١٣ بالحق في حماية المعلومات الشخصية كحق من حقوق الإنسان. وتؤكد المادة ٢١ منه على حق كل فرد في حرمة حياته الخاصة وأسراره الشخصية والعائلية. كما يُحدّد قانون أمن معلومات الشبكات لعام ٢٠١٥ هذا الحق، مُشترطًا أن يكون جمع المعلومات بموافقة الشخص المعني، وأن يقتصر نطاق استخدامها على الغرض الأصلي، وأن لا تُشارك المعلومات بشكل تعسفي إلا بموافقته أو بناءً على طلب جهة مختصة.

فيما يتعلق بالحق في الحصول على المعلومات والموافقة عند جمع واستخدام المعلومات الشخصية، ينص دستور عام ٢٠١٣ على وجوب إبلاغ الأفراد وحقهم في الموافقة أو سحبها. تحظر المادة ٢١ من قانون تكنولوجيا المعلومات لعام ٢٠٠٦ الإفصاح عن المعلومات الشخصية ما لم ينص القانون على خلاف ذلك. إضافةً إلى ذلك، يُلزم المرسوم رقم ١٣/٢٠٢٣/ND-CP الجهات والأفراد الذين يُعالجون المعلومات الشخصية بالإبلاغ بوضوح عن الغرض من البيانات ونوعها وطريقة معالجتها، بالإضافة إلى المخاطر المحتملة. ويجب التعبير عن الموافقة بوضوح كتابيًا أو شفويًا أو من خلال تأكيد.

أعمال انتهاك حقوق الملكية الفكرية وسبل الانتصاف: يُعدّ تحديد أعمال انتهاك حقوق الملكية الفكرية عاملاً هاماً للدولة لتحديد توقيت وطريقة حماية حقوق الملكية الفكرية، وكذلك لتمكين الأفراد من تقديم طلبات إلى الدولة لممارسة حقهم في حماية حقوق الملكية الفكرية. في الواقع، يزداد استخدام أنظمة التحكم بالذكاء الاصطناعي، مما يؤدي إلى انتهاكات لحقوق الخصوصية وحماية الملكية الفكرية. حالياً، تتوزع اللوائح المتعلقة بانتهاك حقوق الملكية الفكرية في العديد من الوثائق القانونية المختلفة، بما في ذلك المرسوم رقم 13/2023/ND-CP، وقانون العقوبات، وقانون الأمن السيبراني لعام 2018، والمراسيم المتعلقة بالعقوبات الإدارية.

أولاً، يُعدّ قانون الأمن السيبراني لعام ٢٠١٨ أساسًا هامًا لتنظيم أعمال انتهاك الأمن القومي في الفضاء الإلكتروني. تُحدّد المادة ١٧ من هذا القانون أعمال التجسس الإلكتروني التي تنتهك أسرار الدولة، وأسرار العمل، والأسرار الشخصية، والأسرار العائلية، والحياة الخاصة. وتشمل هذه الأعمال تحديدًا الاستيلاء غير المشروع، وشراء وبيع المعلومات، والإفصاح عنها؛ وحذف البيانات وإتلافها؛ وتخريب التدابير التقنية لحماية المعلومات؛ والتنصت والتسجيل والتصوير غير المشروع، وغيرها من الأعمال التي تنتهك الخصوصية الشخصية.

ثانياً ، نص قانون العقوبات لسنة 2015 (المعدل والمكمل في عام 2017) على جرائم ذات صلة، منها: المادة 159 التي تتناول جريمة انتهاك سرية المراسلات والهاتف والبرقيات؛ والمادة 288 التي تنص على جريمة تقديم أو استخدام المعلومات على شبكة الإنترنت بشكل غير قانوني؛ والمادة 291 التي تذكر جريمة جمع وتداول معلومات الحسابات المصرفية بشكل غير قانوني.

ثالثًا، ينص المرسوم رقم 15/2020/ND-CP على عقوبات إدارية على أفعال جمع المعلومات الشخصية واستخدامها ومشاركتها بشكل غير قانوني، دون موافقة الشخص المعني، أو انتهاك لوائح أمن المعلومات الشخصية. تساعد هذه اللوائح على حماية الخصوصية والمعلومات الشخصية، ولكن لضمان فعاليتها، من الضروري مواصلة تطوير القانون، ورفع مستوى الوعي العام، وتعزيز قدرة الجهات المختصة على إنفاذه.

رابعًا، تُقرّ بعض الوثائق القانونية المتخصصة الأخرى بالخصوصية الشخصية كحق من الحقوق الشخصية، وتُتيح تدابير لمنع الانتهاكات، مثل: ينص قانون الفحص الطبي والعلاج لعام ٢٠٢٣ على الحق في احترام الخصوصية المنصوص عليه في المادة ١٠. وبناءً عليه، تُحفظ سرية المعلومات المتعلقة بالحالة الصحية والخصوصية المسجلة في السجل الطبي للمريض. كما يُحظر قانون الفحص الطبي والعلاج حظرًا باتًا محو السجل الطبي للمريض أو تعديله.

بالإضافة إلى القانون الوطني، تُحمى البيانات الشخصية أيضًا بتدابير تقنية أو قوانين إقليمية، ومعاهدات دولية (مثل: لوائح حماية البيانات الشخصية للاتحاد الأوروبي، والاتفاقيات المتعلقة بحقوق الإنسان). وتُستخدم تدابير تقنية لحماية البيانات، ومعالجة البيانات الشخصية، ومنع جمعها ومعالجتها والإفصاح عنها بشكل غير قانوني، مثل: وضع كلمات مرور، وتشديد الإجراءات الأمنية، وتقييد الوصول وحظره، واستخدام برامج أمنية، وتشفير البيانات، وغيرها، لمنع المخاطر التي قد تتعرض لها البيانات الشخصية. وتُعد هذه التدابير في الغالب ذات طابع حماية ذاتية، ويمكن تطبيقها على نطاق واسع وشائع من قِبل جميع الجهات المعنية بالبيانات الشخصية.

يُعتبر الذكاء الاصطناعي من أهم التقنيات في القرن الحادي والعشرين، إذ يُحدث نقلة نوعية في القدرة الإنتاجية ويُحسّن القدرة التنافسية الوطنية. الصورة: وثيقة

تطبيق القوانين الحالية بشأن الحق في حماية البيانات الشخصية

في عام 2023، ستكمل الحكومة المرسوم رقم 13/2023/ND-CP بشأن حماية DLCN. وبحلول عام 2024، ستواصل الحكومة إصدار المرسوم رقم 26/2024/ND-CP بشأن إدارة التعاون الدولي في مجال القانون والإصلاح القضائي. كما يجري تطوير قانون حماية DLCN ومن المتوقع أن يدخل حيز التنفيذ اعتبارًا من 1 يناير 2026. في الواقع، كان هناك تأخير معين بين العمل التشريعي والوضع الفعلي لانتهاك DLCN في فيتنام؛ لم يتم تطويره وإصداره في الوقت المناسب للوائح القانونية الكاملة بشأن حماية DLCN، والوثائق الموجودة موجودة فقط على مستوى القانون الفرعي (الصادر عن الحكومة). وهذا يخلق فجوة قانونية، مما يسبب صعوبات في التعامل مع الانتهاكات. تتأثر الحقوق الشخصية، وتقل ثقة الناس في القانون والسلطات، وفي الوقت نفسه، يخلق ظروفًا للقوى المعادية لتشويه وتخريب الحزب والدولة.

على الجانب الحكومي، تم تنفيذ العديد من الأنشطة الإدارية، وعادةً ما يكون ذلك بموجب المرسوم رقم 13/2023/ND-CP، مما ساهم في بناء إطار قانوني وتعزيز التعاون الدولي. وقد بذلت الوكالات والوحدات المسؤولة بشكل مباشر عن تنفيذ أنشطة إدارة الامتثال للقانون بشأن حماية DLCN في الآونة الأخيرة جهودًا وحققت نتائج معينة. ووفقًا لإحصاءات وزارة الأمن العام ، فقد تم اكتشاف أكثر من 350 حالة إفصاح وفقدان أسرار الدولة على الفضاء الإلكتروني من عام 2015 إلى عام 2021. ومن بين هذه الحالات، فإن السبب الأكثر شيوعًا هو نشر المعلومات السرية علنًا على مواقع الويب وبوابات المعلومات الإلكترونية للوكالات الحكومية، وهو ما يمثل 57.7٪. ويمثل الكشف عن الأسرار من خلال وسائل التواصل الاجتماعي مثل Facebook و Zalo نسبة 9.3٪ ويميل إلى الزيادة. بالإضافة إلى ذلك، تم تسريب بعض الحالات من خلال خدمات البريد الإلكتروني مثل Gmail و Yahoo، وهو ما يمثل 1.6٪. تُظهر هذه الأرقام أن خطر فقدان أمن المعلومات لا يزال معقدًا، مما يتطلب إدارة أكثر صرامة وزيادة الوعي الأمني في الوكالات والمنظمات.

لم تطبق الوزارات والهيئات الإدارية تقنيات الأمن الجديدة بفعالية، مما أدى إلى ثغرات قانونية ومخاطر انتهاك قانون حماية البيانات الشخصية. على الرغم من صدور المرسوم رقم 13/2023/ND-CP، إلا أن تطبيقه لا يزال محدودًا، حيث يجهل الكثير من الأفراد حقوقهم تمامًا، مما يؤدي إلى الصمت عند انتهاكها، مثل التهديدات بنشر معلومات حساسة، والاحتيال، والاستيلاء على الممتلكات. وقد بادر بعض الأفراد بالإبلاغ أو رفع دعاوى قضائية عند انتهاك حقوقهم، ولكن هذا العدد لا يزال منخفضًا. يجهل الكثير من الناس حقوقهم في حماية المعلومات الشخصية، مما يؤدي إلى عدم معرفتهم بكيفية اتخاذ التدابير اللازمة لحماية حقوقهم المشروعة، وغالبًا ما يلتزمون الصمت في مواجهة الانتهاكات (التهديد بنشر صور/معلومات حساسة، والاحتيال، والاستيلاء على الممتلكات، وما إلى ذلك).

إن التطفل على المعلومات ونشرها لا ينتهك الحق في الخصوصية فحسب، بل يُلحق ضررًا بالغًا بشرف الأفراد. يتطلب هذا الواقع تعزيز إجراءات الرقابة، وتشديد العقوبات على الانتهاكات، وتوعية الناس بحماية الحقوق الشخصية في العصر الرقمي ⁽¹⁾ . إن التطفل على المعلومات الحساسة ونشرها لا ينتهك الحق في الخصوصية فحسب، بل يُلحق ضررًا بالغًا بشرف الأفراد. لذا، يجب التعامل مع هذه الأفعال بصرامة أكبر واتخاذ تدابير وقائية فعّالة.

يواجه التعامل مع مخالفات قانون حماية البيانات الشخصية (DLCN) حاليًا صعوبات جمة نظرًا لضعف الإطار القانوني. ورغم وجود لوائح محددة، إلا أن عقوبات المخالفات لا تزال خفيفة مقارنةً بالعواقب المترتبة عليها. على سبيل المثال، في بعض الحالات، لا يخضع المخالفون إلا لعقوبات إدارية مع غرامات لا تشكل رادعًا كافيًا، مما يؤدي إلى استمرار المخالفات.

وهكذا، في الواقع، لا تزال عملية تطوير وتطبيق النظام القانوني لحماية الخصوصية وأمن البيانات تعاني من العديد من النواقص، مما يؤدي إلى صعوبات وعقبات في ضمان الخصوصية وأمن البيانات في مواجهة انفجار تقنيات الذكاء الاصطناعي.

أولا، الإطار القانوني ليس كاملا في سياق تطوير الذكاء الاصطناعي في فيتنام.

فيما يتعلق بنظام الوثائق القانونية: يرد نظام اللوائح الحالي بشأن حماية المعلومات الشخصية في فيتنام في العديد من الوثائق القانونية المختلفة، مثل قانون أمن معلومات الشبكة لعام 2015، وقانون الأمن السيبراني لعام 2018، وقانون الأمن القومي لعام 2004، والقانون المدني لعام 2015، وقانون العقوبات لعام 2015، وقانون التعامل مع المخالفات الإدارية لعام 2012، وقانون السجلات القضائية لعام 2009، وقانون حماية حقوق المستهلك لعام 2023، وقانون مؤسسات الائتمان لعام 2024... في الواقع، تفتقر اللوائح المتعلقة بحماية المعلومات الشخصية في هذه الوثائق إلى الاتساق، حيث تتناول كل وثيقة القضية من منظور مختلف. وقد أدى هذا النقص في الاتساق إلى تداخلات وصراعات بين الأحكام القانونية، مما تسبب في العديد من الصعوبات في تطبيق اللوائح وإنفاذها عمليًا.

فيما يتعلق بشمولية اللوائح القانونية: تفتقر اللوائح ذات الصلة إلى التحديد الدقيق، وهي ذات طبيعة مبدئية أو توجيهية، مما يُشكل تحديات عديدة لأصحاب المصلحة، بما في ذلك هيئات الإدارة والشركات، في تفسير القانون وتطبيقه بفعالية. وتحديدًا، لم يُحدد محتوى "خصوصية البيانات" بوضوح في عدد من الوثائق القانونية، مما يُصعّب تحديد المسؤولية القانونية عند نشوء النزاعات. إضافةً إلى ذلك، لا تزال معايير أمن الشبكات أو مسؤوليات المؤسسات والشركات في جمع بيانات المستخدمين وتخزينها غامضة، مما يُؤدي بسهولة إلى التهرب القانوني أو الانتهاكات التي يصعب ملاحقتها قضائيًا. كما أن هيكل الوثائق التنظيمية والمصطلحات المتخصصة لا تزال غير مناسبة، إذ لا تُحدد التزامات المؤسسات والشركات التي تُعالج البيانات.

فيما يتعلق بالعقوبات على الانتهاكات: لا تزال المسؤولية القانونية عن انتهاكات قانون حماية البيانات الشخصية (DLCN) بموجب القانون الفيتنامي الحالي غير قوية بما يكفي لتوفير رادع قوي. فالعقوبات المنخفضة لا تؤثر فقط على فعالية منع الانتهاكات، بل قد تجعل حماية حقوق المستخدمين مشكلةً يصعب حلها عند مواجهة انتهاكات جسيمة عمليًا.

لم تُصدر فيتنام بعدُ لوائح لإنشاء هيئة رصد متخصصة لحماية حقوق الملكية الفكرية الرقمية. وهذا يُؤدي إلى نقص في الهيئات ذات القدرات والصلاحيات الكافية لتفتيش لوائح حقوق الملكية الفكرية الرقمية والتعامل معها ورصد الامتثال لها، مما يُسبب ثغرة كبيرة في آلية الحماية هذه. إضافةً إلى ذلك، يفتقر النظام القانوني الفيتنامي الحالي إلى لوائح مُفصلة لمعالجة عواقب انتهاكات حقوق الملكية الفكرية الرقمية. وعلى وجه الخصوص، لم يُدرج حق النسيان في الحالات الضرورية بعد في الإطار القانوني، مما يُوجد ثغرة في حماية حقوق الأفراد من هذه الانتهاكات.

من الضروري إنشاء هيئة متخصصة لحماية البيانات الشخصية ورصدها، قادرة على تنسيق البيانات وإدارتها بفعالية. ومن الضروري الاستفادة من موارد الوحدات القائمة للحد من توسع جهاز الدولة المُرهق. ستلعب هذه الهيئة دورًا محوريًا في بناء إطار قانوني لإدارة البيانات الشخصية، وتوفير معايير واضحة وعملية لتخزين المعلومات ومعالجتها ومشاركتها. وفي الوقت نفسه، يجب أن تصبح جهة موثوقة لتقديم الدعم عند الحاجة لحل قضايا انتهاكات أو إساءة استخدام المعلومات الشخصية. كما تُعد هذه الهيئة بمثابة نقطة محورية للتنسيق مع الشرطة والوحدات الوظيفية للكشف عن الجرائم المتعلقة بالبيانات الشخصية، مما يعزز القدرة على كشف انتهاكات القانون والتصدي لها.

ثانياً، لا يزال وعي الناس ويقظتهم محدودين في حين تعمل الذكاء الاصطناعي على جعل انتهاكات DLCN أكثر تعقيدًا.

لم يتم بعدُ رفع مستوى الوعي بحماية المعلومات الشخصية، وغالبًا ما يُظهر مستخدمو DLCN إهمالًا غير مقصود عند تقديم معلوماتهم الشخصية بسهولة. حاليًا، تحتوي معظم التطبيقات والمواقع الإلكترونية على تحذيرات واضحة بشأن سياسات الخصوصية. ومع ذلك، لا يقرأ معظم المستخدمين هذه السياسة بعناية نظرًا لضيق الوقت. ونتيجةً لذلك، يقبل الأفراد ضمنيًا جميع الشروط دون فهم واضح لكيفية جمع بياناتهم أو معالجتها أو مشاركتها.

في الواقع، غالبًا ما يوافق المستخدمون على السماح للمؤسسات بمعالجة البيانات الشخصية بحرية دون فهم كامل لآلية جمع المعلومات أو تخزينها أو استخدامها. علاوة على ذلك، عندما يكون هناك إشعار يطلب الوصول إلى جهات الاتصال أو المجموعات أو ملفات البيانات الأخرى على الجهاز، فإن العديد من المستخدمين يسمحون بذلك بسرعة دون مراعاة، مما يتيح الوصول عن غير قصد إلى جميع محتوى ذلك التطبيق أو الموقع الإلكتروني. وهذا هو سبب تسريب البيانات الشخصية أو الاستيلاء عليها أو بيعها. غالبًا ما يتم نشر معلومات مهمة مثل القياسات الحيوية والتاريخ الشخصي والعلاقات والحالة الصحية أو المالية، مما يخلق ظروفًا لاستغلال برامج جمع البيانات. بالإضافة إلى ذلك، لا يزال بعض المسؤولين وموظفي الخدمة المدنية والموظفين العموميين لا يفهمون تمامًا توفير وإدارة السجلات الشخصية أو البيانات ذات الصلة، مما يؤدي إلى نقص الاهتمام بتوجيه وتوجيه وتنفيذ مهام الأرشفة في الوكالات والوحدات.

كشف تخزين البيانات وحفظها ومعالجتها عن العديد من القيود في سياق الثورة العلمية والتكنولوجية المتطورة بشكل متزايد. يتم تحديث واستخدام DLCN في الوكالات والمنظمات الحكومية من خلال العديد من طرق التخزين المختلفة، بما في ذلك تخزين البيانات في الخارج (مثل الولايات المتحدة وسنغافورة) ⁽²⁾ . ومع ذلك، لا توجد حتى الآن لوائح محددة بشأن المسؤوليات وعمليات الإدارة لتخزين واستخدام DLCN من المنظمات التي تقدم خدمات التخزين المستأجرة. وفي الوقت نفسه، هناك أيضًا نقص في الإشراف من السلطات المختصة على هذه الأنشطة. وقد أدى هذا الإهمال إلى زيادة خطر تدهور أو تلف المستندات الأرشيفية؛ حيث تعرضت العديد من المستندات غير المحمية بشكل صحيح لأضرار بالغة بسبب الحشرات أو العوامل البيئية، مما تسبب في فقدان الاسترداد. بالنسبة للبيانات الإلكترونية، فإن الافتقار إلى التحديثات المنتظمة وخيارات النسخ الاحتياطي والحفظ جعل من الصعب أو المستحيل استغلال البيانات عند الحاجة إليها.

بالإضافة إلى ذلك، لا تكتفي العديد من الهيئات والوحدات بتجهيزات تخزين مؤقتة، وهي معدات تخزين بدائية، لا تلبي معايير الدولة لحفظ السجلات والأرشيف. ويلعب عمل الوثائق والأرشيف دورًا بالغ الأهمية في أنشطة الوحدات والهيئات ⁽³⁾ . والجدير بالذكر أن بيانات DLCN، عند تشفيرها وتخزينها في قواعد بيانات مواقع التجارة الإلكترونية، أصبحت هدفًا للهجمات الإلكترونية. وقد أدى فشل المؤسسات في ضمان أمن الأنظمة إلى فقدان قواعد بيانات مهمة، مما يُشكل تحديًا كبيرًا في إدارة المعلومات الرقمية وحفظها.

إن نشر وترويج اللوائح القانونية المتعلقة بحماية المعلومات الشخصية يتخلف عن تطور العلوم والتكنولوجيا. ولم تُركز الجهات الحكومية والمنظمات المعنية على رفع مستوى الوعي والمسؤولية في حماية المعلومات الشخصية. ولا يدرك المستخدمون أهمية هذه المعلومات، ولا يتخذون إجراءات لحماية هذه المعلومات.

لم تُستغل قاعدة البيانات الوطنية المشتركة (DLCN) حتى الآن، ولم تُستغلّ على النحو الأمثل في بناء الحكومة الإلكترونية، وإصلاح الإدارة العامة، وإدارة الدولة، والمساهمة في التنمية الاجتماعية والاقتصادية. ولا يزال تخزين قاعدة البيانات الوطنية المشتركة (DLCN) في الهيئات الإدارية الحكومية يفتقر إلى الاتساق. فالعديد من الوثائق في حالة "تفكيك" و"تكديس"، ولم تُستغلّ بالكامل لخلق قيمة حقيقية. ولم تُلبَّ الحاجة إلى ربط قواعد البيانات المشتركة ومشاركتها واستخدامها بين الوزارات والفروع والمحليات بفعالية. إضافةً إلى ذلك، ورغم وضع مشاريع استثمارية وإدراجها في الخطة، لم يُعتمد حتى الآن تمويل بناء نظام قاعدة بيانات مشتركة في مجالات الثقافة والرياضة والسياحة. وهذا يؤدي إلى عدم قدرة الهيئات الحكومية على استغلال قاعدة البيانات الوطنية المشتركة (DLCN) ومعالجتها وتحليلها لإنتاج بيانات دقيقة تخدم التنمية الاجتماعية والاقتصادية الشاملة بفعالية.

تكشف عمليات تخزين البيانات وحفظها ومعالجتها عن العديد من القيود في سياق الثورة العلمية والتكنولوجية المتطورة بشكل متزايد_الصورة: nld.com.vn

استراتيجية الذكاء الاصطناعي 2030 وثورة حماية البيانات الشخصية في فيتنام

لا تُمثّل استراتيجية فيتنام لتطوير الذكاء الاصطناعي (AI) برؤية 2030 ابتكارًا بارزًا فحسب، بل تُظهر أيضًا عزمًا راسخًا على تعزيز مستقبل الذكاء الاصطناعي. ومع ذلك، ومع الانتشار الهائل للذكاء الاصطناعي، تُصبح مسألة حماية حقوق الملكية الفكرية الرقمية (DLCN) أكثر إلحاحًا نظرًا لعدم شمول الإطار القانوني الحالي وفعاليته الكافية لمعالجة الانتهاكات ذات الصلة. واستنادًا إلى الممارسات والدروس المستفادة من دول أخرى، من الضروري ملاحظة ما يلي:

أولاً، قم بإعداد وثائق قانونية منفصلة بشأن حماية البيانات الشخصية.

فيتنام بصدد صياغة قانون حماية البيانات الشخصية، بالاستناد إلى قوانين الدول الأخرى واستطلاعات الرأي العام. يتناول مشروع القانون العديد من النقاط الأساسية، منها:

- نطاق التطبيق: حماية بيانات الأفراد والمنظمات والوكالات الفيتنامية، وكذلك الأجانب الذين يعملون أو يعيشون أو يشاركون في معالجة البيانات في فيتنام.

- أشياء الحماية: بما في ذلك بيانات الموقع، وأرقام التعريف المباشرة (مثل رقم الهوية، وبطاقة الهوية المدنية، وجواز السفر، والبريد الإلكتروني)، والبيانات البيومترية (بصمات الأصابع، والحمض النووي)، والمعلومات المالية، والبيانات العائلية والسلوكية، وأنواع أخرى من البيانات التي يمكنها تحديد هوية الموضوع.

- مبادئ حماية حقوق أصحاب البيانات: تحديد مبادئ مثل الشرعية والشفافية والغرض؛ وضمان حقوق الوصول والنقل والتصحيح والحذف والحق في "النسيان".

- اللوائح الخاصة بالمسؤولية ومعالجة المخالفات: تحديد واجبات وصلاحيات الجهات ذات الصلة (المسؤولون، والمعالجون، وحماة البيانات والخبراء) إلى جانب آليات العقوبات بما في ذلك التعويض عن الأضرار والمعالجة الإدارية والجنائية.

- التزامن القانوني: تحتاج هيئة الصياغة إلى التنسيق الوثيق مع الأطراف ذات الصلة، ومراجعة الوثائق الحالية وتوضيح العلاقة مع قانون البيانات لعام 2024 لتجنب التكرار والتداخل بين اللوائح.

ثانياً، إضافة عقوبات للمنظمات المخالفة.

في حين أن القوانين الحالية تفرض عقوبات بشكل رئيسي على الأفراد المخالفين، إلا أن الشركات التي تسعى للربح في الواقع تقوم بشراء وبيع وجمع بيانات الإنترنت الشخصية (DLCN) بشكل غير قانوني من خلال أنظمة تقنية متخصصة. يُعد توسيع نطاق العقوبات المفروضة على المنظمات المخالفة ضروريًا لردع ومنع انتهاكات خصوصية الأفراد. فإذا اقتصر القانون على معاقبة الأفراد، فقد يُنشئ ثغرات تُتيح للكيانات القانونية انتهاكها، وهو ما لا يكفي كرادع. ولتحقيق أثر رادع، في حالة الانتهاكات الإدارية لحقوق حماية بيانات الإنترنت الشخصية، "سيتم إجبار الأرباح غير المشروعة الناتجة عن ارتكاب الانتهاكات الإدارية على الاسترداد". أما في حالة الانتهاكات الجنائية لحقوق حماية بيانات الإنترنت الشخصية، فيجب، بالإضافة إلى العقوبات المذكورة أعلاه، فرض شكل إضافي من أشكال "الوقف القسري للعمليات" أو "التعليق المؤقت للعمليات" على المنظمات المخالفة. وبالتالي، تهدف فيتنام إلى بناء نظام قانوني شامل ومتكامل لحماية البيانات الشخصية، لا يضمن حقوق المواطنين فحسب، بل يُهيئ أيضًا ظروفًا مواتية للتطوير المستدام للذكاء الاصطناعي في المستقبل.

ثالثًا، إنشاء هيئة متخصصة في حماية البيانات الشخصية والإشراف عليها، قادرة على تنسيق البيانات وإدارتها بفعالية. على الصعيد العالمي، أنشأت العديد من دول الاتحاد الأوروبي هيئات مستقلة لحماية البيانات، وحققت نتائج إيجابية عديدة. لا تقتصر هذه الهيئات على الإشراف على معالجة البيانات المحلية فحسب، بل تُمهد أيضًا الطريق للتعاون الدولي، مما يُساعد في إدارة ومراقبة بيانات مواطنيها عند معالجتها في الخارج. هذا النموذج لا يضمن الشفافية فحسب، بل يُعزز أيضًا فعالية حماية حقوق كل مواطن من خطر فقدان البيانات الشخصية وإساءة استخدامها وانتهاكها. ينبغي على فيتنام الاستفادة من تجارب هذه الدول لإنشاء هيئة مستقلة لحماية البيانات.

رابعًا، زيادة مستوى العقوبات الإدارية والجنائية على انتهاكات البيانات الشخصية. ويمكن أن يشمل توسيع نطاق العقوبات تدابير مثل إلزام الجهات المعنية بإعادة جميع المكاسب غير المشروعة الناتجة عن الانتهاك. وفي الوقت نفسه، تطبيق عقوبات أشد، كالسجن على الانتهاكات الجسيمة أو المتكررة، لتعزيز فعالية إنفاذ القانون. وهذا لا يضمن العدالة للأطراف المتضررة فحسب، بل يُعدّ أيضًا نهجًا جذريًا لرفع مستوى الوعي بإنفاذ القانون وحماية الخصوصية في العصر الرقمي.

خامسًا ، وضع مبادئ لتحديد الانتهاكات بدلًا من سردها. حاليًا، يتناول القانون الانتهاكات بشكل رئيسي من خلال سردها، إلا أن الواقع يشير إلى أن حماية حقوق الملكية الفكرية والقضايا المتعلقة بها متنوعة للغاية وغير محدودة. بدلًا من محاولة سردها أو وضع افتراضات محددة، ينبغي أن يتجه قانون حماية حقوق الملكية الفكرية والقضايا المتعلقة بها المستقبلي إلى بناء مبادئ أساسية توجيهية. يجب أن تساعد هذه المبادئ في تحديد حقوق والتزامات الأطراف المعنية بوضوح، وتحديد الانتهاكات، وإنشاء إطار قانوني أكثر مرونة، وآلية مساءلة واضحة. سيشجع هذا الأطراف على تعزيز مصالحهم في حماية حقوق الملكية الفكرية والقضايا المتعلقة بها بشكل استباقي، مع الحرص على مواكبة التطور الديناميكي للمجتمع والتكنولوجيا.

سادسًا، تنظيم استخدام تقنيات التشفير المتقدمة لحماية بيانات الجهات الحكومية. يُوصى بتطبيق تقنية تشفير البيانات "بلوك تشين" ⁽⁴⁾ في إدارة وحماية المعلومات الشخصية للمستخدمين في نظام البيانات العامة. فبيانات الأفراد والمؤسسات التي يستخدمونها في أداء الخدمات العامة، لا تزال عرضة لهجمات إلكترونية محتملة. تُعد "بلوك تشين" حاليًا تقنية جديدة، ذات قابلية تطبيق وأمان عاليين، ومناسبة لعملية التحول التكنولوجي 4.0 للجهات الإدارية العامة. لا تقتصر تقنية التشفير على تأمين المعلومات فحسب، بل تضمن أيضًا وصول الأفراد المصرح لهم فقط إلى البيانات الحساسة المخزنة للأفراد والمؤسسات. في ظل التطور التكنولوجي السريع، أصبح تطبيق التقنيات المتقدمة في إدارة المعلومات الشخصية أمرًا لا مفر منه. يمكن استخدام أنظمة المراقبة الإلكترونية، وتقنيات الذكاء الاصطناعي، والبيانات الضخمة لمراقبة أنشطة الوصول إلى النظام، وكشف ومنع الأعمال غير القانونية في الوقت الفعلي. سيعزز الجمع بين القانون والتكنولوجيا كفاءة الإدارة، مع تقليل المخاطر المحتملة. كما يجب أن يستند هذا التشفير إلى الخصائص البيومترية للحد من تسرب المعلومات الشخصية لأغراض خبيثة.

----------------------

(1) انظر: "هل تم تسريب سلسلة مقاطع حساسة من كاميرات المراقبة في منزل فان ماي هونغ؟"، صحيفة فيتنام نت الإلكترونية، https://vietnamnet.vn/soc-van-mai-huong-bi-lo-loat-clip-nhay-cam-tu-camera-an-ninh-trong-nha-rieng-i39562.html، 2019
(2) هوانغ ثي هوآي ثو، "حماية البيانات الشخصية في سياق الثورة الصناعية الرابعة بموجب القانون الفيتنامي"، أطروحة ماجستير في القانون، جامعة الحقوق - جامعة فيتنام الوطنية، هانوي، 2023
(3) انظر: فو ثي تو نغا، "بعض الحلول لتحسين كفاءة أعمال الوثائق والأرشيف في النيابة العامة الشعبية بمقاطعة سون لا"، بوابة المعلومات الإلكترونية للنيابة العامة الشعبية العليا، https://vksndtc.gov.vn/tin-tuc/cong-tac-kiem-sat/mot-so-giai-phap-nang-caohieu-qua-cong-tac-van-th-d10-t7194.html، 15 نوفمبر/تشرين الثاني 2019
(4) Blockchain هو نظام قاعدة بيانات موزعة يعمل على آلية blockchain، حيث يتم تخزين المعلومات في كتل وربطها معًا بشكل وثيق في سلسلة مستمرة، مع تشفير المعلومات باستخدام خوارزميات معقدة.

المصدر: https://tapchicongsan.org.vn/web/guest/nghien-cu/-/2018/1088002/phap-luat-ve-quyen-duoc-bao-ho-du-lieu-ca-nhan-trong-boi-canh-phat-trien-tri-tue-nhan-tao-%28ai%29-tai-viet-nam-va-mot-so-kien-nghi.aspx