القانون الفيتنامي بشأن الحق في حماية البيانات الشخصية في سياق تطوير الذكاء الاصطناعي

فيما يتعلق بمسؤولية الدولة: في سياق التطور القوي للذكاء الاصطناعي، أصدرت وزارة المعلومات والاتصالات (وزارة العلوم والتكنولوجيا حاليًا) القرار رقم 2259/QD-BTTTT بشأن استراتيجية تطبيق الذكاء الاصطناعي حتى عام 2030، مؤكدة على وجهة النظر القائلة بأن تطوير الذكاء الاصطناعي يجب أن يضمن السلامة وحماية حقوق الإنسان وعدم انتهاك الأخلاق أو المعايير الاجتماعية. علاوة على ذلك، ينص المرسوم رقم 13/2023/ND-CP على وجه التحديد على مسؤوليات الدولة في حماية البيانات الشخصية، بما في ذلك إصدار السياسات، وتوجيه التنفيذ، ونشر القوانين، والتفتيش، والفحص، والتعاون الدولي بشأن حماية البيانات.

بالإضافة إلى الوثائق المذكورة أعلاه، فإن مسؤولية الدولة في حماية الحياة الخاصة منصوص عليها أيضًا في القانون المدني، وقانون العقوبات، وقانون الإجراءات الجنائية، وقانون الإجراءات المدنية، وقانون النشر، وقانون الوقاية من فيروس نقص المناعة البشرية/الإيدز ومكافحته، وما إلى ذلك. وعلى وجه الخصوص، يضيف قانون الأمن السيبراني لعام 2015 وقانون أمن معلومات الشبكة طبقة من الحماية للمعلومات الشخصية في الفضاء الإلكتروني، مما يتطلب من وكالات الدولة التنسيق مع المنظمات والأفراد في معالجة المعلومات الشخصية لضمان أمن البيانات.

فيما يتعلق بالحقوق الفردية: إن الحق في حماية حقوق الملكية الفكرية لا يقع على عاتق الدولة فقط من خلال واجبات وصلاحيات وكالات الدولة، بل يحتاج الأفراد أنفسهم أيضًا إلى لوائح قانونية لممارسة حق حماية حقوق الملكية الفكرية بشكل استباقي. وعلى وجه التحديد، تتضمن اللوائح القانونية المتعلقة بحماية البيانات الشخصية في سياق الذكاء الاصطناعي العديد من المحتويات المهمة. للأفراد الحق في الحصول على معلومات حول جمع واستخدام المعلومات الشخصية، بما في ذلك الغرض ونطاق الاستخدام؛ الحق في الوصول إلى البيانات أو طلب تصحيحها أو حذفها إذا كانت المعلومات غير دقيقة أو لم تعد هناك حاجة إليها؛ الحق في الاعتراض على معالجة البيانات في ظروف معينة، وخاصة عند استخدامها لأغراض التسويق أو التحليل الآلي. وينص القانون أيضًا على ضمان أمن البيانات ومنع الوصول غير المصرح به وإساءة استخدام المعلومات.

ويعترف دستور عام 2013 بحق حماية البيانات الشخصية باعتباره حقا من حقوق الإنسان. وتؤكد المادة 21 على أن لكل شخص الحق في حرمة حياته الخاصة وأسراره الشخصية والعائلية. كما حدد قانون أمن معلومات الشبكة لعام 2015 هذا الحق، حيث اشترط أن يكون جمع المعلومات بموافقة الشخص المعني، وأن يقتصر نطاق الاستخدام على الغرض الأصلي، ولا يجوز مشاركة المعلومات بشكل تعسفي إلا بموافقة الشخص المعني أو بناء على طلب من سلطة مختصة.

وفيما يتعلق بالحق في الحصول على المعلومات والموافقة عند جمع واستخدام المعلومات الشخصية، ينص دستور عام 2013 على أنه يجب إعلام الأفراد ولهم الحق في الموافقة أو سحب الموافقة. تحظر المادة 21 من قانون تكنولوجيا المعلومات لعام 2006 بشكل صارم الكشف عن البيانات الشخصية دون أحكام قانونية. بالإضافة إلى ذلك، يتطلب المرسوم رقم 13/2023/ND-CP من المنظمات والأفراد الذين يقومون بمعالجة DLCN إخطارًا واضحًا بالغرض ونوع البيانات وطريقة المعالجة بالإضافة إلى المخاطر التي قد تنشأ. يجب التعبير عن الموافقة بوضوح كتابيًا أو صوتيًا أو من خلال العمل الإيجابي.

أعمال انتهاك حقوق الملكية الفكرية وطرق علاجها: إن تحديد أعمال انتهاك حقوق الملكية الفكرية يعد عاملاً هاماً للدولة لتحديد الوقت وطريقة حماية حقوق الملكية الفكرية، وكذلك لكي يكون لدى الأفراد أسباب لطلب من الدولة ممارسة حقهم في حماية الملكية الفكرية. في الواقع، يتم استخدام أنظمة التحكم بالذكاء الاصطناعي بشكل متزايد، مما يؤدي إلى انتهاكات الخصوصية وحماية DLCN. حاليًا، تنتشر اللوائح المتعلقة بانتهاك حقوق الملكية الفكرية عبر الإنترنت في العديد من الوثائق القانونية المختلفة، بما في ذلك المرسوم رقم 13/2023/ND-CP، وقانون العقوبات، وقانون الأمن السيبراني لعام 2018، والمراسيم المتعلقة بالعقوبات الإدارية.

أولاً، يشكل قانون الأمن السيبراني لعام 2018 أساسًا مهمًا لتنظيم أعمال انتهاك حقوق الملكية الفكرية في الفضاء الإلكتروني. البند 1، المادة 17 من هذا القانون تسرد أعمال التجسس الإلكتروني التي تنتهك أسرار الدولة، وأسرار العمل، والأسرار الشخصية، وأسرار العائلة، والحياة الخاصة. وتشمل الأفعال المحددة الاستيلاء غير القانوني، والشراء، والبيع، والإفصاح عن المعلومات؛ حذف أو إتلاف البيانات؛ تخريب التدابير التقنية لحماية المعلومات؛ التنصت والتسجيل غير القانوني وتسجيل الفيديو وغيرها من الأفعال التي تنتهك الخصوصية الشخصية.

ثانياً ، نص قانون العقوبات لسنة 2015 (المعدل والمكمل في عام 2017) على جرائم ذات صلة، منها: المادة 159 تتناول أفعال انتهاك سرية الرسائل والهواتف والبرقيات؛ وتنص المادة 288 على جريمة نشر أو استخدام المعلومات على شبكة المعلومات الدولية بشكل غير قانوني؛ المادة 291 تتناول جريمة جمع معلومات الحسابات المصرفية والاتجار بها بطريقة غير مشروعة.

ثالثًا، ينص المرسوم رقم 15/2020/ND-CP على عقوبات إدارية لأعمال جمع واستخدام ومشاركة المعلومات الشخصية بشكل غير قانوني، ودون موافقة الشخص المعني، أو انتهاك اللوائح المتعلقة بأمن المعلومات الشخصية. تساعد هذه اللوائح على حماية الخصوصية وحقوق المؤلف، ولكن لضمان الفعالية، من الضروري الاستمرار في تحسين القانون، ورفع الوعي العام، وتعزيز قدرة السلطات على التنفيذ.

رابعًا، تعترف بعض الوثائق القانونية المتخصصة الأخرى أيضًا بالخصوصية الشخصية كموضوع للحقوق الشخصية وتوفر تدابير لمنع الانتهاكات، مثل: يتضمن قانون الفحص الطبي والعلاج لعام 2023 أحكامًا بشأن الحق في احترام الخصوصية كما هو منصوص عليه في المادة 10. وبناءً على ذلك، يتم الحفاظ على سرية المعلومات المتعلقة بالحالة الصحية والخصوصية المسجلة في السجل الطبي للمريض. علاوة على ذلك، يحظر قانون الفحص الطبي والعلاج بشكل صارم أيضًا عملية محو أو تعديل السجلات الطبية للمرضى.

بالإضافة إلى القانون الوطني، فإن DLCN محمية أيضًا بتدابير تقنية أو قوانين إقليمية، أو معاهدات دولية (القوانين الإقليمية مثل: لوائح حماية DLCN للاتحاد الأوروبي، والاتفاقيات المتعلقة بحقوق الإنسان). الإجراءات الفنية لحماية البيانات ومعالجتها ومنع جمع المعلومات الشخصية ومعالجتها والإفصاح عنها بشكل غير قانوني، مثل: تعيين كلمات المرور؛ تشديد الأمن؛ تقييد، منع الوصول؛ استخدم برامج الأمان؛ تشفير البيانات،…لمنع المخاطر التي قد تتعرض لها شبكة DLCN. وتعتبر هذه التدابير في المقام الأول ذات طبيعة حماية ذاتية ويمكن تطبيقها على نطاق واسع وبشكل مشترك من قبل جميع الكيانات المشاركة في DLCN.

يُعد الذكاء الاصطناعي أحد التقنيات الرئيسية في القرن الحادي والعشرين، حيث سيحدث نقلة نوعية في القدرة الإنتاجية ويحسن القدرة التنافسية الوطنية. الصورة: وثيقة

تطبيق القوانين الحالية بشأن الحق في حماية البيانات الشخصية

في عام 2023، ستكمل الحكومة المرسوم رقم 13/2023/ND-CP بشأن حماية DLCN. بحلول عام 2024، ستواصل الحكومة إصدار المرسوم رقم 26/2024/ND-CP بشأن إدارة التعاون الدولي في مجال القانون والإصلاح القضائي. ويجري أيضًا تطوير قانون حماية حقوق الملكية الفكرية الرقمية، ومن المتوقع أن يدخل حيز التنفيذ اعتبارًا من 1 يناير 2026. وفي الواقع، كان هناك تأخير معين بين العمل التشريعي والحدوث الفعلي لانتهاك حقوق الملكية الفكرية الرقمية في فيتنام؛ ولم يتم تطوير اللوائح القانونية المتعلقة بحماية حقوق الملكية الفكرية في الوقت المناسب ولم يتم إصدارها بالكامل؛ الوثائق الموجودة تكون فقط على مستوى القانون الفرعي (الذي تصدره الحكومة). وهذا يخلق فجوة قانونية، مما يجعل التعامل مع الانتهاكات أمرا صعبا. وتتأثر الحقوق الشخصية، وتتقلص ثقة الناس بالقانون والسلطات، وفي الوقت نفسه يتم خلق الظروف للقوى المعادية لتشويه وتخريب الحزب والدولة.

وعلى الجانب الحكومي، تم تنفيذ العديد من الأنشطة الإدارية، وخاصة المرسوم رقم 13/2023/ND-CP، مما ساهم في بناء إطار قانوني وتعزيز التعاون الدولي. وقد بذلت الوكالات والوحدات المسؤولة بشكل مباشر عن تنفيذ أنشطة إدارة الامتثال للقانون بشأن حماية DLCN جهودًا وحققت نتائج معينة في الآونة الأخيرة. وبحسب إحصاءات وزارة الأمن العام ، تم اكتشاف أكثر من 350 حالة كشف وفقدان أسرار الدولة على الفضاء الإلكتروني خلال الفترة من 2015 إلى 2021. ويعد السبب الأكثر شيوعاً هو نشر معلومات سرية علنية على المواقع الإلكترونية والبوابات الإلكترونية للأجهزة الحكومية، بنسبة 57.7%. وتشكل التسريبات السرية عبر مواقع التواصل الاجتماعي مثل فيسبوك وزالو 9.3% من البيانات، وهي في ازدياد. وبالإضافة إلى ذلك، تم تسريب بعض الحالات من خلال خدمات البريد الإلكتروني مثل Gmail وYahoo، بنسبة 1.6%. وتظهر هذه الأرقام أن خطر فقدان أمن المعلومات لا يزال معقداً، ويتطلب إدارة أكثر صرامة وزيادة الوعي الأمني ​​في الوكالات والمنظمات.

ولم تقم الوزارات والهيئات الإدارية بتطبيق تقنيات الأمن الجديدة بشكل فعال، مما أدى إلى ثغرات قانونية ومخاطر انتهاك قانون حماية البيانات الشخصية. على الرغم من صدور المرسوم رقم 13/2023/ND-CP، إلا أن تنفيذه لا يزال محدودًا، حيث لا يدرك العديد من الأفراد حقوقهم بشكل كامل، مما يؤدي إلى الصمت عند انتهاكها، مثل التهديد بالإفصاح عن معلومات حساسة والاستيلاء الاحتيالي على الممتلكات. وقد قام بعض الأفراد بالإبلاغ أو رفع دعاوى قضائية بشكل استباقي عندما تم انتهاك حقوقهم، ولكن هذا العدد لا يزال منخفضا. لا يدرك العديد من الأشخاص حقوقهم في حماية المعلومات الشخصية بشكل كامل، مما يؤدي إلى عدم معرفتهم بكيفية اتخاذ التدابير اللازمة لحماية حقوقهم القانونية، وغالبًا ما يلتزمون الصمت في مواجهة الانتهاكات (التهديد بنشر صور/معلومات حساسة؛ الاحتيال على الممتلكات...).

إن عملية القرصنة ونشر المعلومات لا تنتهك الخصوصية فحسب، بل إنها تلحق ضرراً بالغاً بالشرف الشخصي أيضاً. ويتطلب هذا الواقع تعزيز التدابير الإدارية وتشديد العقوبات على المخالفات ورفع وعي الناس بحماية الحقوق الشخصية في العصر الرقمي ⁽¹⁾ . إن التطفل ونشر المعلومات الحساسة لا ينتهك الخصوصية فحسب، بل ويضر بشكل خطير بشرف الأفراد. وتحتاج هذه السلوكيات إلى التعامل معها بشكل أكثر حزما واتخاذ تدابير وقائية فعالة.

إن التعامل مع انتهاكات قانون حماية البيانات الشخصية يواجه حاليا العديد من الصعوبات بسبب عدم صرامة الإطار القانوني بما فيه الكفاية. ورغم وجود لوائح محددة، فإن العقوبات المفروضة على المخالفات تظل خفيفة مقارنة بالعواقب التي تسببها. على سبيل المثال، في بعض الحالات، تتم معاقبة المخالفين إدارياً فقط بغرامات لا تكون رادعة بما فيه الكفاية، مما يؤدي إلى استمرار الانتهاكات.

وهكذا، في الواقع، لا تزال عملية تطوير وتطبيق النظام القانوني لحماية الخصوصية وأمن البيانات تعاني من العديد من النواقص، مما يؤدي إلى صعوبات وعقبات في ضمان الخصوصية وأمن البيانات في مواجهة انفجار تقنيات الذكاء الاصطناعي.

أولا، الإطار القانوني ليس كاملا في سياق تطوير الذكاء الاصطناعي في فيتنام.

فيما يتعلق بنظام الوثائق القانونية: يرد النظام الحالي للوائح المتعلقة بحماية المعلومات الشخصية في فيتنام في العديد من الوثائق القانونية المختلفة، مثل قانون أمن معلومات الشبكة 2015، وقانون الأمن السيبراني 2018، وقانون الأمن القومي 2004، والقانون المدني 2015، وقانون العقوبات 2015، وقانون التعامل مع المخالفات الإدارية 2012، وقانون السجلات القضائية 2009، وقانون حماية حقوق المستهلك 2023، وقانون مؤسسات الائتمان 2024... في الواقع، تفتقر اللوائح المتعلقة بحماية المعلومات الشخصية في هذه الوثائق إلى الاتساق، حيث تتناول كل وثيقة القضية من منظور مختلف. وقد أدى هذا الافتقار إلى التوحيد إلى نشوء تداخلات وصراعات بين الأحكام القانونية، مما تسبب في العديد من الصعوبات في تطبيق اللوائح وإنفاذها في الممارسة العملية.

فيما يتعلق بالشمولية في اللوائح القانونية: تفتقر اللوائح ذات الصلة إلى حد كبير إلى التفاصيل وهي ذات طبيعة مبدئية أو توجيهية، مما يخلق العديد من التحديات للأطراف ذات الصلة، بما في ذلك وكالات الإدارة والشركات، في تفسير القانون وتطبيقه بشكل فعال. وعلى وجه التحديد، لا يتم تعريف محتوى "خصوصية البيانات" بشكل واضح في بعض الوثائق القانونية، مما يجعل من الصعب تحديد المسؤولية القانونية عند نشوء النزاعات. علاوة على ذلك، لا تزال معايير الأمن السيبراني أو مسؤوليات المنظمات والشركات في جمع بيانات المستخدم وتخزينها غامضة، مما يؤدي بسهولة إلى التهرب القانوني أو الانتهاكات التي يصعب مقاضاتها. وبالتوازي مع ذلك، فإن بنية النص التنظيمي والمصطلحات المتخصصة ليست مناسبة عندما لا تحدد التزامات المنظمات والشركات التي تقوم بمعالجة البيانات.

فيما يتعلق بالعقوبات المفروضة على الانتهاكات: إن المسؤولية القانونية عن انتهاكات قانون مكافحة الإرهاب بموجب القانون الفيتنامي الحالي لا تزال غير قوية بما يكفي لتوفير تأثير رادع قوي. إن العقوبات المنخفضة لا تؤثر على فعالية منع الانتهاكات فحسب، بل قد تجعل حماية حقوق المستخدمين مشكلة يصعب حلها عند مواجهة انتهاكات خطيرة في الممارسة العملية.

ولم تصدر فيتنام بعد لوائح لإنشاء وكالة مراقبة متخصصة لحماية شبكات المياه والصرف الصحي. ويؤدي هذا إلى نقص المنظمات التي تتمتع بالقدرة والسلطة الكافيتين لتفتيش ومعالجة ومراقبة الامتثال للوائح DLCN، مما يتسبب في فجوة كبيرة في آلية الحماية هذه. علاوة على ذلك، يفتقر النظام القانوني الفيتنامي الحالي إلى لوائح مفصلة بشأن معالجة العواقب الناجمة عن أعمال انتهاك قانون حقوق الملكية الفكرية. وعلى وجه الخصوص، لم يتم تضمين الحق في النسيان في الحالات الضرورية حتى الآن في الإطار القانوني، مما أدى إلى وجود فجوة في حماية حقوق الأفراد ضد هذه الانتهاكات.

إن إنشاء هيئة مخصصة لحماية البيانات الشخصية ورصدها وقادرة على تنسيق البيانات وإدارتها بشكل فعال أمر ضروري. ينبغي علينا الاستفادة من الموارد المتاحة من الوحدات القائمة للحد من توسع جهاز الدولة الضخم. وستلعب هذه الوكالة دوراً محورياً في تطوير الإطار القانوني لإدارة شبكة المعلومات الجغرافية الوطنية، وتحديد معايير واضحة وعملية لتخزين المعلومات ومعالجتها ومشاركتها. وفي الوقت نفسه، يجب أن يصبح عنوانًا موثوقًا به يلجأ إليه الأشخاص عندما يحتاجون إلى الدعم لحل مشكلات انتهاكات أو إساءة استخدام المعلومات الشخصية. كما تعد هذه الوكالة بمثابة نقطة محورية للتنسيق مع الشرطة والوحدات الوظيفية للكشف عن الجرائم المتعلقة بالبيانات الشخصية، وبالتالي تعزيز القدرة على اكتشاف ومعالجة انتهاكات القانون.

ثانياً، لا يزال وعي الناس ويقظتهم محدودين في حين تعمل الذكاء الاصطناعي على جعل انتهاكات DLCN أكثر تعقيدًا.

إن الوعي بحماية المعلومات الشخصية ليس كافياً حتى الآن، وغالبًا ما يظهر الأشخاص الذين يخضعون لفحص DLCN إهمالًا غير مقصود من خلال تقديم معلومات شخصية بسهولة. في الوقت الحاضر، تحتوي معظم التطبيقات والمواقع الإلكترونية على تحذيرات واضحة بشأن سياسة الخصوصية. ومع ذلك، فإن معظم المستخدمين لا يقرأون هذه السياسة بعناية بسبب ضيق الوقت. ونتيجة لذلك، يقبل الأفراد ضمناً كافة الشروط دون فهم واضح لكيفية جمع بياناتهم أو معالجتها أو مشاركتها.

وفي الممارسة العملية، يوافق المستخدمون في كثير من الأحيان على السماح للمنظمات بمعالجة بياناتهم الشخصية بحرية دون أن يكونوا على دراية كاملة بآليات جمع المعلومات أو تخزينها أو استخدامها. علاوة على ذلك، عندما يطلب الإشعار الوصول إلى جهات الاتصال أو المجموعات أو ملفات البيانات الأخرى على الجهاز، فإن العديد من المستخدمين يمنحون الإذن بسرعة دون تفكير، مما يمنح هذا التطبيق أو موقع الويب عن غير قصد إمكانية الوصول إلى كل محتوياتهم. وهذا هو سبب التسرب أو الاستيلاء أو المتاجرة بـ DLCN. غالبًا ما يتم نشر معلومات مهمة مثل البيانات الحيوية والتاريخ الشخصي والعلاقات والحالة الصحية أو المالية، مما يجعل من السهل استغلالها بواسطة برامج جمع البيانات. بالإضافة إلى ذلك فإن بعض الكوادر والموظفين المدنيين والعاملين في القطاع العام ما زالوا لا يفهمون بشكل كامل كيفية توفير وإدارة السجلات الشخصية أو البيانات ذات الصلة، مما يؤدي إلى عدم الاهتمام بتوجيه وإرشاد وأداء مهام الأرشفة في الهيئات والوحدات.

تكشف عمليات تخزين البيانات وحفظها ومعالجتها عن العديد من القيود في سياق الثورة العلمية والتكنولوجية المتطورة بشكل متزايد. ويتم تحديث واستخدام قاعدة بيانات المعلومات الجغرافية في الهيئات والمؤسسات الحكومية من خلال طرق تخزين مختلفة، بما في ذلك تخزين البيانات في الخارج (مثل الولايات المتحدة وسنغافورة) ⁽²⁾ . ومع ذلك، لا توجد حتى الآن لوائح محددة بشأن المسؤوليات والإجراءات الخاصة بإدارة تخزين واستخدام DLCN من المنظمات التي تقدم خدمات تخزين الإيجار. وفي الوقت نفسه، هناك أيضًا نقص في الرقابة من قبل الجهات المختصة على هذه الأنشطة. وقد أدى هذا الإهمال إلى زيادة خطر تدهور أو إتلاف الوثائق الأرشيفية؛ لقد تعرضت العديد من الوثائق غير المحمية بشكل صحيح إلى أضرار بالغة بسبب الحشرات أو العوامل البيئية، مما تسبب في أضرار لا يمكن إصلاحها. بالنسبة للبيانات الإلكترونية، فإن الافتقار إلى التحديثات المنتظمة وخيارات النسخ الاحتياطي والحفظ جعل من الصعب أو المستحيل استغلال البيانات عند الحاجة إليها.

وبالإضافة إلى ذلك، لا تقوم العديد من الوكالات والوحدات إلا بترتيب مرافق تخزين مؤقتة، مع معدات تخزين بدائية لا تلبي المعايير التي تحددها الدولة لحفظ السجلات والوثائق الأرشيفية. تلعب أعمال التوثيق والأرشيف دوراً هاماً جداً في أنشطة الوحدات والمنظمات الجماهيرية ⁽³⁾ . والجدير بالذكر أن DLCN عندما يتم تشفيرها وتخزينها في قواعد بيانات مواقع التجارة الإلكترونية أصبحت هدفًا للهجمات الإلكترونية. لقد أدى فشل الشركات في ضمان أمن النظام إلى فقدان قواعد البيانات الهامة، مما يشكل تحديًا كبيرًا في إدارة المعلومات الرقمية والحفاظ عليها.

إن العمل على نشر وترويج اللوائح القانونية المتعلقة بحماية شبكات الإنترنت الرقمية لا يزال متأخراً عن تطور العلوم والتكنولوجيا. ولم تركز الهيئات والمنظمات الحكومية بشكل صحيح على رفع مستوى الوعي والمسؤولية في حماية الموارد الطبيعية البحرية. المستخدمون لا يدركون أهمية المعلومات الشخصية ويفتقرون إلى التدابير اللازمة لحماية المعلومات الشخصية.

ولم يتم استغلال شبكة الإنترنت حتى الآن ولم يتم تعظيم قيمتها في بناء الحكومة الإلكترونية وإصلاح الإدارة العامة وإدارة الدولة فضلاً عن المساهمة في التنمية الاجتماعية والاقتصادية. لا تزال عملية تخزين البيانات الرقمية في الهيئات الإدارية للدولة تفتقر إلى التوحيد. تقع العديد من المستندات في حالة من "عدم التعبئة" و"التكديس"، ولم يتم استغلالها بالكامل لخلق قيمة حقيقية. ولم يتم تلبية الحاجة إلى ربط قواعد البيانات المشتركة ومشاركتها واستخدامها بين الوزارات والقطاعات والمحليات بشكل فعال. وبالإضافة إلى ذلك، ورغم إنشاء مشاريع استثمارية وإدراجها في الخطة، إلا أنه حتى الآن لم تتم الموافقة على تمويل بناء نظام قاعدة بيانات مشتركة في مجالات الثقافة والرياضة والسياحة. ويؤدي هذا إلى حقيقة مفادها أن أجهزة الدولة غير قادرة على استغلال ومعالجة وتحليل البيانات الجغرافية المكانية لإنتاج بيانات دقيقة تخدم التنمية الاجتماعية والاقتصادية الشاملة بشكل فعال.

تكشف عمليات تخزين البيانات وحفظها ومعالجتها عن العديد من القيود في سياق الثورة العلمية والتكنولوجية المتطورة بشكل متزايد_الصورة: nld.com.vn

استراتيجية الذكاء الاصطناعي 2030 وثورة حماية البيانات الشخصية في فيتنام

إن استراتيجية فيتنام لتطوير الذكاء الاصطناعي برؤية 2030 لا تمثل خطوات مبتكرة ملحوظة فحسب، بل إنها تظهر أيضًا تصميمًا ثابتًا على تعزيز مستقبل الذكاء الاصطناعي. ومع ذلك، مع انفجار الذكاء الاصطناعي، أصبحت قضية حماية حقوق الملكية الفكرية أكثر إلحاحًا عندما لا يكون الإطار القانوني الحالي شاملاً وفعالًا بما يكفي للتعامل مع الانتهاكات ذات الصلة. وبناء على الممارسات والدروس المستفادة من بلدان أخرى، ينبغي ملاحظة ما يلي:

أولاً، قم بإعداد وثائق قانونية منفصلة بشأن حماية البيانات الشخصية.

تعمل فيتنام حاليًا على صياغة قانون بشأن حماية حقوق الملكية الفكرية والنشر الرقمي استنادًا إلى المراجع المستمدة من قوانين البلدان الأخرى والآراء الاجتماعية. يتناول مشروع القانون عدة نقاط أساسية بما في ذلك:

- نطاق التطبيق: حماية بيانات الأفراد والمنظمات والوكالات الفيتنامية، وكذلك الأجانب الذين يعملون أو يعيشون أو يشاركون في معالجة البيانات في فيتنام.

- أشياء الحماية: بما في ذلك بيانات الموقع، وأرقام التعريف المباشرة (مثل رقم الهوية، وبطاقة الهوية المدنية، وجواز السفر، والبريد الإلكتروني)، والبيانات البيومترية (بصمات الأصابع، والحمض النووي)، والمعلومات المالية، والبيانات العائلية والسلوكية، وأنواع أخرى من البيانات التي يمكنها تحديد هوية الموضوع.

- مبادئ حماية حقوق الأشخاص المعنيين بالبيانات: تحديد مبادئ مثل الشرعية والشفافية والغرض؛ ضمان حقوق الوصول والنقل والتصحيح والمحو والحق في "النسيان".

- اللوائح الخاصة بالمسؤولية ومعالجة المخالفات: تحديد واجبات وصلاحيات الجهات ذات الصلة (المسؤولون، والمعالجون، وحماة البيانات والخبراء) إلى جانب آليات العقوبات بما في ذلك التعويض عن الأضرار والمعالجة الإدارية والجنائية.

- التزامن القانوني: تحتاج هيئة الصياغة إلى التنسيق الوثيق مع الأطراف ذات الصلة، ومراجعة الوثائق الحالية وتوضيح العلاقة مع قانون البيانات لعام 2024 لتجنب التكرار والتداخل بين اللوائح.

ثانياً، إضافة عقوبات للمنظمات المخالفة.

في حين أن القوانين الحالية تنص بشكل أساسي على عقوبات للأفراد الذين ينتهكون القانون، إلا أن الشركات التي تهدف إلى الربح كانت في الواقع تشتري وتبيع وتجمع DLCN بشكل غير قانوني من خلال أنظمة تقنية متخصصة. إن توسيع نطاق العقوبة للمنظمات المخالفة أمر ضروري لردع ومنع أعمال انتهاك خصوصية الأشخاص. إذا تم معاقبة الأفراد فقط، فقد يخلق القانون ثغرات يمكن للكيانات القانونية انتهاكها، ولا يعد رادعًا كافيًا. من أجل تحقيق تأثير رادع، بالنسبة للانتهاكات الإدارية للقانون التي تنتهك الحق في حماية حقوق الملكية الفكرية، "سيتم إجبار الأرباح غير المشروعة المكتسبة من ارتكاب المخالفة الإدارية على العودة"، وبالنسبة للانتهاكات الجنائية للقانون التي تنتهك الحق في حماية حقوق الملكية الفكرية، بالإضافة إلى العقوبات المذكورة أعلاه، من الضروري إضافة شكل "التوقف القسري عن العمل" أو "التعليق المؤقت للعمليات" للمنظمات المخالفة. ومن خلال هذا، تهدف فيتنام إلى بناء نظام قانوني شامل ومتزامن لحماية البيانات الشخصية، ليس فقط لضمان حقوق المواطنين، بل وأيضًا لخلق ظروف مواتية للتنمية المستدامة للذكاء الاصطناعي في المستقبل.

ثالثا، إنشاء وكالة متخصصة لحماية البيانات الشخصية والإشراف عليها، قادرة على تنسيق البيانات وإدارتها بشكل فعال. وفي مختلف أنحاء العالم، أنشأت العديد من بلدان الاتحاد الأوروبي وكالات مستقلة لحماية البيانات وحققت العديد من النتائج الإيجابية. ولا تتولى هذه الوكالات دور الإشراف على معالجة البيانات المحلية فحسب، بل تعمل أيضًا على إنشاء جسر للتعاون الدولي، مما يساعد في إدارة ومراقبة البيانات المتعلقة بمواطنيها عندما تتم معالجة هذه البيانات في الخارج. ولا يضمن هذا النموذج الشفافية فحسب، بل يزيد أيضًا من فعالية حماية حقوق كل مواطن ضد مخاطر فقدان البيانات الشخصية وإساءة استخدامها وانتهاكها. ينبغي لفيتنام أن تتعلم من تجارب هذه البلدان لإنشاء وكالة مستقلة لحماية البيانات.

رابعا، تشديد العقوبات الإدارية والجنائية على انتهاكات البيانات الشخصية. وقد يشمل توسيع إطار العقوبات تدابير مثل المطالبة بإعادة جميع المكاسب غير المشروعة الناتجة عن الانتهاك. وفي الوقت نفسه، ينبغي تطبيق عقوبات أكثر شدة، مثل السجن في حالة ارتكاب انتهاكات خطيرة أو متكررة، لتعزيز إنفاذ القانون. وهذا لا يضمن العدالة للأطراف المتضررة فحسب، بل يعد أيضًا نهجًا جذريًا لرفع مستوى الوعي بالامتثال للقانون وحماية الخصوصية في العصر الرقمي.

خامسا ، تطوير مبادئ لتحديد الانتهاكات بدلا من سردها. في الوقت الحالي، يتعامل القانون بشكل رئيسي مع قائمة الانتهاكات، إلا أن الواقع يُظهر أن قانون حماية البيانات الشخصية والقضايا المحيطة به متنوعة للغاية وغير محدودة. بدلاً من محاولة سرد أو وضع افتراضات محددة، ينبغي لقوانين حماية حقوق الملكية الفكرية في المستقبل أن تتجه نحو بناء مبادئ أساسية توجيهية. وينبغي أن تساعد هذه المبادئ في تحديد حقوق والتزامات الأطراف المعنية بوضوح، وتحديد الانتهاكات، وإنشاء إطار قانوني أكثر مرونة وآلية واضحة للمساءلة. ومن شأن هذا أن يشجع الأطراف على تعزيز مصالحهم بشكل استباقي في حماية حقوق الملكية الفكرية والبيانات الرقمية، مع التمسك بالتطور الديناميكي للمجتمع والتكنولوجيا.

سادساً، تنظيم استخدام تكنولوجيا التشفير العالية في حماية بيانات أجهزة الدولة. ومن المستحسن أن يتم تطبيق تقنية تشفير البيانات Blockchain ⁽⁴⁾ في إدارة وحماية المعلومات الشخصية للمستخدمين في أنظمة البيانات العامة. لا تزال البيانات التي يستخدمها الأفراد والمنظمات أثناء تقديم الخدمات العامة قابلة لأن تصبح مصدر هجوم محتمل من قبل مجرمي الإنترنت. تعتبر تقنية Blockchain حاليًا تقنية جديدة، قابلة للتطبيق بشكل كبير، وآمنة، ومناسبة لعملية التحول التكنولوجي 4.0 للوكالات الإدارية العامة. لا تساعد تقنية التشفير في الحفاظ على أمان المعلومات فحسب، بل تضمن أيضًا أن الأفراد المصرح لهم فقط هم من يمكنهم الوصول إلى البيانات الشخصية والتنظيمية الحساسة المخزنة. في سياق التطور التكنولوجي السريع، فإن تطبيق التقنيات المتقدمة لإدارة المعلومات الشخصية أمر لا مفر منه. يمكن استخدام أنظمة المراقبة عبر الإنترنت وتكنولوجيا الذكاء الاصطناعي والبيانات الضخمة لمراقبة أنشطة الوصول إلى النظام واكتشاف الأعمال غير القانونية ومنعها في الوقت الفعلي. إن الجمع بين القانون والتكنولوجيا من شأنه أن يعزز كفاءة الإدارة مع تقليل المخاطر المحتملة. ويجب أن يعتمد هذا التشفير أيضًا على الخصائص البيومترية للحد من تسرب المعلومات الشخصية لأغراض ضارة.

----------------------

(1) انظر: "هل تم تسريب سلسلة مقاطع حساسة من كاميرات المراقبة في منزل فان ماي هونغ؟"، صحيفة فيتنام نت الإلكترونية، https://vietnamnet.vn/soc-van-mai-huong-bi-lo-loat-clip-nhay-cam-tu-camera-an-ninh-trong-nha-rieng-i39562.html، 2019
(2) هوانغ ثي هوآي ثو، "حماية البيانات الشخصية في سياق الثورة الصناعية الرابعة بموجب القانون الفيتنامي"، أطروحة ماجستير في القانون، جامعة الحقوق - جامعة فيتنام الوطنية، هانوي، 2023
(3) انظر: فو ثي تو نغا، "بعض الحلول لتحسين كفاءة أعمال الوثائق والأرشيف في النيابة العامة الشعبية بمقاطعة سون لا"، بوابة المعلومات الإلكترونية للنيابة العامة الشعبية العليا، https://vksndtc.gov.vn/tin-tuc/cong-tac-kiem-sat/mot-so-giai-phap-nang-caohieu-qua-cong-tac-van-th-d10-t7194.html، 15 نوفمبر/تشرين الثاني 2019
(4) Blockchain هو نظام قاعدة بيانات موزعة يعمل على آلية blockchain، حيث يتم تخزين المعلومات في كتل وربطها بإحكام معًا في سلسلة مستمرة، مع تشفير المعلومات باستخدام خوارزميات معقدة.

المصدر: https://tapchicongsan.org.vn/web/guest/nghien-cu/-/2018/1088002/phap-luat-ve-quyen-duoc-bao-ho-du-lieu-ca-nhan-trong-boi-canh-phat-trien-tri-tue-nhan-tao-%28ai%29-tai-viet-nam-va-mot-so-kien-nghi.aspx