Vietnam si uvědomuje pozitivní roli mezinárodní integrace v hospodářském rozvoji a aktivně se účastní dohod o volném obchodu nové generace. Od prvních let 21. století Vietnam tuto aspiraci realizuje v dokumentech strany a státu, v nichž jasně vyjadřuje svá stanoviska a politiku v oblasti podpory mezinárodního obchodu.
Pokud jde o přípravné práce na dokončení právních postupů konkrétně pro mezinárodní obchodní závazky, Vietnam má důležitý základ, kterým je zákon o mezinárodních smlouvách z roku 2016, související usnesení a rozhodnutí o vytvoření mechanismu pro rychlé, přehledné a efektivní schvalování účasti v dohodách; včetně důležitých dokumentů, jako jsou: usnesení politbyra č. 07-NQ/TW ze dne 27. listopadu 2001 o mezinárodní hospodářské integraci; rozhodnutí předsedy vlády č. 40/QD-TTg ze dne 7. ledna 2016 o schválení celkové strategie mezinárodní integrace do roku 2020 s vizí do roku 2030; směrnice předsedy vlády č. 38/CT-TTg ze dne 19. října 2017 o posílení provádění a účinného využívání dohod o volném obchodu, které vstoupily v platnost...
Aby Vietnam dosáhl právní slučitelnosti, aktivně transformoval ustanovení dohod do vnitrostátního práva a aplikoval je v souladu s mnohostrannými smlouvami a dohodami, v nichž byly naléhavě prozkoumány, dokončeny a vyhlášeny předpisy o bezpečnosti údajů, jako je zákon o ochraně osobních údajů z roku 2025 a zákon o ochraně osobních údajů z roku 2024.
Osobní údaje jsou jednou z důležitých složek transakcí elektronického obchodování. Transakce elektronického obchodování generují dvě skupiny dat, první skupinou jsou osobní údaje účastníků transakce, druhou skupinou je jejich chování a jednání během procesu dokončení transakce. Celá digitální ekonomika je souborem dat o všech aspektech týkajících se jednotlivců (1) . Podle způsobu fungování moderních platforem elektronického obchodování se osobní údaje shromažďují, ukládají a používají ke zpracování transakcí; zároveň k optimalizaci uživatelské zkušenosti, neboli jinými slovy k usnadnění a zpříjemnění následného procesu transakce. Po dlouhou dobu před rokem 2023 – dobou vydání vyhlášky č. 13/2023/ND-CP o správě osobních údajů – se ve Vietnamu shromažďovaly osobní údaje v elektronickém obchodování, aniž by byly regulovány právními dokumenty, což vyvolávalo obavy ze zveřejnění a úniku informací.
Zabezpečení osobních údajů je podmínkou soukromí. Osobní údaje, které jsou využívány a ukládány proti vůli subjektu údajů, představují riziko narušení soukromí. Soukromí je právo jednotlivce na zachování mlčenlivosti o informacích, dokumentech a údajích týkajících se soukromého života; je to právo na nedotknutelnost těla, obydlí, korespondence, telefonních hovorů a dalších elektronických informací, ke kterým nemá žádný subjekt údajů veřejný přístup, s výjimkou případů, kdy k tomu tato osoba sama dovolí, nebo na základě rozhodnutí příslušného státního orgánu. Soukromí není přímo zmíněno jako právní pojem, ale je deklarováno prostřednictvím konkrétních ustanovení, zejména o prevenci porušování a vydírání informací a nežádoucího zasahování do osobní identity. V oblasti soukromí obecně existují dvě hlavní oblasti zájmu: soukromí a nedotknutelnost těla, obydlí a korespondence .
V případě elektronického obchodování představují osobní údaje zákazníků formu dat, která přispívá k „ rekonstrukci “ portrétů zákazníků a k předpovídání chování a reakcí zákazníků při přístupu k úvodnímu obsahu produktů a služeb (2) ; soukromí je v digitálním prostředí spojeno s reklamou, takže podniky mají motivaci a prospěch z využívání a ukládání osobních údajů zákazníků (3) .
Přestože je zajištění soukromí a bezpečnosti osobních údajů předpokladem pro rozvoj elektronického obchodování a zajištění soukromí v elektronickém prostředí, představuje to ve Vietnamu také velkou právní výzvu. Teoreticky data a osobní údaje dosud nebyly skutečně uznány jako forma vlastnictví, a proto shromažďování a zpracování dat nebylo řádně posouzeno jejich povaha. V současné době se nové právní předpisy zaměřují pouze na postupy zpracování dat s cílem chránit jednotlivce před nežádoucím narušením a zneužitím těchto údajů a vyhnout se důsledkům narušení soukromí. Data shromážděná prostřednictvím aktivit elektronického obchodování jsou kromě funkcí ukládání a statistik také vstupním zdrojem pro činnosti zaměřené na optimalizaci nákupního zážitku a mohou přinést budoucí příjmy (4) .
Článek 17 Mezinárodního paktu o občanských a politických právech (ICCPR 1976), jehož je Vietnam členem, jasně stanoví, že „ nikdo nesmí být vystaven svévolnému nebo nezákonnému zasahování do svého soukromí, rodiny, domova nebo korespondence “. Moderní mezinárodní právo má specifická ustanovení pro posuzování právních rámců v oblasti soukromí při navrhování systémů sběru osobních údajů, jak se odráží v Zásadách ochrany soukromí OECD, Úmluvě Rady Evropy o ochraně osob se zřetelem na automatizované zpracování osobních údajů (Úmluva č. 108), Rámci pro ochranu soukromí Asijsko-pacifické hospodářské spolupráce (APEC) a Mezinárodních standardech pro ochranu soukromí a osobních údajů (Madridské usnesení).
Osobní údaje jsou pojmem uvedeným v obecném nařízení Evropské unie o ochraně osobních údajů (EU GDPR 2016). Článek 4 GDPR stanoví: „osobní údaje znamenají jakékoli informace týkající se fyzické osoby (známé také jako: subjekt údajů), na jejichž základě je nebo může být tato fyzická osoba identifikována (...), a které se mohou vztahovat na identifikátor, jako je jméno, identifikační číslo, místo pobytu, online identifikátor nebo na faktory specifické pro fyzické, fyziologické, genetické, duševní, ekonomické, kulturní nebo sociální aspekty této fyzické osoby“. Tato ustanovení mají také vysokou míru podobnosti s článkem 2 zákona o ochraně osobních údajů z roku 2025 o ochraně osobních údajů.
Právo na soukromí ( právo na soukromí ) se podle vietnamského práva nazývá právo na soukromí, v podstatě právo jednotlivce stanovit si hranice s ostatními (5) . Právo na soukromí je podle vietnamského práva vyjádřeno v ústavě z roku 2013, občanském zákoníku z roku 2015 a zákoně o kybernetické bezpečnosti z roku 2018 v mnoha osobních aspektech, jako je soukromí, důvěrnost korespondence a komunikace a nedotknutelnost bydliště. Zákon o ochraně osobních údajů z roku 2025, vyhláška č. 13/2023/ND-CP a zákon o datech z roku 2024 jsou důležité právní dokumenty s ustanoveními týkajícími se zajištění bezpečnosti osobních údajů a budování národního datového centra. Současné právní normy byly vybudovány komplexně a zásadně a s ustanoveními v souladu s mezinárodním právem.
Různé obavy mezi zeměmi ohledně soukromí odrážejí rozdíly v celkové úrovni socioekonomického rozvoje dané země. Strategické rozdíly mezi vládami v upřednostňování rozvoje elektronického obchodování ukazují, že otázky technologické infrastruktury jsou větším problémem v rozvojových zemích a otázky udržitelného rozvoje jsou větším problémem v rozvinutých zemích (7) . Transparentnost ve zveřejňování informací a právní kompatibilita účinně podpoří globální rozvoj elektronického obchodování, protože vytváří jednotné a příznivé obchodní prostředí pro transakce.
Při posuzování předpisů o zabezpečení osobních údajů v rámci přeshraničních aktivit elektronického obchodování uvedených v kapitole 14 Komplexní a progresivní dohody o transpacifickém partnerství (CPTPP) členské země v době podpisu dohody nedosáhly stejné úrovně souladu (8) . Zejména Brunej a Vietnam jsou dvě země, které potřebují čas na splnění zvláštních požadavků článku 14.8, oddílu 2 o uplatňování právního rámce pro předpisy k zajištění zabezpečení osobních údajů.
Ačkoli CPTPP vyžaduje, aby země dodržovaly opatření pro řízení přeshraničních toků dat s cílem vytvořit vysoce homogenní společný trh z hlediska komerčních provozních standardů, umožňuje také kontextuální aplikaci. Kromě případů Vietnamu a Bruneje Darussalam, které zpozdily postup implementace, mohou členské země řídit přenosy dat do zahraničí s cílem zajistit národní bezpečnost, pokud se nejedná o skryté obchodní překážky nebo nejsou příliš regulovány. Otázky týkající se bezpečnosti osobních údajů, kromě zajištění uplatňování osobních práv k osobním údajům uživatelů, mohou ekonomické dopady zahrnovat také správu superplatform, jako jsou sociální média a platformy elektronického obchodování; kybernetickou bezpečnost a nepříznivé dopady na náklady a čas pro vietnamské podniky, zejména malé a střední podniky.
Další důležité dohody o volném obchodu nové generace, jako je dohoda o volném obchodu mezi Vietnamem a EU (EVFTA) a Regionální komplexní hospodářské partnerství (RCEP), stanoví předpisy o bezpečnosti a ochraně osobních údajů, které jsou velmi podobné těm, které jsou uvedeny v CPTPP. Konkrétně v kapitole 8 EVFTA a kapitole 12 RCEP o elektronickém obchodu se členské země dohodly, že budou udržovat účinný právní rámec pro bezpečnost a ochraně osobních údajů, že nebudou uplatňovat omezující opatření a že budou aktivně usilovat o cíle právní kompatibility mezi členskými zeměmi.
Právo na soukromí je v Japonsku zakotveno v článku 13 ústavy země (9) , který potvrzuje, že občané jsou chráněni v procesu státní správy. Japonští zákonodárci mají jasný a konzistentní názor na otázku bezpečnosti osobních údajů a považují ji za důležitou otázku pro zajištění společenského řádu a národních hodnot, jakož i postavení Japonska v mezinárodním obchodu.
Moderní japonské zákony na ochranu osobních údajů jsou považovány za relativně úplné a přísné, a to v důsledku pečlivé přípravy japonské vlády na zajištění obchodních vztahů s Evropskou unií poté, co tato ekonomická zóna uplatnila předpisy o ochraně osobních údajů na třetí strany zapojené do obchodních transakcí, které využívají osobní údaje (10) . Ačkoli je, stejně jako v jiných asijských zemích, právní povědomí o právech na soukromí relativně pomalé a zákony na ochranu soukromí jsou stále v plenkách, Japonsko prokázalo včasnou připravenost reagovat na evropské zákony na ochranu údajů na vysoké úrovni a prosazovat cíl ochrany práv a oprávněných zájmů občanů.
Navzdory značným překážkám v důsledku tlaku ze strany soukromého sektoru se opatření japonské vlády stále jeví jako správná a vytvářejí mimořádně příznivé podmínky při posuzování předpisů o bezpečnosti osobních údajů v této zemi s ohledem na mezinárodní právo obecně. Na rozdíl od mnoha zemí Japonsko odděluje soukromí a informační bezpečnost do dvou oblastí, ačkoli existuje tvrzení, že se tyto oblasti překrývají, a to na základě právního zdůvodnění: soukromí a informační bezpečnost se z hlediska informační ochrany překrývají, ale existují i rozdíly, které se odrážejí v mechanismu vymáhání a konečném účelu zákona. Ve skutečnosti je možné uplatňovat právo na informační bezpečnost, aniž byste museli uplatňovat právo na soukromí podle japonského práva (11) , protože zákon stanovil zásady ukládání a ochrany informací, jakož i ochranu běžného občanského majetku. Japonské podniky dostávají značnou právní a finanční podporu se dvěma hlavními cíli: standardizací systémů správy informací a modernizací systémů prostřednictvím moderních technologií správy.
Standardizace systémů správy informací vyžaduje procedurální a plánovací činnosti, jako je zálohování, prognózování a zónování odpovědného personálu, zatímco aplikace technologií správy vyžaduje čas a náklady. Zvýšení času a nákladů může způsobit značné překážky pro malé a střední podniky. Japonsko uplatňuje specifické politiky finanční podpory, včetně daňových úlev a odpisů technologických investic s úrovní financování až 30 % hodnoty investice. Japonská vláda popisuje budoucí společnost termínem Společnost 5.0, která si klade za cíl komplexní digitalizaci a za tři pilíře Společnosti 5.0 považuje digitální infrastrukturu, technologie a digitální průmysl a personál se zkušenostmi v digitálních procesech (12) .
Výše uvedený obsah z Japonska je cennou zkušeností pro mnoho zemí v procesu zdokonalování zákonů o ochraně osobních údajů a zároveň má referenční hodnotu pro Vietnam v procesu hledání řešení pro zlepšení zabezpečení osobních údajů souběžně s vývojem řešení pro elektronické obchodování.
Informační bezpečnost v prostředí elektronického obchodování se provádí prostřednictvím informačních systémů, včetně úkolů od shromažďování, kódování, uspořádání, ukládání a ničení informací, takže správa informačních systémů hraje v oblasti správy osobních údajů vedoucí roli.
Vietnam technicky vyvinul národní normu TCVN 11930:2017 o informačních technologiích - Bezpečnostní techniky - Základní požadavky na bezpečnost informačních systémů podle úrovní. V této normě musí standardní informační systémy splňovat důležité požadavky na bezpečnost dat, jako je zálohování a zajištění možnosti obnovení dat, šifrování, úložné oddíly, autorizace přístupu..., aby se zabránilo vniknutí a nezákonnému zneužití a aby se zajistila integrita informací. Dokument na jedné straně stanoví úrovně informační bezpečnosti systému, na druhé straně je technickou normou, kterou mohou společnosti porovnávat a používat k optimalizaci svých systémů. Pro obchodní a servisní podniky je však tato norma v současné době pouze doporučena. Povinné uplatňování standardů bezpečnosti informačních systémů podle úrovní vybaví podniky účinnou vrstvou ochrany a prevence rizik. Kromě toho budou muset exportní podniky a malé a střední podniky provést radikální reformy a splnit mezinárodní standardy informační bezpečnosti pod časovým a nákladovým tlakem. Informační podpora a specifické granty při modernizaci bezpečnosti informačních systémů budou vhodnými a vysoce účinnými metodami pro zlepšení standardů informační bezpečnosti.
----- ...
(1) Spina A., „Regulační svatba de Figaro: Regulace rizik, ochrana údajů a datová etika“, European Journal of Risk Regulation . 2017, č. 8 (1): s. 88–94
„Digitální ekonomiku doslova pohánějí osobní údaje“ (hrubý překlad: „data jsou palivem digitální ekonomiky“ ), str. 88
(2) Ullah, I., Boreli, R. a Kanhere, SS, „Ochrana soukromí v cílené reklamě na mobilních zařízeních: průzkum“, Int. J. Inf. Secur. 2023, č. 22, s. 647–678
(3) Boerman, SC a Smit, EG, „Reklama a soukromí: přehled minulého výzkumu a výzkumný program“, International Journal of Advertising , 2022, č. 42 (1), s. 60–68
(4) Cavoukian, A., „Ochrana soukromí již v návrhu: Počátky, význam a perspektivy zajištění soukromí a důvěry v informační éře“, Opatření a technologie ochrany soukromí v obchodních organizacích: Aspekty a standardy, 2011, s. 170–208
(5) Vu Cong Giao, Tran Le Nhu Tuyen, „Ochrana práv na osobní údaje v mezinárodním právu, zákony v některých zemích a referenční hodnoty pro Vietnam“, Journal of Legislative Studies č. 09, 2020, (409)
(6) Nguyen Ngoc Dien, „Právo na přístup k informacím a právo na nedotknutelnost soukromého života“, Journal of Legislative Studies, 2018, č. 15, tr3-10
(7) Tran Thi Thap, Nguyen Tran Hung, Základní učebnice elektronického obchodování , Information and Communication Publishing House, 2020, s. 24–25
(8) Kimura, F. (2019), „Význam a důsledky doložky o elektronickém obchodování v CPTPP“, Finanční spolupráce ve východní Asii , Škola mezinárodních studií S. Rajaratnama, Univerzita Nanyang v Singapuru
(9) Článek 13 japonské ústavy stanoví, že svoboda občanů v soukromém životě je chráněna před výkonem veřejné moci.
(10) Suda, Y., „Japonská politika ochrany osobních údajů pod tlakem: Dialog o předávání dat mezi Japonskem a EU a dále“, Asian Survey, 2020, č. 60(3), s. 510–33.
(11) Harland J., „Nová japonská legislativa na ochranu soukromí: jste připraveni?“, Computer Law & Security Review , č. 20(3), 2004, s. 200–203
(12) Japonská organizace pro zahraniční obchod (JETRO): Zvyšování národní produktivity zaměřením na propojení dat a mezinárodní spolupráci, https://www.jetro.go.jp/en/invest/attractive_sectors/ict/government_initiatives.html
Zdroj: https://tapchicongsan.org.vn/web/guest/nghien-cu/-/2018/1119402/tiep-tuc-hoan-thien-he-thong-phap-luat-ve-bao-ve-du-lieu-ca-nhan-huong-toi-muc-tieu-hoi-nhap-va-xay-dung-nen-kinh-te-so.aspx
Komentář (0)