Vietnamesisches Gesetz zum Recht auf Schutz personenbezogener Daten im Kontext der Entwicklung künstlicher Intelligenz (KI)
Zur staatlichen Verantwortung: Angesichts der rasanten Entwicklung künstlicher Intelligenz erließ das Ministerium für Information und Kommunikation (jetzt Ministerium für Wissenschaft und Technologie) den Beschluss Nr. 2259/QD-BTTTT zur Strategie für den Einsatz künstlicher Intelligenz bis 2030. Darin wird betont, dass die Entwicklung künstlicher Intelligenz Sicherheit gewährleisten und Menschenrechte schützen muss und ethische und gesellschaftliche Normen nicht verletzen darf. Darüber hinaus legt das Dekret Nr. 13/2023/ND-CP die staatliche Verantwortung für den Schutz des DLCN ausdrücklich fest. Dazu gehören die Verabschiedung von Richtlinien, die Umsetzung von Leitlinien, die Verbreitung von Gesetzen, die Kontrolle, Prüfung und internationale Zusammenarbeit im Bereich Datenschutz.
Neben den oben genannten Dokumenten ist die Verantwortung des Staates für den Schutz der Privatsphäre auch im Bürgerlichen Gesetzbuch, Strafgesetzbuch, Strafprozessordnung, Zivilprozessordnung, Verlagsgesetz, Gesetz zur HIV/AIDS-Prävention und -Kontrolle usw. festgelegt. Insbesondere das Gesetz zur Cybersicherheit und das Gesetz zur Netzwerkinformationssicherheit aus dem Jahr 2015 fügen eine zusätzliche Schutzebene für personenbezogene Daten im Cyberspace hinzu und verpflichten staatliche Stellen, sich bei der Verarbeitung personenbezogener Daten mit Organisationen und Einzelpersonen abzustimmen, um die Datensicherheit zu gewährleisten.
Bezüglich der Rechte des Einzelnen: Der Schutz personenbezogener Daten liegt nicht nur in der Verantwortung des Staates im Rahmen der Aufgaben und Befugnisse staatlicher Stellen, sondern auch in der Verantwortung des Einzelnen selbst, um dieses Recht aktiv wahrnehmen zu können. Insbesondere die gesetzlichen Regelungen zum Datenschutz im Zusammenhang mit künstlicher Intelligenz (KI) enthalten viele wichtige Inhalte. Der Einzelne hat das Recht, über die Erhebung und Verwendung seiner personenbezogenen Daten, einschließlich Zweck und Umfang, informiert zu werden. Er hat das Recht auf Auskunft, Berichtigung oder Löschung unrichtiger oder nicht mehr benötigter Daten. In bestimmten Fällen hat er das Recht, der Datenverarbeitung zu widersprechen, insbesondere wenn diese für Marketingzwecke oder automatisierte Analysen verwendet wird. Das Gesetz schreibt außerdem die Gewährleistung der Datensicherheit vor und verhindert unbefugten Zugriff und Missbrauch von Informationen.
Die Verfassung von 2013 erkennt das Recht auf Schutz personenbezogener Daten als Menschenrecht an. Artikel 21 betont, dass jeder das Recht auf Unverletzlichkeit des Privatlebens sowie auf persönliche und familiäre Geheimnisse hat. Auch das Gesetz zur Netzwerkinformationssicherheit von 2015 konkretisiert dieses Recht. Es schreibt vor, dass die Erhebung von Informationen mit Zustimmung der betroffenen Person erfolgen muss, der Nutzungsumfang auf den ursprünglichen Zweck beschränkt ist und Informationen nicht willkürlich weitergegeben werden dürfen, es sei denn, es liegt die Zustimmung der betroffenen Person vor oder eine zuständige Behörde beantragt dies.
In Bezug auf das Recht auf Information und Einwilligung bei der Erhebung und Verwendung personenbezogener Daten schreibt die Verfassung von 2013 vor, dass Einzelpersonen informiert werden müssen und das Recht haben, ihre Einwilligung zu erteilen oder zu widerrufen. Artikel 21 des Informationstechnologiegesetzes von 2006 verbietet die Weitergabe personenbezogener Daten, sofern gesetzlich nichts anderes bestimmt ist. Darüber hinaus verpflichtet das Dekret Nr. 13/2023/ND-CP Organisationen und Einzelpersonen, die personenbezogene Daten verarbeiten, dazu, Zweck, Art der Daten, Verarbeitungsmethode sowie mögliche Risiken klar anzugeben. Die Einwilligung muss schriftlich, mündlich oder durch eine bestätigende Handlung klar zum Ausdruck gebracht werden.
Verstöße gegen geistige Eigentumsrechte und Rechtsmittel: Die Feststellung von Verstößen gegen geistige Eigentumsrechte ist für den Staat ein wichtiger Faktor, um den Zeitpunkt und die Methode zum Schutz geistiger Eigentumsrechte festzulegen und Einzelpersonen die Möglichkeit zu geben, den Staat um die Ausübung ihres Rechts auf Schutz geistiger Eigentumsrechte zu ersuchen. In der Praxis werden zunehmend Kontrollsysteme künstlicher Intelligenz eingesetzt, was zu Verletzungen des Datenschutzes und des Schutzes geistigen Eigentums führt. Derzeit finden sich Regelungen zu Verstößen gegen geistige Eigentumsrechte in zahlreichen Rechtsdokumenten, darunter im Dekret Nr. 13/2023/ND-CP, im Strafgesetzbuch, im Cybersicherheitsgesetz von 2018 und in Verordnungen zu Verwaltungssanktionen.
Erstens bildet das Cybersicherheitsgesetz von 2018 eine wichtige Grundlage für die Regulierung von Verstößen gegen die nationale Sicherheit im Cyberspace. Absatz 1, Artikel 17 dieses Gesetzes listet Cyberspionage-Verstöße auf, die Staatsgeheimnisse, Geschäftsgeheimnisse, persönliche Geheimnisse, Familiengeheimnisse und das Privatleben verletzen. Zu den konkreten Handlungen gehören die illegale Aneignung, der Kauf und Verkauf sowie die Offenlegung von Informationen, die Löschung und Beschädigung von Daten, die Sabotage technischer Maßnahmen zum Schutz von Informationen, das illegale Abhören, Aufzeichnen und Filmen sowie weitere Handlungen, die die Privatsphäre verletzen.
Zweitens sind im Strafgesetzbuch von 2015 (geändert und ergänzt im Jahr 2017) entsprechende Straftaten aufgeführt, darunter: Artikel 159 befasst sich mit der Verletzung der Vertraulichkeit von Korrespondenz, Telefon und Telegrammen; Artikel 288 regelt die Straftat der illegalen Bereitstellung oder Verwendung von Informationen im Internet; Artikel 291 erwähnt die Straftat des illegalen Sammelns und Weitergebens von Bankkontoinformationen.
Drittens sieht das Dekret Nr. 15/2020/ND-CP Verwaltungssanktionen für das illegale Sammeln, Verwenden und Weitergeben personenbezogener Daten ohne deren Einwilligung oder für Verstöße gegen Vorschriften zur Sicherheit personenbezogener Daten vor. Diese Vorschriften tragen zum Schutz der Privatsphäre und personenbezogener Daten bei. Um ihre Wirksamkeit zu gewährleisten, ist es jedoch notwendig, die Gesetze weiter zu verbessern, die Öffentlichkeit zu sensibilisieren und die Durchsetzungskapazität der zuständigen Behörden zu stärken.
Viertens erkennen auch einige andere spezialisierte Rechtsdokumente DLCN als Subjekt persönlicher Rechte an und sehen Maßnahmen zur Verhinderung von Verstößen vor. So schreibt beispielsweise das Gesetz über medizinische Untersuchungen und Behandlungen von 2023 das Recht auf Achtung der Privatsphäre gemäß Artikel 10 fest. Demnach werden Informationen über Gesundheitszustand und Privatsphäre in der Patientenakte vertraulich behandelt. Darüber hinaus verbietet das Gesetz über medizinische Untersuchungen und Behandlungen strengstens das Löschen oder Ändern der Patientenakte.
Neben nationalem Recht werden personenbezogene Daten auch durch technische Maßnahmen oder regionale Gesetze sowie internationale Verträge (regionale Gesetze wie die Datenschutzverordnung der Europäischen Union und Menschenrechtskonventionen) geschützt. Technische Maßnahmen zum Schutz von Daten, zur Handhabung und Verhinderung der illegalen Erhebung, Verarbeitung und Weitergabe personenbezogener Daten, wie z. B. das Festlegen von Passwörtern, die Erhöhung der Sicherheit, die Einschränkung und Sperrung des Zugriffs, der Einsatz von Sicherheitssoftware, die Verschlüsselung von Daten usw., dienen der Vermeidung von Risiken für personenbezogene Daten. Diese Maßnahmen dienen hauptsächlich dem Selbstschutz und können von allen Stellen, die mit personenbezogenen Daten zu tun haben, umfassend und allgemein angewendet werden.
Künstliche Intelligenz (KI) gilt als eine der Schlüsseltechnologien des 21. Jahrhunderts. Sie ermöglicht einen Durchbruch in der Produktionskapazität und verbessert die nationale Wettbewerbsfähigkeit. Foto: Dokument
Anwendung der geltenden Gesetze zum Recht auf Schutz personenbezogener Daten
Im Jahr 2023 wird die Regierung das Dekret Nr. 13/2023/ND-CP zum Schutz des DLCN fertigstellen. Bis 2024 wird die Regierung das Dekret Nr. 26/2024/ND-CP zur Steuerung der internationalen Zusammenarbeit im Bereich Recht und Justizreform erlassen. Das Gesetz zum Schutz des DLCN befindet sich ebenfalls in der Entwicklung und soll am 1. Januar 2026 in Kraft treten. Tatsächlich gibt es eine gewisse Verzögerung zwischen der Gesetzgebungsarbeit und der tatsächlichen Situation der DLCN-Verstöße in Vietnam; umfassende gesetzliche Regelungen zum DLCN-Schutz wurden noch nicht rechtzeitig entwickelt und verkündet, und die vorhandenen Dokumente liegen lediglich auf untergesetzlicher Ebene (von der Regierung erlassen) vor. Dies führt zu einer Rechtslücke und erschwert den Umgang mit Verstößen. Persönlichkeitsrechte werden beeinträchtigt, das Vertrauen der Menschen in Recht und Behörden geschwächt, und gleichzeitig werden Bedingungen für feindliche Kräfte geschaffen, die Partei und den Staat zu manipulieren und zu sabotieren.
Seitens der Regierung wurden zahlreiche Managementmaßnahmen ergriffen, insbesondere das Dekret Nr. 13/2023/ND-CP, um einen Rechtsrahmen zu schaffen und die internationale Zusammenarbeit zu fördern. Behörden und Stellen, die direkt für die Umsetzung der Gesetzeskonformitätsmaßnahmen zum Schutz des DLCN zuständig sind, haben in jüngster Zeit Anstrengungen unternommen und bestimmte Ergebnisse erzielt. Statistiken des Ministeriums für öffentliche Sicherheit zufolge wurden zwischen 2015 und 2021 über 350 Fälle der Offenlegung und des Verlusts von Staatsgeheimnissen im Cyberspace aufgedeckt. Die häufigste Ursache (57,7 %) ist die öffentliche Veröffentlichung vertraulicher Informationen auf Websites und elektronischen Informationsportalen staatlicher Behörden. Die Offenlegung von Geheimnissen über soziale Medien wie Facebook und Zalo macht 9,3 % aus, Tendenz steigend. Darüber hinaus wurden in einigen Fällen (1,6 %) Daten über E-Mail-Dienste wie Gmail und Yahoo durchgesickert. Diese Zahlen zeigen, dass das Risiko eines Verlusts der Informationssicherheit nach wie vor komplex ist und ein strafferes Management sowie ein erhöhtes Sicherheitsbewusstsein bei Behörden und Organisationen erfordert.
Ministerien und Verwaltungsbehörden haben neue Sicherheitstechnologien nicht effektiv eingesetzt, was zu Rechtslücken und dem Risiko von Verstößen gegen das DLCN führt. Obwohl das Dekret Nr. 13/2023/ND-CP erlassen wurde, wird es nur begrenzt umgesetzt. Viele Menschen sind sich ihrer Rechte nicht vollständig bewusst und schweigen, wenn diese verletzt werden, beispielsweise bei Drohungen mit der Veröffentlichung sensibler Informationen, Betrug und Aneignung von Eigentum. Einige Personen haben Verletzungen ihrer Rechte proaktiv gemeldet oder Klage eingereicht, aber diese Zahl ist noch gering. Viele Menschen sind sich ihrer Rechte zum Schutz personenbezogener Daten nicht vollständig bewusst und wissen nicht, wie sie ihre legitimen Rechte schützen können. Daher schweigen sie häufig angesichts von Verletzungen (Drohungen mit der Veröffentlichung sensibler Bilder/Informationen, Betrug und Aneignung von Eigentum usw.).
Das Eindringen und die Verbreitung von Informationen verletzt nicht nur das Recht auf Privatsphäre, sondern schadet auch der Ehre Einzelner erheblich. Diese Realität erfordert verstärkte Managementmaßnahmen, strengere Sanktionen bei Verstößen und eine stärkere Sensibilisierung der Bevölkerung für den Schutz persönlicher Rechte im digitalen Zeitalter (1) . Das Eindringen und die Verbreitung sensibler Informationen verletzt nicht nur das Recht auf Privatsphäre, sondern schadet auch der Ehre Einzelner erheblich. Diese Handlungen müssen strenger geahndet werden, und es bedarf wirksamer Präventivmaßnahmen.
Der Umgang mit Verstößen gegen das DLCN ist derzeit aufgrund des unzureichenden Rechtsrahmens mit zahlreichen Schwierigkeiten verbunden. Obwohl es spezifische Regelungen gibt, sind die Strafen für Verstöße im Vergleich zu den Folgen, die sie nach sich ziehen, noch immer gering. So werden in einigen Fällen lediglich Verwaltungsstrafen verhängt, deren Geldbußen nicht abschreckend genug sind, sodass die Verstöße fortgesetzt werden.
Daher weist der Prozess der Vervollkommnung und Anwendung des Rechtssystems zum Schutz von DLCN in der Realität noch viele Mängel auf, was angesichts der explosionsartigen Verbreitung von Technologien der künstlichen Intelligenz zu Schwierigkeiten und Hindernissen bei der Gewährleistung von Privatsphäre und Datensicherheit führt.
Erstens ist der rechtliche Rahmen im Zusammenhang mit der Entwicklung künstlicher Intelligenz (KI) in Vietnam nicht vollständig.
Zum System der Rechtsdokumente: Das aktuelle Regelungssystem zum Schutz personenbezogener Daten in Vietnam ist in vielen verschiedenen Rechtsdokumenten enthalten, beispielsweise im Gesetz zur Netzwerkinformationssicherheit 2015, im Gesetz zur Cybersicherheit 2018, im Gesetz zur nationalen Sicherheit 2004, im Zivilgesetzbuch 2015, im Strafgesetzbuch 2015, im Gesetz zur Behandlung von Verwaltungsverstößen 2012, im Gesetz über Gerichtsakten 2009, im Gesetz zum Schutz der Verbraucherrechte 2023, im Gesetz über Kreditinstitute 2024 … In Wirklichkeit sind die Regelungen zum Schutz personenbezogener Daten in diesen Dokumenten nicht einheitlich, da jedes Dokument das Thema aus einer anderen Perspektive betrachtet. Diese mangelnde Einheitlichkeit hat zu Überschneidungen und Konflikten zwischen den Rechtsvorschriften geführt und damit zahlreiche Schwierigkeiten bei der Anwendung und Durchsetzung der Regelungen in der Praxis verursacht.
Zur Vollständigkeit gesetzlicher Regelungen: Relevante Regelungen sind weitgehend unspezifisch und prinzipiell oder richtungsweisend. Dies stellt die Beteiligten, einschließlich Verwaltungsbehörden und Unternehmen, vor große Herausforderungen bei der Auslegung und Anwendung der Gesetze. Insbesondere der Inhalt des „Datenschutzes“ ist in vielen Rechtsdokumenten nicht klar definiert, was die rechtliche Verantwortung im Streitfall erschwert. Darüber hinaus sind Standards zur Netzwerksicherheit oder die Verantwortlichkeiten von Organisationen und Unternehmen bei der Erhebung und Speicherung von Nutzerdaten noch immer vage formuliert, was leicht zu Gesetzesverstößen oder schwer strafbaren Verstößen führt. Auch die Struktur von Regulierungsdokumenten und die Fachterminologie sind nach wie vor ungeeignet, wenn sie die Pflichten von Organisationen und Unternehmen, die Daten verarbeiten, nicht konkretisieren.
Zu den Sanktionen bei Verstößen: Die rechtliche Haftung für Verstöße gegen das DLCN ist nach geltendem vietnamesischen Recht noch immer nicht hoch genug, um eine abschreckende Wirkung zu erzielen. Niedrige Strafen beeinträchtigen nicht nur die Wirksamkeit der Prävention von Verstößen, sondern können auch den Schutz der Nutzerrechte bei schwerwiegenden Verstößen in der Praxis zu einem schwierigen Problem machen.
Vietnam hat bislang keine Vorschriften zur Einrichtung einer spezialisierten Überwachungsbehörde zum Schutz des DLCN erlassen. Dies führt zu einem Mangel an Organisationen mit ausreichender Kapazität und Autorität, um die Einhaltung der DLCN-Vorschriften zu prüfen, zu handhaben und zu überwachen, was eine große Lücke in diesem Schutzmechanismus darstellt. Darüber hinaus fehlen im derzeitigen vietnamesischen Rechtssystem detaillierte Regelungen zur Behebung der Folgen von DLCN-Verstößen. Insbesondere das Recht auf Vergessenwerden in notwendigen Situationen ist noch nicht in den Rechtsrahmen aufgenommen worden, was eine Lücke beim Schutz der Rechte des Einzelnen vor diesen Verstößen darstellt.
Es bedarf der Einrichtung einer spezialisierten Datenschutz- und Überwachungsbehörde, die die Daten effektiv koordinieren und verwalten kann. Die Ressourcen bestehender Einheiten müssen genutzt werden, um die Ausweitung des schwerfälligen Staatsapparats zu begrenzen. Diese Behörde spielt eine zentrale Rolle beim Aufbau eines Rechtsrahmens für den Umgang mit personenbezogenen Daten und setzt klare und praktikable Standards für deren Speicherung, Verarbeitung und Weitergabe. Gleichzeitig muss sie eine vertrauenswürdige Anlaufstelle für Bürgerinnen und Bürger werden, die Unterstützung bei der Lösung von Problemen mit Verstößen oder Missbrauch personenbezogener Daten benötigen. Diese Behörde ist zudem die zentrale Anlaufstelle für die Koordination mit der Polizei und den zuständigen Einheiten zur Aufdeckung von Straftaten im Zusammenhang mit personenbezogenen Daten und verbessert so die Fähigkeit, Gesetzesverstöße aufzudecken und zu bekämpfen.
Zweitens sind das Bewusstsein und die Wachsamkeit der Menschen noch immer begrenzt, während künstliche Intelligenz (KI) die DLCN-Verstöße immer raffinierter macht.
Das Bewusstsein für den Schutz personenbezogener Daten ist noch nicht ausreichend vorhanden. Betroffene von DLCN zeigen oft unbeabsichtigt Nachlässigkeit bei der einfachen Angabe personenbezogener Daten. Derzeit enthalten die meisten Anwendungen und Websites klare Warnhinweise zu Datenschutzrichtlinien. Die meisten Nutzer lesen diese Richtlinien jedoch aus Zeitgründen nicht sorgfältig durch. Infolgedessen akzeptieren Nutzer stillschweigend alle Bedingungen, ohne genau zu verstehen, wie ihre Daten erhoben, verarbeitet oder weitergegeben werden.
Tatsächlich stimmen Benutzer häufig der freien Verarbeitung personenbezogener Daten durch Organisationen zu, ohne die Mechanismen der Erfassung, Speicherung und Nutzung der Informationen vollständig zu verstehen. Wenn außerdem eine Benachrichtigung mit der Aufforderung zum Zugriff auf Kontakte, Sammlungen oder andere Datendateien auf dem Gerät angezeigt wird, stimmen viele Benutzer schnell und unüberlegt zu und gewähren so unbeabsichtigt Zugriff auf alle Inhalte dieser Anwendung oder Website. Dies ist die Ursache für das Durchsickern, die Aneignung oder den Verkauf personenbezogener Daten. Wichtige Informationen wie biometrische Daten, persönliche Geschichte, Beziehungen, Gesundheitszustand oder Finanzen werden häufig öffentlich zugänglich gemacht, wodurch Bedingungen für die Ausnutzung durch Datenerfassungssoftware geschaffen werden. Darüber hinaus verstehen einige Beamte, Staatsbedienstete und Angestellte des öffentlichen Dienstes die Bereitstellung und Verwaltung personenbezogener Aufzeichnungen oder damit verbundener Daten nicht vollständig, was zu mangelnder Aufmerksamkeit bei der Leitung, Anleitung und Durchführung von Archivierungsaufgaben in Behörden und Einheiten führt.
Die Speicherung, Erhaltung und Verarbeitung von Daten hat im Kontext der sich immer weiter entwickelnden wissenschaftlichen und technologischen Revolution zahlreiche Einschränkungen offenbart. Die Aktualisierung und Nutzung von DLCN in staatlichen Behörden und Organisationen erfolgt über viele verschiedene Speichermethoden, einschließlich der Speicherung von Daten im Ausland (wie in den USA und Singapur) (2) . Es gibt jedoch noch immer keine spezifischen Vorschriften zu den Verantwortlichkeiten und Managementprozessen für die Speicherung und Nutzung von DLCN durch Organisationen, die Speicherdienste mieten. Gleichzeitig mangelt es auch an der Aufsicht dieser Aktivitäten durch die zuständigen Behörden. Diese Nachlässigkeit hat zu einem zunehmenden Risiko der Wertminderung oder Beschädigung von Archivdokumenten geführt; viele Dokumente, die nicht richtig geschützt sind, werden durch Insekten oder Umwelteinflüsse schwer beschädigt, was zu einem Verlust der Wiederherstellung führt. Bei elektronischen Daten macht es das Fehlen regelmäßiger Aktualisierungen und Sicherungs- und Aufbewahrungsmöglichkeiten schwierig oder unmöglich, die Daten bei Bedarf zu nutzen.
Darüber hinaus verfügen viele Behörden und Einheiten nur über eine temporäre Lagerung und rudimentäre Speicherausrüstung, die den staatlichen Standards für die Aufbewahrung von Aufzeichnungen und Archiven nicht entspricht. Die Dokumenten- und Archivarbeit spielt für die Aktivitäten dieser Einheiten und Organisationen eine sehr wichtige Rolle (3) . Insbesondere verschlüsselte DLCN-Daten, die in Datenbanken von E-Commerce-Websites gespeichert sind, sind zum Ziel von Cyberangriffen geworden. Die mangelnde Systemsicherheit von Unternehmen hat zum Verlust wichtiger Datenbanken geführt und stellt eine große Herausforderung für die Verwaltung und Aufbewahrung digitaler Informationen dar.
Die Verbreitung und Popularisierung gesetzlicher Regelungen zum Schutz personenbezogener Daten hinkt der Entwicklung von Wissenschaft und Technik hinterher. Staatliche Behörden und Organisationen haben sich nicht ausreichend darauf konzentriert, das Bewusstsein und die Verantwortung für den Schutz personenbezogener Daten zu stärken. Nutzer sind sich der Bedeutung ihrer Daten nicht bewusst und ergreifen keine Maßnahmen zum Schutz ihrer Daten.
Das DLCN wird bisher nicht optimal genutzt und sein Nutzen für den Aufbau von E-Government, die Reform der öffentlichen Verwaltung, die Staatsführung und die sozioökonomische Entwicklung nicht voll ausgeschöpft. Die Speicherung des DLCN in den staatlichen Verwaltungsbehörden ist noch nicht einheitlich. Viele Dokumente werden noch nicht vollständig verarbeitet, stapeln sich und werden nicht vollumfänglich genutzt, um einen echten Mehrwert zu schaffen. Der Bedarf an Vernetzung, Austausch und Nutzung gemeinsamer Datenbanken zwischen Ministerien, Zweigstellen und Kommunen wurde bisher nicht effektiv erfüllt. Obwohl Investitionsprojekte geplant sind, wurden bisher keine Mittel für den Aufbau eines gemeinsamen Datenbanksystems in den Bereichen Kultur, Sport und Tourismus bewilligt. Dies führt dazu, dass die staatlichen Behörden das DLCN nicht nutzen, verarbeiten und analysieren konnten, um verfeinerte Daten zu produzieren, die einer umfassenden sozioökonomischen Entwicklung effektiv dienen.
Die Speicherung, Aufbewahrung und Verarbeitung von Daten weist im Kontext der sich immer weiter entwickelnden wissenschaftlichen und technologischen Revolution viele Einschränkungen auf_Foto: nld.com.vn
KI-Strategie 2030 und die Revolution des Schutzes personenbezogener Daten in Vietnam
Vietnams Strategie zur Entwicklung künstlicher Intelligenz (KI) mit einer Vision bis 2030 ist nicht nur bemerkenswert innovativ, sondern zeugt auch von der unerschütterlichen Entschlossenheit, die Zukunft der KI zu fördern. Mit der explosionsartigen Verbreitung von KI wird jedoch der Schutz von DLCN immer dringlicher, da der aktuelle Rechtsrahmen nicht umfassend und wirksam genug ist, um entsprechende Verstöße zu ahnden. Ausgehend von der Praxis und den Erfahrungen anderer Länder sind folgende Punkte zu beachten:
Entwickeln Sie zunächst separate Rechtsdokumente zum Schutz personenbezogener Daten.
Vietnam arbeitet derzeit an der Ausarbeitung eines Gesetzes zum Schutz personenbezogener Daten. Dabei werden die Gesetze anderer Länder und die öffentliche Meinung berücksichtigt. Der Gesetzesentwurf behandelt viele Kernpunkte, darunter:
- Anwendungsbereich: Schutz der Daten vietnamesischer Einzelpersonen, Organisationen und Behörden sowie von Ausländern, die in Vietnam tätig sind, dort leben oder an der Datenverarbeitung beteiligt sind.
- Schutzobjekte: Einschließlich Standortdaten, direkte Identifikationsnummern (wie Personalausweisnummer, CCCD, Reisepass, E-Mail), biometrische Daten (Fingerabdrücke, DNA), Finanzinformationen, Familien- und Verhaltensdaten und andere Arten von Daten, die die Person identifizieren können.
- Grundsätze des Schutzes und der Rechte der betroffenen Personen: Legen Sie Grundsätze wie Rechtmäßigkeit, Transparenz und Zweckmäßigkeit fest; gewährleisten Sie das Recht auf Auskunft, Übertragung, Berichtigung, Löschung und das Recht auf „Vergessenwerden“.
- Regelungen zur Verantwortung und zum Umgang mit Verstößen: Legen Sie die Pflichten und Befugnisse der betroffenen Stellen (Verantwortliche, Auftragsverarbeiter, Datenschutzbeauftragte und Experten) sowie Sanktionsmechanismen fest, darunter Schadensersatz sowie verwaltungs- und strafrechtliche Maßnahmen.
- Rechtliche Synchronisierung: Die Redaktion muss sich eng mit den relevanten Parteien abstimmen, aktuelle Dokumente prüfen und den Zusammenhang mit dem Datenschutzgesetz von 2024 klären, um Doppelungen und Überschneidungen zwischen den Vorschriften zu vermeiden.
Zweitens: Verhängen Sie Strafen für Organisationen, die gegen die Regeln verstoßen.
Während die geltenden Gesetze hauptsächlich Strafen für Einzelpersonen vorsehen, die gegen das Gesetz verstoßen, kaufen, verkaufen und sammeln Unternehmen mit Gewinnabsicht illegal DLCN über spezialisierte technische Systeme. Eine Ausweitung der Strafen für Organisationen, die gegen das Gesetz verstoßen, ist notwendig, um Verstöße gegen die Privatsphäre von Menschen abzuschrecken und zu verhindern. Beschränken sich die Strafen auf Einzelpersonen, könnte das Gesetz Gesetzeslücken für juristische Personen schaffen, was keine ausreichende Abschreckung darstellt. Um eine abschreckende Wirkung zu erzielen, sollten bei verwaltungsrechtlichen Verstößen gegen DLCN-Schutzrechte die durch Verwaltungsverstöße erzielten illegalen Gewinne zurückgefordert werden. Bei strafrechtlichen Verstößen gegen DLCN-Schutzrechte sollte zusätzlich zu den oben genannten Strafen eine Zwangseinstellung oder vorübergehende Aussetzung der Geschäftstätigkeit für die verletzenden Organisationen vorgesehen werden. Vietnam strebt daher den Aufbau eines umfassenden und synchronen Rechtssystems zum Schutz personenbezogener Daten an, das nicht nur die Rechte der Bürger gewährleistet, sondern auch günstige Bedingungen für die nachhaltige Entwicklung künstlicher Intelligenz in der Zukunft schafft.
Drittens: Die Einrichtung einer spezialisierten Datenschutz- und Aufsichtsbehörde, die Daten effektiv koordinieren und verwalten kann. Viele Länder der Europäischen Union (EU) haben unabhängige Datenschutzbehörden eingerichtet und damit bereits viele positive Ergebnisse erzielt. Diese Behörden überwachen nicht nur die inländische Datenverarbeitung, sondern bilden auch eine Brücke für die internationale Zusammenarbeit und helfen bei der Verwaltung und Kontrolle der im Ausland verarbeiteten Daten ihrer Bürger. Dieses Modell gewährleistet nicht nur Transparenz, sondern erhöht auch den Schutz der Bürgerrechte vor Verlust, Missbrauch und Verletzung personenbezogener Daten. Vietnam sollte sich bei der Einrichtung einer unabhängigen Datenschutzbehörde an den Erfahrungen dieser Länder orientieren.
Viertens: Die verwaltungs- und strafrechtlichen Sanktionen für Datenschutzverletzungen sollten erhöht werden. Die Ausweitung des Strafrahmens könnte Maßnahmen wie die Herausgabe aller durch die Verletzung unrechtmäßig erzielten Gewinne umfassen. Gleichzeitig sollten strengere Sanktionen, wie etwa Freiheitsstrafen bei schweren oder wiederholten Verstößen, verhängt werden, um die Wirksamkeit der Strafverfolgung zu erhöhen. Dies gewährleistet nicht nur Fairness für die Betroffenen, sondern ist auch ein drastischer Ansatz, um das Bewusstsein für Strafverfolgung und Datenschutz im digitalen Zeitalter zu stärken.
Fünftens : Entwicklung von Grundsätzen zur Identifizierung von Verstößen statt deren Auflistung. Derzeit behandelt das Gesetz Verstöße hauptsächlich durch deren Auflistung. Tatsächlich sind DLCN und die damit verbundenen Probleme jedoch sehr vielfältig und grenzenlos. Anstatt zu versuchen, diese aufzulisten oder konkrete Annahmen zu treffen, sollte das künftige DLCN-Schutzgesetz stattdessen grundlegende Leitprinzipien entwickeln. Diese Grundsätze müssen dazu beitragen, die Rechte und Pflichten der Beteiligten klar zu definieren, Verstöße zu identifizieren, einen flexibleren Rechtsrahmen und einen klaren Rechenschaftsmechanismus zu schaffen. Dies wird die Beteiligten ermutigen, ihre Interessen zum Schutz von DLCN proaktiv zu vertreten und gleichzeitig mit der dynamischen Entwicklung von Gesellschaft und Technologie Schritt zu halten.
Sechstens: Regulieren Sie den Einsatz hochentwickelter Verschlüsselungstechnologie zum Schutz der Daten staatlicher Behörden. Es wird empfohlen, die Blockchain-Datenverschlüsselungstechnologie (4) für die Verwaltung und den Schutz personenbezogener Daten von Nutzern im öffentlichen Datensystem einzusetzen. Daten, die von Einzelpersonen und Organisationen im Rahmen öffentlicher Dienstleistungen genutzt werden, können weiterhin einem potenziellen Angriffsziel für Cyberkriminelle ausgesetzt sein. Blockchain ist eine neue Technologie mit hoher Anwendbarkeit und Sicherheit, die sich für den Technologiewandel 4.0 in öffentlichen Verwaltungen eignet. Verschlüsselungstechnologie schützt nicht nur Informationen, sondern stellt auch sicher, dass nur autorisierte Personen auf die gespeicherten sensiblen Daten von Einzelpersonen und Organisationen zugreifen können. Angesichts der rasanten technologischen Entwicklung ist der Einsatz fortschrittlicher Technologien im Umgang mit personenbezogenen Daten unabdingbar. Online-Überwachungssysteme, künstliche Intelligenz (KI) und Big Data können genutzt werden, um Systemzugriffe zu überwachen und illegale Handlungen in Echtzeit zu erkennen und zu verhindern. Die Kombination von Recht und Technologie steigert die Verwaltungseffizienz und minimiert gleichzeitig potenzielle Risiken. Die Verschlüsselung muss zudem auf biometrischen Merkmalen basieren, um den Verlust personenbezogener Daten für böswillige Zwecke zu verhindern.
----------------------
(1) Siehe: „Wurden Van Mai Huongs Serie sensibler Clips von Überwachungskameras in ihrem Privathaus geleakt?“, elektronische Zeitung VietNamnet, https://vietnamnet.vn/soc-van-mai-huong-bi-lo-loat-clip-nhay-cam-tu-camera-an-ninh-trong-nha-rieng-i39562.html, 2019
(2) Hoang Thi Hoai Tho, „Schutz personenbezogener Daten im Kontext der vierten industriellen Revolution nach vietnamesischem Recht“, Masterarbeit in Rechtswissenschaften, University of Law – Vietnam National University, Hanoi, 2023
(3) Siehe: Vu Thi To Nga, „Einige Lösungen zur Verbesserung der Effizienz der Dokumenten- und Archivarbeit bei der Volksstaatsanwaltschaft der Provinz Son La“, elektronisches Informationsportal der Obersten Volksstaatsanwaltschaft, https://vksndtc.gov.vn/tin-tuc/cong-tac-kiem-sat/mot-so-giai-phap-nang-caohieu-qua-cong-tac-van-th-d10-t7194.html, 15. November 2019
(4) Blockchain ist ein verteiltes Datenbanksystem, das auf dem Blockchain-Mechanismus basiert. Dabei werden Informationen in Blöcken gespeichert und eng miteinander zu einer kontinuierlichen Kette verknüpft, wobei die Informationen mithilfe komplexer Algorithmen verschlüsselt werden.
Quelle: https://tapchicongsan.org.vn/web/guest/nghien-cu/-/2018/1088002/phap-luat-ve-quyen-duoc-bao-ho-du-lieu-ca-nhan-trong-boi-canh-phat-trien-tri-tue-nhan-tao-%28ai%29-tai-viet-nam-va-mot-so-kien-nghi.aspx
Kommentar (0)