Vietnamesisches Gesetz zum Recht auf Schutz personenbezogener Daten im Kontext der Entwicklung künstlicher Intelligenz (KI)

Zur Verantwortung des Staates: Im Kontext der starken Entwicklung künstlicher Intelligenz hat das Ministerium für Information und Kommunikation (jetzt Ministerium für Wissenschaft und Technologie) den Beschluss Nr. 2259/QD-BTTTT zur Strategie für die Anwendung künstlicher Intelligenz bis 2030 erlassen und darin den Standpunkt betont, dass die Entwicklung künstlicher Intelligenz die Sicherheit gewährleisten und die Menschenrechte schützen müsse und nicht gegen ethische oder gesellschaftliche Normen verstoßen dürfe. Darüber hinaus legt das Dekret Nr. 13/2023/ND-CP ausdrücklich die Verantwortung des Staates für den Schutz personenbezogener Daten fest, darunter die Bekanntgabe von Richtlinien, die Anleitung der Umsetzung, die Verbreitung von Gesetzen, die Kontrolle, Untersuchung und internationale Zusammenarbeit im Bereich Datenschutz.

Zusätzlich zu den oben genannten Dokumenten ist die Verantwortung des Staates für den Schutz des Privatlebens auch im Bürgerlichen Gesetzbuch, Strafgesetzbuch, Strafprozessordnung, Zivilprozessordnung, Verlagsgesetz, Gesetz zur HIV/AIDS-Prävention und -Kontrolle usw. festgelegt. Insbesondere das Gesetz zur Cybersicherheit von 2015 und das Gesetz zur Netzwerkinformationssicherheit fügen eine Schutzebene für persönliche Informationen im Cyberspace hinzu und verpflichten staatliche Stellen, sich bei der Verarbeitung persönlicher Informationen mit Organisationen und Einzelpersonen abzustimmen, um die Datensicherheit zu gewährleisten.

Zu den individuellen Rechten: Das Recht auf Schutz der Rechte des geistigen Eigentums liegt nicht nur in der Verantwortung des Staates durch die Pflichten und Befugnisse staatlicher Stellen, sondern auch der Einzelne selbst benötigt gesetzliche Regelungen, um das Recht auf Schutz der Rechte des geistigen Eigentums proaktiv wahrnehmen zu können. Gerade die gesetzlichen Regelungen zum Schutz personenbezogener Daten im Kontext der Künstlichen Intelligenz (KI) umfassen zahlreiche wichtige Inhalte. Einzelpersonen haben das Recht, über die Erhebung und Verwendung personenbezogener Daten, einschließlich des Zwecks und des Umfangs der Verwendung, informiert zu werden. das Recht auf Zugriff, Berichtigung oder Löschung von Daten, wenn die Informationen unrichtig sind oder nicht mehr benötigt werden; Recht auf Widerspruch gegen die Datenverarbeitung unter bestimmten Umständen, insbesondere wenn diese für automatisierte Marketing- oder Analysezwecke verwendet wird. Das Gesetz verlangt außerdem die Gewährleistung der Datensicherheit, um unbefugten Zugriff und Missbrauch von Informationen zu verhindern.

Die Verfassung von 2013 erkennt das Recht auf Schutz personenbezogener Daten als Menschenrecht an. Artikel 21 betont, dass jeder das Recht auf Unverletzlichkeit des Privatlebens sowie auf persönliche und Familiengeheimnisse hat. Auch das Gesetz zur Netzwerkinformationssicherheit aus dem Jahr 2015 präzisiert dieses Recht. Es schreibt vor, dass die Informationssammlung die Zustimmung der betroffenen Person voraussetzt, der Umfang der Nutzung auf den ursprünglichen Zweck beschränkt ist und Informationen nicht willkürlich weitergegeben werden dürfen, es sei denn, es liegt die Zustimmung der betroffenen Person vor oder die zuständige Behörde verlangt dies.

In Bezug auf das Recht auf Information und Einwilligung bei der Erhebung und Verwendung personenbezogener Daten ist in der Verfassung von 2013 festgelegt, dass Einzelpersonen informiert werden müssen und das Recht haben, ihre Einwilligung zu erteilen oder zu widerrufen. Artikel 21 des Gesetzes zur Informationstechnologie 2006 verbietet strengstens die Offenlegung personenbezogener Daten ohne gesetzliche Bestimmungen. Darüber hinaus verlangt das Dekret Nr. 13/2023/ND-CP von Organisationen und Einzelpersonen, die DLCN verarbeiten, den Zweck, die Art der Daten, die Verarbeitungsmethode sowie möglicherweise auftretende Risiken klar anzugeben. Die Zustimmung muss klar schriftlich, mündlich oder durch positive Handlung zum Ausdruck gebracht werden.

Verstöße gegen geistige Eigentumsrechte und Rechtsmittel: Die Feststellung von Verstößen gegen geistige Eigentumsrechte ist für den Staat ein wichtiger Faktor, um den Zeitpunkt und die Methode zum Schutz geistiger Eigentumsrechte festzulegen und um Einzelpersonen einen Grund zu geben, den Staat um die Ausübung ihres Rechts auf Schutz geistigen Eigentums zu ersuchen. Tatsächlich werden zunehmend Kontrollsysteme mit künstlicher Intelligenz eingesetzt, was zu Verletzungen der Privatsphäre und des DLCN-Schutzes führt. Derzeit sind Vorschriften zu DLCN-Verstößen in zahlreichen verschiedenen Rechtsdokumenten verstreut, darunter im Dekret Nr. 13/2023/ND-CP, im Strafgesetzbuch, im Cybersicherheitsgesetz von 2018 und in Dekreten zu Verwaltungssanktionen.

Erstens ist das Cybersicherheitsgesetz von 2018 eine wichtige Grundlage für die Regulierung von Verstößen gegen DLCN im Cyberspace. Absatz 1, Artikel 17 dieses Gesetzes listet Cyberspionagehandlungen auf, die Staatsgeheimnisse, Geschäftsgeheimnisse, persönliche Geheimnisse, Familiengeheimnisse und das Privatleben verletzen. Zu den spezifischen Handlungen gehören die illegale Aneignung, der Kauf, Verkauf und die Offenlegung von Informationen; Daten löschen, beschädigen; Sabotage technischer Maßnahmen zum Schutz von Informationen; Abhören, illegales Aufzeichnen, Videoaufzeichnung und andere Handlungen, die die Privatsphäre verletzen.

Zweitens sind im Strafgesetzbuch von 2015 (geändert und ergänzt im Jahr 2017) damit verbundene Straftaten aufgeführt, darunter: Artikel 159 befasst sich mit der Verletzung der Vertraulichkeit von Briefen, Telefonen und Telegrammen; Artikel 288 regelt die Straftat des illegalen Postens oder Verwendens von Informationen im Internet. Artikel 291 befasst sich mit dem Verbrechen des illegalen Sammelns und Handelns von Bankkontoinformationen.

Drittens sieht das Dekret Nr. 15/2020/ND-CP Verwaltungssanktionen für das illegale Sammeln, Verwenden und Weitergeben personenbezogener Daten ohne Zustimmung der betroffenen Person oder für Verstöße gegen Vorschriften zur Sicherheit personenbezogener Daten vor. Diese Regelungen tragen zum Schutz der Privatsphäre und des DLCN bei. Um jedoch ihre Wirksamkeit zu gewährleisten, ist es notwendig, die Gesetze weiter zu verbessern, die Öffentlichkeit zu sensibilisieren und die Durchsetzungskapazität der Behörden zu stärken.

Viertens erkennen auch einige andere spezialisierte Rechtsdokumente DLCN als Gegenstand persönlicher Rechte an und sehen Maßnahmen zur Verhinderung von Verstößen vor, wie etwa: Das Gesetz über medizinische Untersuchung und Behandlung 2023 enthält Bestimmungen zum Recht auf Achtung der Privatsphäre gemäß Artikel 10. Dementsprechend werden Informationen über den Gesundheitszustand und die Privatsphäre, die in der Krankenakte des Patienten aufgezeichnet sind, vertraulich behandelt. Darüber hinaus verbietet das Gesetz über medizinische Untersuchungen und Behandlungen strengstens das Löschen oder Ändern von Patientenakten.

Neben dem nationalen Recht ist das DLCN auch durch technische Maßnahmen oder regionale Gesetze und internationale Verträge geschützt (regionale Gesetze wie etwa: DLCN-Schutzverordnung der Europäischen Union, Konventionen im Zusammenhang mit Menschenrechten). Technische Maßnahmen zum Schutz von Daten und zur Verarbeitung sowie zur Verhinderung der unrechtmäßigen Erhebung, Verarbeitung und Weitergabe personenbezogener Daten, wie etwa: Festlegen von Passwörtern; die Sicherheit verschärfen; einschränken, Zugriff blockieren; Sicherheitssoftware verwenden; Datenverschlüsselung, …um Risiken für DLCN zu vermeiden. Diese Maßnahmen dienen in erster Linie dem Selbstschutz und können von allen am DLCN beteiligten Einheiten umfassend und allgemein angewendet werden.

Künstliche Intelligenz (KI) gilt als eine der Schlüsseltechnologien des 21. Jahrhunderts, die einen Durchbruch bei der Produktionskapazität ermöglicht und die nationale Wettbewerbsfähigkeit verbessert. Foto: Dokument

Anwendung der geltenden Gesetze zum Recht auf Schutz personenbezogener Daten

Im Jahr 2023 wird die Regierung das Dekret Nr. 13/2023/ND-CP zum Schutz des DLCN fertigstellen. Bis 2024 wird die Regierung weiterhin das Dekret Nr. 26/2024/ND-CP zur Verwaltung der internationalen Zusammenarbeit im Bereich Recht und Justizreform erlassen. Außerdem wird derzeit ein Gesetz zum Schutz von DLCN erarbeitet, das voraussichtlich am 1. Januar 2026 in Kraft treten wird. Tatsächlich kam es zwischen der Gesetzgebungsarbeit und dem tatsächlichen Auftreten von DLCN-Verstößen in Vietnam zu einer gewissen Verzögerung. Die gesetzlichen Bestimmungen zum DLCN-Schutz wurden nicht rechtzeitig entwickelt und vollständig verkündet. vorhandene Dokumente bestehen lediglich aus untergesetzlichen Dokumenten (von der Regierung herausgegeben). Dadurch entsteht eine Rechtslücke, die die Behandlung von Verstößen erschwert. Persönliche Rechte werden beeinträchtigt, das Vertrauen der Menschen in Recht und Staat geschwächt und gleichzeitig werden Bedingungen für feindliche Kräfte geschaffen, die Partei und Staat verzerren und sabotieren.

Auf Regierungsseite wurden zahlreiche Managementmaßnahmen durchgeführt, insbesondere das Dekret Nr. 13/2023/ND-CP, die zum Aufbau eines Rechtsrahmens und zur Förderung der internationalen Zusammenarbeit beitrugen. Agenturen und Einheiten, die direkt für die Umsetzung der Gesetzeskonformitätsmanagementaktivitäten zum Schutz des DLCN verantwortlich sind, haben in letzter Zeit Anstrengungen unternommen und bestimmte Ergebnisse erzielt. Statistiken des Ministeriums für öffentliche Sicherheit zufolge wurden zwischen 2015 und 2021 über 350 Fälle aufgedeckt, in denen Staatsgeheimnisse im Cyberspace preisgegeben oder verloren gingen. Der häufigste Grund dafür ist mit 57,7 % die öffentliche Veröffentlichung vertraulicher Informationen auf Websites und elektronischen Portalen staatlicher Behörden. Geheime Leaks über soziale Medien wie Facebook und Zalo machen 9,3 % aus und sind im Steigen begriffen. Darüber hinaus gelangten einige Fälle über E-Mail-Dienste wie Gmail und Yahoo an die Öffentlichkeit (1,6 %). Diese Zahlen zeigen, dass das Risiko eines Verlusts der Informationssicherheit noch immer komplex ist und ein strafferes Management sowie ein gesteigertes Sicherheitsbewusstsein in Behörden und Organisationen erfordert.

Ministerien und Verwaltungsbehörden haben neue Sicherheitstechnologien nicht effektiv eingesetzt, was zu Rechtslücken und der Gefahr von DLCN-Verstößen führt. Obwohl das Dekret Nr. 13/2023/ND-CP erlassen wurde, wird es noch immer nur bedingt umgesetzt. Viele Menschen sind sich ihrer Rechte nicht vollständig bewusst und schweigen, wenn gegen sie verstoßen wird, beispielsweise bei Drohungen mit der Veröffentlichung vertraulicher Informationen oder bei betrügerischer Aneignung von Eigentum. Einige Personen haben proaktiv Anzeige erstattet oder Klage eingereicht, wenn ihre Rechte verletzt wurden, aber diese Zahl ist nach wie vor gering. Viele Menschen sind sich ihrer Rechte zum Schutz personenbezogener Daten nicht voll bewusst. Dies führt dazu, dass sie nicht wissen, wie sie Maßnahmen zum Schutz ihrer gesetzlichen Rechte ergreifen können. Sie schweigen häufig, wenn es zu Verstößen kommt (Drohungen mit der Veröffentlichung sensibler Bilder/Informationen, Betrug um Eigentum usw.).

Das Hacken und Verbreiten von Informationen verletzt nicht nur die Privatsphäre, sondern schadet auch ernsthaft der persönlichen Ehre. Diese Realität erfordert eine Stärkung der Managementmaßnahmen, eine Verschärfung der Sanktionen bei Verstößen und eine Sensibilisierung der Bevölkerung für den Schutz der Persönlichkeitsrechte im digitalen Zeitalter ⁽¹⁾ . Das Eindringen und die Verbreitung sensibler Informationen verletzt nicht nur die Privatsphäre, sondern schadet auch der Ehre Einzelner erheblich. Diese Verhaltensweisen müssen strenger geahndet werden und es bedarf wirksamer Präventivmaßnahmen.

Der Umgang mit Verstößen gegen das DLCN ist derzeit mit zahlreichen Schwierigkeiten verbunden, da der Rechtsrahmen nicht streng genug ist. Obwohl es konkrete Regelungen gibt, sind die Strafen für Verstöße im Vergleich zu den Folgen, die sie nach sich ziehen, immer noch gering. So werden Verstöße in manchen Fällen nur verwaltungsrechtlich geahndet, mit Geldbußen, die jedoch keine abschreckende Wirkung haben, was dazu führt, dass die Verstöße fortgesetzt werden.

Daher weist der Prozess der Vervollkommnung und Anwendung des Rechtssystems zum Schutz von DLCN in der Realität noch viele Mängel auf, was angesichts der explosionsartigen Verbreitung von Technologien der künstlichen Intelligenz zu Schwierigkeiten und Hindernissen bei der Gewährleistung von Privatsphäre und Datensicherheit führt.

Erstens ist der rechtliche Rahmen im Zusammenhang mit der Entwicklung künstlicher Intelligenz (KI) in Vietnam nicht vollständig.

Zum System der Rechtsdokumente: Das aktuelle Regelungssystem zum Schutz personenbezogener Daten in Vietnam ist in vielen verschiedenen Rechtsdokumenten enthalten, wie etwa dem Gesetz zur Netzwerkinformationssicherheit 2015, dem Gesetz zur Cybersicherheit 2018, dem Gesetz zur nationalen Sicherheit 2004, dem Zivilgesetzbuch 2015, dem Strafgesetzbuch 2015, dem Gesetz zur Behandlung von Verwaltungsverstößen 2012, dem Gesetz über Gerichtsakten 2009, dem Gesetz zum Schutz der Verbraucherrechte 2023, dem Gesetz über Kreditinstitute 2024 … In Wirklichkeit sind die Regelungen zum Schutz personenbezogener Daten in diesen Dokumenten nicht einheitlich, da jedes Dokument das Thema aus einer anderen Perspektive betrachtet. Dieser Mangel an Einheitlichkeit hat zu Überschneidungen und Konflikten zwischen den Rechtsvorschriften geführt und damit zu zahlreichen Schwierigkeiten bei der Anwendung und Durchsetzung der Vorschriften in der Praxis geführt.

In Bezug auf die Vollständigkeit gesetzlicher Regelungen: Den einschlägigen Regelungen fehlt es weitgehend an Spezifität und sie sind prinzipieller oder richtungsweisender Natur, was für die betroffenen Parteien, einschließlich Verwaltungsbehörden und Unternehmen, bei der Auslegung und wirksamen Anwendung des Gesetzes zahlreiche Herausforderungen mit sich bringt. Insbesondere ist der Inhalt des „Datenschutzes“ in einigen Rechtsdokumenten nicht klar definiert, was es schwierig macht, im Streitfall die rechtliche Verantwortung zu bestimmen. Darüber hinaus sind die Standards für Cybersicherheit oder die Verantwortlichkeiten von Organisationen und Unternehmen bei der Erfassung und Speicherung von Benutzerdaten noch immer vage, was leicht zu Rechtsumgehungen oder schwer zu strafrechtlichen Verstößen führen kann. Parallel dazu sind die Struktur des Regelungstextes und die Fachterminologie nicht geeignet, wenn sie die Pflichten von Organisationen und Unternehmen, die Daten verarbeiten, nicht konkretisieren.

Bezüglich der Sanktionen bei Verstößen: Die rechtliche Verantwortung für Verstöße gegen das DLCN ist nach geltendem vietnamesischen Recht noch immer nicht stark genug, um eine hohe abschreckende Wirkung zu erzielen. Niedrige Strafen beeinträchtigen nicht nur die Wirksamkeit der Verhinderung von Verstößen, sondern können auch dazu führen, dass der Schutz der Nutzerrechte bei schwerwiegenden Verstößen in der Praxis zu einem schwer lösbaren Problem wird.

Vietnam hat noch keine Vorschriften zur Einrichtung einer spezialisierten Überwachungsagentur für den DLCN-Schutz erlassen. Dies führt zu einem Mangel an Organisationen mit ausreichender Kapazität und Autorität, um die Einhaltung der DLCN-Vorschriften zu prüfen, zu handhaben und zu überwachen, was zu einer großen Lücke in diesem Schutzmechanismus führt. Darüber hinaus fehlen im derzeitigen vietnamesischen Rechtssystem detaillierte Regelungen zur Behebung der Folgen von Verstößen gegen das DLCN. Insbesondere das Recht auf Vergessenwerden in notwendigen Situationen ist bisher nicht in den Rechtsrahmen aufgenommen worden, wodurch eine Lücke beim Schutz der Rechte des Einzelnen vor diesen Verletzungen entsteht.

Die Einrichtung einer speziellen Datenschutz- und Überwachungsbehörde, die in der Lage ist, die Daten wirksam zu koordinieren und zu verwalten, ist von entscheidender Bedeutung. Wir sollten die Ressourcen bestehender Einheiten nutzen, um die Ausweitung des schwerfälligen Staatsapparats zu begrenzen. Diese Agentur wird eine zentrale Rolle bei der Entwicklung des Rechtsrahmens für das DLCN-Management spielen und klare und praktische Standards für die Speicherung, Verarbeitung und Weitergabe von Informationen festlegen. Gleichzeitig muss es zu einer vertrauenswürdigen Adresse werden, an die sich Menschen wenden können, wenn sie Unterstützung bei der Lösung von Problemen im Zusammenhang mit Verstößen oder dem Missbrauch personenbezogener Daten benötigen. Diese Agentur ist außerdem die zentrale Anlaufstelle für die Koordinierung mit der Polizei und den Funktionseinheiten zur Aufdeckung von Straftaten im Zusammenhang mit personenbezogenen Daten und verbessert dadurch die Fähigkeit, Gesetzesverstöße aufzudecken und zu behandeln.

Zweitens sind das Bewusstsein und die Wachsamkeit der Menschen noch immer begrenzt, während künstliche Intelligenz (KI) die DLCN-Verstöße immer raffinierter macht.

Das Bewusstsein für den Schutz personenbezogener Daten ist noch nicht ausreichend und DLCN-Personen zeigen häufig unbeabsichtigt Nachlässigkeit, indem sie leichtfertig persönliche Informationen preisgeben. Heutzutage verfügen die meisten Apps und Websites über klare Datenschutzhinweise. Aus Zeitgründen lesen die meisten Benutzer diese Richtlinie jedoch nicht sorgfältig durch. Dies führt dazu, dass Einzelpersonen stillschweigend alle Bedingungen akzeptieren, ohne genau zu verstehen, wie ihre Daten erhoben, verarbeitet oder weitergegeben werden.

In der Praxis stimmen Benutzer häufig der freien Verarbeitung ihrer personenbezogenen Daten durch Organisationen zu, ohne sich über die Mechanismen zur Erfassung, Speicherung oder Verwendung der Informationen im Klaren zu sein. Wenn in einer Benachrichtigung der Zugriff auf Kontakte, Sammlungen oder andere Datendateien auf dem Gerät angefordert wird, erteilen viele Benutzer schnell und gedankenlos die Berechtigung und gewähren dieser App oder Website dadurch versehentlich Zugriff auf alle ihre Inhalte. Dies ist die Ursache für das Auslaufen, die Aneignung oder den Handel mit DLCN. Wichtige Informationen wie biometrische Daten, persönliche Geschichte, Beziehungen, Gesundheitszustand oder Finanzen werden oft öffentlich gemacht, was es Datenerfassungssoftware leicht macht, sie auszunutzen. Darüber hinaus verfügen einige Kader, Beamte und Angestellte im öffentlichen Dienst noch immer nicht über umfassende Kenntnisse zur Bereitstellung und Verwaltung personenbezogener Aufzeichnungen oder damit zusammenhängender Daten, was zu mangelnder Aufmerksamkeit bei der Leitung, Führung und Durchführung von Archivierungsaufgaben in Behörden und Einheiten führt.

Im Kontext der sich immer weiter entwickelnden wissenschaftlichen und technologischen Revolution sind bei der Speicherung, Aufbewahrung und Verarbeitung von Daten zahlreiche Einschränkungen zu beobachten. Die Aktualisierung und Nutzung des DLCN in staatlichen Behörden und Organisationen erfolgt über verschiedene Speichermethoden, darunter auch die Speicherung der Daten im Ausland (z. B. in den USA und Singapur) ⁽²⁾ . Es gibt jedoch noch keine spezifischen Vorschriften zu Verantwortlichkeiten und Verfahren für die Verwaltung der Speicherung und Verwendung von DLCN durch Organisationen, die Mietspeicherdienste anbieten. Gleichzeitig mangelt es an der Aufsicht dieser Aktivitäten durch die zuständigen Behörden. Diese Vernachlässigung hat zu einem zunehmenden Risiko der Verschlechterung oder Beschädigung von Archivdokumenten geführt. Viele unzureichend geschützte Dokumente wurden durch Insekten oder Umwelteinflüsse schwer beschädigt, was zu irreparablen Schäden führte. Bei elektronischen Daten ist es aufgrund des Mangels an regelmäßigen Updates und Sicherungs- und Aufbewahrungsmöglichkeiten schwierig oder unmöglich, sie bei Bedarf zu nutzen.

Darüber hinaus verfügen viele Behörden und Einheiten nur über provisorische Lagereinrichtungen mit rudimentärer Lagerausrüstung, die nicht den vom Staat vorgeschriebenen Standards für die Aufbewahrung von Aufzeichnungen und Archivdokumenten entspricht. Die Dokumenten- und Archivarbeit spielt bei der Tätigkeit von Einheiten und Massenorganisationen eine sehr wichtige Rolle ⁽³⁾ . Insbesondere verschlüsseltes und in den Datenbanken von E-Commerce-Sites gespeichertes DLCN ist zum Ziel von Cyberangriffen geworden. Die mangelnde Gewährleistung der Systemsicherheit durch Unternehmen hat zum Verlust wichtiger Datenbanken geführt und stellt eine große Herausforderung für die Verwaltung und Bewahrung digitaler Informationen dar.

Die Verbreitung und Popularisierung gesetzlicher Bestimmungen zum DLCN-Schutz hinkt der wissenschaftlichen und technologischen Entwicklung noch immer hinterher. Staatliche Behörden und Organisationen haben sich nicht ausreichend darauf konzentriert, das Bewusstsein und die Verantwortung für den Schutz des DLCN zu stärken. Den Benutzern ist die Bedeutung des Schutzes personenbezogener Daten nicht bewusst und es mangelt an Maßnahmen zum Schutz personenbezogener Daten.

Das DLCN wird noch nicht ausgeschöpft und sein Wert beim Aufbau von E-Government, bei der Reform der öffentlichen Verwaltung, bei der Staatsführung und bei der sozioökonomischen Entwicklung noch nicht maximiert. Die Speicherung von DLCN bei den staatlichen Verwaltungsbehörden ist noch immer nicht einheitlich. Viele Dokumente geraten in den Zustand des „Auspackens“, „Aufstapelns“ und werden nicht vollständig genutzt, um einen echten Mehrwert zu schaffen. Der Bedarf an Vernetzung, Austausch und Nutzung gemeinsamer Datenbanken zwischen Ministerien, Sektoren und Kommunen wurde bisher nicht effektiv erfüllt. Darüber hinaus wurden zwar Investitionsprojekte festgelegt und in den Plan aufgenommen, die Finanzierung für den Aufbau eines gemeinsamen Datenbanksystems in den Bereichen Kultur, Sport und Tourismus wurde jedoch bislang nicht genehmigt. Dies führt dazu, dass staatliche Stellen nicht in der Lage sind, DLCN zu nutzen, zu verarbeiten und zu analysieren, um verfeinerte Daten zu produzieren, die einer umfassenden sozioökonomischen Entwicklung wirksam dienen.

Die Speicherung, Aufbewahrung und Verarbeitung von Daten weist im Kontext der sich immer weiter entwickelnden wissenschaftlichen und technologischen Revolution viele Einschränkungen auf_Foto: nld.com.vn

KI-Strategie 2030 und die Revolution des Schutzes personenbezogener Daten in Vietnam

Vietnams Strategie zur Entwicklung künstlicher Intelligenz (KI) mit einer Vision bis 2030 stellt nicht nur bemerkenswerte innovative Schritte dar, sondern zeugt auch von einer unerschütterlichen Entschlossenheit, die Zukunft der KI zu fördern. Angesichts der explosionsartigen Verbreitung von KI wird die Frage des Schutzes von DLCN jedoch immer dringlicher, da der aktuelle Rechtsrahmen nicht umfassend und wirksam genug ist, um entsprechende Verstöße zu ahnden. Aus der Praxis und den Erfahrungen anderer Länder lässt sich Folgendes feststellen:

Entwickeln Sie zunächst separate Rechtsdokumente zum Schutz personenbezogener Daten.

Vietnam ist dabei, ein Gesetz zum Schutz von DLCN zu erarbeiten, das auf Verweisen auf die Gesetze anderer Länder und gesellschaftlichen Meinungen basiert. Der Gesetzesentwurf behandelt mehrere Kernpunkte, darunter:

- Anwendungsbereich: Schutz der Daten vietnamesischer Einzelpersonen, Organisationen und Behörden sowie von Ausländern, die in Vietnam tätig sind, dort leben oder an der Datenverarbeitung beteiligt sind.

- Schutzobjekte: Einschließlich Standortdaten, direkte Identifikationsnummern (wie Personalausweisnummer, CCCD, Reisepass, E-Mail), biometrische Daten (Fingerabdrücke, DNA), Finanzinformationen, Familien- und Verhaltensdaten und andere Arten von Daten, die die Person identifizieren können.

- Grundsätze des Schutzes und der Rechte der betroffenen Person: Legen Sie Grundsätze wie Rechtmäßigkeit, Transparenz und Zweckmäßigkeit fest; Gewährleistung des Rechts auf Auskunft, Übertragung, Berichtigung, Löschung und des Rechts auf Vergessenwerden.

- Regelungen zur Verantwortung und zum Umgang mit Verstößen: Legen Sie die Pflichten und Befugnisse der betroffenen Stellen (Verantwortliche, Auftragsverarbeiter, Datenschutzbeauftragte und Experten) sowie Sanktionsmechanismen fest, darunter Schadensersatz sowie verwaltungs- und strafrechtliche Maßnahmen.

- Rechtliche Synchronisierung: Die Redaktionsagentur muss sich eng mit den relevanten Parteien abstimmen, aktuelle Dokumente prüfen und den Zusammenhang mit dem Datenschutzgesetz von 2024 klären, um Doppelungen und Überschneidungen zwischen den Vorschriften zu vermeiden.

Zweitens: Verhängen Sie Strafen für Organisationen, die gegen die Regeln verstoßen.

Während die aktuellen Gesetze hauptsächlich Strafen für Einzelpersonen vorsehen, die gegen das Gesetz verstoßen, kaufen, verkaufen und sammeln in Wirklichkeit Unternehmen mit Gewinnabsicht illegal DLCN über spezielle technische Systeme. Um die Privatsphäre von Menschen zu verletzen, müssen die Strafen für Organisationen ausgeweitet werden. Wenn das Gesetz nur Einzelpersonen bestraft, kann es Gesetzeslücken für Rechtsverletzungen durch juristische Personen schaffen und stellt keine ausreichende Abschreckung dar. Um eine abschreckende Wirkung zu erzielen, müssen bei Verwaltungsverstößen gegen das Gesetz, die das Recht auf Schutz der Rechte des geistigen Eigentums verletzen, „die durch die Begehung des Verwaltungsverstoßes erzielten illegalen Gewinne zurückgefordert werden“. Bei strafrechtlichen Verstößen gegen das Gesetz, die das Recht auf Schutz der Rechte des geistigen Eigentums verletzen, muss zusätzlich zu den oben genannten Strafen die Form der „erzwungenen Einstellung der Tätigkeit“ oder „vorübergehenden Aussetzung der Tätigkeit“ für die gegen das Gesetz verstoßenden Organisationen eingeführt werden. Dabei zielt Vietnam darauf ab, ein umfassendes und synchrones Rechtssystem zum Schutz personenbezogener Daten aufzubauen, das nicht nur die Rechte der Bürger gewährleistet, sondern auch günstige Bedingungen für die nachhaltige Entwicklung der künstlichen Intelligenz in der Zukunft schafft.

Drittens: Richten Sie eine spezielle Datenschutz- und Aufsichtsbehörde ein, die in der Lage ist, die Daten wirksam zu koordinieren und zu verwalten. Weltweit haben viele Länder der Europäischen Union (EU) unabhängige Datenschutzbehörden eingerichtet und zahlreiche positive Ergebnisse erzielt. Diese Agenturen übernehmen nicht nur die Aufgabe, die inländische Datenverarbeitung zu überwachen, sondern bilden auch eine Brücke für die internationale Zusammenarbeit, indem sie bei der Verwaltung und Kontrolle der Daten ihrer Staatsbürger helfen, wenn diese Daten im Ausland verarbeitet werden. Dieses Modell gewährleistet nicht nur Transparenz, sondern erhöht auch die Wirksamkeit beim Schutz der Rechte jedes Bürgers vor den Risiken des Verlusts, Missbrauchs und der Verletzung personenbezogener Daten. Vietnam sollte aus den Erfahrungen dieser Länder lernen, um eine unabhängige Datenschutzbehörde einzurichten.

Viertens: Erhöhung der verwaltungs- und strafrechtlichen Sanktionen bei Verstößen gegen den Schutz personenbezogener Daten. Zu einer Ausweitung des Strafrahmens könnten Maßnahmen gehören, wie etwa die Forderung nach der Rückgabe aller durch den Verstoß unrechtmäßig erworbenen Gewinne. Gleichzeitig sollten strengere Sanktionen verhängt werden, etwa Gefängnisstrafen bei schweren oder wiederholten Verstößen, um die Strafverfolgung zu verbessern. Dies gewährleistet nicht nur Fairness gegenüber den Betroffenen, sondern ist auch ein drastischer Ansatz zur Sensibilisierung für die Einhaltung von Gesetzen und den Schutz der Privatsphäre im digitalen Zeitalter.

Fünftens : Entwickeln Sie Grundsätze zur Feststellung von Verstößen, anstatt sie aufzulisten. Derzeit beschränkt sich die Gesetzgebung hauptsächlich auf die Auflistung von Verstößen. Die Realität zeigt jedoch, dass DLCN und die damit verbundenen Probleme sehr vielfältig und unbegrenzt sind. Anstatt zu versuchen, bestimmte Annahmen aufzulisten oder zu treffen, sollten zukünftige Gesetze zum Schutz des DLCN eher auf die Entwicklung grundlegender Leitprinzipien ausgerichtet sein. Diese Grundsätze sollen dazu beitragen, die Rechte und Pflichten der betroffenen Parteien klar zu definieren, Verstöße zu identifizieren und einen flexibleren Rechtsrahmen sowie einen klaren Rechenschaftsmechanismus zu schaffen. Dies wird die Parteien ermutigen, ihre Interessen zum Schutz des DLCN proaktiv zu vertreten und gleichzeitig mit der dynamischen Entwicklung der Gesellschaft und Technologie im Einklang zu bleiben.

Sechstens: Regulieren Sie die Anwendung hochentwickelter Verschlüsselungstechnologie zum Schutz der Daten staatlicher Behörden. Es wird empfohlen, die Blockchain-Datenverschlüsselungstechnologie ⁽⁴⁾ zur Verwaltung und zum Schutz personenbezogener Daten von Benutzern in öffentlichen Datensystemen einzusetzen. Daten, die von Einzelpersonen und Organisationen im Rahmen der Erbringung öffentlicher Dienste verwendet werden, können immer noch zum Ziel potenzieller Angriffe durch Cyberkriminelle werden. Blockchain ist derzeit eine neue, hochgradig anwendbare, sichere Technologie, die sich für den 4.0-Technologietransformationsprozess öffentlicher Verwaltungsbehörden eignet. Verschlüsselungstechnologie trägt nicht nur zur Sicherheit von Informationen bei, sondern stellt auch sicher, dass nur autorisierte Personen auf gespeicherte vertrauliche persönliche und organisatorische Daten zugreifen können. Im Kontext der sich rasch entwickelnden Technologie ist die Anwendung fortschrittlicher Technologien zur Verwaltung personenbezogener Daten unvermeidlich. Mithilfe von Online-Überwachungssystemen, künstlicher Intelligenz (KI) und Big Data können Systemzugriffsaktivitäten überwacht und illegale Handlungen in Echtzeit erkannt und verhindert werden. Die Kombination aus Recht und Technologie wird die Managementeffizienz steigern und gleichzeitig potenzielle Risiken minimieren. Diese Verschlüsselung muss außerdem auf biometrischen Merkmalen basieren, um den Verlust persönlicher Daten für böswillige Zwecke zu begrenzen./.

----------------------

(1) Siehe: „Wurden Van Mai Huongs Serie sensibler Clips von Überwachungskameras in ihrem Privathaus geleakt?“, elektronische Zeitung VietNamnet, https://vietnamnet.vn/soc-van-mai-huong-bi-lo-loat-clip-nhay-cam-tu-camera-an-ninh-trong-nha-rieng-i39562.html, 2019
(2) Hoang Thi Hoai Tho, „Schutz personenbezogener Daten im Kontext der vierten industriellen Revolution nach vietnamesischem Recht“, Masterarbeit in Rechtswissenschaften, University of Law – Vietnam National University, Hanoi, 2023
(3) Siehe: Vu Thi To Nga, „Einige Lösungen zur Verbesserung der Effizienz der Dokumenten- und Archivarbeit bei der Volksstaatsanwaltschaft der Provinz Son La“, elektronisches Informationsportal der Obersten Volksstaatsanwaltschaft, https://vksndtc.gov.vn/tin-tuc/cong-tac-kiem-sat/mot-so-giai-phap-nang-caohieu-qua-cong-tac-van-th-d10-t7194.html, 15. November 2019
(4) Blockchain ist ein verteiltes Datenbanksystem, das auf dem Blockchain-Mechanismus basiert. Dabei werden Informationen in Blöcken gespeichert und eng miteinander zu einer kontinuierlichen Kette verknüpft, wobei die Informationen mithilfe komplexer Algorithmen verschlüsselt werden.

Quelle: https://tapchicongsan.org.vn/web/guest/nghien-cu/-/2018/1088002/phap-luat-ve-quyen-duoc-bao-ho-du-lieu-ca-nhan-trong-boi-canh-phat-trien-tri-tue-nhan-tao-%28ai%29-tai-viet-nam-va-mot-so-kien-nghi.aspx