Vietnam ist sich der positiven Rolle der internationalen Integration für die wirtschaftliche Entwicklung bewusst und beteiligt sich aktiv an Freihandelsabkommen der neuen Generation. Seit Beginn des 21. Jahrhunderts hat Vietnam diesen Anspruch in Partei- und Staatsdokumenten umgesetzt und seine Standpunkte und Strategien zur Förderung des internationalen Handels klar zum Ausdruck gebracht.
Was die Vorbereitungsarbeiten im Hinblick auf den Abschluss rechtlicher Verfahren speziell für internationale Handelsverpflichtungen betrifft, so verfügt Vietnam über eine wichtige Grundlage, nämlich das Gesetz über internationale Verträge aus dem Jahr 2016 sowie entsprechende Resolutionen und Entscheidungen zur Schaffung eines Mechanismus zur schnellen, präzisen und effektiven Genehmigung der Teilnahme an Abkommen; darunter wichtige Dokumente wie: Resolution Nr. 07-NQ/TW des Politbüros vom 27. November 2001 zur internationalen Wirtschaftsintegration; Entscheidung Nr. 40/QD-TTg des Premierministers vom 7. Januar 2016 zur Genehmigung der Gesamtstrategie für die internationale Integration bis 2020 mit einer Vision bis 2030; Richtlinie Nr. 38/CT-TTg des Premierministers vom 19. Oktober 2017 zur Stärkung der Umsetzung und effektiven Nutzung in Kraft getretener Freihandelsabkommen …
Um die rechtliche Kompatibilität zu gewährleisten, hat Vietnam die Bestimmungen der Abkommen aktiv in nationales Recht umgesetzt und sie im Einklang mit multilateralen Verträgen und Abkommen angewendet, in denen Vorschriften zur Datensicherheit dringend erforscht, vervollständigt und verkündet wurden, wie beispielsweise das Gesetz zum Schutz personenbezogener Daten 2025 und das Datengesetz 2024.
Personenbezogene Daten sind ein wichtiger Bestandteil von E-Commerce-Transaktionen. E-Commerce-Transaktionen generieren zwei Gruppen von Daten: die ersten sind die personenbezogenen Daten der Transaktionsteilnehmer, die zweiten umfassen deren Verhalten während des Transaktionsabschlusses. Die gesamte digitale Wirtschaft ist eine Sammlung von Daten zu allen Aspekten rund um den Einzelnen (1) . Gemäß der Funktionsweise moderner E-Commerce-Plattformen werden personenbezogene Daten erhoben, gespeichert und zur Abwicklung von Transaktionen verwendet. Gleichzeitig wird das Benutzererlebnis optimiert, d. h. der anschließende Transaktionsprozess wird einfacher und bequemer gestaltet. Lange Zeit vor 2023 – dem Datum des Erlasses Nr. 13/2023/ND-CP zum Umgang mit personenbezogenen Daten – wurden in Vietnam personenbezogene Daten im E-Commerce ohne gesetzliche Regelung erhoben, was Bedenken hinsichtlich der Offenlegung und Weitergabe von Informationen aufkommen ließ.
Die Sicherheit personenbezogener Daten ist eine Voraussetzung für die Privatsphäre. Personenbezogene Daten, die gegen den Willen der betroffenen Person genutzt und gespeichert werden, bergen das Risiko einer Verletzung der Privatsphäre. Privatsphäre ist das Recht einer Person, Informationen, Dokumente und Daten in Bezug auf ihr Privatleben vertraulich zu behandeln. Es ist das Recht auf Unverletzlichkeit des Körpers, der Wohnung, der Korrespondenz, der Telefonnummer und anderer elektronischer Informationen, auf die keine Person öffentlich zugreifen darf, außer in Fällen, in denen die Person selbst ihre Zustimmung erteilt oder eine zuständige staatliche Behörde dies beschließt. Privatsphäre wird nicht direkt als Rechtsbegriff erwähnt, sondern durch spezifische Bestimmungen zum Ausdruck gebracht, die hauptsächlich der Verhinderung von Missbrauch und Erpressung von Informationen und unerwünschten Eingriffen in die persönliche Identität dienen. In Bezug auf Privatsphäre im Allgemeinen gibt es zwei Hauptbereiche, die Anlass zu Bedenken geben: Privatsphäre und Unverletzlichkeit des Körpers, der Wohnung und der Korrespondenz .
Im E-Commerce sind die persönlichen Kundeninformationen eine Datenform, die dazu beiträgt, Kundenporträts zu „ rekonstruieren “ und das Verhalten und die Reaktionen der Kunden beim Zugriff auf Produkt- und Service-Einführungsinhalte vorherzusagen (2) . Datenschutz ist mit Werbung im digitalen Umfeld verknüpft, sodass Unternehmen motiviert sind und Vorteile daraus ziehen, die persönlichen Daten der Kunden zu nutzen und zu speichern (3) .
Obwohl die Gewährleistung der Privatsphäre und der Sicherheit persönlicher Informationen eine Voraussetzung für die Entwicklung des E-Commerce und die Wahrung der Privatsphäre in der elektronischen Umgebung ist, stellt sie in Vietnam auch eine große rechtliche Herausforderung dar. Theoretisch werden Daten und persönliche Informationen noch nicht wirklich als Eigentumsform anerkannt, sodass deren Natur bei der Erhebung und Verarbeitung von Daten nicht ausreichend berücksichtigt wird. Derzeit konzentrieren sich neue gesetzliche Regelungen nur auf Datenverarbeitungsverfahren und zielen darauf ab, Einzelpersonen vor unerwünschter Verletzung und Ausbeutung dieser Daten zu schützen und die Folgen von Datenschutzverletzungen zu vermeiden. Gleichzeitig dienen die im E-Commerce gesammelten Daten neben ihrer Funktion zur Speicherung und Statistik auch als Inputressource für Aktivitäten zur Optimierung des Einkaufserlebnisses und können künftig Einnahmen generieren (4) .
Artikel 17 des Internationalen Pakts über bürgerliche und politische Rechte (IPBPR 1976), dessen Mitgliedsstaat Vietnam ist, besagt in umfassender Weise: „ Niemand darf willkürlichen oder rechtswidrigen Eingriffen in sein Privatleben, seine Familie, seine Wohnung oder seinen Schriftverkehr ausgesetzt werden .“ Das moderne Völkerrecht enthält spezifische Bestimmungen zur Beurteilung rechtlicher Rahmenbedingungen zum Datenschutz bei der Gestaltung von Systemen zur Erfassung personenbezogener Daten. Diese finden sich in den Datenschutzgrundsätzen der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD), dem Übereinkommen des Europarats zum Schutz des Menschen bei der automatischen Verarbeitung von Informationen und personenbezogenen Daten (Übereinkommen 108), dem Datenschutzrahmen der Asiatisch-Pazifischen Wirtschaftsgemeinschaft (APEC) und den Internationalen Standards zum Schutz der Privatsphäre und zum Schutz von Informationen und personenbezogenen Daten (Madrider Resolution).
Personenbezogene Daten sind ein in der Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO 2016) erwähntes Konzept. Artikel 4 der DSGVO besagt: „Personenbezogene Daten sind alle Informationen, die sich auf eine natürliche Person (auch: betroffene Person) beziehen, anhand derer diese natürliche Person identifiziert werden kann (...), einschließlich einer Kennung wie einem Namen, einer Kennnummer, einem Standort, einer Online-Kennung oder auf besondere Faktoren, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.“ Diese Bestimmungen weisen zudem eine große Ähnlichkeit mit Artikel 2 des Personal Data Protection Act 2025 zum Schutz personenbezogener Daten auf.
Das Recht auf Privatsphäre ( Recht auf Privatsphäre ) wird nach vietnamesischem Recht als Recht auf Privatsphäre bezeichnet und ist im Wesentlichen das Recht eines Einzelnen, Grenzen zu anderen zu ziehen (5) . Das Recht auf Privatsphäre ist nach vietnamesischem Recht in der Verfassung von 2013, dem Zivilgesetzbuch von 2015 und dem Gesetz zur Cybersicherheit von 2018 in vielen persönlichen Aspekten wie Privatsphäre, Vertraulichkeit von Korrespondenz und Austausch sowie Unverletzlichkeit des Wohnsitzes verankert. Das Gesetz zum Schutz personenbezogener Daten von 2025, Dekret Nr. 13/2023/ND-CP und das Datenschutzgesetz von 2024 sind wichtige Rechtsdokumente mit Vorschriften zur Gewährleistung der Sicherheit personenbezogener Daten und zum Aufbau eines nationalen Rechenzentrums. Die aktuellen Rechtsnormen wurden umfassend und grundlegend mit Vorschriften im Einklang mit dem Völkerrecht aufgebaut.
Die unterschiedlichen Datenschutzbedenken der einzelnen Länder spiegeln die Unterschiede im sozioökonomischen Entwicklungsstand der jeweiligen Länder wider. Strategische Unterschiede zwischen den Regierungen hinsichtlich der Priorität der Entwicklung des elektronischen Handels zeigen, dass Fragen der technologischen Infrastruktur in Entwicklungsländern und Fragen der nachhaltigen Entwicklung in Industrieländern von größerer Bedeutung sind (7) . Transparenz bei der Offenlegung von Informationen und rechtliche Vereinbarkeit werden die globale Entwicklung des elektronischen Handels wirksam unterstützen, da sie ein einheitliches und günstiges Geschäftsumfeld für Transaktionen schaffen.
Bei der Bewertung der Vorschriften zur Sicherheit personenbezogener Daten im Rahmen der in Kapitel 14 des Umfassenden und Fortschrittlichen Abkommens für eine Transpazifische Partnerschaft (CPTPP) genannten grenzüberschreitenden E-Commerce-Aktivitäten stellten die Mitgliedsländer zum Zeitpunkt der Unterzeichnung des Abkommens nicht das gleiche Maß an Einhaltung der Vorschriften fest (8) . Insbesondere Brunei Darussalam und Vietnam sind zwei Länder, die Zeit benötigen, um die besonderen Anforderungen von Klausel 14.8, Abschnitt 2 zur Anwendung des Rechtsrahmens für Vorschriften zur Gewährleistung der Sicherheit personenbezogener Daten zu erfüllen.
Obwohl das CPTPP von den Ländern die Einhaltung von Maßnahmen zur Steuerung grenzüberschreitender Datenströme verlangt und auf einen hinsichtlich kommerzieller Betriebsstandards möglichst homogenen gemeinsamen Markt abzielt, ist es auch situationsabhängig anwendbar. Abgesehen von den Fällen Vietnam und Brunei Darussalam, wo es zu Verzögerungen bei der Umsetzung kam, dürfen die Mitgliedsländer Datentransfers ins Ausland unter dem Gesichtspunkt der nationalen Sicherheit steuern, solange es sich nicht um verschleierte Handelshemmnisse handelt oder sie übermäßig reguliert sind. Fragen im Zusammenhang mit der Sicherheit personenbezogener Daten – neben der Gewährleistung der Wahrung der Persönlichkeitsrechte an den personenbezogenen Daten der Nutzer – können auch die Verwaltung von Superplattformen wie sozialen Medien und E-Commerce-Plattformen sowie die Cybersicherheit betreffen und negative Kosten- und Zeitauswirkungen auf vietnamesische Unternehmen, insbesondere kleine und mittlere Unternehmen, mit sich bringen.
Andere wichtige Freihandelsabkommen der neuen Generation, wie das Freihandelsabkommen zwischen Vietnam und der EU (EVFTA) und die Regionale Umfassende Wirtschaftspartnerschaft (RCEP), enthalten Regelungen zur Sicherheit und zum Schutz personenbezogener Daten, die denen des CPTPP sehr ähnlich sind. Insbesondere in Kapitel 8 des EVFTA und Kapitel 12 des RCEP zum elektronischen Handel verpflichten sich die Mitgliedsländer, einen wirksamen Rechtsrahmen für die Sicherheit und den Schutz personenbezogener Daten aufrechtzuerhalten, keine restriktiven Maßnahmen anzuwenden und die Ziele der Rechtskompatibilität zwischen den Mitgliedsländern aktiv umzusetzen.
Das Recht auf Privatsphäre ist in Japan in Artikel 13 der Verfassung verankert (9) . Dieser bekräftigt, dass die Bürger im Rahmen staatlicher Verwaltung durch ihr Recht auf Privatsphäre geschützt sind. Die japanischen Gesetzgeber vertreten eine klare und einheitliche Meinung zum Thema Datenschutz und betrachten ihn als wichtiges Thema für die Wahrung der sozialen Ordnung und der nationalen Werte sowie für Japans Position im internationalen Handel.
Japans modernes Datenschutzgesetz gilt als relativ vollständig und streng. Dies ist das Ergebnis sorgfältiger Vorbereitungen der japanischen Regierung auf die Handelsbeziehungen mit der Europäischen Union, nachdem dieser Wirtschaftsraum Datenschutzbestimmungen auf Drittländer angewendet hatte, die an Handelstransaktionen beteiligt waren, bei denen personenbezogene Daten genutzt wurden (10) . Obwohl sich das rechtliche Bewusstsein für den Datenschutz, wie auch in anderen asiatischen Ländern, erst langsam entwickelt und das Datenschutzgesetz noch in den Kinderschuhen steckt, hat Japan bereits frühzeitig seine Bereitschaft gezeigt, auf hohem Niveau auf das europäische Datenschutzgesetz zu reagieren und das Ziel zu fördern, die Rechte und legitimen Interessen der Bürger zu schützen.
Trotz erheblicher Hindernisse aufgrund des Drucks aus dem privaten Sektor erweisen sich die von der japanischen Regierung ergriffenen Maßnahmen noch immer als richtig und schaffen äußerst günstige Bedingungen, wenn man die Vorschriften zur Sicherheit personenbezogener Daten in diesem Land mit dem internationalen Recht im Allgemeinen vergleicht. Anders als viele andere Länder trennt Japan Datenschutz und Informationssicherheit in zwei Bereiche, obwohl aus rechtlichen Gründen eine Überschneidung behauptet wird: Datenschutz und Informationssicherheit überschneiden sich in Bezug auf den Datenschutz , aber es gibt auch Unterschiede, die sich im Durchsetzungsmechanismus und dem letztendlichen Zweck des Gesetzes widerspiegeln. Tatsächlich ist es möglich, das Recht auf Informationssicherheit auszuüben, ohne das Recht auf Datenschutz nach japanischem Recht anwenden zu müssen (11) , weil das Gesetz die Grundsätze der Speicherung und des Schutzes von Informationen als Schutz gewöhnlicher ziviler Vermögenswerte festlegt. Japanische Unternehmen erhalten erhebliche rechtliche und finanzielle Unterstützung, die zwei Hauptzielen dient: der Standardisierung von Informationsmanagementsystemen und der Modernisierung von Systemen durch moderne Managementtechnologien.
Die Standardisierung von Informationsmanagementsystemen erfordert Verfahrens- und Planungstätigkeiten wie Datensicherung, Prognosen und die Einteilung des verantwortlichen Personals, während die Anwendung von Managementtechnologie zeit- und kostenintensiv ist. Der höhere Zeit- und Kostenaufwand kann für kleine und mittlere Unternehmen erhebliche Hindernisse darstellen. Japan wendet spezifische finanzielle Unterstützungsmaßnahmen an, darunter Steuergutschriften und die Abschreibung von Technologieinvestitionen mit Finanzierungsniveaus von bis zu 30 % des Investitionswerts. Die japanische Regierung beschreibt die Gesellschaft der Zukunft mit dem Begriff „Gesellschaft 5.0“, die auf eine umfassende Digitalisierung abzielt und digitale Infrastruktur, Technologie und digitale Industrie sowie Personal mit Erfahrung in digitalen Prozessen als die drei Säulen der Gesellschaft 5.0 betrachtet (12) .
Die oben genannten Inhalte Japans stellen für viele Länder im Prozess der Vervollkommnung von Gesetzen zum Schutz personenbezogener Daten wertvolle Erfahrungen dar und haben gleichzeitig für Vietnam einen Referenzwert im Prozess der Identifizierung von Lösungen zur Verbesserung der Sicherheit personenbezogener Daten parallel zur Entwicklung von E-Commerce-Lösungen.
Informationssicherheit wird im E-Commerce-Umfeld durch Informationssysteme gewährleistet, die Aufgaben wie das Sammeln, Kodieren, Ordnen, Speichern und Vernichten von Informationen umfassen. Daher spielt das Informationssystemmanagement eine führende Rolle im persönlichen Datenmanagement.
Vietnam hat den nationalen Standard TCVN 11930:2017 für Informationstechnologie – Sicherheitstechniken – Grundlegende Anforderungen an die Informationssystemsicherheit nach Ebenen entwickelt. Gemäß dieser Verordnung müssen Standard-Informationssysteme wichtige Anforderungen an die Datensicherheit erfüllen, wie z. B. Maßnahmen zur Datensicherung und -wiederherstellung, Verschlüsselung, Speicherpartitionierung, Zugriffsberechtigungen usw., um unbefugtes Eindringen und illegale Nutzung zu verhindern und die Informationsintegrität zu gewährleisten. Das Dokument legt einerseits die Informationssicherheitsstufen des Systems fest und dient andererseits als technischer Standard für Unternehmen zum Vergleich und zur Optimierung ihrer Systeme. Für Handels- und Dienstleistungsunternehmen wird der Standard derzeit jedoch nur empfohlen. Die verbindliche Anwendung von Informationssystemsicherheitsstandards nach Ebenen bietet Unternehmen eine wirksame Schutz- und Risikopräventionsebene. Darüber hinaus müssen Exportunternehmen sowie kleine und mittlere Unternehmen unter Zeit- und Kostendruck radikale Reformen durchführen und internationale Informationssicherheitsstandards erfüllen. Informationsunterstützung und gezielte Förderung bei der Verbesserung der Informationssystemsicherheit sind geeignete und hochwirksame Methoden zur Verbesserung der Informationssicherheitsstandards.
--------------
(1) Spina A., „Eine regulatorische Mariage de Figaro: Risikoregulierung, Datenschutz und Datenethik“, European Journal of Risk Regulation . 2017, Nr. 8 (1): S. 88-94
„Die digitale Wirtschaft wird im wahrsten Sinne des Wortes durch persönliche Daten angetrieben.“ (grobe Übersetzung: „Daten sind der Treibstoff der digitalen Wirtschaft“ ), S. 88
(2) Ullah, I., Boreli, R. & Kanhere, SS, „Datenschutz bei gezielter Werbung auf Mobilgeräten: eine Umfrage“, Int. J. Inf. Secur. 2023, Nr. 22, S. 647-678
(3) Boerman, SC, & Smit, EG, „Werbung und Datenschutz: ein Überblick über bisherige Forschung und eine Forschungsagenda“, International Journal of Advertising , 2022, Nr. 42 (1), S. 60-68
(4) Cavoukian, A., „Privacy by Design: Ursprünge, Bedeutung und Aussichten für die Gewährleistung von Privatsphäre und Vertrauen im Informationszeitalter“, Datenschutzmaßnahmen und -technologien in Unternehmensorganisationen: Aspekte und Standards, 2011, S. 170-208
(5) Vu Cong Giao, Tran Le Nhu Tuyen, „Schutz der Rechte an personenbezogenen Daten im Völkerrecht, Gesetze in einigen Ländern und Referenzwerte für Vietnam“, Journal of Legislative Studies Nr. 09, 2020, (409)
(6) Nguyen Ngoc Dien, „Recht auf Zugang zu Informationen und Recht auf Unverletzlichkeit des Privatlebens“, Journal of Legislative Studies, 2018, Nr. 15, tr3-10
(7) Tran Thi Thap, Nguyen Tran Hung, Grundlagenlehrbuch E-Commerce , Informations- und Kommunikationsverlag, 2020, S. 24-25
(8) Kimura, F. (2019), „Die Bedeutung und Auswirkungen der E-Commerce-Klausel im CPTPP“, Finanzielle Zusammenarbeit in Ostasien , S. Rajaratnam School of International Studies, Nanyang University Singapore
(9) Artikel 13 der japanischen Verfassung legt fest, dass die Freiheit der Bürger im Privatleben vor der Ausübung öffentlicher Gewalt geschützt wird.
(10) Suda, Y., „Japans Datenschutzpolitik unter Druck: Der Datenübertragungsdialog zwischen Japan und der EU und darüber hinaus“, Asian Survey, 2020, Nr. 60(3), S. 510–533
(11) Harland J., „Japans neue Datenschutzgesetzgebung: Sind Sie bereit?“, Computer Law & Security Review , Nr. 20(3), 2004, S. 200-3
(12) Japanische Außenhandelsorganisation (JETRO): Steigerung der nationalen Produktivität durch Fokussierung auf Datenverknüpfung und internationale Zusammenarbeit, https://www.jetro.go.jp/en/invest/attractive_sectors/ict/government_initiatives.html
Quelle: https://tapchicongsan.org.vn/web/guest/nghien-cu/-/2018/1119402/tiep-tuc-hoan-thien-he-thong-phap-luat-ve-bao-ve-du-lieu-ca-nhan-huong-toi-muc-tieu-hoi-nhap-va-xay-dung-nen-kinh-te-so.aspx
Kommentar (0)