Κάντε ένα βήμα μπροστά για να διασφαλίσετε τα ανθρώπινα δικαιώματα στον ψηφιακό μετασχηματισμό

Η προστασία των προσωπικών δεδομένων είναι η προστασία των θεμελιωδών ανθρωπίνων δικαιωμάτων και ελευθεριών σε σχέση με τα δεδομένα.

Στις 17 Απριλίου 2023, η κυβέρνηση εξέδωσε το διάταγμα αριθ. 13/2023/ND-CP (Διάταγμα) σχετικά με την προστασία των προσωπικών δεδομένων, το οποίο τέθηκε σε ισχύ από την 1η Ιουλίου 2023, το οποίο πληροί τις απαιτήσεις για την προστασία των δικαιωμάτων επί των προσωπικών δεδομένων· αποτρέπει πράξεις παραβίασης προσωπικών δεδομένων, που επηρεάζουν τα δικαιώματα και τα συμφέροντα ατόμων και οργανισμών.

Ανταύγειες

Το Διάταγμα είναι ένα νομικό έγγραφο που ρυθμίζει την προστασία των προσωπικών δεδομένων και την ευθύνη των αρμόδιων υπηρεσιών, οργανισμών και ατόμων για την προστασία των προσωπικών δεδομένων.

Καταρχάς, η προστασία των προσωπικών δεδομένων είναι η προστασία των θεμελιωδών ανθρωπίνων δικαιωμάτων και ελευθεριών που σχετίζονται με τα δεδομένα. Οι διατάξεις του Διατάγματος για την προστασία των προσωπικών δεδομένων, κατά την εφαρμογή τους, στοχεύουν στην αποτροπή της παραβίασης των προσωπικών δικαιωμάτων και ελευθεριών κάθε ατόμου.

Ταυτόχρονα, η ασφάλεια των προσωπικών δεδομένων έχει ιδιαίτερη σημασία, διότι η κλοπή δεδομένων μπορεί να προκαλέσει οικονομικές και κοινωνικές απώλειες, κινδύνους όπως: εκβιασμός, απάτη, ιδιοποίηση περιουσίας, δυσφήμιση, προσβολή τιμής, αξιοπρέπειας, σεξουαλική κακοποίηση..., προκαλώντας τόσο υλικές όσο και πνευματικές συνέπειες, επηρεάζοντας άμεσα τα δικαιώματα και τα έννομα συμφέροντα φορέων, οργανισμών, επιχειρήσεων και ατόμων.

Δεύτερον, προώθηση και σεβασμός των δικαιωμάτων των υποκειμένων των προσωπικών δεδομένων. Τα δικαιώματα των υποκειμένων των προσωπικών δεδομένων περιλαμβάνουν το δικαίωμα πρόσβασης, το δικαίωμα συναίνεσης ή μη στην επεξεργασία προσωπικών δεδομένων, το δικαίωμα ενημέρωσης και το δικαίωμα αίτησης διαγραφής δεδομένων...

Επιπλέον, τα υποκείμενα των δεδομένων έχουν επίσης το δικαίωμα να προστατεύονται από άλλα υποκείμενα που παραβιάζουν τα προσωπικά τους δεδομένα. Τα υποκείμενα έχουν το δικαίωμα να ζητήσουν αποζημίωση για ζημίες σε περίπτωση παραβίασης των διατάξεων του Διατάγματος που προκαλεί βλάβη στο δικαίωμα προστασίας των προσωπικών δεδομένων. Το Διάταγμα ορίζει επίσης σαφώς ότι η συλλογή, η μεταφορά ή η αγορά και πώληση προσωπικών δεδομένων χωρίς τη συγκατάθεση του υποκειμένου αποτελεί παραβίαση του νόμου.

Ωστόσο, το δικαίωμα του υποκειμένου να προστατεύει τα προσωπικά δεδομένα δεν είναι απόλυτο δικαίωμα, αλλά μπορεί να περιοριστεί σε περιπτώσεις έκτακτης ανάγκης για την προστασία της ζωής και της υγείας του ατόμου ή άλλων· σε καταστάσεις έκτακτης ανάγκης που σχετίζονται με την εθνική άμυνα, την ασφάλεια, την κοινωνική τάξη και προστασία· στην εκτέλεση καθορισμένων συμβατικών υποχρεώσεων ή στην εξυπηρέτηση των δραστηριοτήτων κρατικών φορέων όπως ορίζεται από εξειδικευμένους νόμους.

Η πρόβλεψη εξαιρέσεων αποσκοπεί στην εφαρμογή της αρχής της διασφάλισης των δικαιωμάτων των ατόμων και των οργανισμών, χωρίς όμως να παραβιάζει τα νόμιμα δικαιώματα και συμφέροντα άλλων ατόμων και οργανισμών ή τα εθνικά συμφέροντα κατά την άσκηση των εν λόγω δικαιωμάτων.

Τρίτον, προώθηση της διαδικασίας διεθνούς ολοκλήρωσης στο ζήτημα της προστασίας των προσωπικών δεδομένων. Το Διάταγμα είναι συμβατό με τις διεθνείς πρακτικές και τους κανονισμούς για την προστασία των προσωπικών δεδομένων. Πολλές ανεπτυγμένες χώρες έχουν νομιμοποιήσει το ζήτημα της προστασίας των προσωπικών δεδομένων, το οποίο αποτελεί τη βάση για τη μελέτη και την αναφορά στο Βιετνάμ.

Επιπλέον, διεθνείς οργανισμοί στους οποίους το Βιετνάμ είναι μέλος ή συνεργάζεται με το Βιετνάμ έχουν εκδώσει συμβάσεις, συστάσεις και πρότυπα για την προστασία της ιδιωτικής ζωής και των πληροφοριών και των προσωπικών δεδομένων. Σε αυτά περιλαμβάνονται οι αρχές περί προστασίας της ιδιωτικής ζωής του Οργανισμού Οικονομικής Συνεργασίας και Ανάπτυξης (ΟΟΣΑ), η Σύμβαση του Συμβουλίου της Ευρώπης για την προστασία των φυσικών προσώπων έναντι της αυτόματης επεξεργασίας πληροφοριών και προσωπικών δεδομένων, οι κατευθυντήριες γραμμές του ΟΗΕ για τα ηλεκτρονικά δεδομένα προσωπικού χαρακτήρα και τα αρχεία πληροφοριών, το Πλαίσιο Προστασίας Προσωπικών Δεδομένων της Οικονομικής Συνεργασίας Ασίας -Ειρηνικού (APEC), τα διεθνή πρότυπα για την προστασία της ιδιωτικής ζωής και των πληροφοριών και των προσωπικών δεδομένων (Ψήφισμα της Μαδρίτης), ο Γενικός Κανονισμός για την Προστασία Δεδομένων της ΕΕ (GDPR)...

Επιπλέον, στο πλαίσιο της προώθησης της συνεργασίας μεταξύ της χώρας μας και άλλων χωρών και εδαφών, περισσότερες από 80 χώρες έχουν εκδώσει νομικά έγγραφα σχετικά με την προστασία των προσωπικών δεδομένων, πολλά από τα οποία περιέχουν διατάξεις που ισχύουν για τους βιετναμέζους οργανισμούς και άτομα. Ως εκ τούτου, συγκεκριμένοι και λεπτομερείς κανονισμοί για την προστασία των προσωπικών δεδομένων στοχεύουν στη δημιουργία ενός περιβάλλοντος ισότητας και σεβασμού του νόμου στο Βιετνάμ, συμπεριλαμβανομένων των αλλοδαπών ατόμων και οργανισμών.

Οι προκλήσεις

Επί του παρόντος, εξακολουθούν να υπάρχουν πολλές σημαντικές προκλήσεις στην εφαρμογή του Διατάγματος.

Πρώτον, η πρόκληση στη διαχείριση των εργαζομένων των επιχειρήσεων. Επί του παρόντος, πολλές επιχειρήσεις δημιουργούν ένα μοντέλο μητρικής εταιρείας, θυγατρικής εταιρείας με το ίδιο οικοσύστημα διαχείρισης, όπου οι πληροφορίες των εργαζομένων είναι εύκολα προσβάσιμες από το κοινό σύστημα.

Ωστόσο, σύμφωνα με τη νομοθεσία του Βιετνάμ, κάθε εταιρεία (συμπεριλαμβανομένων των μητρικών εταιρειών και των θυγατρικών) θεωρείται ξεχωριστή και ανεξάρτητη νομική οντότητα, επομένως η μεταφορά προσωπικών δεδομένων εργαζομένων από εταιρείες του ίδιου οικοσυστήματος για την εξυπηρέτηση της εσωτερικής διαδικασίας διαχείρισης της επιχείρησης μπορεί επίσης να θεωρηθεί παραβίαση της ευθύνης της επιχείρησης για την προστασία των προσωπικών δεδομένων.

Από την άλλη πλευρά, επί του παρόντος, πολλές επιχειρήσεις αντιμετωπίζουν δυσκολίες στην εφαρμογή του Διατάγματος και δεν έχουν ακόμη ολοκληρώσει τον μηχανισμό και τους κανονισμούς για τη διαχείριση και την προστασία των προσωπικών δεδομένων των εργαζομένων σύμφωνα με το Διάταγμα.

Δεύτερον, δεν συνάδει με τους νομικούς κανονισμούς που διέπουν τη λειτουργία των πιστωτικών ιδρυμάτων. Επί του παρόντος, η λειτουργία των πιστωτικών ιδρυμάτων ρυθμίζεται από εξειδικευμένους νομικούς κανονισμούς, όπως: Νόμος περί Πιστωτικών Ιδρυμάτων του 2010 (τροποποιημένος και συμπληρωμένος το 2014)· Νόμος για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες· Διάταγμα 117/2018/ND-CP σχετικά με την τήρηση εμπιστευτικότητας και την παροχή πληροφοριών πελατών πιστωτικών ιδρυμάτων και υποκαταστημάτων ξένων τραπεζών· Εγκύκλιος 09/2020/TT-NHNN της Κρατικής Τράπεζας που ρυθμίζει την ασφάλεια των συστημάτων πληροφοριών στις τραπεζικές δραστηριότητες σε επίπεδο κατώτερο του Νόμου.

Από την άλλη πλευρά, για τις τραπεζικές δραστηριότητες, η επεξεργασία δεδομένων επηρεάζει τα προσωπικά δεδομένα, όπως: Η συλλογή, η καταγραφή, η ανάλυση, η επιβεβαίωση, η αποθήκευση, η επεξεργασία, η δημοσιοποίηση, ο συνδυασμός, η πρόσβαση, η ανάκτηση, η ανάκληση, η κωδικοποίηση, η αποκωδικοποίηση, η αντιγραφή, η κοινοποίηση, η μετάδοση, η παροχή, η μεταφορά, η διαγραφή, η καταστροφή προσωπικών δεδομένων ή άλλες σχετικές ενέργειες είναι απαραίτητες για την παροχή υπηρεσιών στους πελάτες και τη διαχείριση κινδύνων στις τραπεζικές δραστηριότητες, διασφαλίζοντας την ασφάλεια και την προστασία του νομισματικού συστήματος, επομένως πολλές δραστηριότητες επεξεργασίας προσωπικών δεδομένων πελατών δεν μπορούν και δεν απαιτούν τη συγκατάθεση των πελατών, ενώ η παράγραφος 2 του άρθρου 3 και η παράγραφος 1 του άρθρου 9 του Διατάγματος ορίζουν ότι τα υποκείμενα έχουν το δικαίωμα να γνωρίζουν για την επεξεργασία των προσωπικών τους δεδομένων, εκτός από τις περιπτώσεις όπου άλλοι νόμοι ορίζουν διαφορετικά.

Ή, στη Ρήτρα 2, το Άρθρο 9 ορίζει ότι το υποκείμενο έχει το δικαίωμα να μην συναινέσει στην επεξεργασία των προσωπικών του δεδομένων· το υποκείμενο έχει το δικαίωμα να διαγράψει, να έχει πρόσβαση, να ζητήσει περιορισμό της επεξεργασίας δεδομένων και να αντιταχθεί στην επεξεργασία δεδομένων, εκτός από τις περιπτώσεις όπου άλλος νόμος έχει άλλες διατάξεις στο Άρθρο 9. Επομένως, θα είναι συγκεχυμένο και ακατάλληλο εάν το Διάταγμα εφαρμοστεί αυστηρά και χωρίς ενιαία καθοδήγηση.

Επιπλέον, η παροχή υπηρεσιών και προϊόντων από πιστωτικά ιδρύματα πραγματοποιείται μέσω πολλών διαδικασιών σε ένα προϊόν, κάθε διαδικασία σε ένα προϊόν περιλαμβάνει πολλά διαφορετικά βήματα και σχετίζεται με τη συλλογή, αξιολόγηση, ανάλυση και παροχή δεδομένων σε πολύ μεγάλα αρχεία πελατών, ενώ το Διάταγμα απαιτεί από τον Υπεύθυνο Επεξεργασίας και τον Εκτελούντα την Επεξεργασία Προσωπικών Δεδομένων να λαμβάνουν τη συγκατάθεση του υποκειμένου των δεδομένων (πελάτη) σε όλες τις διαδικασίες επεξεργασίας κατά τη διεξαγωγή οποιωνδήποτε δραστηριοτήτων επεξεργασίας δεδομένων (Άρθρο 11)· και πριν από τη διεξαγωγή δραστηριοτήτων επεξεργασίας δεδομένων, πρέπει να ειδοποιούν το υποκείμενο των προσωπικών δεδομένων (Άρθρο 13). Αυτό εξακολουθεί να αποτελεί ένα ακόμη εμπόδιο στη λειτουργία των πιστωτικών ιδρυμάτων.

Επιπλέον, τα πιστωτικά ιδρύματα πρέπει να προσαρμόσουν τα συστήματα πληροφορικής τους και άλλα παράγωγα έγγραφα που σχετίζονται με τις δραστηριότητες των πιστωτικών ιδρυμάτων· τα πρότυπα συμβάσεων και συμφωνιών πρέπει να αναθεωρηθούν ώστε να συμμορφώνονται με το Διάταγμα, δημιουργώντας σημαντικές δυσκολίες για τις τραπεζικές δραστηριότητες.

Τρίτον, ορισμένοι άνθρωποι δεν κατανοούν και δεν γνωρίζουν την προστασία των προσωπικών τους δεδομένων, επομένως κοινοποιούν εύκολα προσωπικές πληροφορίες σε πλατφόρμες κοινωνικής δικτύωσης, επιτρέποντας ακούσια σε κακούς ανθρώπους να τις εκμεταλλευτούν για κακούς σκοπούς.

Ορισμένοι άνθρωποι δεν βλέπουν ξεκάθαρα την αξία της προστασίας των προσωπικών δεδομένων ως διασφάλισης της ιδιωτικής ζωής και φοβούνται επίσης να παράσχουν προσωπικές πληροφορίες, προκαλώντας δυσκολίες στις αρχές στην εκτέλεση της κρατικής διαχείρισης της προστασίας των προσωπικών δεδομένων, καθώς και στην εξυπηρέτηση της διερεύνησης και του χειρισμού παραβιάσεων του νόμου περί προστασίας των προσωπικών δεδομένων.

Επιπλέον, η κατάσταση της αγοράς και πώλησης προσωπικών δεδομένων, ο κίνδυνος διαρροής πληροφοριών, δημιουργεί σημαντικές συνέπειες, επηρεάζοντας οικονομικά και κοινωνικά ζητήματα. Τα φαινόμενα απάτης, οι ανεπιθύμητες διαφημίσεις μέσω κλήσεων και μηνυμάτων εξακολουθούν να είναι περίπλοκα, επηρεάζοντας τη ζωή των ανθρώπων.

Η ασφάλεια των προσωπικών δεδομένων έχει ιδιαίτερη σημασία, διότι η κλοπή δεδομένων μπορεί να προκαλέσει οικονομικές και κοινωνικές απώλειες, επηρεάζοντας άμεσα τα δικαιώματα και τα έννομα συμφέροντα φορέων, οργανισμών, επιχειρήσεων και ατόμων. (Πηγή: Shutterstock)

Εφαρμογή του Διατάγματος στην πράξη

Το Βιετνάμ είναι μια από τις χώρες με την υψηλότερη ταχύτητα ανάπτυξης και εφαρμογών Διαδικτύου στον κόσμο, με περισσότερους από 70 εκατομμύρια χρήστες. Προσωπικά δεδομένα άνω των 2/3 του πληθυσμού της χώρας μας έχουν αποθηκευτεί και συλλέγονται στο ψηφιακό περιβάλλον, τον κυβερνοχώρο, με διαφορετικές μορφές και επίπεδα λεπτομέρειας.

Το Διάταγμα αποτελεί μια σημαντική ανακάλυψη στη διασφάλιση των ανθρωπίνων δικαιωμάτων στον ψηφιακό μετασχηματισμό, ξεπερνώντας τις ελλείψεις και τις ανεπάρκειες στην πρακτική της διασφάλισης, προστασίας και διασφάλισης των προσωπικών δεδομένων, αυξάνοντας την ευθύνη για τους εγχώριους και ξένους φορείς, οργανισμούς και άτομα που συμμετέχουν άμεσα ή σχετίζονται με δραστηριότητες επεξεργασίας προσωπικών δεδομένων στο Βιετνάμ.

Για να είναι πραγματικά αποτελεσματικό το Διάταγμα στην πράξη, είναι απαραίτητο να εστιάσουμε στα ακόλουθα ζητήματα:

Πρώτον, αύξηση της ευθύνης των επιχειρήσεων στην προστασία των δικαιωμάτων των εργαζομένων. Κατά τη χρήση της εργασίας, οι επιχειρήσεις πρέπει να συλλέγουν και να αποθηκεύουν πληροφορίες των εργαζομένων. Για την εξυπηρέτηση του σκοπού της διαχείρισης της εργασίας, οι εργοδότες και οι επιχειρήσεις λαμβάνουν και διαχειρίζονται πολλές προσωπικές πληροφορίες από τους εργαζομένους, αλλά εάν είναι απρόσεκτοι στη διαχείριση και την επεξεργασία των πληροφοριών, αυτό θα οδηγήσει σε απρόβλεπτες συνέπειες.

Οι επιχειρήσεις πρέπει να μελετήσουν προσεκτικά και να αξιολογήσουν διεξοδικά τις επιπτώσεις του Διατάγματος, να επανεξετάσουν και να ενημερώσουν άμεσα τις διαδικασίες και τις οδηγίες για τον χειρισμό των προσωπικών δεδομένων σύμφωνα με τους νέους κανονισμούς· να εξετάσουν το ενδεχόμενο θέσπισης μηχανισμών και θέσπισης κανονισμών διακυβέρνησης βάσει των διατάξεων του Διατάγματος· να διατηρήσουν και να συμμορφωθούν με αυτούς τους μηχανισμούς και τους κανονισμούς καθ' όλη τη διάρκεια της λειτουργίας τους.

Δεύτερον, η άρση των δυσκολιών για τις πιστωτικές δραστηριότητες των πιστωτικών ιδρυμάτων . Η Κρατική Τράπεζα πρέπει να συντονιστεί στενά με τα αρμόδια υπουργεία, ιδίως με το Υπουργείο Δημόσιας Ασφάλειας, για την έκδοση ενιαίων κατευθυντήριων γραμμών σχετικά με την προστασία των προσωπικών δεδομένων στον πιστωτικό τομέα, διασφαλίζοντας τόσο την προώθηση της επιχειρησιακής ευθύνης των πιστωτικών ιδρυμάτων όσον αφορά την προστασία των δεδομένων των πελατών όσο και την εκπλήρωση εξειδικευμένων απαιτήσεων και καθηκόντων.

Τρίτον, για να τεθεί πραγματικά σε ισχύ το Διάταγμα, είναι απαραίτητο να γίνει καλή δουλειά στην προπαγάνδα και την εκπαίδευση για τη διάδοση του νόμου. Συγκεκριμένα, είναι απαραίτητο να τονιστεί η ανάγκη δημοσίευσης του Διατάγματος με ύψιστο σκοπό τον σεβασμό και την προστασία των πολιτικών και των ανθρωπίνων δικαιωμάτων. Και πάνω απ 'όλα, το υποκείμενο των προσωπικών δεδομένων πρέπει το ίδιο να κατανοήσει πλήρως και να αυξήσει την ευαισθητοποίησή του και την ευθύνη του όσον αφορά την προστασία των προσωπικών δεδομένων.