Ley sobre el derecho a la protección de datos personales en el contexto del desarrollo de la inteligencia artificial (IA) en Vietnam y algunas recomendaciones

Ley vietnamita sobre el derecho a la protección de datos personales en el contexto del desarrollo de la inteligencia artificial (IA)

En cuanto a la responsabilidad del Estado: En el contexto del sólido desarrollo de la inteligencia artificial, el Ministerio de Información y Comunicaciones (actualmente Ministerio de Ciencia y Tecnología) emitió la Decisión n.º 2259/QD-BTTTT sobre la estrategia para la aplicación de la inteligencia artificial hasta 2030, enfatizando que el desarrollo de la inteligencia artificial debe garantizar la seguridad, proteger los derechos humanos y no violar la ética ni las normas sociales. Además, el Decreto n.º 13/2023/ND-CP estipula específicamente la responsabilidad del Estado en la protección de la DLCN, lo que incluye la promulgación de políticas, la implementación de directrices, la difusión de leyes, la inspección, el examen y la cooperación internacional en materia de protección de datos.

Además de los documentos anteriores, la responsabilidad del Estado en la protección de la vida privada también está estipulada en el Código Civil, el Código Penal, el Código de Procedimiento Penal, el Código de Procedimiento Civil, la Ley de Publicaciones, la Ley de Prevención y Control del VIH/SIDA, etc. En particular, la Ley de Seguridad Cibernética de 2015 y la Ley de Seguridad de la Información en Red añaden una capa de protección para la información personal en el ciberespacio, requiriendo que las agencias estatales se coordinen con organizaciones e individuos en el procesamiento de información personal para garantizar la seguridad de los datos.

En cuanto a los derechos de las personas: El derecho a la protección de datos personales no solo es responsabilidad del Estado a través de las funciones y competencias de sus organismos, sino que las propias personas también necesitan una normativa legal para ejercer de forma proactiva dicho derecho. En concreto, la normativa legal sobre el derecho a la protección de datos personales en el contexto de la inteligencia artificial (IA) incluye muchos aspectos importantes. Las personas tienen derecho a ser informadas sobre la recopilación y el uso de sus datos personales, incluyendo la finalidad y el alcance del uso; el derecho a acceder, solicitar la modificación o la supresión de los datos si la información es inexacta o ya no es necesaria; el derecho a oponerse al tratamiento de datos en algunos casos, especialmente cuando se utilizan con fines de marketing o análisis automatizado. La ley también exige garantizar la seguridad de los datos, impidiendo el acceso no autorizado y el abuso de la información.

La Constitución de 2013 reconoce el derecho a la protección de la información personal como un derecho humano. El artículo 21 enfatiza que toda persona tiene derecho a la inviolabilidad de su vida privada y de sus secretos personales y familiares. La Ley de Seguridad de la Información en Red de 2015 también especifica este derecho, exigiendo que la recopilación de información cuente con el consentimiento del titular, que se limite el alcance de su uso según su propósito original y que la información no pueda compartirse arbitrariamente sin el consentimiento del titular o a solicitud de una autoridad competente.

En cuanto al derecho a la información y al consentimiento al recopilar y utilizar información personal, la Constitución de 2013 estipula que las personas deben ser informadas y tienen derecho a consentir o revocar su consentimiento. El artículo 21 de la Ley de Tecnologías de la Información de 2006 prohíbe la divulgación de información personal, salvo disposición legal en contrario. Además, el Decreto n.º 13/2023/ND-CP exige a las organizaciones y personas que procesen información personal que notifiquen claramente la finalidad, el tipo de datos, el método de procesamiento y los posibles riesgos. El consentimiento debe expresarse claramente por escrito, de forma oral o mediante un acto de confirmación.

Actos de infracción de los derechos de propiedad intelectual y recursos: Determinar los actos de infracción de los derechos de propiedad intelectual es un factor importante para que el Estado determine el momento y el método de protección de dichos derechos, así como para que las personas tengan motivos para solicitar al Estado el ejercicio de su derecho a la protección de dichos derechos. En la actualidad, el uso de sistemas de control de inteligencia artificial es cada vez mayor, lo que conlleva violaciones del derecho a la privacidad y la protección de la propiedad intelectual. Actualmente, la normativa relativa a la infracción de los derechos de propiedad intelectual se encuentra dispersa en diversos documentos legales, como el Decreto n.º 13/2023/ND-CP, el Código Penal, la Ley de Ciberseguridad de 2018 y decretos sobre sanciones administrativas.

En primer lugar, la Ley de Ciberseguridad de 2018 constituye una base importante para regular los actos que atentan contra la seguridad nacional en el ciberespacio. El artículo 17, cláusula 1, de esta Ley enumera los actos de ciberespionaje que violan secretos de Estado, secretos comerciales, secretos personales, secretos familiares y la vida privada. Entre estos actos se incluyen la apropiación, compraventa y divulgación ilegal de información; la eliminación y el daño de datos; el sabotaje de las medidas técnicas de protección de la información; la interceptación, grabación y filmación ilegales, y otros actos que violan la privacidad personal.

En segundo lugar , el Código Penal de 2015 (enmendado y complementado en 2017) ha estipulado delitos conexos, entre ellos: el artículo 159 trata del acto de violar la confidencialidad de la correspondencia, el teléfono y los telegramas; el artículo 288 estipula el delito de proporcionar o utilizar ilegalmente información en Internet; el artículo 291 menciona el delito de recopilación y comercio ilegal de información de cuentas bancarias.

En tercer lugar, el Decreto n.º 15/2020/ND-CP estipula sanciones administrativas por la recopilación, el uso y la divulgación ilegal de información personal, sin el consentimiento del titular, o por la violación de la normativa sobre seguridad de la información personal. Estas normas contribuyen a proteger la privacidad y la información personal, pero para garantizar su eficacia, es necesario seguir mejorando la legislación, sensibilizando a la población y fortaleciendo la capacidad de las autoridades competentes para aplicarla.

En cuarto lugar, otros documentos legales especializados también reconocen a la DLCN como sujeto de derechos personales y establecen medidas para prevenir violaciones, como la Ley de Examen y Tratamiento Médico de 2023, que estipula el derecho al respeto a la privacidad, según lo estipulado en el artículo 10. En consecuencia, la información sobre el estado de salud y la privacidad registrada en el historial médico del paciente se mantiene confidencial. Además, la Ley de Examen y Tratamiento Médico prohíbe estrictamente la eliminación o modificación del historial médico del paciente.

Además de la legislación nacional, los datos personales también están protegidos por medidas técnicas o leyes regionales y tratados internacionales (como el Reglamento de Protección de Datos Personales de la Unión Europea y los convenios sobre derechos humanos). Las medidas técnicas para proteger los datos, gestionar y prevenir la recopilación, el procesamiento y la divulgación ilícitos de datos personales, como el establecimiento de contraseñas; el refuerzo de la seguridad; la restricción y el bloqueo del acceso; el uso de software de seguridad; el cifrado de datos, etc., previenen riesgos para los datos personales. Estas medidas son principalmente de autoprotección y pueden ser aplicadas de forma generalizada por todas las entidades relacionadas con los datos personales.

La inteligencia artificial (IA) se considera una de las tecnologías clave del siglo XXI, que ha impulsado la capacidad de producción y mejorado la competitividad nacional. Foto: Documento

Aplicación de la legislación vigente en materia de derecho a la protección de datos personales

En 2023, el Gobierno completará el Decreto No. 13/2023/ND-CP sobre la protección de la DLCN. Para 2024, el Gobierno continuará emitiendo el Decreto No. 26/2024/ND-CP sobre la gestión de la cooperación internacional en materia de derecho y reforma judicial. La Ley de Protección de la DLCN también se está desarrollando y se espera que entre en vigor a partir del 1 de enero de 2026. En realidad, ha habido un cierto retraso entre el trabajo legislativo y la situación real de la infracción de la DLCN en Vietnam; aún no se ha desarrollado ni promulgado oportunamente una normativa legal completa sobre la protección de la DLCN, y los documentos existentes solo tienen un nivel sub-legal (emitidos por el Gobierno). Esto crea un vacío legal, causando dificultades en el manejo de las violaciones. Los derechos personales se ven afectados, la confianza de las personas en la ley y las autoridades se reduce y, al mismo tiempo, crea condiciones para que fuerzas hostiles distorsionen y sabotee el Partido y el Estado.

Del lado gubernamental, se han llevado a cabo muchas actividades de gestión, típicamente el Decreto No. 13/2023/ND-CP, contribuyendo a construir un marco legal y promoviendo la cooperación internacional. Las agencias y unidades directamente responsables de implementar la gestión de las actividades de cumplimiento de la ley sobre la protección de DLCN en los últimos tiempos han realizado esfuerzos y logrado ciertos resultados. Según las estadísticas del Ministerio de Seguridad Pública , de 2015 a 2021, se descubrieron más de 350 casos de divulgación y pérdida de secretos de estado en el ciberespacio. De los cuales, la causa más común es que la información confidencial se publica en sitios web y portales de información electrónica de agencias estatales, lo que representa el 57,7%. La divulgación de secretos a través de redes sociales como Facebook y Zalo representa el 9,3% y tiende a aumentar. Además, algunos casos se filtraron a través de servicios de correo electrónico como Gmail y Yahoo, lo que representa el 1,6%. Estas cifras muestran que el riesgo de pérdida de seguridad de la información sigue siendo complicado, lo que requiere una gestión más estricta y una mayor conciencia de la seguridad en las agencias y organizaciones.

Los ministerios y organismos de gestión no han aplicado eficazmente las nuevas tecnologías de seguridad, lo que ha generado lagunas legales y riesgos de violación del DLCN. Si bien se ha emitido el Decreto n.º 13/2023/ND-CP, su aplicación aún es limitada. Muchas personas desconocen plenamente sus derechos, lo que les lleva a guardar silencio cuando se vulneran, como las amenazas de divulgación de información sensible, el fraude y la apropiación de bienes. Algunas personas han denunciado o demandado de forma proactiva cuando se vulneran sus derechos, pero esta cifra sigue siendo baja. Muchas personas desconocen plenamente sus derechos en materia de protección de la información personal, lo que les lleva a desconocer cómo tomar medidas para proteger sus legítimos derechos y, a menudo, a permanecer en silencio ante las vulneraciones (amenazas de divulgación de imágenes o información sensible, fraude y apropiación de bienes, etc.).

El acto de intrusión y difusión de información no solo viola el derecho a la privacidad, sino que también daña gravemente el honor de las personas. Esta realidad exige fortalecer las medidas de gestión, endurecer las sanciones por infracciones y concienciar a la población sobre la protección de los derechos personales en la era digital ⁽¹⁾ . El acto de intrusión y difusión de información sensible no solo viola el derecho a la privacidad, sino que también daña gravemente el honor de las personas. Estos actos deben controlarse con mayor severidad y se requieren medidas preventivas eficaces.

La gestión de las infracciones de la DLCN se enfrenta actualmente a numerosas dificultades debido a la insuficiencia del marco jurídico. Si bien existen normativas específicas, las sanciones por infracciones siguen siendo leves en comparación con las consecuencias que conllevan. Por ejemplo, en algunos casos, los infractores solo están sujetos a sanciones administrativas con multas que no son lo suficientemente disuasorias, lo que provoca la persistencia de las infracciones.

Así, en realidad, el proceso de perfeccionamiento y aplicación del sistema legal de protección de DLCN aún presenta muchas deficiencias, lo que genera dificultades y obstáculos para garantizar la privacidad y la seguridad de los datos ante la explosión de las tecnologías de inteligencia artificial.

En primer lugar, el marco legal no está completo en el contexto del desarrollo de la inteligencia artificial (IA) en Vietnam.

En cuanto al sistema de documentos legales: El sistema actual de regulaciones sobre la protección de información personal en Vietnam está contenido en muchos documentos legales diferentes, como la Ley de Seguridad de la Información en la Red de 2015, la Ley de Ciberseguridad de 2018, la Ley de Seguridad Nacional de 2004, el Código Civil de 2015, el Código Penal de 2015, la Ley de Manejo de Infracciones Administrativas de 2012, la Ley de Registros Judiciales de 2009, la Ley de Protección de los Derechos del Consumidor de 2023, la Ley de Entidades de Crédito de 2024... En realidad, las regulaciones relacionadas con la protección de información personal en estos documentos carecen de coherencia, cada documento aborda el tema desde una perspectiva diferente. Esta falta de coherencia ha dado lugar a superposiciones y conflictos entre las disposiciones legales, causando muchas dificultades en la aplicación y el cumplimiento de las regulaciones en la práctica.

En cuanto a la exhaustividad de la normativa legal: La normativa pertinente adolece en gran medida de falta de especificidad y su carácter jerárquico o direccional plantea numerosos desafíos para las partes interesadas, incluidas las agencias de gestión y las empresas, a la hora de interpretar y aplicar la ley eficazmente. En concreto, el contenido de la "privacidad de datos" no se ha definido claramente en varios documentos legales, lo que dificulta la determinación de la responsabilidad legal en caso de controversias. Además, las normas sobre seguridad de la red o las responsabilidades de las organizaciones y empresas en la recopilación y el almacenamiento de datos de los usuarios siguen siendo imprecisas, lo que fácilmente da lugar a evasión legal o a infracciones difíciles de perseguir. Asimismo, la estructura de los documentos regulatorios y la terminología especializada siguen siendo inadecuadas al no especificar las obligaciones de las organizaciones y empresas que procesan datos.

En cuanto a las sanciones por infracciones: La responsabilidad legal por infracciones de la DLCN, según la legislación vietnamita vigente, aún no es lo suficientemente fuerte como para tener un efecto disuasorio significativo. Las sanciones bajas no solo afectan la eficacia de la prevención de infracciones, sino que también pueden dificultar la protección de los derechos de los usuarios ante infracciones graves en la práctica.

Vietnam aún no ha promulgado regulaciones para establecer un organismo de monitoreo especializado en la protección de la DLCN. Esto genera una falta de organizaciones con la capacidad y la autoridad suficientes para inspeccionar, gestionar y supervisar el cumplimiento de las regulaciones de la DLCN, lo que genera una importante deficiencia en este mecanismo de protección. Además, el sistema legal vietnamita actual carece de regulaciones detalladas para remediar las consecuencias de las infracciones de la DLCN. En particular, el derecho al olvido en situaciones necesarias aún no se ha incluido en el marco legal, lo que crea una brecha en la protección de los derechos de las personas contra estas infracciones.

Es necesario establecer una agencia especializada en protección y monitoreo de datos personales, capaz de coordinar y gestionar eficazmente los datos. Es necesario aprovechar los recursos de las unidades existentes para limitar la expansión del complejo aparato estatal. Esta agencia desempeñará un papel fundamental en la creación de un marco legal para la gestión de datos personales, estableciendo normas claras y prácticas para el almacenamiento, procesamiento y compartición de información. Al mismo tiempo, debe convertirse en un punto de confianza al que las personas puedan enviar su apoyo cuando lo necesiten para resolver problemas de violación o abuso de información personal. Esta agencia también es el punto focal para la coordinación con la policía y las unidades funcionales en la detección de delitos relacionados con datos personales, mejorando así la capacidad de detectar y gestionar las infracciones de la ley.

En segundo lugar, la conciencia y la vigilancia de las personas aún son limitadas, mientras que la inteligencia artificial (IA) hace que las violaciones de la DLCN sean cada vez más sofisticadas.

Aún no se ha alcanzado un nivel de concienciación sobre la protección de la información personal, y los usuarios de DLCN a menudo muestran descuido involuntario al proporcionar información personal con facilidad. Actualmente, la mayoría de las aplicaciones y sitios web incluyen advertencias claras sobre las políticas de privacidad. Sin embargo, la mayoría de los usuarios no leen esta política con atención debido a la limitación de tiempo. Como resultado, las personas aceptan implícitamente todos los términos sin comprender claramente cómo se recopilan, procesan o comparten sus datos.

De hecho, los usuarios a menudo permiten que las organizaciones procesen libremente datos personales sin comprender completamente el mecanismo de recopilación, almacenamiento o uso de la información. Además, cuando hay una notificación solicitando acceso a contactos, colecciones u otros archivos de datos en el dispositivo, muchos usuarios también lo permiten rápidamente sin consideración, dando acceso involuntariamente a todo el contenido de esa aplicación o sitio web. Esto es la causa de la fuga, apropiación o venta de datos personales. Información importante como la biometría, el historial personal, las relaciones, el estado de salud o las finanzas a menudo se hacen públicas, creando condiciones para que el software de recopilación de datos la explote. Además, algunos funcionarios, funcionarios y empleados públicos aún no comprenden completamente la provisión y la gestión de registros personales o datos relacionados, lo que lleva a una falta de atención en la dirección, guía y realización de tareas de archivo en agencias y unidades.

El almacenamiento, la preservación y el procesamiento de datos han revelado muchas limitaciones en el contexto de la revolución científica y tecnológica cada vez más desarrollada. La actualización y el uso de DLCN en agencias y organizaciones estatales se realiza a través de muchos métodos de almacenamiento diferentes, incluido el almacenamiento de datos en el extranjero (como en los EE. UU. y Singapur) ⁽²⁾ . Sin embargo, aún no existen regulaciones específicas sobre las responsabilidades y los procesos de gestión para almacenar y usar DLCN de las organizaciones que brindan servicios de almacenamiento alquilado. Al mismo tiempo, también existe una falta de supervisión por parte de las autoridades competentes para estas actividades. Esta negligencia ha llevado a un riesgo cada vez mayor de que los documentos de archivo se degraden o dañen; muchos documentos que no están protegidos adecuadamente han sido gravemente dañados por insectos o factores ambientales, lo que causa la pérdida de recuperación. Para los datos electrónicos, la falta de actualizaciones regulares y opciones de respaldo y preservación ha dificultado o imposibilitado la explotación de los datos cuando es necesario.

Además, muchas agencias y unidades solo gestionan almacenamiento temporal con equipos rudimentarios, lo que no cumple con los estándares estatales de preservación de registros y archivos. La gestión de documentos y archivos desempeña un papel fundamental en las actividades de las unidades y organizaciones ⁽³⁾ . Cabe destacar que el DLCN, al estar cifrado y almacenado en las bases de datos de sitios de comercio electrónico, se ha convertido en blanco de ciberataques. La incapacidad de las empresas para garantizar la seguridad de sus sistemas ha provocado la pérdida de importantes bases de datos, lo que supone un gran desafío para la gestión y preservación de la información digital.

La difusión y popularización de las normas legales sobre protección de datos personales va a la zaga del desarrollo científico y tecnológico. Los organismos y organizaciones estatales no se han centrado adecuadamente en fomentar la concienciación y la responsabilidad en la protección de la información personal. Los usuarios desconocen la importancia de protegerla y carecen de medidas para ello.

El DLCN aún no se ha aprovechado al máximo y no se ha maximizado su valor para el desarrollo del gobierno electrónico, la reforma de la administración pública y la gestión estatal, ni para contribuir al desarrollo socioeconómico. El almacenamiento del DLCN en las agencias administrativas estatales aún carece de uniformidad. Muchos documentos se encuentran en estado de "desempaquetado", "apilado" y no se han aprovechado plenamente para generar valor real. La necesidad de conectar, compartir y utilizar bases de datos compartidas entre ministerios, sucursales y localidades no se ha satisfecho eficazmente. Además, si bien se han establecido e incluido en el plan proyectos de inversión, hasta la fecha no se ha aprobado la financiación para la construcción de un sistema de bases de datos compartidas en los ámbitos de la cultura, el deporte y el turismo. Esto ha llevado a que las agencias estatales no hayan podido explotar, procesar y analizar el DLCN para generar datos precisos que contribuyan eficazmente al desarrollo socioeconómico integral.

El almacenamiento, la conservación y el procesamiento de datos revelan muchas limitaciones en el contexto de la revolución científica y tecnológica en creciente desarrollo. Foto: nld.com.vn

La Estrategia de IA 2030 y la revolución de la protección de datos personales en Vietnam

La estrategia de Vietnam para el desarrollo de la inteligencia artificial (IA) con visión a 2030 no solo representa una innovación notable, sino que también demuestra una firme determinación para impulsar el futuro de la IA. Sin embargo, junto con el auge de la IA, la cuestión de proteger la DLCN se vuelve más urgente cuando el marco legal actual no es lo suficientemente integral y eficaz para abordar las infracciones relacionadas. Con base en la práctica y las lecciones aprendidas en otros países, es necesario destacar lo siguiente:

En primer lugar, desarrollar documentos legales separados sobre la protección de datos personales.

Vietnam está elaborando la Ley de Protección de Datos Personales, basándose en la legislación de otros países y en la opinión pública. El proyecto de ley aborda varios puntos clave, entre ellos:

- Ámbito de aplicación: Protección de datos de personas, organizaciones y agencias vietnamitas, así como de extranjeros que operan, viven o participan en el procesamiento de datos en Vietnam.

- Objetos de protección: Incluyendo datos de ubicación, números de identificación directa (como número de identificación, CCCD, pasaporte, correo electrónico), datos biométricos (huellas dactilares, ADN), información financiera, datos familiares y de comportamiento y otros tipos de datos que puedan identificar al sujeto.

- Principios de protección y derechos de los interesados: Se establecen principios como la licitud, la transparencia y la finalidad; se garantizan los derechos de acceso, portabilidad, rectificación, supresión y el derecho al olvido.

- Normativa sobre responsabilidad y manejo de infracciones: Determinar los deberes y poderes de las entidades relevantes (controladores, procesadores, protectores de datos y expertos) junto con los mecanismos de sanción incluyendo compensación por daños y perjuicios, manejo administrativo y penal.

- Sincronización legal: El organismo redactor debe coordinarse estrechamente con las partes relevantes, revisar los documentos actuales y aclarar la relación con la Ley de Datos de 2024 para evitar la duplicación y superposición entre regulaciones.

En segundo lugar, añadir sanciones para las organizaciones infractoras.

Si bien las leyes actuales establecen principalmente sanciones para quienes las infringen, en realidad, las empresas con fines de lucro han estado comprando, vendiendo y recopilando ilegalmente DLCN mediante sistemas técnicos especializados. Ampliar las sanciones para las organizaciones infractoras es necesario para disuadir y prevenir actos que vulneren la privacidad de las personas. Si solo se penaliza a las personas, la ley podría estar creando lagunas legales para que las entidades jurídicas las infrinjan, lo cual no es suficiente. Para tener un efecto disuasorio, en caso de infracciones administrativas de los derechos de protección de la DLCN, se obligará a la devolución de las ganancias ilegales obtenidas por la comisión de infracciones administrativas. En caso de infracciones penales de los derechos de protección de la DLCN, además de las sanciones mencionadas, debería existir una forma adicional de "cese forzoso de operaciones" o "suspensión temporal de operaciones" para las organizaciones infractoras. De este modo, Vietnam aspira a construir un sistema legal integral y coordinado para la protección de datos personales, que no solo garantice los derechos de los ciudadanos, sino que también cree condiciones favorables para el desarrollo sostenible de la inteligencia artificial en el futuro.

En tercer lugar, establecer una agencia especializada en protección y supervisión de datos personales, capaz de coordinar y gestionar eficazmente los datos. A nivel mundial, muchos países de la Unión Europea (UE) han establecido agencias independientes de protección de datos y han logrado numerosos resultados positivos. Estas agencias no solo supervisan el procesamiento de datos a nivel nacional, sino que también facilitan la cooperación internacional, ayudando a gestionar y controlar los datos de sus ciudadanos cuando se procesan en el extranjero. Este modelo no solo garantiza la transparencia, sino que también aumenta la eficacia en la protección de los derechos de cada ciudadano contra el riesgo de pérdida, abuso y vulneración de datos personales. Vietnam debería basarse en la experiencia de estos países para establecer una agencia independiente de protección de datos.

En cuarto lugar, aumentar el nivel de las sanciones administrativas y penales por las violaciones de datos personales. La ampliación del marco sancionador podría incluir medidas como la exigencia de la devolución de todos los beneficios ilícitos obtenidos con la violación. Al mismo tiempo, la aplicación de sanciones más severas, como penas de prisión por infracciones graves o reiteradas, para mejorar la eficacia de la aplicación de la ley. Esto no solo garantiza la equidad para las partes afectadas, sino que también constituye una estrategia drástica para concienciar sobre la aplicación de la ley y la protección de la privacidad en la era digital.

En quinto lugar , se deben desarrollar principios para identificar infracciones en lugar de enumerarlas. Actualmente, la ley aborda las infracciones principalmente mediante su enumeración; sin embargo, en realidad, la DLCN y los problemas que la rodean son muy diversos e ilimitados. En lugar de intentar enumerar o formular suposiciones específicas, la futura Ley de Protección de la DLCN debería orientarse hacia la elaboración de principios rectores fundamentales. Estos principios deben ayudar a definir claramente los derechos y obligaciones de las partes pertinentes, identificar infracciones, crear un marco legal más flexible y un mecanismo claro de rendición de cuentas. Esto animará a las partes a promover proactivamente sus intereses en la protección de la DLCN, a la vez que se mantiene en consonancia con el desarrollo dinámico de la sociedad y la tecnología.

En sexto lugar, se debe regular la aplicación de tecnología de cifrado de alta seguridad para la protección de datos de las agencias estatales. Se recomienda que la tecnología de cifrado de datos Blockchain ⁽⁴⁾ se aplique a la gestión y protección de la información personal de los usuarios en el sistema de datos públicos. Los datos que utilizan individuos y organizaciones en la prestación de servicios públicos aún pueden convertirse en un blanco potencial de ataques cibernéticos. Blockchain es actualmente una tecnología nueva, con alta aplicabilidad y seguridad, idónea para la transformación tecnológica 4.0 de las agencias administrativas públicas. La tecnología de cifrado no solo ayuda a proteger la información, sino que también garantiza que solo las personas autorizadas puedan acceder a los datos confidenciales almacenados de individuos y organizaciones. En el contexto del rápido desarrollo tecnológico, la aplicación de tecnologías avanzadas en la gestión de la información personal es inevitable. Los sistemas de vigilancia en línea, la inteligencia artificial (IA) y el big data pueden utilizarse para monitorear las actividades de acceso al sistema, detectar y prevenir actos ilegales en tiempo real. La combinación de legislación y tecnología aumentará la eficiencia de la gestión, a la vez que minimiza los riesgos potenciales. Este cifrado también debe basarse en características biométricas para limitar la filtración de información personal con fines maliciosos.

----------------------

(1) Véase: "¿Se filtraron una serie de clips sensibles de las cámaras de seguridad de la casa privada de Van Mai Huong?", periódico electrónico VietNamnet, https://vietnamnet.vn/soc-van-mai-huong-bi-lo-loat-clip-nhay-cam-tu-camera-an-ninh-trong-nha-rieng-i39562.html, 2019
(2) Hoang Thi Hoai Tho, “Protección de datos personales en el contexto de la cuarta revolución industrial según la legislación vietnamita”, tesis de maestría en derecho, Universidad de Derecho - Universidad Nacional de Vietnam, Hanoi, 2023
(3) Véase: Vu Thi To Nga, "Algunas soluciones para mejorar la eficiencia del trabajo documental y de archivo en la Fiscalía Popular Suprema de la provincia de Son La", portal de información electrónica de la Fiscalía Popular Suprema, https://vksndtc.gov.vn/tin-tuc/cong-tac-kiem-sat/mot-so-giai-phap-nang-caohieu-qua-cong-tac-van-th-d10-t7194.html, 15 de noviembre de 2019
(4) Blockchain es un sistema de base de datos distribuida que opera según el mecanismo de cadena de bloques, en el que la información se almacena en bloques y se vincula estrechamente entre sí en una cadena continua, con información cifrada mediante algoritmos complejos.

Fuente: https://tapchicongsan.org.vn/web/guest/nghien-cu/-/2018/1088002/phap-luat-ve-quyen-duoc-bao-ho-du-lieu-ca-nhan-trong-boi-canh-phat-trien-tri-tue-nhan-tao-%28ai%29-tai-viet-nam-va-mot-so-kien-nghi.aspx