Ley vietnamita sobre el derecho a la protección de datos personales en el contexto del desarrollo de la inteligencia artificial (IA)

Respecto a la responsabilidad del Estado: En el contexto del fuerte desarrollo de la inteligencia artificial, el Ministerio de Información y Comunicaciones (ahora Ministerio de Ciencia y Tecnología) emitió la Decisión No. 2259/QD-BTTTT sobre la estrategia para la aplicación de la inteligencia artificial hasta 2030, enfatizando el punto de vista de que el desarrollo de la inteligencia artificial debe garantizar la seguridad, proteger los derechos humanos y no violar la ética o las normas sociales. Además, el Decreto Nº 13/2023/ND-CP estipula específicamente las responsabilidades del Estado en la protección de datos personales, incluyendo la promulgación de políticas, la orientación de su implementación, la difusión de leyes, la inspección, el examen y la cooperación internacional en materia de protección de datos.

Además de los documentos anteriores, la responsabilidad del Estado en la protección de la vida privada también está estipulada en el Código Civil, el Código Penal, el Código de Procedimiento Penal, el Código de Procedimiento Civil, la Ley de Publicaciones, la Ley de Prevención y Control del VIH/SIDA, etc. En particular, la Ley de Seguridad Cibernética de 2015 y la Ley de Seguridad de la Información en Red añaden una capa de protección para la información personal en el ciberespacio, requiriendo que las agencias estatales se coordinen con organizaciones e individuos en el procesamiento de información personal para garantizar la seguridad de los datos.

Respecto a los derechos individuales: El derecho a la protección de los derechos de propiedad intelectual no sólo es responsabilidad del Estado a través de los deberes y poderes de los organismos estatales, sino que los propios individuos también necesitan de regulaciones legales para ejercer proactivamente el derecho a la protección de los derechos de propiedad intelectual. En concreto, la normativa legal sobre protección de datos personales en el contexto de la inteligencia artificial (IA) incluye muchos contenidos importantes. Las personas tienen derecho a ser informadas sobre la recopilación y el uso de información personal, incluidos el propósito y el alcance del uso; el derecho a acceder, solicitar la corrección o eliminación de datos si la información es inexacta o ya no es necesaria; derecho a oponerse al tratamiento de datos en determinadas circunstancias, en particular cuando se utilicen con fines de marketing o análisis automatizados. La ley también exige garantizar la seguridad de los datos, impidiendo el acceso no autorizado y el mal uso de la información.

La Constitución de 2013 reconoce el derecho a la protección de la información personal como un derecho humano. El artículo 21 destaca que toda persona tiene derecho a la inviolabilidad de la vida privada y del secreto personal y familiar. La Ley de Seguridad de la Información en Red de 2015 también especificó este derecho, exigiendo que la recopilación de información debe tener el consentimiento del sujeto, limitar el alcance de uso de acuerdo con el propósito original y la información no puede compartirse arbitrariamente a menos que exista el consentimiento del sujeto o a solicitud de una autoridad competente.

Respecto al derecho a ser informado y al consentimiento al recopilar y utilizar información personal, la Constitución de 2013 estipula que las personas deben ser informadas y tienen derecho a consentir o retirar su consentimiento. El artículo 21 de la Ley de Tecnologías de la Información de 2006 prohíbe estrictamente la divulgación de información personal sin disposiciones legales. Además, el Decreto No. 13/2023/ND-CP exige a las organizaciones e individuos que procesen DLCN notificar claramente el propósito, el tipo de datos, el método de procesamiento, así como los riesgos que puedan surgir. El consentimiento debe expresarse claramente por escrito, mediante voz o acción afirmativa.

Actos de infracción de los derechos de propiedad intelectual y recursos: La determinación de los actos de infracción de los derechos de propiedad intelectual es un factor importante para que el Estado identifique el momento y la forma de proteger los derechos de propiedad intelectual, así como para que los particulares tengan motivos para solicitar al Estado el ejercicio de su derecho a la protección de la propiedad intelectual. De hecho, los sistemas de control de inteligencia artificial se utilizan cada vez más, lo que conduce a violaciones de la privacidad y la protección del DLCN. Actualmente, las regulaciones relacionadas con la infracción de la DLCN están dispersas en muchos documentos legales diferentes, incluido el Decreto No. 13/2023/ND-CP, el Código Penal, la Ley de Ciberseguridad de 2018 y decretos sobre sanciones administrativas.

En primer lugar, la Ley de Seguridad Cibernética de 2018 es una base importante para regular los actos de violación de la DLCN en el ciberespacio. En el apartado 1 del artículo 17 de esta Ley se enumeran los actos de espionaje cibernético que violan secretos de Estado, secretos comerciales, secretos personales, secretos familiares y la vida privada. Los actos específicos incluyen la apropiación, compra, venta y divulgación ilegal de información; borrar, dañar datos; sabotaje de medidas técnicas de protección de la información; Escuchas clandestinas, grabaciones ilegales, grabaciones de vídeo y otros actos que violen la privacidad personal.

En segundo lugar , el Código Penal de 2015 (modificado y complementado en 2017) ha estipulado delitos conexos, entre ellos: el artículo 159 trata de los actos de violación de la confidencialidad de cartas, teléfonos y telegramas; El artículo 288 tipifica como delito la publicación o utilización ilícita de información en Internet; El artículo 291 se ocupa del delito de recopilación y tráfico ilícito de información de cuentas bancarias.

En tercer lugar, el Decreto No. 15/2020/ND-CP estipula sanciones administrativas por actos de recopilación, uso y intercambio de información personal de manera ilegal, sin el consentimiento del titular, o violando las normas sobre seguridad de la información personal. Estas regulaciones ayudan a proteger la privacidad y la DLCN, pero para garantizar su eficacia es necesario seguir mejorando la ley, aumentar la conciencia pública y fortalecer la capacidad de aplicación de las autoridades.

En cuarto lugar, algunos otros documentos jurídicos especializados también reconocen a DLCN como sujeto de derechos personales y prevén medidas para prevenir violaciones, como: La Ley de Examen y Tratamiento Médico de 2023 tiene disposiciones sobre el derecho al respeto a la privacidad según lo estipulado en el Artículo 10. En consecuencia, la información sobre el estado de salud y la privacidad registrada en el historial médico del paciente se mantiene confidencial. Además, la Ley de Examen y Tratamiento Médico también prohíbe estrictamente el acto de borrar o modificar los registros médicos de los pacientes.

Además de la legislación nacional, DLCN también está protegida por medidas técnicas o leyes regionales, tratados internacionales (leyes regionales como: Reglamento de Protección de DLCN de la Unión Europea, convenios relacionados con los derechos humanos). Medidas técnicas para proteger los datos, procesarlos y prevenir la recopilación, el procesamiento y la divulgación ilegal de información personal, tales como: establecer contraseñas; reforzar la seguridad; restringir, bloquear el acceso; utilizar software de seguridad; Cifrado de datos,…para evitar riesgos a DLCN. Estas medidas son principalmente de naturaleza de autoprotección y pueden ser aplicadas amplia y comúnmente por todas las entidades involucradas en DLCN.

La inteligencia artificial (IA) se considera una de las tecnologías clave en el siglo XXI, generando un gran avance en la capacidad de producción y mejorando la competitividad nacional. Foto: Documento

Aplicación de la legislación vigente en materia de derecho a la protección de datos personales

En 2023, el Gobierno completará el Decreto No. 13/2023/ND-CP sobre la protección de la DLCN. Hasta 2024, el Gobierno seguirá emitiendo el Decreto Nº 26/2024/ND-CP sobre la gestión de la cooperación internacional en materia de derecho y reforma judicial. También se está desarrollando la Ley de Protección de DLCN y se espera que entre en vigor el 1 de enero de 2026. En realidad, ha habido un cierto retraso entre el trabajo legislativo y la ocurrencia real de la infracción de DLCN en Vietnam; Las regulaciones legales sobre la protección de la DLCN no se han desarrollado con prontitud ni se han promulgado en su totalidad; Los documentos existentes sólo son de nivel sub-ley (emitidos por el Gobierno). Esto crea un vacío legal, lo que dificulta la gestión de las infracciones. Se afectan los derechos personales, se reduce la confianza de la gente en la ley y en las autoridades y, al mismo tiempo, se crean las condiciones para que fuerzas hostiles distorsionen y sabotee el Partido y el Estado.

Por parte del Gobierno, se han llevado a cabo numerosas actividades de gestión, entre ellas el Decreto Nº 13/2023/ND-CP, que contribuye a construir un marco jurídico y a promover la cooperación internacional. Las agencias y unidades directamente responsables de implementar la gestión de las actividades de cumplimiento de la ley en materia de protección de la DLCN han realizado esfuerzos y logrado ciertos resultados en los últimos tiempos. Según estadísticas del Ministerio de Seguridad Pública , de 2015 a 2021 se descubrieron más de 350 casos de revelación y pérdida de secretos de Estado en el ciberespacio. La causa más común es la publicación de información confidencial en sitios web y portales electrónicos de agencias estatales, representando el 57,7%. Las filtraciones de secretos a través de redes sociales como Facebook y Zalo representan el 9,3% y están en aumento. Además, algunos casos se filtraron a través de servicios de correo electrónico como Gmail y Yahoo, lo que representa el 1,6%. Estas cifras muestran que el riesgo de pérdida de seguridad de la información sigue siendo complicado, lo que requiere una gestión más estricta y una mayor conciencia de seguridad en las agencias y organizaciones.

Los ministerios y organismos de gestión no han aplicado eficazmente las nuevas tecnologías de seguridad, lo que ha generado lagunas jurídicas y riesgos de infracción de la DLCN. Aunque se ha emitido el Decreto No. 13/2023/ND-CP, su implementación aún es limitada y muchas personas no conocen plenamente sus derechos, lo que lleva al silencio cuando son violados, como amenazas de divulgación de información confidencial o apropiación fraudulenta de propiedad. Algunas personas han denunciado o presentado demandas de forma proactiva cuando se han violado sus derechos, pero esta cifra sigue siendo baja. Muchas personas no son plenamente conscientes de sus derechos en materia de protección de la información personal, lo que les lleva a no saber cómo tomar medidas para proteger sus derechos legales y a menudo permanecen en silencio ante las violaciones (ser amenazados con la divulgación de imágenes o información confidencial; ser defraudados en cuanto a su propiedad...).

El acto de hackear y difundir información no sólo viola la privacidad sino que también daña gravemente el honor personal. Esta realidad exige fortalecer las medidas de gestión, endurecer las sanciones por las infracciones y concienciar a la población para proteger los derechos personales en la era digital ⁽¹⁾ . La intrusión y difusión de información sensible no sólo viola la privacidad sino que también daña gravemente el honor de las personas. Es necesario abordar estos comportamientos con mayor severidad y se necesitan medidas preventivas efectivas.

La gestión de las violaciones del DLCN enfrenta actualmente muchas dificultades debido a que el marco legal no es lo suficientemente estricto. Aunque existen regulaciones específicas, las sanciones por infringirlas son aún leves en comparación con las consecuencias que provocan. Por ejemplo, en algunos casos, los infractores sólo son castigados administrativamente con multas que no son lo suficientemente disuasorias, lo que hace que las infracciones continúen.

Así, en realidad, el proceso de perfeccionamiento y aplicación del sistema legal de protección de DLCN aún presenta muchas deficiencias, lo que genera dificultades y obstáculos para garantizar la privacidad y la seguridad de los datos ante la explosión de las tecnologías de inteligencia artificial.

En primer lugar, el marco legal no está completo en el contexto del desarrollo de la inteligencia artificial (IA) en Vietnam.

En cuanto al sistema de documentos legales: El sistema actual de regulaciones sobre la protección de información personal en Vietnam está contenido en muchos documentos legales diferentes, como la Ley de Seguridad de la Información en la Red de 2015, la Ley de Seguridad Cibernética de 2018, la Ley de Seguridad Nacional de 2004, el Código Civil de 2015, el Código Penal de 2015, la Ley de Manejo de Infracciones Administrativas de 2012, la Ley de Registros Judiciales de 2009, la Ley de Protección de los Derechos del Consumidor de 2023, la Ley de Instituciones de Crédito de 2024... En realidad, las regulaciones relacionadas con la protección de información personal en estos documentos carecen de coherencia, cada documento aborda el tema desde una perspectiva diferente. Esta falta de uniformidad ha dado lugar a superposiciones y conflictos entre disposiciones jurídicas, causando muchas dificultades a la hora de aplicar y hacer cumplir las normas en la práctica.

En cuanto a la exhaustividad de las normas jurídicas: las normas pertinentes carecen en gran medida de especificidad y son de naturaleza direccional o de principios, lo que crea muchos desafíos para las partes pertinentes, incluidas las agencias de gestión y las empresas, a la hora de interpretar y aplicar eficazmente la ley. En concreto, el contenido de la “privacidad de datos” no está claramente definido en algunos documentos legales, lo que dificulta determinar la responsabilidad legal cuando surgen disputas. Además, los estándares de ciberseguridad o las responsabilidades de las organizaciones y empresas a la hora de recopilar y almacenar datos de los usuarios aún son vagos, lo que fácilmente conduce a evasiones legales o infracciones difíciles de perseguir. Paralelamente, la estructura del texto normativo y la terminología especializada no son las adecuadas cuando no especifican las obligaciones de las organizaciones y empresas que tratan datos.

Respecto a las sanciones por violaciones: la responsabilidad legal por las violaciones del DLCN bajo la ley vietnamita actual aún no es lo suficientemente fuerte como para proporcionar un alto efecto disuasorio. Las sanciones bajas no sólo afectan la eficacia de la prevención de violaciones, sino que también pueden hacer que la protección de los derechos de los usuarios sea un problema difícil de resolver cuando se enfrentan a violaciones graves en la práctica.

Vietnam aún no ha emitido regulaciones para establecer una agencia de monitoreo especializada para la protección del DLCN. Esto genera una falta de organizaciones con suficiente capacidad y autoridad para inspeccionar, manejar y monitorear el cumplimiento de las regulaciones del DLCN, provocando un gran vacío en este mecanismo de protección. Además, el actual sistema jurídico vietnamita carece de normas detalladas sobre cómo remediar las consecuencias causadas por actos que violan el DLCN. En particular, el derecho al olvido en situaciones necesarias aún no se ha incluido en el marco jurídico, lo que crea un vacío en la protección de los derechos de las personas frente a estas violaciones.

Es esencial establecer una autoridad especializada en la protección y vigilancia de datos personales, capaz de coordinar y gestionar eficazmente los datos. Deberíamos aprovechar los recursos de las unidades existentes para limitar la expansión del engorroso aparato estatal. Esta agencia desempeñará un papel central en el desarrollo del marco legal para la gestión de la DLCN, estableciendo estándares claros y prácticos para almacenar, procesar y compartir información. Al mismo tiempo, debe convertirse en una dirección de confianza a la que las personas puedan acudir cuando necesiten ayuda para resolver problemas de violaciones o abusos de información personal. Esta agencia también es el punto focal para la coordinación con la policía y las unidades funcionales para detectar delitos relacionados con datos personales, mejorando así la capacidad de detectar y manejar violaciones a la ley.

En segundo lugar, la conciencia y la vigilancia de las personas aún son limitadas, mientras que la inteligencia artificial (IA) hace que las violaciones de la DLCN sean cada vez más sofisticadas.

La conciencia sobre la protección de la información personal aún no es adecuada y los sujetos de DLCN a menudo muestran un descuido involuntario al proporcionar fácilmente información personal. Hoy en día, la mayoría de las aplicaciones y sitios web tienen advertencias claras sobre la política de privacidad. Sin embargo, la mayoría de los usuarios no leen esta política cuidadosamente debido a limitaciones de tiempo. Como resultado, las personas aceptan implícitamente todos los términos sin comprender claramente cómo se recopilan, procesan o comparten sus datos.

En la práctica, los usuarios a menudo aceptan que las organizaciones procesen libremente sus datos personales sin ser plenamente conscientes de los mecanismos de recopilación, almacenamiento o uso de la información. Además, cuando una notificación solicita acceso a contactos, colecciones u otros archivos de datos en el dispositivo, muchos usuarios otorgan rápidamente el permiso sin pensar, dando inadvertidamente a esa aplicación o sitio web acceso a todo su contenido. Esta es la causa de fuga, apropiación o comercio de DLCN. Información importante como datos biométricos, historial personal, relaciones, estado de salud o finanzas a menudo se hacen públicos, lo que hace que sea fácil que el software de recopilación de datos los explote. Además, algunos cuadros, funcionarios y empleados públicos aún no comprenden plenamente el suministro y la gestión de registros personales o datos relacionados, lo que conduce a una falta de atención a la hora de dirigir, orientar y realizar tareas de archivo en los organismos y unidades.

El almacenamiento, la conservación y el procesamiento de datos presentan numerosas limitaciones en el contexto de una revolución científica y tecnológica en constante desarrollo. La actualización y el uso del DLCN en agencias y organizaciones estatales se realiza a través de varios métodos de almacenamiento, incluido el almacenamiento de datos en el extranjero (como en los EE. UU. y Singapur) ⁽²⁾ . Sin embargo, todavía no existen regulaciones específicas sobre responsabilidades y procedimientos para gestionar el almacenamiento y uso de DLCN por parte de las organizaciones que brindan servicios de almacenamiento de alquiler. Al mismo tiempo, también existe una falta de supervisión por parte de las autoridades competentes sobre estas actividades. Este descuido ha provocado un riesgo creciente de deterioro o daño de los documentos de archivo; Muchos documentos mal protegidos han sido gravemente dañados por insectos o factores ambientales, provocando daños irreparables. En el caso de los datos electrónicos, la falta de actualizaciones periódicas y de opciones de copia de seguridad y conservación ha hecho que resulte difícil o imposible explotarlos cuando es necesario.

Además, muchas agencias y unidades sólo organizan instalaciones de almacenamiento temporales, con equipos de almacenamiento rudimentarios que no cumplen con los estándares prescritos por el Estado para preservar registros y documentos de archivo. El trabajo documental y de archivo juega un papel muy importante en las actividades de las unidades y organizaciones de masas ⁽³⁾ . En particular, el DLCN, cuando está encriptado y almacenado en las bases de datos de sitios de comercio electrónico, se ha convertido en el objetivo de ataques cibernéticos. El fracaso de las empresas a la hora de garantizar la seguridad del sistema ha provocado la pérdida de bases de datos importantes, lo que plantea un desafío importante en la gestión y preservación de la información digital.

El trabajo de difusión y popularización de la normativa jurídica sobre la protección de la DLCN todavía está por detrás del desarrollo de la ciencia y la tecnología. Las agencias y organizaciones estatales no se han centrado adecuadamente en generar conciencia y responsabilidad en la protección de la DLCN. Los usuarios no son conscientes de la importancia y carecen de medidas para proteger la información personal.

La DLCN aún no ha sido explotada y su valor no se ha maximizado en la construcción del gobierno electrónico, la reforma de la administración pública, la gestión estatal y la contribución al desarrollo socioeconómico. El almacenamiento de DLCN en las agencias administrativas estatales todavía carece de uniformidad. Muchos documentos caen en un estado de “desempaquetados”, “apilados” y no han sido explotados plenamente para crear valor real. La necesidad de conectar, compartir y utilizar bases de datos compartidas entre ministerios, sectores y localidades no se ha satisfecho de manera efectiva. Además, aunque se han establecido e incluido en el plan proyectos de inversión, hasta la fecha no se ha aprobado financiación para la construcción de un sistema de base de datos compartido en los ámbitos de la cultura, el deporte y el turismo. Esto lleva al hecho de que las agencias estatales no pueden explotar, procesar y analizar el DLCN para producir datos refinados que sirvan eficazmente al desarrollo socioeconómico integral.

El almacenamiento, la conservación y el procesamiento de datos revelan muchas limitaciones en el contexto de la revolución científica y tecnológica en creciente desarrollo. Foto: nld.com.vn

La Estrategia de IA 2030 y la revolución de la protección de datos personales en Vietnam

La estrategia de Vietnam para desarrollar inteligencia artificial (IA) con visión a 2030 no sólo marca pasos innovadores notables sino que también demuestra una firme determinación de promover el futuro de la IA. Sin embargo, con la explosión de la IA, la cuestión de proteger la DLCN se vuelve más urgente cuando el marco legal actual no es lo suficientemente completo ni eficaz para manejar las violaciones relacionadas. Con base en la práctica y las lecciones aprendidas en otros países, cabe señalar lo siguiente:

En primer lugar, desarrollar documentos legales separados sobre la protección de datos personales.

Vietnam está en proceso de redactar la Ley de Protección de DLCN basándose en referencias de las leyes de otros países y opiniones sociales. El proyecto de ley aborda varios puntos fundamentales, entre ellos:

- Ámbito de aplicación: Protección de datos de personas, organizaciones y agencias vietnamitas, así como de extranjeros que operan, viven o participan en el procesamiento de datos en Vietnam.

- Objetos de protección: Incluyendo datos de ubicación, números de identificación directa (como número de identificación, CCCD, pasaporte, correo electrónico), datos biométricos (huellas dactilares, ADN), información financiera, datos familiares y de comportamiento y otros tipos de datos que puedan identificar al sujeto.

- Principios de protección y derechos de los interesados: Establecer principios como la legalidad, la transparencia y la finalidad; garantizar los derechos de acceso, portabilidad, rectificación, supresión y el derecho al olvido.

- Normativa sobre responsabilidad y manejo de infracciones: Determinar los deberes y poderes de las entidades relevantes (controladores, procesadores, protectores de datos y expertos) junto con los mecanismos de sanción incluyendo compensación por daños y perjuicios, manejo administrativo y penal.

- Sincronización legal: El organismo redactor debe coordinarse estrechamente con las partes relevantes, revisar los documentos actuales y aclarar la relación con la Ley de Datos de 2024 para evitar la duplicación y superposición entre regulaciones.

En segundo lugar, añadir sanciones para las organizaciones infractoras.

Si bien las leyes actuales principalmente sólo prescriben sanciones para las personas que violan la ley, en realidad, las empresas con el objetivo de obtener ganancias han estado comprando, vendiendo y recolectando DLCN ilegalmente a través de sistemas técnicos especializados. Ampliar las formas de castigo para las organizaciones infractoras es necesario para disuadir y prevenir actos que violen la privacidad de las personas. Si la ley sólo castiga a los individuos, puede crear lagunas que las personas jurídicas podrían violar y no es un elemento disuasorio suficiente. Para tener un efecto disuasorio, por las infracciones administrativas de la ley que atenten contra el derecho a la protección de los derechos de propiedad intelectual, "se obligará a la devolución de los beneficios ilegales obtenidos por la comisión de la infracción administrativa", por las infracciones penales de la ley que atenten contra el derecho a la protección de los derechos de propiedad intelectual, además de las sanciones anteriores, es necesario añadir la forma de "cese forzoso de operaciones" o "suspensión temporal de operaciones" para las organizaciones infractoras. Con ello, Vietnam aspira a construir un sistema jurídico integral y sincrónico para la protección de datos personales, no sólo garantizando los derechos de los ciudadanos sino también creando condiciones favorables para el desarrollo sostenible de la inteligencia artificial en el futuro.

En tercer lugar, establecer una agencia especializada en protección y supervisión de datos personales que sea capaz de coordinar y gestionar eficazmente los datos. En todo el mundo, muchos países de la Unión Europea (UE) han establecido agencias de protección de datos independientes y han logrado muchos resultados positivos. Estos organismos no sólo asumen la función de supervisar el procesamiento de datos nacionales, sino que también crean un puente para la cooperación internacional, ayudando a gestionar y controlar los datos relacionados con sus ciudadanos nacionales cuando dichos datos se procesan en el extranjero. Este modelo no sólo garantiza la transparencia sino que también aumenta la eficacia en la protección de los derechos de cada ciudadano frente a los riesgos de pérdida, abuso y vulneración de datos personales. Vietnam debería aprender de las experiencias de estos países para establecer una agencia de protección de datos independiente.

En cuarto lugar, aumentar las sanciones administrativas y penales por las violaciones de datos personales. La ampliación del marco penal podría incluir medidas como exigir la devolución de todas las ganancias mal habidas producto de la infracción. Al mismo tiempo, se deben aplicar sanciones más severas, como el encarcelamiento por violaciones graves o reiteradas, para mejorar la aplicación de la ley. Esto no sólo garantiza la equidad para las partes afectadas, sino que también es un enfoque drástico para generar conciencia sobre el cumplimiento de la ley y la protección de la privacidad en la era digital.

En quinto lugar , es necesario elaborar principios para identificar las violaciones en lugar de enumerarlas. Actualmente, la ley aborda principalmente el listado de infracciones, sin embargo, la realidad demuestra que la DLCN y las cuestiones que la rodean son muy diversas e ilimitadas. En lugar de intentar enumerar o hacer suposiciones específicas, las futuras leyes de protección de la DLCN deberían tender hacia el desarrollo de principios rectores fundamentales. Estos principios deberían ayudar a definir claramente los derechos y obligaciones de las partes pertinentes, identificar violaciones, crear un marco jurídico más flexible y un mecanismo de rendición de cuentas claro. Esto alentará a las partes a promover de forma proactiva sus intereses en la protección de la DLCN, siendo al mismo tiempo coherente con el desarrollo dinámico de la sociedad y la tecnología.

En sexto lugar, regular la aplicación de tecnología de alta encriptación en la protección de datos de los organismos estatales. Se recomienda que la tecnología de cifrado de datos Blockchain ⁽⁴⁾ se pueda aplicar para gestionar y proteger la información personal de los usuarios en sistemas de datos públicos. Los datos utilizados por personas y organizaciones en el proceso de prestación de servicios públicos aún pueden convertirse en un posible blanco de ataques por parte de ciberdelincuentes. Blockchain es actualmente una tecnología nueva, de alta aplicabilidad, segura, adecuada al proceso de transformación tecnológica 4.0 de las administraciones públicas. La tecnología de cifrado no solo ayuda a mantener segura la información, sino que también garantiza que solo las personas autorizadas puedan acceder a datos personales y organizacionales confidenciales almacenados. En el contexto de un rápido desarrollo tecnológico, la aplicación de tecnologías avanzadas a la gestión de la información personal es inevitable. Los sistemas de vigilancia en línea, la tecnología de inteligencia artificial (IA) y el big data se pueden utilizar para monitorear las actividades de acceso al sistema, detectar y prevenir actos ilegales en tiempo real. La combinación de derecho y tecnología mejorará la eficiencia de la gestión y minimizará los riesgos potenciales. Este cifrado también debe basarse en características biométricas para limitar la fuga de información personal con fines maliciosos.

----------------------

(1) Véase: "¿Se filtraron una serie de clips sensibles de las cámaras de seguridad de la casa privada de Van Mai Huong?", periódico electrónico VietNamnet, https://vietnamnet.vn/soc-van-mai-huong-bi-lo-loat-clip-nhay-cam-tu-camera-an-ninh-trong-nha-rieng-i39562.html, 2019
(2) Hoang Thi Hoai Tho, “Protección de datos personales en el contexto de la cuarta revolución industrial según la legislación vietnamita”, tesis de maestría en derecho, Universidad de Derecho - Universidad Nacional de Vietnam, Hanoi, 2023
(3) Véase: Vu Thi To Nga, "Algunas soluciones para mejorar la eficiencia del trabajo documental y de archivo en la Fiscalía Popular Suprema de la provincia de Son La", portal de información electrónica de la Fiscalía Popular Suprema, https://vksndtc.gov.vn/tin-tuc/cong-tac-kiem-sat/mot-so-giai-phap-nang-caohieu-qua-cong-tac-van-th-d10-t7194.html, 15 de noviembre de 2019
(4) Blockchain es un sistema de base de datos distribuida que opera según el mecanismo de cadena de bloques, en el que la información se almacena en bloques y se vincula estrechamente entre sí en una cadena continua, con información cifrada mediante algoritmos complejos.

Fuente: https://tapchicongsan.org.vn/web/guest/nghien-cu/-/2018/1088002/phap-luat-ve-quyen-duoc-bao-ho-du-lieu-ca-nhan-trong-boi-canh-phat-trien-tri-tue-nhan-tao-%28ai%29-tai-viet-nam-va-mot-so-kien-nghi.aspx