ادامه بهبود سیستم حقوقی حفاظت از داده‌های شخصی در راستای هدف ادغام و ایجاد اقتصاد دیجیتال.

ویتنام با درک نقش مثبت ادغام بین‌المللی در توسعه اقتصادی ، به طور فعال در توافق‌نامه‌های تجارت آزاد نسل جدید شرکت کرده است. از سال‌های اولیه قرن بیست و یکم، ویتنام این آرمان را در اسناد حزبی و ایالتی محقق کرده و به وضوح دیدگاه‌ها و سیاست‌های خود را در مورد ارتقای تجارت بین‌المللی بیان کرده است.

در خصوص کارهای مقدماتی از نظر تکمیل رویه‌های قانونی به ویژه برای تعهدات تجاری بین‌المللی، ویتنام مبنای مهمی دارد که قانون معاهدات بین‌المللی ۲۰۱۶، قطعنامه‌ها و تصمیمات مربوطه برای ایجاد سازوکاری برای تأیید سریع، مختصر و مؤثر مشارکت در توافق‌نامه‌ها است؛ از جمله اسناد مهمی مانند: قطعنامه شماره 07-NQ/TW، مورخ ۲۷ نوامبر ۲۰۰۱، دفتر سیاسی ، در مورد ادغام اقتصادی بین‌المللی؛ تصمیم شماره ۴۰/QD-TTg، مورخ ۷ ژانویه ۲۰۱۶، نخست وزیر، در مورد تصویب استراتژی کلی ادغام بین‌المللی تا سال ۲۰۲۰، با چشم‌اندازی تا سال ۲۰۳۰؛ دستورالعمل شماره ۳۸/CT-TTg، مورخ ۱۹ اکتبر ۲۰۱۷، نخست وزیر، در مورد تقویت اجرا و بهره‌برداری مؤثر از توافق‌نامه‌های تجارت آزاد که به اجرا درآمده اند...

به منظور رعایت سازگاری قانونی، ویتنام به طور فعال مفاد توافق‌نامه‌ها را به قانون داخلی تبدیل کرده و آنها را هماهنگ با معاهدات و توافق‌نامه‌های چندجانبه اعمال کرده است، که در آنها مقررات مربوط به امنیت داده‌ها به طور فوری مورد تحقیق، تکمیل و اعلام قرار گرفته‌اند، مانند قانون حفاظت از داده‌های شخصی ۲۰۲۵ و قانون داده‌ها ۲۰۲۴.

داده‌های شخصی یکی از اجزای مهم تراکنش‌های تجارت الکترونیک است. تراکنش‌های تجارت الکترونیک دو گروه داده تولید می‌کنند، گروه اول داده‌های شخصی شرکت‌کنندگان در تراکنش و گروه دوم رفتار و کردار آنها در طول فرآیند تکمیل تراکنش است. کل اقتصاد دیجیتال مجموعه‌ای از داده‌ها در مورد تمام جنبه‌های پیرامون افراد است ⁽¹⁾ . طبق روش عملیاتی پلتفرم‌های مدرن تجارت الکترونیک، داده‌های شخصی جمع‌آوری، ذخیره و برای پردازش تراکنش‌ها استفاده می‌شوند؛ در عین حال، برای بهینه‌سازی تجربه کاربر یا به عبارت دیگر، برای آسان‌تر و راحت‌تر کردن فرآیند تراکنش بعدی. مدت‌ها قبل از سال 2023 - تاریخ صدور فرمان شماره 13/2023/ND-CP در مورد مدیریت داده‌های شخصی - در ویتنام، داده‌های شخصی در تجارت الکترونیک بدون تنظیم اسناد قانونی جمع‌آوری می‌شدند و نگرانی‌هایی را در مورد افشای اطلاعات و نشت اطلاعات ایجاد می‌کردند.

امنیت داده‌های شخصی یکی از شرایط حریم خصوصی است. داده‌های شخصی که برخلاف میل فرد مورد سوءاستفاده و ذخیره قرار می‌گیرند، خطرات نقض حریم خصوصی را به همراه خواهند داشت. حریم خصوصی حق فرد برای محرمانه نگه داشتن اطلاعات، اسناد و داده‌های مربوط به زندگی خصوصی است؛ این حق مصونیت از بدن، محل سکونت، مکاتبات، تلفن و سایر اطلاعات الکترونیکی است که هیچ فردی مجاز به دسترسی عمومی به آنها نیست، مگر در مواردی که خود فرد اجازه دهد یا با تصمیم یک سازمان دولتی ذیصلاح. حریم خصوصی به عنوان یک مفهوم حقوقی به طور مستقیم ذکر نشده است، اما از طریق مقررات خاص، عمدتاً در مورد جلوگیری از نقض و اخاذی اطلاعات و دخالت ناخواسته در هویت شخصی، اعلام شده است. به طور کلی، دو حوزه اصلی مورد توجه وجود دارد: حریم خصوصی و مصونیت از بدن، محل سکونت، مکاتبات .

برای تجارت الکترونیک، اطلاعات شخصی مشتریان نوعی داده است که به « بازسازی » تصویر مشتری کمک می‌کند و در پیش‌بینی رفتار و واکنش‌های مشتریان هنگام دسترسی به محتوای معرفی محصول و خدمات نقش دارد ⁽²⁾ ؛ حریم خصوصی با تبلیغات در محیط دیجیتال مرتبط است، بنابراین کسب‌وکارها انگیزه و مزیت بهره‌برداری و ذخیره داده‌های شخصی مشتریان را دارند ⁽³⁾ .

اگرچه تضمین حریم خصوصی و امنیت اطلاعات شخصی پیش‌نیاز توسعه تجارت الکترونیک و تضمین حریم خصوصی در محیط الکترونیکی است، اما این موضوع در ویتنام نیز یک چالش قانونی بزرگ است. در تئوری، داده‌ها و اطلاعات شخصی هنوز به عنوان نوعی دارایی به رسمیت شناخته نشده‌اند، در نتیجه جمع‌آوری و پردازش داده‌ها به درستی ماهیت آن را ارزیابی نکرده است. در حال حاضر، مقررات قانونی جدید فقط بر رویه‌های پردازش داده‌ها تمرکز دارند و هدف آنها محافظت از افراد در برابر نقض و بهره‌برداری ناخواسته از این داده‌ها و جلوگیری از عواقب نقض حریم خصوصی است. در همین حال، داده‌های جمع‌آوری‌شده از طریق فعالیت‌های تجارت الکترونیک، علاوه بر عملکرد ذخیره‌سازی و آمار، منبع ورودی برای فعالیت‌هایی برای بهینه‌سازی تجربیات خرید نیز هستند و می‌توانند درآمد آینده را به همراه داشته باشند ⁽⁴⁾ .

به عنوان یک بیانیه جامع، ماده ۱۷ میثاق بین‌المللی حقوق مدنی و سیاسی (ICCPR ۱۹۷۶) که ویتنام عضو آن است، به وضوح بیان می‌کند: « هیچ‌کس نباید در حریم خصوصی، خانواده، خانه یا مکاتبات خود مورد مداخله خودسرانه یا غیرقانونی قرار گیرد ». حقوق بین‌الملل مدرن هنگام ارزیابی چارچوب‌های قانونی در مورد حریم خصوصی هنگام طراحی سیستم‌های جمع‌آوری اطلاعات شخصی، مقررات خاصی دارد، همانطور که در اصول حریم خصوصی سازمان همکاری و توسعه اقتصادی (OECD)، کنوانسیون شورای اروپا در مورد حفاظت از افراد در رابطه با پردازش خودکار اطلاعات و داده‌های شخصی (کنوانسیون ۱۰۸)، چارچوب حریم خصوصی همکاری اقتصادی آسیا و اقیانوسیه (APEC) و استانداردهای بین‌المللی در مورد حریم خصوصی و حفاظت از اطلاعات و داده‌های شخصی (قطعنامه مادرید) منعکس شده است.

داده‌های شخصی مفهومی است که در آیین‌نامه عمومی حفاظت از داده‌های اتحادیه اروپا (EU GDPR 2016) ذکر شده است. ماده 4 GDPR تصریح می‌کند: «داده‌های شخصی به معنای هرگونه اطلاعات مربوط به یک شخص حقیقی (همچنین به عنوان: موضوع داده) شناخته می‌شود که از طریق آن آن شخص حقیقی شناسایی می‌شود یا می‌تواند شناسایی شود (...)، که ممکن است به یک شناسه مانند نام، شماره شناسایی، مکان، شناسه آنلاین یا به عواملی خاص مربوط به جنبه‌های فیزیکی، فیزیولوژیکی، ژنتیکی، روانی، اقتصادی، فرهنگی یا اجتماعی آن شخص حقیقی اشاره داشته باشد». این مفاد همچنین شباهت زیادی به ماده 2 قانون حفاظت از داده‌های شخصی 2025 در مورد حفاظت از داده‌های شخصی دارد.

حق حریم خصوصی ( حق حریم خصوصی ) طبق قانون ویتنام، حق حریم خصوصی نامیده می‌شود، اساساً حق فرد برای تعیین مرز با دیگران ⁽⁵⁾ . حق حریم خصوصی طبق قانون ویتنام در قانون اساسی 2013، قانون مدنی 2015، قانون امنیت سایبری 2018 در بسیاری از جنبه‌های شخصی، مانند حریم خصوصی، محرمانه بودن مکاتبات و مبادلات و مصونیت محل سکونت بیان شده است. قانون حفاظت از داده‌های شخصی 2025، فرمان شماره 13/2023/ND-CP و قانون داده‌ها 2024 اسناد قانونی مهمی هستند که مقررات آنها حول محور تضمین ایمنی داده‌های شخصی و ایجاد یک مرکز داده ملی می‌چرخد. هنجارهای قانونی فعلی به طور جامع و اساسی و با مقرراتی مطابق با قوانین بین‌المللی ساخته شده‌اند.

نگرانی‌های متفاوت بین کشورها در مورد حریم خصوصی، نشان‌دهنده تفاوت در سطح کلی توسعه اجتماعی-اقتصادی آن کشور است. تفاوت‌های استراتژیک بین دولت‌ها در اولویت توسعه تجارت الکترونیک نشان می‌دهد که مسائل مربوط به زیرساخت‌های فناوری در کشورهای در حال توسعه و مسائل مربوط به توسعه پایدار در کشورهای توسعه‌یافته اهمیت بیشتری دارند ⁽⁷⁾ . شفافیت در افشای اطلاعات و سازگاری قانونی، به طور مؤثر از توسعه جهانی تجارت الکترونیک پشتیبانی می‌کند، زیرا یک محیط تجاری یکنواخت و مطلوب برای معاملات ایجاد می‌کند.

با ارزیابی مقررات مربوط به امنیت داده‌های شخصی، در چارچوب فعالیت‌های تجارت الکترونیک فرامرزی ذکر شده در فصل 14 توافق‌نامه جامع و مترقی برای مشارکت ترانس پاسیفیک (CPTPP)، کشورهای عضو در زمان امضای توافق‌نامه، سطح یکسانی از انطباق را رعایت نکرده‌اند ⁽⁸⁾ . به طور خاص، برونئی دارالسلام و ویتنام دو کشوری هستند که برای برآورده کردن الزامات ویژه بند 14.8، بخش 2 در مورد اعمال چارچوب قانونی برای مقررات جهت تضمین امنیت داده‌های شخصی، به زمان نیاز دارند.

اگرچه CPTPP کشورها را ملزم به رعایت اقدامات لازم برای مدیریت جریان داده‌های فرامرزی می‌کند، با هدف ایجاد یک بازار مشترک بسیار همگن از نظر استانداردهای عملیاتی تجاری، اما امکان کاربرد موقعیتی را نیز فراهم می‌کند. جدا از موارد ویتنام و برونئی دارالسلام در مورد تأخیر در اجرا، کشورهای عضو مجاز به مدیریت انتقال داده‌ها به خارج از کشور با هدف تضمین امنیت ملی هستند، مادامی که این انتقالات موانع تجاری پنهان نباشند یا بیش از حد تنظیم نشده باشند. مسائل مربوط به امنیت داده‌های شخصی، علاوه بر تضمین اعمال حقوق شخصی بر داده‌های شخصی کاربران، تأثیرات اقتصادی آن می‌تواند شامل مدیریت پلتفرم‌های فوق‌العاده مانند رسانه‌های اجتماعی، پلتفرم‌های تجارت الکترونیک؛ امنیت سایبری و تأثیرات نامطلوب هزینه و زمان بر مشاغل ویتنامی، به ویژه شرکت‌های کوچک و متوسط، نیز باشد.

سایر توافق‌نامه‌های مهم تجارت آزاد نسل جدید، مانند توافق‌نامه تجارت آزاد ویتنام - اتحادیه اروپا (EVFTA) و مشارکت اقتصادی جامع منطقه‌ای (RCEP)، مقرراتی را در مورد امنیت و حریم خصوصی داده‌های شخصی ارائه می‌دهند که بسیار شبیه به مقررات ذکر شده در CPTPP است. به طور خاص، در فصل 8 EVFTA و فصل 12 RCEP در مورد تجارت الکترونیک، کشورهای عضو موافقت می‌کنند که یک چارچوب قانونی مؤثر در مورد امنیت و حریم خصوصی داده‌های شخصی حفظ کنند، اقدامات محدودکننده اعمال نکنند و اهداف سازگاری قانونی را بین کشورهای عضو به طور فعال اجرا کنند.

حق حریم خصوصی در ژاپن در ماده 13 قانون اساسی این کشور ⁽⁹⁾ گنجانده شده است که تأیید می‌کند شهروندان در فرآیند مدیریت دولتی از حق حریم خصوصی خود محافظت می‌کنند. قانون‌گذاران ژاپنی دیدگاه روشن و منسجمی در مورد مسئله امنیت داده‌های شخصی دارند و آن را موضوعی مهم برای تضمین نظم اجتماعی و ارزش‌های ملی و همچنین جایگاه ژاپن در تجارت بین‌المللی می‌دانند.

قانون مدرن امنیت داده‌های شخصی ژاپن، در نتیجه‌ی آمادگی دقیق دولت ژاپن برای تضمین روابط تجاری با اتحادیه اروپا، پس از آنکه این منطقه اقتصادی مقررات امنیت داده‌های شخصی را برای کشورهای ثالث شرکت‌کننده در معاملات تجاری که از داده‌های شخصی بهره‌برداری می‌کنند، اعمال کرد ^(10)، نسبتاً کامل و دقیق تلقی می‌شود. اگرچه، مانند سایر کشورهای آسیایی، آگاهی قانونی از حریم خصوصی نسبتاً کند است و قانون حفظ حریم خصوصی هنوز در مراحل ابتدایی خود است، ژاپن آمادگی اولیه برای پاسخگویی به قانون امنیت داده‌های اروپا در سطح بالا را نشان داده و هدف حفاظت از حقوق و منافع مشروع شهروندان را ترویج می‌دهد.

علیرغم موانع قابل توجه ناشی از فشار بخش خصوصی، اقدامات انجام شده توسط دولت ژاپن هنوز هم صحت خود را نشان می‌دهد و با در نظر گرفتن مقررات مربوط به امنیت داده‌های شخصی در این کشور با قوانین بین‌المللی به طور کلی، شرایط بسیار مطلوبی را ایجاد می‌کند. برخلاف بسیاری از کشورها، ژاپن حریم خصوصی و امنیت اطلاعات را به دو حوزه تفکیک می‌کند، اگرچه بر اساس استدلال‌های حقوقی، ادعایی مبنی بر وجود یک حوزه همپوشانی وجود دارد: حریم خصوصی و امنیت اطلاعات از نظر حریم خصوصی اطلاعات همپوشانی دارند ، اما تفاوت‌هایی نیز وجود دارد که در مکانیسم اجرا و هدف نهایی قانون منعکس شده است. در واقع، می‌توان حق امنیت اطلاعات را بدون نیاز به اعمال حق حریم خصوصی طبق قانون ژاپن ⁽¹¹⁾ اعمال کرد، زیرا قانون اصول ذخیره و محافظت از اطلاعات را به عنوان محافظت از دارایی‌های مدنی عادی تصریح کرده است. شرکت‌های ژاپنی با دو هدف اصلی، حمایت حقوقی و مالی قابل توجهی دریافت می‌کنند: استانداردسازی سیستم‌های مدیریت اطلاعات و ارتقاء سیستم‌ها از طریق فناوری‌های مدرن مدیریت.

استانداردسازی سیستم‌های مدیریت اطلاعات نیازمند فعالیت‌های رویه‌ای و برنامه‌ریزی مانند پشتیبان‌گیری، پیش‌بینی و منطقه‌بندی پرسنل مسئول است، در حالی که به‌کارگیری فناوری مدیریت نیازمند زمان و هزینه است. افزایش زمان و هزینه می‌تواند موانع قابل توجهی را برای شرکت‌های کوچک و متوسط ​​ایجاد کند. ژاپن سیاست‌های حمایت مالی خاصی از جمله اعتبارات مالیاتی و استهلاک سرمایه‌گذاری‌های فناوری را با سطوح بودجه‌ای تا 30٪ از ارزش سرمایه‌گذاری اعمال می‌کند. دولت ژاپن جامعه آینده را با اصطلاح جامعه 5.0 توصیف می‌کند که هدف آن دیجیتالی شدن جامع است و زیرساخت‌های دیجیتال، فناوری و صنعت دیجیتال و پرسنل با تجربه در فرآیندهای دیجیتال را به عنوان سه رکن جامعه 5.0 در نظر می‌گیرد ⁽¹²⁾ .

مطالب فوق در مورد ژاپن، تجربیات ارزشمندی برای بسیاری از کشورها در فرآیند تکمیل قوانین مربوط به حفاظت از داده‌های شخصی است و در عین حال، برای ویتنام در فرآیند شناسایی راه‌حل‌هایی برای بهبود امنیت داده‌های شخصی به موازات توسعه راه‌حل‌های تجارت الکترونیک، ارزش مرجع دارد.

امنیت اطلاعات در محیط تجارت الکترونیک از طریق سیستم‌های اطلاعاتی، شامل وظایفی از جمع‌آوری، رمزگذاری، تنظیم، ذخیره‌سازی و از بین بردن اطلاعات، اعمال می‌شود، بنابراین مدیریت سیستم‌های اطلاعاتی نقش مهمی در مدیریت داده‌های شخصی ایفا می‌کند.

از نظر فنی، ویتنام استاندارد ملی TCVN 11930:2017 را در مورد فناوری اطلاعات - تکنیک‌های امنیتی - الزامات اساسی برای امنیت سیستم‌های اطلاعاتی بر اساس سطح تدوین کرده است. در این آیین‌نامه، سیستم‌های اطلاعاتی استاندارد باید الزامات مهمی در مورد امنیت داده‌ها، مانند داشتن اقداماتی برای پشتیبان‌گیری و اطمینان از توانایی بازیابی داده‌ها، رمزگذاری، پارتیشن‌های ذخیره‌سازی، مجوز دسترسی... برای جلوگیری از نفوذ و بهره‌برداری غیرقانونی و تضمین یکپارچگی اطلاعات را برآورده کنند. این سند از یک سو، سطوح امنیت اطلاعات سیستم را تعیین می‌کند و از سوی دیگر، یک استاندارد فنی برای شرکت‌ها است تا سیستم‌های خود را مقایسه و اعمال کنند. با این حال، برای شرکت‌های تجاری و خدماتی، این استاندارد در حال حاضر فقط توصیه می‌شود. اعمال اجباری استانداردهای امنیت سیستم‌های اطلاعاتی بر اساس سطح، کسب‌وکارها را به یک لایه مؤثر از حفاظت و پیشگیری از ریسک مجهز می‌کند. علاوه بر این، شرکت‌های صادراتی و شرکت‌های کوچک و متوسط ​​​​باید اصلاحات اساسی انجام دهند و استانداردهای بین‌المللی امنیت اطلاعات را تحت فشار زمان و هزینه رعایت کنند. پشتیبانی اطلاعاتی و بودجه ویژه هنگام ارتقاء امنیت سیستم‌های اطلاعاتی، روش‌های مناسب و بسیار مؤثری برای بهبود استانداردهای امنیت اطلاعات خواهد بود./.

--------------

(1) اسپینا آ.، «یک ازدواج نظارتی فیگارو: تنظیم ریسک، حفاظت از داده‌ها و اخلاق داده‌ها»، مجله اروپایی تنظیم ریسک . 2017، شماره 8 (1): صفحات 88-94
«اقتصاد دیجیتال به طور کاملاً ادبی توسط داده‌های شخصی تقویت می‌شود» (ترجمه تقریبی: «داده سوخت اقتصاد دیجیتال است» )، صفحه ۸۸
(2) اولاه، آی.، بورلی، آر. و کانهر، اس. اس.، «حریم خصوصی در تبلیغات هدفمند در دستگاه‌های تلفن همراه: یک نظرسنجی»، مجله بین‌المللی امنیت اطلاعات، 2023، شماره 22، صفحات 647-678
(3) بوئرمن، اس سی، و اسمیت، ای جی، «تبلیغات و حریم خصوصی: مروری بر تحقیقات گذشته و یک دستور کار تحقیقاتی»، مجله بین‌المللی تبلیغات ، 2022، شماره 42 (1)، صفحات 60-68
(4) کاووکیان، آ.، «حریم خصوصی از طریق طراحی: ریشه‌ها، معنا و چشم‌اندازهایی برای تضمین حریم خصوصی و اعتماد در عصر اطلاعات»، اقدامات و فناوری‌های حفاظت از حریم خصوصی در سازمان‌های تجاری: جنبه‌ها و استانداردها، 2011، صفحات 170-208
(5) وو کونگ گیائو، تران له نهو توین، «حمایت از حقوق داده‌های شخصی در حقوق بین‌الملل، قوانین برخی کشورها و مقادیر مرجع برای ویتنام»، مجله مطالعات قانونگذاری شماره 09، 2020، (409)
(6) نگوین نگوک دین، «حق دسترسی به اطلاعات و حق مصونیت از تعرض به زندگی خصوصی»، مجله مطالعات قانونگذاری، 2018، شماره 15، تر۳-۱۰
(7) تران تی تاپ، نگوین تران هونگ، کتاب درسی تجارت الکترونیک پایه ، انتشارات اطلاعات و ارتباطات، 2020، صفحات 24-25
(8) کیمورا، ف. (2019)، «اهمیت و پیامدهای بند تجارت الکترونیک در CPTPP»، همکاری مالی در شرق آسیا ، دانشکده مطالعات بین‌الملل اس. راجاراتنام، دانشگاه نانیانگ سنگاپور
(9) ماده 13 قانون اساسی ژاپن تصریح می‌کند که آزادی شهروندان در زندگی خصوصی باید در برابر اعمال قدرت عمومی محافظت شود.
(10) سودا، ی.، «سیاست حفاظت از اطلاعات شخصی ژاپن تحت فشار: گفتگوی انتقال داده ژاپن و اتحادیه اروپا و فراتر از آن»، Asian Survey، 2020، شماره 60(3) صفحات 510-33
(11) هارلند جی.، «قانون جدید حفظ حریم خصوصی ژاپن: آیا آماده‌اید؟»، مجله حقوق و امنیت کامپیوتر ، شماره 20(3)، 2004، صفحات 200-3
(12) سازمان تجارت خارجی ژاپن (JETRO): افزایش بهره‌وری ملی با تمرکز بر پیوند داده‌ها و همکاری بین‌المللی، https://www.jetro.go.jp/en/invest/attractive_sectors/ict/government_initiatives.html  

منبع: https://tapchicongsan.org.vn/web/guest/nghien-cu/-/2018/1119402/tiep-tuc-hoan-thien-he-thong-phap-luat-ve-bao-ve-du-lieu-ca-nhan-huong-toi-muc-tieu-hoi-nhap-va-xay-dung-nen-kinh-te-so.aspx