Loi sur le droit à la protection des données personnelles dans le contexte du développement de l'intelligence artificielle (IA) au Vietnam et quelques recommandations

Loi vietnamienne sur le droit à la protection des données personnelles dans le contexte du développement de l'intelligence artificielle (IA)

Concernant la responsabilité de l'État : Dans le contexte du fort développement de l'intelligence artificielle, le ministère de l'Information et des Communications (aujourd'hui ministère des Sciences et des Technologies) a publié la décision n° 2259/QD-BTTTT sur la stratégie d'application de l'intelligence artificielle jusqu'en 2030, soulignant le point de vue selon lequel le développement de l'intelligence artificielle doit garantir la sécurité, protéger les droits de l'homme et ne pas violer l'éthique ou les normes sociales. De plus, le décret n° 13/2023/ND-CP stipule spécifiquement la responsabilité de l'État dans la protection des DLCN, notamment la promulgation de politiques, la mise en œuvre de lignes directrices, la diffusion des lois, l'inspection, l'examen et la coopération internationale en matière de protection des données.

Outre les documents ci-dessus, la responsabilité de l'État en matière de protection de la vie privée est également stipulée dans le Code civil, le Code pénal, le Code de procédure pénale, le Code de procédure civile, la loi sur l'édition, la loi sur la prévention et le contrôle du VIH/SIDA, etc. En particulier, la loi de 2015 sur la cybersécurité et la loi sur la sécurité des informations sur les réseaux ajoutent une couche de protection pour les informations personnelles dans le cyberespace, obligeant les agences de l'État à se coordonner avec les organisations et les individus dans le traitement des informations personnelles pour garantir la sécurité des données.

Concernant les droits des individus : Le droit à la protection des données personnelles ne relève pas seulement de la responsabilité de l'État, à travers les devoirs et les pouvoirs de ses agences. Les individus eux-mêmes ont également besoin de réglementations légales pour exercer proactivement ce droit. Plus précisément, les réglementations légales relatives au droit à la protection des données personnelles dans le contexte de l'intelligence artificielle (IA) comprennent de nombreux éléments importants. Les individus ont le droit d'être informés de la collecte et de l'utilisation de leurs données personnelles, notamment de leur finalité et de leur portée ; le droit d'accéder aux données, de demander leur modification ou leur suppression si elles sont inexactes ou devenues inutiles ; le droit de s'opposer au traitement des données dans certains cas, notamment lorsqu'elles sont utilisées à des fins de marketing ou d'analyse automatisée. La loi exige également de garantir la sécurité des données, en empêchant tout accès non autorisé et tout usage abusif des informations.

La Constitution de 2013 reconnaît le droit à la protection des données personnelles comme un droit humain. L'article 21 souligne que chacun a droit à l'inviolabilité de sa vie privée, de ses secrets personnels et familiaux. La loi de 2015 sur la sécurité des réseaux informatiques précise également ce droit, exigeant que la collecte d'informations nécessite le consentement de la personne concernée, que le champ d'utilisation soit limité à la finalité initiale et que les informations ne puissent être partagées arbitrairement sans le consentement de la personne concernée ou à la demande d'une autorité compétente.

Concernant le droit à l'information et au consentement lors de la collecte et de l'utilisation des données personnelles, la Constitution de 2013 stipule que les individus doivent être informés et ont le droit de consentir ou de retirer leur consentement. L'article 21 de la loi de 2006 sur les technologies de l'information interdit la divulgation de données personnelles, sauf disposition légale contraire. De plus, le décret n° 13/2023/ND-CP exige que les organisations et les individus traitant des données personnelles informent clairement de la finalité, du type de données, de la méthode de traitement ainsi que des risques potentiels. Le consentement doit être exprimé clairement par écrit, oralement ou par une action de confirmation.

Actes de violation des droits de propriété intellectuelle et recours : Déterminer les actes de violation des droits de propriété intellectuelle est un facteur important pour l'État afin de déterminer le moment et la méthode de protection de ces droits, ainsi que pour permettre aux individus d'avoir des motifs de demander à l'État d'exercer leur droit à la protection de ces droits. En réalité, l'utilisation croissante de systèmes de contrôle par intelligence artificielle entraîne des violations du droit à la vie privée et de la protection de la propriété intellectuelle. Actuellement, la réglementation relative aux violations des droits de propriété intellectuelle est dispersée dans de nombreux documents juridiques, notamment le décret n° 13/2023/ND-CP, le Code pénal, la loi de 2018 sur la cybersécurité et les décrets relatifs aux sanctions administratives.

Premièrement, la loi de 2018 sur la cybersécurité constitue une base importante pour réglementer les atteintes à la sécurité nationale dans le cyberespace. L'article 17, clause 1, de cette loi énumère les actes de cyberespionnage portant atteinte aux secrets d'État, aux secrets d'affaires, aux secrets personnels, aux secrets de famille et à la vie privée. Ces actes comprennent notamment l'appropriation, l'achat, la vente et la divulgation illégales d'informations ; la suppression et la détérioration de données ; le sabotage des mesures techniques de protection des informations ; l'écoute, l'enregistrement et le tournage illégaux, ainsi que d'autres actes portant atteinte à la vie privée.

Deuxièmement , le Code pénal de 2015 (modifié et complété en 2017) a stipulé des crimes connexes, notamment : l’article 159 traite de l’acte de violation de la confidentialité de la correspondance, du téléphone et des télégrammes ; l’article 288 stipule le crime de fourniture ou d’utilisation illégale d’informations sur Internet ; l’article 291 mentionne le crime de collecte et de commerce illégaux d’informations de comptes bancaires.

Troisièmement, le décret n° 15/2020/ND-CP prévoit des sanctions administratives pour les actes de collecte, d'utilisation et de partage d'informations personnelles illicites, sans le consentement de la personne concernée, ou en violation de la réglementation sur la sécurité des informations personnelles. Cette réglementation contribue à protéger la vie privée et les informations personnelles, mais pour garantir son efficacité, il est nécessaire de continuer à améliorer la loi, de sensibiliser le public et de renforcer les capacités d'application des autorités compétentes.

Quatrièmement, d'autres textes juridiques spécialisés reconnaissent également le DLCN comme un sujet de droits personnels et prévoient des mesures pour prévenir les violations, notamment : la loi de 2023 sur les examens et traitements médicaux stipule le droit au respect de la vie privée, tel que stipulé à l'article 10. En conséquence, les informations relatives à l'état de santé et à la vie privée enregistrées dans le dossier médical du patient sont confidentielles. De plus, la loi sur les examens et traitements médicaux interdit formellement l'effacement ou la modification du dossier médical du patient.

Outre le droit national, les données personnelles sont également protégées par des mesures techniques ou des lois régionales, ainsi que par des traités internationaux (droits régionaux tels que le Règlement de l'Union européenne sur la protection des données personnelles, les conventions relatives aux droits de l'homme). Des mesures techniques visant à protéger les données, à gérer et à prévenir la collecte, le traitement et la divulgation illégaux de données personnelles sont mises en œuvre, telles que : la définition de mots de passe ; le renforcement de la sécurité ; la restriction et le blocage de l'accès ; l'utilisation de logiciels de sécurité ; le chiffrement des données, etc., afin de prévenir les risques pour les données personnelles. Ces mesures sont principalement de nature autoprotectrice et peuvent être largement et couramment appliquées par toutes les entités liées aux données personnelles.

L'intelligence artificielle (IA) est considérée comme l'une des technologies clés du XXIe siècle, permettant une avancée majeure en termes de capacité de production et améliorant la compétitivité nationale. Photo : Document

Application des lois en vigueur sur le droit à la protection des données personnelles

En 2023, le gouvernement finalisera le décret n° 13/2023/ND-CP sur la protection des DLCN. D'ici 2024, le gouvernement poursuivra la publication du décret n° 26/2024/ND-CP sur la gestion de la coopération internationale en matière de droit et de réforme judiciaire. La loi sur la protection des DLCN est également en cours d'élaboration et devrait entrer en vigueur le 1er janvier 2026. En réalité, il y a eu un certain retard entre le travail législatif et la situation réelle des violations des DLCN au Vietnam ; aucune réglementation juridique complète sur la protection des DLCN n'a encore été élaborée et promulguée en temps voulu, et les documents existants ne sont qu'au niveau des sous-lois (publiés par le gouvernement). Cela crée un vide juridique, ce qui rend difficile le traitement des violations. Les droits individuels sont affectés, la confiance du public dans la loi et les autorités est réduite, et, parallèlement, cela crée des conditions propices à la distorsion et au sabotage du Parti et de l'État par des forces hostiles.

Du côté gouvernemental, de nombreuses mesures de gestion ont été mises en œuvre, notamment le décret n° 13/2023/ND-CP, contribuant à l'élaboration d'un cadre juridique et à la promotion de la coopération internationale. Les agences et unités directement responsables de la mise en œuvre des activités de gestion de la conformité à la loi sur la protection des DLCN ont récemment déployé des efforts et obtenu des résultats. Selon les statistiques du ministère de la Sécurité publique , entre 2015 et 2021, plus de 350 cas de divulgation et de perte de secrets d'État sur le cyberespace ont été découverts. La cause la plus fréquente est la publication publique d'informations confidentielles sur les sites web et les portails d'information électroniques des agences gouvernementales, soit 57,7 %. La divulgation de secrets via les réseaux sociaux tels que Facebook et Zalo représente 9,3 % et tend à augmenter. De plus, certains cas ont été divulgués via des services de messagerie tels que Gmail et Yahoo, soit 1,6 %. Ces chiffres montrent que le risque de perte de sécurité des informations reste complexe, nécessitant une gestion plus stricte et une sensibilisation accrue à la sécurité au sein des agences et organisations.

Les ministères et les agences de gestion n'ont pas appliqué efficacement les nouvelles technologies de sécurité, ce qui a créé des lacunes juridiques et des risques de violation du DLCN. Bien que le décret n° 13/2023/ND-CP ait été publié, sa mise en œuvre reste limitée. De nombreuses personnes ne connaissent pas pleinement leurs droits, ce qui les conduit à garder le silence face aux violations, telles que les menaces de divulgation d'informations sensibles, les fraudes et les appropriations de biens. Certaines personnes ont signalé ou intenté des poursuites de manière proactive lorsque leurs droits ont été violés, mais ce nombre reste faible. De nombreuses personnes ne connaissent pas pleinement leurs droits en matière de protection des informations personnelles, ce qui les conduit à ignorer les mesures à prendre pour protéger leurs droits légitimes et à garder souvent le silence face aux violations (menaces de divulgation d'images/informations sensibles, fraudes et appropriations de biens, etc.).

L'intrusion et la diffusion d'informations constituent non seulement une violation du droit à la vie privée, mais aussi une atteinte grave à l'honneur des individus. Cette réalité exige un renforcement des mesures de gestion, des sanctions plus sévères en cas d'infraction et une sensibilisation accrue à la protection des droits individuels à l'ère numérique ⁽¹⁾ . L'intrusion et la diffusion d'informations sensibles constituent non seulement une violation du droit à la vie privée, mais aussi une atteinte grave à l'honneur des individus. Ces actes doivent être traités avec plus de sévérité et des mesures préventives efficaces sont nécessaires.

Le traitement des violations du DLCN se heurte actuellement à de nombreuses difficultés en raison d'un cadre juridique insuffisant. Malgré l'existence de réglementations spécifiques, les sanctions en cas de violation restent légères par rapport aux conséquences qu'elles entraînent. Par exemple, dans certains cas, les contrevenants ne sont soumis qu'à des sanctions administratives assorties d'amendes, peu dissuasives, ce qui aggrave les violations.

Ainsi, en réalité, le processus de perfectionnement et d’application du système juridique de protection des DLCN présente encore de nombreuses lacunes, ce qui entraîne des difficultés et des obstacles pour garantir la confidentialité et la sécurité des données face à l’explosion des technologies d’intelligence artificielle.

Premièrement, le cadre juridique n’est pas complet dans le contexte du développement de l’intelligence artificielle (IA) au Vietnam.

Concernant le système de documents juridiques : Le système réglementaire actuel sur la protection des informations personnelles au Vietnam est contenu dans de nombreux documents juridiques différents, tels que la loi sur la sécurité des réseaux informatiques de 2015, la loi sur la cybersécurité de 2018, la loi sur la sécurité nationale de 2004, le Code civil de 2015, le Code pénal de 2015, la loi sur le traitement des infractions administratives de 2012, la loi sur les casiers judiciaires de 2009, la loi sur la protection des droits des consommateurs de 2023, la loi sur les établissements de crédit de 2024... En réalité, les réglementations relatives à la protection des informations personnelles dans ces documents manquent de cohérence, chaque document abordant la question sous un angle différent. Ce manque de cohérence a donné lieu à des chevauchements et des conflits entre les dispositions légales, entraînant de nombreuses difficultés dans l'application et le respect des réglementations dans la pratique.

Concernant l'exhaustivité des réglementations juridiques : les réglementations pertinentes manquent largement de précision et sont de nature normative ou directionnelle, ce qui crée de nombreuses difficultés pour les parties prenantes, notamment les organismes de gestion et les entreprises, dans l'interprétation et l'application efficaces de la loi. Plus précisément, le contenu de la « confidentialité des données » n'est pas clairement défini dans de nombreux documents juridiques, ce qui complique la détermination de la responsabilité juridique en cas de litige. De plus, les normes relatives à la sécurité des réseaux ou aux responsabilités des organisations et des entreprises en matière de collecte et de stockage des données des utilisateurs restent floues, ce qui peut facilement conduire à des évasions judiciaires ou à des violations difficiles à poursuivre. De plus, la structure des documents réglementaires et la terminologie spécialisée restent inappropriées lorsqu'elles ne précisent pas les obligations des organisations et des entreprises traitant des données.

Concernant les sanctions en cas de violation : la responsabilité juridique pour violation du DLCN en vertu de la législation vietnamienne actuelle n’est pas encore suffisamment forte pour être dissuasive. La faiblesse des sanctions nuit non seulement à l’efficacité de la prévention des violations, mais peut également compliquer la protection des droits des utilisateurs face à des violations graves dans la pratique.

Le Vietnam n'a pas encore promulgué de réglementation visant à créer une agence de surveillance spécialisée pour la protection des DLCN. Il en résulte un manque d'organisations disposant des capacités et de l'autorité nécessaires pour inspecter, gérer et contrôler le respect de la réglementation des DLCN, ce qui crée une lacune importante dans ce mécanisme de protection. De plus, le système juridique vietnamien actuel manque également de réglementations détaillées sur la réparation des conséquences des violations des DLCN. En particulier, le droit à l'oubli dans les situations nécessaires n'est pas encore inclus dans le cadre juridique, ce qui crée une lacune dans la protection des droits des individus contre ces violations.

Il est nécessaire de créer une agence spécialisée dans la protection et le contrôle des données personnelles, capable de coordonner et de gérer efficacement les données. Il est essentiel d'exploiter les ressources des unités existantes afin de limiter l'expansion d'un appareil d'État déjà en place. Cette agence jouera un rôle central dans l'élaboration d'un cadre juridique pour la gestion des données personnelles, en fournissant des normes claires et pratiques pour le stockage, le traitement et le partage des informations. Parallèlement, elle doit devenir une adresse de confiance pour les personnes souhaitant apporter leur soutien en cas de violation ou d'abus des données personnelles. Elle est également le point central de la coordination avec la police et les unités fonctionnelles afin de détecter les infractions liées aux données personnelles, améliorant ainsi la capacité de détection et de traitement des violations de la loi.

Deuxièmement, la sensibilisation et la vigilance des citoyens sont encore limitées, tandis que l’intelligence artificielle (IA) rend les violations du DLCN de plus en plus sophistiquées.

La sensibilisation à la protection des données personnelles n'étant pas encore assurée, les personnes inscrites au DLCN font souvent preuve d'une négligence involontaire lorsqu'elles fournissent facilement des informations personnelles. Actuellement, la plupart des applications et sites web affichent des avertissements clairs concernant les politiques de confidentialité. Cependant, la plupart des utilisateurs ne les lisent pas attentivement faute de temps. Par conséquent, les individus acceptent implicitement toutes les conditions sans comprendre clairement comment leurs données sont collectées, traitées ou partagées.

En réalité, les utilisateurs acceptent souvent que les organisations traitent librement leurs données personnelles sans bien comprendre le mécanisme de collecte, de stockage et d'utilisation des informations. De plus, lorsqu'une notification demande l'accès à leurs contacts, collections ou autres fichiers de données sur leur appareil, de nombreux utilisateurs l'autorisent rapidement sans réfléchir, donnant ainsi accès involontairement à l'ensemble du contenu de l'application ou du site web concerné. Ceci est à l'origine de fuites, d'appropriations ou de ventes de données personnelles. Des informations importantes telles que les données biométriques, l'historique personnel, les relations, l'état de santé ou les finances sont souvent rendues publiques, créant ainsi des conditions propices à l'exploitation par les logiciels de collecte de données. De plus, certains fonctionnaires et agents publics ne comprennent toujours pas pleinement la gestion des dossiers personnels ou des données connexes, ce qui entraîne un manque d'attention dans la direction, l'orientation et l'exécution des tâches d'archivage au sein des agences et des services.

Le stockage, la préservation et le traitement des données ont révélé de nombreuses limites dans le contexte de la révolution scientifique et technologique croissante. La mise à jour et l'utilisation des DLCN dans les agences et organisations publiques s'effectuent par le biais de diverses méthodes de stockage, y compris le stockage des données à l'étranger (comme aux États-Unis et à Singapour) ⁽²⁾ . Cependant, il n'existe toujours pas de réglementation spécifique concernant les responsabilités et les processus de gestion du stockage et de l'utilisation des DLCN par les organisations fournissant des services de stockage en location. Parallèlement, ces activités sont soumises à un manque de supervision de la part des autorités compétentes. Cette négligence a entraîné un risque croissant de dégradation ou de détérioration des documents d'archives ; de nombreux documents mal protégés ont été gravement endommagés par des insectes ou des facteurs environnementaux, entraînant des pertes de récupération. Pour les données électroniques, l'absence de mises à jour régulières et de solutions de sauvegarde et de préservation a rendu difficile, voire impossible, leur exploitation en cas de besoin.

De plus, de nombreuses agences et unités se contentent d'un stockage temporaire et d'équipements rudimentaires, ne répondant pas aux normes nationales de conservation des documents et des archives. La gestion des documents et des archives joue un rôle essentiel dans les activités des unités et des organisations ⁽³⁾ . Notamment, les DLCN, une fois chiffrés et stockés dans les bases de données des sites de commerce électronique, sont devenus la cible de cyberattaques. L'incapacité des entreprises à assurer la sécurité de leurs systèmes a entraîné la perte de bases de données importantes, ce qui constitue un défi majeur pour la gestion et la conservation des informations numériques.

La diffusion et la vulgarisation des réglementations juridiques relatives à la protection des données personnelles accusent un retard par rapport au développement scientifique et technologique. Les organismes et organisations étatiques n'ont pas suffisamment sensibilisé les utilisateurs à la protection des données personnelles et n'ont pas pris les mesures nécessaires.

Le DLCN n'a pas encore été exploité et sa valeur n'a pas été maximisée pour la mise en place de l'e-gouvernement, la réforme de l'administration publique et de la gestion de l'État, ni pour sa contribution au développement socio-économique. Le stockage du DLCN au sein des agences administratives de l'État manque encore d'uniformité. De nombreux documents sont « décompressés », « empilés » et n'ont pas été pleinement exploités pour créer une réelle valeur. Le besoin de connexion, de partage et d'utilisation de bases de données partagées entre les ministères, les services et les localités n'a pas été efficacement satisfait. De plus, bien que des projets d'investissement aient été établis et inclus dans le plan, le financement de la création d'un système de bases de données partagées dans les domaines de la culture, des sports et du tourisme n'a pas encore été approuvé. De ce fait, les agences de l'État ne sont pas en mesure d'exploiter, de traiter et d'analyser le DLCN pour produire des données précises au service du développement socio-économique global.

Le stockage, la préservation et le traitement des données révèlent de nombreuses limites dans le contexte de la révolution scientifique et technologique en plein développement. Photo : nld.com.vn

Stratégie IA 2030 et la révolution de la protection des données personnelles au Vietnam

La stratégie vietnamienne de développement de l'intelligence artificielle (IA) à l'horizon 2030 marque non seulement une innovation remarquable, mais témoigne également d'une détermination inébranlable à promouvoir l'avenir de l'IA. Cependant, face à l'essor de l'IA, la question de la protection des DLCN devient plus urgente, le cadre juridique actuel étant incomplet et inefficace pour traiter les violations. Sur la base de la pratique et des enseignements tirés d'autres pays, il convient de noter les points suivants :

Tout d’abord, il faut élaborer des documents juridiques distincts sur la protection des données personnelles.

Le Vietnam rédige actuellement une loi sur la protection des données personnelles, en s'appuyant sur les lois d'autres pays et l'opinion publique. Ce projet de loi aborde de nombreux points essentiels, notamment :

- Champ d'application : Protection des données des personnes, organisations et agences vietnamiennes, ainsi que des étrangers opérant, vivant ou participant au traitement des données au Vietnam.

- Objets de protection : Y compris les données de localisation, les numéros d'identification directe (tels que le numéro d'identification, le CCCD, le passeport, l'e-mail), les données biométriques (empreintes digitales, ADN), les informations financières, les données familiales et comportementales et d'autres types de données pouvant identifier le sujet.

- Principes de protection et droits des personnes concernées : Établir des principes tels que la légalité, la transparence et la finalité ; garantir les droits d’accès, de transfert, de rectification, de suppression et le droit à l’oubli.

- Réglementation sur la responsabilité et le traitement des violations : Déterminer les devoirs et les pouvoirs des entités concernées (responsables du traitement, sous-traitants, protecteurs de données et experts) ainsi que les mécanismes de sanction, y compris l'indemnisation des dommages, le traitement administratif et pénal.

- Synchronisation juridique : l'agence de rédaction doit se coordonner étroitement avec les parties concernées, examiner les documents actuels et clarifier la relation avec la loi sur les données de 2024 afin d'éviter les doublons et les chevauchements entre les réglementations.

Deuxièmement, ajouter des sanctions pour les organisations contrevenantes.

Alors que les lois actuelles prévoient principalement des sanctions pour les personnes physiques qui enfreignent la loi, en réalité, des entreprises à but lucratif achètent, vendent et collectent illégalement des DLCN par le biais de systèmes techniques spécialisés. Il est nécessaire d'élargir les sanctions pour les organisations contrevenantes afin de dissuader et de prévenir les atteintes à la vie privée. En ne pénalisant que les personnes physiques, la loi risque de créer des failles permettant aux personnes morales de les violer, ce qui n'est pas suffisamment dissuasif. Pour avoir un effet dissuasif, en cas de violation administrative des droits de protection des DLCN, « les profits illégaux tirés de ces violations administratives seront restitués » ; en cas de violation pénale des droits de protection des DLCN, outre les sanctions susmentionnées, une forme supplémentaire de « cessation forcée d'activité » ou de « suspension temporaire d'activité » devrait être prévue pour les organisations contrevenantes. Le Vietnam souhaite ainsi mettre en place un système juridique complet et cohérent de protection des données personnelles, garantissant non seulement les droits des citoyens, mais aussi les conditions favorables au développement durable de l'intelligence artificielle.

Troisièmement, il faut créer une agence spécialisée dans la protection et la supervision des données personnelles, capable de coordonner et de gérer efficacement les données. De nombreux pays de l'Union européenne (UE) ont mis en place des agences indépendantes de protection des données et ont obtenu de nombreux résultats positifs. Ces agences supervisent non seulement le traitement des données au niveau national, mais créent également un pont pour la coopération internationale, contribuant à la gestion et au contrôle des données relatives à leurs citoyens lorsqu'elles sont traitées à l'étranger. Ce modèle garantit non seulement la transparence, mais renforce également l'efficacité de la protection des droits de chaque citoyen contre les risques de perte, d'abus et de violation des données personnelles. Le Vietnam devrait s'inspirer de l'expérience de ces pays pour créer une agence indépendante de protection des données.

Quatrièmement, il faudrait renforcer les sanctions administratives et pénales pour les violations de données personnelles. L'élargissement du cadre de sanctions pourrait inclure des mesures telles que l'exigence de restitution de tous les gains illicites résultant de la violation. Parallèlement, l'application de sanctions plus sévères, telles que l'emprisonnement pour les violations graves ou répétées, permettrait d'améliorer l'efficacité des forces de l'ordre. Cela garantirait non seulement l'équité pour les parties concernées, mais constituerait également une approche radicale pour sensibiliser à l'application de la loi et à la protection de la vie privée à l'ère numérique.

Cinquièmement , élaborer des principes pour identifier les violations plutôt que de les répertorier. Actuellement, la loi aborde les violations principalement par le biais de leur énumération. Cependant, en réalité, les DLCN et les questions qui les entourent sont très diverses et illimitées. Plutôt que de tenter de les répertorier ou de formuler des hypothèses spécifiques, la future loi sur la protection des DLCN devrait s'orienter vers l'élaboration de principes directeurs fondamentaux. Ces principes doivent contribuer à définir clairement les droits et obligations des parties concernées, à identifier les violations, à créer un cadre juridique plus souple et un mécanisme de responsabilisation clair. Cela encouragera les parties à promouvoir activement leurs intérêts en matière de protection des DLCN, tout en restant cohérent avec l'évolution dynamique de la société et des technologies.

Sixièmement, réglementer l'application de technologies de cryptage de pointe pour la protection des données des organismes publics. Il est recommandé d'utiliser la technologie de cryptage des données Blockchain ⁽⁴⁾ pour la gestion et la protection des informations personnelles des utilisateurs du système de données public. Les données utilisées par les particuliers et les organisations dans le cadre de la prestation de services publics peuvent néanmoins constituer une cible potentielle pour les cybercriminels. La blockchain est une nouvelle technologie, hautement applicative et sécurisée, adaptée à la transformation technologique 4.0 des organismes publics. Le cryptage permet non seulement de sécuriser les informations, mais garantit également que seules les personnes autorisées peuvent accéder aux données sensibles des particuliers et des organisations. Face à l'évolution rapide des technologies, l'application de technologies avancées à la gestion des informations personnelles est inévitable. Les systèmes de surveillance en ligne, l'intelligence artificielle (IA) et le big data peuvent être utilisés pour surveiller les accès aux systèmes, détecter et prévenir les actes illégaux en temps réel. L'alliance du droit et de la technologie améliorera l'efficacité de la gestion tout en minimisant les risques potentiels. Ce cryptage doit également s'appuyer sur des caractéristiques biométriques afin de limiter la fuite d'informations personnelles à des fins malveillantes.

----------------------

(1) Voir : « Une série de clips sensibles de Van Mai Huong provenant des caméras de sécurité de son domicile privé ont-ils été divulgués ? », journal électronique VietNamnet, https://vietnamnet.vn/soc-van-mai-huong-bi-lo-loat-clip-nhay-cam-tu-camera-an-ninh-trong-nha-rieng-i39562.html, 2019
(2) Hoang Thi Hoai Tho, « La protection des données personnelles dans le contexte de la quatrième révolution industrielle en droit vietnamien », Mémoire de Master en droit, Université de droit - Université nationale du Vietnam, Hanoï, 2023
(3) Voir : Vu Thi To Nga, « Quelques solutions pour améliorer l'efficacité du travail de documentation et d'archivage au Parquet populaire de la province de Son La », portail d'information électronique du Parquet populaire suprême, https://vksndtc.gov.vn/tin-tuc/cong-tac-kiem-sat/mot-so-giai-phap-nang-caohieu-qua-cong-tac-van-th-d10-t7194.html, 15 novembre 2019
(4) La blockchain est un système de base de données distribué qui fonctionne sur le mécanisme de la blockchain, dans lequel les informations sont stockées dans des blocs et étroitement liées entre elles dans une chaîne continue, les informations étant cryptées à l'aide d'algorithmes complexes.

Source : https://tapchicongsan.org.vn/web/guest/nghien-cu/-/2018/1088002/phap-luat-ve-quyen-duoc-bao-ho-du-lieu-ca-nhan-trong-boi-canh-phat-trien-tri-tue-nhan-tao-%28ai%29-tai-viet-nam-va-mot-so-kien-nghi.aspx