Loi vietnamienne sur le droit à la protection des données personnelles dans le contexte du développement de l'intelligence artificielle (IA)

Concernant la responsabilité de l'État : Dans le contexte du fort développement de l'intelligence artificielle, le ministère de l'Information et des Communications (aujourd'hui ministère des Sciences et de la Technologie) a publié la décision n° 2259/QD-BTTTT sur la stratégie d'application de l'intelligence artificielle à l'horizon 2030, soulignant le point de vue selon lequel le développement de l'intelligence artificielle doit garantir la sécurité, protéger les droits de l'homme et ne pas violer l'éthique ou les normes sociales. En outre, le décret n° 13/2023/ND-CP stipule spécifiquement les responsabilités de l'État en matière de protection des données personnelles, notamment la promulgation de politiques, l'orientation de la mise en œuvre, la diffusion des lois, l'inspection, l'examen et la coopération internationale en matière de protection des données.

Outre les documents ci-dessus, la responsabilité de l'État en matière de protection de la vie privée est également stipulée dans le Code civil, le Code pénal, le Code de procédure pénale, le Code de procédure civile, la loi sur l'édition, la loi sur la prévention et le contrôle du VIH/SIDA, etc. En particulier, la loi de 2015 sur la cybersécurité et la loi sur la sécurité des informations sur les réseaux ajoutent une couche de protection pour les informations personnelles dans le cyberespace, obligeant les agences de l'État à se coordonner avec les organisations et les individus dans le traitement des informations personnelles pour garantir la sécurité des données.

En ce qui concerne les droits individuels : Le droit à la protection des droits de propriété intellectuelle n’est pas seulement la responsabilité de l’État à travers les devoirs et les pouvoirs des agences d’État, mais les individus eux-mêmes ont également besoin de réglementations juridiques pour exercer de manière proactive le droit à la protection des droits de propriété intellectuelle. Plus précisément, les réglementations juridiques sur la protection des données personnelles dans le contexte de l’intelligence artificielle (IA) comprennent de nombreux contenus importants. Les individus ont le droit d’être informés de la collecte et de l’utilisation des renseignements personnels, y compris de la finalité et de la portée de l’utilisation ; le droit d’accès, de demande de rectification ou de suppression des données si les informations sont inexactes ou ne sont plus nécessaires ; droit de s'opposer au traitement des données dans certaines circonstances, notamment lorsqu'elles sont utilisées à des fins de marketing ou d'analyse automatisées. La loi exige également de garantir la sécurité des données, en empêchant l’accès non autorisé et l’utilisation abusive des informations.

La Constitution de 2013 reconnaît le droit à la protection des informations personnelles comme un droit de l’homme. L’article 21 souligne que toute personne a droit à l’inviolabilité de sa vie privée, de ses secrets personnels et familiaux. La loi de 2015 sur la sécurité des réseaux d’information a également précisé ce droit, exigeant que la collecte d’informations ait le consentement du sujet, limite la portée de l’utilisation en fonction de l’objectif initial et que les informations ne puissent pas être partagées arbitrairement, sauf s’il y a le consentement du sujet ou à la demande d’une autorité compétente.

Concernant le droit d’être informé et de consentir lors de la collecte et de l’utilisation des renseignements personnels, la Constitution de 2013 stipule que les individus doivent être informés et ont le droit de consentir ou de retirer leur consentement. L’article 21 de la loi sur les technologies de l’information de 2006 interdit strictement la divulgation d’informations personnelles sans dispositions légales. En outre, le décret n° 13/2023/ND-CP exige que les organisations et les personnes qui traitent des DLCN notifient clairement la finalité, le type de données, la méthode de traitement ainsi que les risques qui peuvent survenir. Le consentement doit être clairement exprimé par écrit, oralement ou par une action positive.

Actes de violation des droits de propriété intellectuelle et recours : Déterminer les actes de violation des droits de propriété intellectuelle est un facteur important pour que l’État puisse identifier le moment et la méthode de protection des droits de propriété intellectuelle, ainsi que pour que les individus aient des motifs de demander à l’État d’exercer leur droit à la protection de la propriété intellectuelle. En fait, les systèmes de contrôle de l’intelligence artificielle sont de plus en plus utilisés, ce qui entraîne des violations de la vie privée et de la protection des DLCN. Actuellement, les réglementations relatives à la violation du DLCN sont dispersées dans de nombreux documents juridiques différents, notamment le décret n° 13/2023/ND-CP, le Code pénal, la loi sur la cybersécurité de 2018 et les décrets sur les sanctions administratives.

Premièrement, la loi de 2018 sur la cybersécurité constitue une base importante pour réglementer les actes de violation du DLCN dans le cyberespace. L'article 17, clause 1, de cette loi énumère les actes de cyberespionnage qui violent les secrets d'État, les secrets d'affaires, les secrets personnels, les secrets de famille et la vie privée. Les actes spécifiques comprennent l’appropriation, l’achat, la vente et la divulgation illégales d’informations ; supprimer, endommager les données ; sabotage des mesures techniques de protection des informations ; Écoute clandestine, enregistrement illégal, enregistrement vidéo et autres actes qui violent la vie privée.

Deuxièmement , le Code pénal de 2015 (modifié et complété en 2017) a stipulé des crimes connexes, notamment : l’article 159 traite des actes de violation de la confidentialité des lettres, des téléphones et des télégrammes ; L’article 288 stipule que le fait de publier ou d’utiliser illégalement des informations sur Internet constitue un délit ; L’article 291 traite du délit de collecte et de commerce illégaux d’informations relatives aux comptes bancaires.

Troisièmement, le décret n° 15/2020/ND-CP prévoit des sanctions administratives pour les actes de collecte, d’utilisation et de partage d’informations personnelles de manière illégale, sans le consentement du sujet, ou en violation des réglementations sur la sécurité des informations personnelles. Ces réglementations contribuent à protéger la vie privée et le DLCN, mais pour garantir leur efficacité, il est nécessaire de continuer à améliorer la loi, de sensibiliser le public et de renforcer la capacité d’application des autorités.

Quatrièmement, d'autres documents juridiques spécialisés reconnaissent également le DLCN comme un sujet de droits personnels et prévoient des mesures pour prévenir les violations, telles que : La loi sur l'examen et le traitement médicaux de 2023 contient des dispositions sur le droit au respect de la vie privée tel que stipulé à l'article 10. En conséquence, les informations sur l'état de santé et la vie privée enregistrées dans le dossier médical du patient sont gardées confidentielles. En outre, la loi sur l’examen et le traitement médicaux interdit strictement l’acte d’effacer ou de modifier les dossiers médicaux des patients.

Outre le droit national, le DLCN est également protégé par des mesures techniques ou des lois régionales, des traités internationaux (lois régionales telles que : Règlement sur la protection du DLCN de l'Union européenne, conventions relatives aux droits de l'homme). Mesures techniques visant à protéger les données, à les traiter et à empêcher la collecte, le traitement et la divulgation illégaux d’informations personnelles, telles que : la définition de mots de passe ; renforcer la sécurité ; restreindre, bloquer l'accès ; utiliser un logiciel de sécurité ; Cryptage des données,…pour prévenir les risques pour le DLCN. Ces mesures sont principalement de nature autoprotectrice et peuvent être largement et communément appliquées par toutes les entités impliquées dans le DLCN.

L’intelligence artificielle (IA) est considérée comme l’une des technologies clés du 21e siècle, créant une percée dans la capacité de production et améliorant la compétitivité nationale. Photo : Document

Application des lois en vigueur sur le droit à la protection des données personnelles

En 2023, le gouvernement finalisera le décret n° 13/2023/ND-CP sur la protection des DLCN. D’ici 2024, le Gouvernement continuera de publier le décret n° 26/2024/ND-CP sur la gestion de la coopération internationale en matière de droit et de réforme judiciaire. La loi sur la protection des DLCN est également en cours d'élaboration et devrait entrer en vigueur à partir du 1er janvier 2026. En réalité, il y a eu un certain retard entre le travail législatif et la survenance réelle de la violation des DLCN au Vietnam ; Les réglementations juridiques sur la protection des DLCN n’ont pas été rapidement élaborées et pleinement promulguées ; les documents existants ne sont qu'au niveau des sous-lois (émis par le gouvernement). Cela crée un vide juridique, rendant difficile le traitement des violations. Les droits individuels sont affectés, la confiance des citoyens dans la loi et les autorités est réduite et, en même temps, les conditions sont créées pour que des forces hostiles puissent déformer et saboter le Parti et l’État.

Du côté du Gouvernement, de nombreuses activités de gestion ont été menées, notamment le Décret n° 13/2023/ND-CP, contribuant à la construction d’un cadre juridique et à la promotion de la coopération internationale. Les agences et unités directement responsables de la mise en œuvre de la gestion des activités de conformité à la loi sur la protection des DLCN ont fait des efforts et obtenu certains résultats ces derniers temps. Selon les statistiques du ministère de la Sécurité publique , de 2015 à 2021, plus de 350 cas de divulgation et de perte de secrets d'État dans le cyberespace ont été découverts. La cause la plus fréquente est la publication publique d’informations confidentielles sur les sites Web et les portails électroniques des agences gouvernementales, représentant 57,7 %. Les fuites secrètes via les réseaux sociaux tels que Facebook et Zalo représentent 9,3 % et sont en augmentation. En outre, certains cas ont été divulgués via des services de messagerie tels que Gmail et Yahoo, représentant 1,6 %. Ces chiffres montrent que le risque de perte de sécurité de l’information reste complexe et nécessite une gestion plus stricte et une sensibilisation accrue à la sécurité dans les agences et les organisations.

Les ministères et les agences de gestion n’ont pas appliqué efficacement les nouvelles technologies de sécurité, ce qui a entraîné des lacunes juridiques et des risques de violation du DLCN. Bien que le décret n° 13/2023/ND-CP ait été publié, sa mise en œuvre est encore limitée, de nombreuses personnes ne sont pas pleinement conscientes de leurs droits, ce qui conduit au silence lorsqu'ils sont violés, comme les menaces de divulgation d'informations sensibles, l'appropriation frauduleuse de biens. Certaines personnes ont signalé ou intenté des poursuites de manière proactive lorsque leurs droits ont été violés, mais ce nombre reste faible. De nombreuses personnes ne sont pas pleinement conscientes de leurs droits en matière de protection des informations personnelles, ce qui les conduit à ne pas savoir comment prendre des mesures pour protéger leurs droits légaux, restant souvent silencieuses face aux violations (menaces de divulgation d'images/informations sensibles ; escroquerie de propriété...).

L’acte de piratage et de diffusion d’informations viole non seulement la vie privée, mais porte également gravement atteinte à l’honneur personnel. Cette réalité exige de renforcer les mesures de gestion, de durcir les sanctions en cas de violation et de sensibiliser les citoyens à la protection des droits de la personne à l’ère numérique ⁽¹⁾ . L’intrusion et la diffusion d’informations sensibles portent non seulement atteinte à la vie privée, mais portent également gravement atteinte à l’honneur des individus. Ces comportements doivent être traités avec plus de sévérité et des mesures préventives efficaces sont nécessaires.

La gestion des violations du DLCN se heurte actuellement à de nombreuses difficultés en raison du cadre juridique qui n’est pas suffisamment strict. Bien qu’il existe des réglementations spécifiques, les sanctions en cas d’infraction restent légères par rapport aux conséquences qu’elles entraînent. Par exemple, dans certains cas, les contrevenants ne sont sanctionnés que par des sanctions administratives, avec des amendes qui ne sont pas suffisamment dissuasives, ce qui entraîne la poursuite des infractions.

Ainsi, en réalité, le processus de perfectionnement et d’application du système juridique de protection des DLCN présente encore de nombreuses lacunes, ce qui entraîne des difficultés et des obstacles pour garantir la confidentialité et la sécurité des données face à l’explosion des technologies d’intelligence artificielle.

Premièrement, le cadre juridique n’est pas complet dans le contexte du développement de l’intelligence artificielle (IA) au Vietnam.

Concernant le système de documents juridiques : Le système actuel de réglementation sur la protection des informations personnelles au Vietnam est contenu dans de nombreux documents juridiques différents, tels que la loi sur la sécurité des informations sur les réseaux de 2015, la loi sur la cybersécurité de 2018, la loi sur la sécurité nationale de 2004, le code civil de 2015, le code pénal de 2015, la loi sur le traitement des infractions administratives de 2012, la loi sur les casiers judiciaires de 2009, la loi sur la protection des droits des consommateurs de 2023, la loi sur les établissements de crédit de 2024... En réalité, les réglementations relatives à la protection des informations personnelles dans ces documents manquent de cohérence, chaque document aborde la question sous un angle différent. Ce manque d’uniformité a donné lieu à des chevauchements et des conflits entre les dispositions légales, ce qui a entraîné de nombreuses difficultés dans l’application et le respect des réglementations dans la pratique.

En ce qui concerne l’exhaustivité des réglementations juridiques : les réglementations pertinentes manquent largement de spécificité et sont de nature fondée sur des principes ou directionnelle, ce qui crée de nombreux défis pour les parties concernées, y compris les agences de gestion et les entreprises, dans l’interprétation et l’application efficace de la loi. Plus précisément, le contenu de la « confidentialité des données » n’est pas clairement défini dans certains documents juridiques, ce qui rend difficile la détermination de la responsabilité juridique en cas de litige. De plus, les normes de cybersécurité ou les responsabilités des organisations et des entreprises en matière de collecte et de stockage des données des utilisateurs restent floues, ce qui conduit facilement à des évasions judiciaires ou à des violations difficiles à poursuivre. Parallèlement, la structure du texte réglementaire et la terminologie spécialisée ne sont pas adaptées lorsqu’elles ne précisent pas les obligations des organisations et des entreprises qui traitent des données.

Concernant les sanctions en cas de violation : la responsabilité juridique en cas de violation du DLCN en vertu de la législation vietnamienne actuelle n’est pas encore suffisamment forte pour avoir un effet dissuasif élevé. Des sanctions peu sévères affectent non seulement l’efficacité de la prévention des violations, mais peuvent également rendre la protection des droits des utilisateurs difficile à résoudre lorsqu’ils sont confrontés à des violations graves dans la pratique.

Le Vietnam n’a pas encore publié de réglementation pour établir une agence de surveillance spécialisée pour la protection des DLCN. Cela conduit à un manque d’organisations dotées de capacités et d’autorité suffisantes pour inspecter, gérer et surveiller le respect des réglementations du DLCN, ce qui crée une lacune importante dans ce mécanisme de protection. En outre, le système juridique vietnamien actuel manque de réglementations détaillées sur la réparation des conséquences causées par des actes de violation du DLCN. En particulier, le droit à l’oubli dans les situations nécessaires n’a pas encore été inclus dans le cadre juridique, créant ainsi une lacune dans la protection des droits des individus contre ces violations.

La mise en place d’une autorité dédiée à la protection et au contrôle des données personnelles, capable de coordonner et de gérer efficacement les données, est essentielle. Nous devrions tirer profit des ressources des unités existantes pour limiter l’expansion de l’appareil d’État encombrant. Cette agence jouera un rôle central dans l’élaboration du cadre juridique de la gestion du DLCN, en établissant des normes claires et pratiques pour le stockage, le traitement et le partage des informations. Dans le même temps, il doit devenir une adresse de confiance à laquelle les gens peuvent se confier lorsqu’ils ont besoin d’aide pour résoudre des problèmes de violation ou d’abus de renseignements personnels. Cette agence est également le point focal de coordination avec la police et les unités fonctionnelles pour détecter les crimes liés aux données personnelles, améliorant ainsi la capacité de détecter et de traiter les violations de la loi.

Deuxièmement, la sensibilisation et la vigilance des citoyens sont encore limitées, tandis que l’intelligence artificielle (IA) rend les violations du DLCN de plus en plus sophistiquées.

La sensibilisation à la protection des informations personnelles n’est pas encore adéquate et les sujets du DLCN font souvent preuve d’insouciance sans le vouloir en fournissant facilement des informations personnelles. De nos jours, la plupart des applications et des sites Web disposent d’avertissements clairs en matière de politique de confidentialité. Cependant, la plupart des utilisateurs ne lisent pas attentivement cette politique en raison de contraintes de temps. En conséquence, les individus acceptent implicitement tous les termes sans comprendre clairement comment leurs données sont collectées, traitées ou partagées.

Dans la pratique, les utilisateurs acceptent souvent de laisser les organisations traiter librement leurs données personnelles sans être pleinement conscients des mécanismes de collecte, de stockage ou d’utilisation des informations. De plus, lorsqu'une notification demande l'accès aux contacts, aux collections ou à d'autres fichiers de données sur l'appareil, de nombreux utilisateurs accordent rapidement leur autorisation sans réfléchir, donnant par inadvertance à cette application ou à ce site Web l'accès à tout leur contenu. C'est la cause de fuite, d'appropriation ou de commerce de DLCN. Des informations importantes telles que les données biométriques, l’histoire personnelle, les relations, l’état de santé ou les finances sont souvent rendues publiques, ce qui facilite leur exploitation par les logiciels de collecte de données. En outre, certains cadres, fonctionnaires et employés du secteur public ne comprennent toujours pas pleinement la fourniture et la gestion des dossiers personnels ou des données connexes, ce qui entraîne un manque d’attention dans la direction, l’orientation et l’exécution des tâches d’archivage au sein des agences et des unités.

Le stockage, la préservation et le traitement des données révèlent de nombreuses limites dans le contexte de la révolution scientifique et technologique en constante évolution. La mise à jour et l’utilisation du DLCN dans les agences et organisations d’État s’effectuent via diverses méthodes de stockage, notamment le stockage des données à l’étranger (comme aux États-Unis et à Singapour) ⁽²⁾ . Cependant, il n’existe toujours pas de réglementation spécifique sur les responsabilités et les procédures de gestion du stockage et de l’utilisation des DLCN par les organisations fournissant des services de stockage locatif. Parallèlement, on observe également un manque de supervision de ces activités par les autorités compétentes. Cette négligence a entraîné un risque croissant de détérioration ou de dommage aux documents d’archives ; De nombreux documents mal protégés ont été gravement endommagés par des insectes ou des facteurs environnementaux, causant des dommages irréparables. Pour les données électroniques, le manque de mises à jour régulières et d’options de sauvegarde et de préservation a rendu difficile, voire impossible, l’exploitation des données en cas de besoin.

En outre, de nombreuses agences et unités ne disposent que d’installations de stockage temporaires, avec des équipements de stockage rudimentaires qui ne répondent pas aux normes prescrites par l’État pour la conservation des documents et des archives. Le travail de documentation et d’archivage joue un rôle très important dans les activités des unités et des organisations de masse ⁽³⁾ . Notamment, le DLCN, lorsqu’il est crypté et stocké dans les bases de données des sites de commerce électronique, est devenu la cible de cyberattaques. L’incapacité des entreprises à garantir la sécurité de leurs systèmes a conduit à la perte de bases de données importantes, ce qui pose un défi majeur dans la gestion et la préservation des informations numériques.

Le travail de diffusion et de vulgarisation des réglementations juridiques sur la protection des DLCN est encore en retard sur le développement de la science et de la technologie. Les agences et organisations de l’État n’ont pas mis l’accent de manière appropriée sur la sensibilisation et la responsabilité en matière de protection des DLCN. Les utilisateurs ne sont pas conscients de l’importance et manquent de mesures pour protéger les informations personnelles.

Le DLCN n’a pas encore été exploité et sa valeur n’a pas été maximisée dans la construction du gouvernement électronique, la réforme de l’administration publique, la gestion de l’État ainsi que dans la contribution au développement socio-économique. Le stockage des DLCN dans les agences administratives de l’État manque encore d’uniformité. De nombreux documents se retrouvent dans un état de « déballage », « d’empilement » et n’ont pas été pleinement exploités pour créer une réelle valeur. Le besoin de connecter, de partager et d’utiliser des bases de données partagées entre les ministères, les secteurs et les localités n’a pas été efficacement satisfait. En outre, bien que des projets d’investissement aient été établis et inclus dans le plan, à ce jour, le financement de la construction d’un système de base de données partagé dans les domaines de la culture, du sport et du tourisme n’a pas été approuvé. Cela conduit au fait que les agences gouvernementales ne sont pas en mesure d’exploiter, de traiter et d’analyser les DLCN pour produire des données raffinées afin de servir efficacement le développement socio-économique global.

Le stockage, la préservation et le traitement des données révèlent de nombreuses limites dans le contexte de la révolution scientifique et technologique en plein développement. Photo : nld.com.vn

Stratégie IA 2030 et la révolution de la protection des données personnelles au Vietnam

La stratégie du Vietnam pour développer l’intelligence artificielle (IA) avec une vision à l’horizon 2030 marque non seulement des étapes innovantes remarquables, mais démontre également une détermination inébranlable à promouvoir l’avenir de l’IA. Cependant, avec l’explosion de l’IA, la question de la protection des DLCN devient plus urgente lorsque le cadre juridique actuel n’est pas suffisamment complet et efficace pour gérer les violations connexes. Sur la base de la pratique et des leçons tirées d’autres pays, il convient de noter ce qui suit :

Tout d’abord, il faut élaborer des documents juridiques distincts sur la protection des données personnelles.

Le Vietnam est en train d’élaborer la loi sur la protection des DLCN en s’appuyant sur les lois d’autres pays et sur les opinions sociales. Le projet de loi aborde plusieurs points essentiels, notamment :

- Champ d'application : Protection des données des personnes, organisations et agences vietnamiennes, ainsi que des étrangers opérant, vivant ou participant au traitement des données au Vietnam.

- Objets de protection : Y compris les données de localisation, les numéros d'identification directe (tels que le numéro d'identification, le CCCD, le passeport, l'e-mail), les données biométriques (empreintes digitales, ADN), les informations financières, les données familiales et comportementales et d'autres types de données pouvant identifier le sujet.

- Principes de protection des données et des droits des personnes concernées : Énoncer des principes tels que la légalité, la transparence et la finalité ; garantir les droits d’accès, de portabilité, de rectification, d’effacement et le droit à « l’oubli ».

- Réglementation sur la responsabilité et le traitement des violations : Déterminer les devoirs et les pouvoirs des entités concernées (responsables du traitement, sous-traitants, protecteurs de données et experts) ainsi que les mécanismes de sanction, y compris l'indemnisation des dommages, le traitement administratif et pénal.

- Synchronisation juridique : l'agence de rédaction doit se coordonner étroitement avec les parties concernées, examiner les documents actuels et clarifier la relation avec la loi sur les données de 2024 afin d'éviter les doublons et les chevauchements entre les réglementations.

Deuxièmement, ajouter des sanctions pour les organisations contrevenantes.

Alors que les lois actuelles prévoient principalement des sanctions pour les individus qui enfreignent la loi, en réalité, des entreprises à des fins lucratives achètent, vendent et collectent illégalement des DLCN par le biais de systèmes techniques spécialisés. Il est nécessaire d’élargir les sanctions contre les organisations contrevenantes afin de dissuader et de prévenir les actes de violation de la vie privée des personnes. Si la loi ne punit que les individus, elle risque de créer des failles permettant aux personnes morales de violer la loi et n’est pas suffisamment dissuasive. Pour avoir un effet dissuasif, pour les violations administratives de la loi qui portent atteinte au droit à la protection des droits de propriété intellectuelle, « les profits illégaux obtenus en commettant la violation administrative seront restitués de force », pour les violations pénales de la loi qui portent atteinte au droit à la protection des droits de propriété intellectuelle, en plus des sanctions ci-dessus, il est nécessaire d'ajouter la forme de « cessation forcée des opérations » ou de « suspension temporaire des opérations » pour les organisations contrevenantes. Le Vietnam vise ainsi à construire un système juridique complet et synchrone pour la protection des données personnelles, garantissant non seulement les droits des citoyens mais créant également des conditions favorables au développement durable de l'intelligence artificielle à l'avenir.

Troisièmement, créer une agence dédiée à la protection et à la supervision des données personnelles, capable de coordonner et de gérer efficacement les données. Partout dans le monde, de nombreux pays de l’Union européenne (UE) ont créé des agences indépendantes de protection des données et ont obtenu de nombreux résultats positifs. Ces agences assument non seulement le rôle de supervision du traitement des données nationales, mais créent également un pont pour la coopération internationale, en aidant à gérer et à contrôler les données relatives à leurs citoyens nationaux lorsque ces données sont traitées à l’étranger. Ce modèle garantit non seulement la transparence mais augmente également l’efficacité de la protection des droits de chaque citoyen contre les risques de perte, d’abus et de violation des données personnelles. Le Vietnam devrait s’inspirer de l’expérience de ces pays pour créer une agence indépendante de protection des données.

Quatrièmement, renforcer les sanctions administratives et pénales en cas de violation des données personnelles. L’élargissement du cadre de sanctions pourrait inclure des mesures telles que l’exigence de restitution de tous les gains mal acquis résultant de la violation. Parallèlement, il faut appliquer des sanctions plus sévères, telles que l’emprisonnement pour les violations graves ou répétées, afin de renforcer l’application de la loi. Cela garantit non seulement l’équité pour les parties concernées, mais constitue également une approche radicale pour sensibiliser au respect de la loi et à la protection de la vie privée à l’ère numérique.

Cinquièmement , il faut élaborer des principes permettant d’identifier les violations plutôt que de les répertorier. Actuellement, la loi aborde principalement la question en énumérant les violations, mais la réalité montre que le DLCN et les problèmes qui l’entourent sont très divers et illimités. Plutôt que de tenter d’énumérer ou de formuler des hypothèses spécifiques, les futures lois de protection des DLCN devraient s’orienter vers l’élaboration de principes directeurs fondamentaux. Ces principes devraient contribuer à définir clairement les droits et obligations des parties concernées, à identifier les violations, à créer un cadre juridique plus flexible et un mécanisme de responsabilité clair. Cela encouragera les parties à promouvoir de manière proactive leurs intérêts dans la protection des DLCN, tout en étant cohérent avec le développement dynamique de la société et de la technologie.

Sixièmement, réglementer l’application de technologies de cryptage de haute qualité pour protéger les données des agences de l’État. Il est recommandé que la technologie de cryptage des données Blockchain ⁽⁴⁾ puisse être appliquée à la gestion et à la protection des informations personnelles des utilisateurs dans les systèmes de données publics. Les données utilisées par les particuliers et les organisations dans le cadre de la prestation de services publics peuvent toujours devenir une cible potentielle d’attaque pour les cybercriminels. La blockchain est actuellement une nouvelle technologie, hautement applicable, sécurisée, adaptée au processus de transformation technologique 4.0 pour les agences administratives publiques. La technologie de cryptage permet non seulement de sécuriser les informations, mais garantit également que seules les personnes autorisées peuvent accéder aux données personnelles et organisationnelles sensibles stockées. Dans le contexte d’une technologie en développement rapide, l’application de technologies avancées à la gestion des informations personnelles est inévitable. Les systèmes de surveillance en ligne, la technologie de l’intelligence artificielle (IA) et le big data peuvent être utilisés pour surveiller les activités d’accès au système, détecter et prévenir les actes illégaux en temps réel. La combinaison du droit et de la technologie améliorera l’efficacité de la gestion tout en minimisant les risques potentiels. Ce cryptage doit également s’appuyer sur des caractéristiques biométriques pour limiter la fuite d’informations personnelles à des fins malveillantes./.

----------------------

(1) Voir : « Une série de clips sensibles de Van Mai Huong provenant des caméras de sécurité de son domicile privé ont-ils été divulgués ? », journal électronique VietNamnet, https://vietnamnet.vn/soc-van-mai-huong-bi-lo-loat-clip-nhay-cam-tu-camera-an-ninh-trong-nha-rieng-i39562.html, 2019
(2) Hoang Thi Hoai Tho, « La protection des données personnelles dans le contexte de la quatrième révolution industrielle en droit vietnamien », Mémoire de Master en droit, Université de droit - Université nationale du Vietnam, Hanoï, 2023
(3) Voir : Vu Thi To Nga, « Quelques solutions pour améliorer l'efficacité du travail de documentation et d'archivage au Parquet populaire de la province de Son La », portail d'information électronique du Parquet populaire suprême, https://vksndtc.gov.vn/tin-tuc/cong-tac-kiem-sat/mot-so-giai-phap-nang-caohieu-qua-cong-tac-van-th-d10-t7194.html, 15 novembre 2019
(4) La blockchain est un système de base de données distribué qui fonctionne sur le mécanisme de la blockchain, dans lequel les informations sont stockées dans des blocs et étroitement liées entre elles dans une chaîne continue, les informations étant cryptées à l'aide d'algorithmes complexes.

Source : https://tapchicongsan.org.vn/web/guest/nghien-cu/-/2018/1088002/phap-luat-ve-quyen-duoc-bao-ho-du-lieu-ca-nhan-trong-boi-canh-phat-trien-tri-tue-nhan-tao-%28ai%29-tai-viet-nam-va-mot-so-kien-nghi.aspx