Conscient du rôle positif de l'intégration internationale dans le développement économique , le Vietnam a activement participé à des accords de libre-échange de nouvelle génération. Depuis le début du XXIe siècle, le Vietnam a concrétisé cette aspiration dans les documents du Parti et de l'État, exprimant clairement ses points de vue et ses politiques en matière de promotion du commerce international.
Français En ce qui concerne les travaux préparatoires en termes d'achèvement des procédures juridiques spécifiquement pour les engagements commerciaux internationaux, le Vietnam dispose d'une base importante qui est la loi de 2016 sur les traités internationaux, les résolutions et décisions pertinentes pour créer un mécanisme pour approuver la participation aux accords de manière rapide, concise et efficace ; y compris des documents importants tels que : la résolution n° 07-NQ/TW, du 27 novembre 2001, du Politburo , sur l'intégration économique internationale ; la décision n° 40/QD-TTg, du 7 janvier 2016, du Premier ministre, sur l'approbation de la stratégie globale d'intégration internationale jusqu'en 2020, avec une vision jusqu'en 2030 ; la directive n° 38/CT-TTg, du 19 octobre 2017, du Premier ministre, sur le renforcement de la mise en œuvre et de l'exploitation efficace des accords de libre-échange entrés en vigueur...
Afin de garantir la compatibilité juridique, le Vietnam a activement transformé les dispositions des accords en droit interne et les a appliquées en harmonie avec les traités et accords multilatéraux, dans lesquels des réglementations sur la sécurité des données ont été étudiées, complétées et promulguées de toute urgence, telles que la loi sur la protection des données personnelles de 2025 et la loi sur les données de 2024.
Les données personnelles constituent un élément essentiel des transactions de commerce électronique. Ces transactions génèrent deux groupes de données : les données personnelles des participants à la transaction, et leur comportement durant la transaction. L’économie numérique est un ensemble de données sur tous les aspects de l’individu (1) . Selon le mode de fonctionnement des plateformes de commerce électronique modernes, les données personnelles sont collectées, stockées et utilisées pour traiter les transactions, optimiser l’expérience utilisateur, autrement dit, simplifier et rendre plus pratique le processus de transaction ultérieur. Bien avant 2023, date de publication du décret n° 13/2023/ND-CP relatif à la gestion des données personnelles, au Vietnam, la collecte de données personnelles dans le commerce électronique était exempte de tout cadre juridique, suscitant des inquiétudes quant à la divulgation et aux fuites d’informations.
La sécurité des données personnelles est une condition de la vie privée. L'exploitation et le stockage de données personnelles contre la volonté de la personne concernée comportent des risques d'atteinte à la vie privée. La vie privée est le droit d'un individu à préserver la confidentialité des informations, documents et données relatifs à sa vie privée ; c'est le droit à l'inviolabilité de son corps, de son domicile, de sa correspondance, de son téléphone et de toute autre information électronique, auquel aucun individu n'est autorisé à accéder publiquement, sauf autorisation expresse de sa part ou décision d'une autorité publique compétente. La vie privée n'est pas explicitement mentionnée comme concept juridique, mais elle est consacrée par des dispositions spécifiques, principalement visant à prévenir la violation et l'extorsion d'informations, ainsi que les atteintes à l'identité personnelle. En matière de vie privée en général, deux principaux domaines de préoccupation sont à considérer : la vie privée et l'inviolabilité de son corps, de son domicile et de sa correspondance .
Pour le commerce électronique, les informations personnelles des clients sont une forme de données qui contribuent à « reconstruire » les portraits des clients et contribuent à prédire le comportement et les réactions des clients lorsqu'ils accèdent au contenu de présentation des produits et services (2) ; la confidentialité est liée à la publicité dans l'environnement numérique, de sorte que les entreprises ont la motivation et l'avantage d'exploiter et de stocker les données personnelles des clients (3) .
Bien que la garantie de la confidentialité et de la sécurité des informations personnelles soit une condition préalable au développement du commerce électronique et à la protection de la vie privée dans l'environnement numérique, elle constitue également un défi juridique majeur au Vietnam. En théorie, les données et les informations personnelles ne sont pas encore véritablement reconnues comme une forme de propriété, de sorte que leur collecte et leur traitement n'ont pas été correctement évalués. Actuellement, les nouvelles réglementations juridiques se concentrent uniquement sur les procédures de traitement des données, visant à protéger les personnes contre toute atteinte et exploitation non désirées de ces données, évitant ainsi les conséquences d'une atteinte à la vie privée. Parallèlement, les données collectées dans le cadre des activités de commerce électronique, outre leur fonction de stockage et de statistiques, constituent également une ressource pour optimiser l'expérience d'achat et peuvent générer des revenus futurs (4) .
Français En tant que déclaration complète, l'article 17 du Pacte international relatif aux droits civils et politiques (PIDCP 1976) dont le Vietnam est membre, stipule clairement : « Nul ne sera l'objet d'immixtions arbitraires ou illégales dans sa vie privée, sa famille, son domicile ou sa correspondance ». Le droit international moderne comporte des dispositions spécifiques lors de l'évaluation des cadres juridiques relatifs à la vie privée lors de la conception de systèmes de collecte d'informations personnelles, comme le reflètent les Principes de confidentialité de l'Organisation de coopération et de développement économiques (OCDE), la Convention du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des informations et des données à caractère personnel (Convention 108), le Cadre de confidentialité de la Coopération économique Asie-Pacifique (APEC) et les Normes internationales sur la confidentialité et la protection des informations et des données personnelles (Résolution de Madrid).
Les données personnelles sont une notion mentionnée dans le Règlement général sur la protection des données de l'Union européenne (RGPD UE 2016). L'article 4 du RGPD stipule : « Une donnée à caractère personnel désigne toute information concernant une personne physique (également appelée : personne concernée) à partir de laquelle cette personne physique est ou peut être identifiée (...), qui peut se référer à un identifiant tel qu'un nom, un numéro d'identification, une localisation, un identifiant en ligne, ou à des éléments spécifiques propres à son aspect physique, physiologique, génétique, psychique, économique, culturel ou social. » Ces dispositions présentent également une forte similitude avec l'article 2 de la loi de 2025 sur la protection des données personnelles.
Le droit à la vie privée ( droit à la vie privée ) en droit vietnamien est appelé droit à la vie privée, essentiellement le droit d'un individu à établir des limites avec autrui (5) . Le droit à la vie privée en droit vietnamien est exprimé dans la Constitution de 2013, le Code civil de 2015, la loi sur la cybersécurité de 2018 dans de nombreux aspects personnels, tels que la vie privée, la confidentialité de la correspondance et des échanges, et l'inviolabilité du domicile. La loi sur la protection des données personnelles de 2025, le décret n° 13/2023/ND-CP et la loi sur les données de 2024 sont des documents juridiques importants, avec des réglementations axées sur la garantie de la sécurité des données personnelles et la construction d'un centre national de données. Les normes juridiques actuelles ont été élaborées de manière exhaustive et fondamentale, avec des réglementations conformes au droit international.
Les préoccupations divergentes des pays en matière de confidentialité reflètent les différences de niveau global de développement socio-économique de chaque pays. Les divergences stratégiques entre les gouvernements quant à la priorité accordée au développement du commerce électronique montrent que les questions d'infrastructure technologique sont plus préoccupantes dans les pays en développement et que les questions de développement durable le sont davantage dans les pays développés (7) . La transparence dans la divulgation des informations et la compatibilité juridique favoriseront efficacement le développement mondial du commerce électronique, car elles créent un environnement commercial uniforme et favorable aux transactions.
En ce qui concerne la réglementation relative à la sécurité des données personnelles, dans le cadre des activités de commerce électronique transfrontalier mentionnées au chapitre 14 de l'Accord de partenariat transpacifique global et progressiste (CPTPP), les pays membres, au moment de la signature de l'accord, n'atteignaient pas le même niveau de conformité (8) . Le Brunei Darussalam et le Vietnam, en particulier, ont besoin de temps pour satisfaire aux exigences particulières de la clause 14.8, section 2, relative à l'application du cadre juridique réglementaire visant à garantir la sécurité des données personnelles.
Bien qu'obligeant les pays à se conformer à des mesures de gestion des flux de données transfrontaliers, visant à un marché commun hautement homogène en termes de normes d'exploitation commerciale, le CPTPP permet également une application circonstancielle. Outre les cas du Vietnam et du Brunei Darussalam concernant le retard de mise en œuvre, les pays membres sont autorisés à gérer les transferts de données à l'étranger dans le but de garantir la sécurité nationale, tant qu'ils ne constituent pas des barrières commerciales déguisées ou ne sont pas excessivement réglementés. Les questions liées à la sécurité des données personnelles, outre la garantie de l'exercice des droits individuels sur les données personnelles des utilisateurs, peuvent également avoir des répercussions économiques, notamment la gestion des super-plateformes telles que les réseaux sociaux et les plateformes de commerce électronique, la cybersécurité et les impacts négatifs en termes de coûts et de temps pour les entreprises vietnamiennes, en particulier les petites et moyennes entreprises.
D'autres accords de libre-échange importants de nouvelle génération, tels que l'Accord de libre-échange Vietnam-UE (EVFTA) et le Partenariat économique régional global (RCEP), prévoient des réglementations en matière de sécurité et de confidentialité des données personnelles très similaires à celles mentionnées dans le CPTPP. Plus précisément, au chapitre 8 de l'EVFTA et au chapitre 12 du RCEP sur le commerce électronique, les pays membres s'engagent à maintenir un cadre juridique efficace en matière de sécurité et de confidentialité des données personnelles, à ne pas appliquer de mesures restrictives et à mettre en œuvre activement des objectifs de compatibilité juridique entre les pays membres.
Au Japon, le droit à la vie privée est inscrit dans l'article 13 de la Constitution (9) , qui affirme que les citoyens sont protégés par leur droit à la vie privée dans le cadre de la gestion de l'État. Les législateurs japonais ont une vision claire et cohérente de la sécurité des données personnelles, la considérant comme un enjeu important pour garantir l'ordre social et les valeurs nationales, ainsi que la position du Japon dans le commerce international.
La législation japonaise moderne sur la sécurité des données personnelles est considérée comme relativement complète et rigoureuse, fruit de la préparation minutieuse du gouvernement japonais pour garantir les relations commerciales avec l'Union européenne, après que cette zone économique a appliqué la réglementation sur la sécurité des données personnelles aux pays tiers participant à des transactions commerciales exploitant des données personnelles (10) . Bien que, comme dans d'autres pays d'Asie, la sensibilisation juridique à la protection de la vie privée soit relativement lente et que la législation sur la protection de la vie privée en soit encore à ses balbutiements, le Japon a montré très tôt sa volonté de répondre à la législation européenne sur la sécurité des données à un niveau élevé, promouvant ainsi l'objectif de protection des droits et des intérêts légitimes des citoyens.
Malgré d'importants obstacles dus à la pression du secteur privé, les mesures prises par le gouvernement japonais restent pertinentes et créent des conditions extrêmement favorables à la conformité de la réglementation japonaise relative à la sécurité des données personnelles avec le droit international en général. Contrairement à de nombreux pays, le Japon distingue la vie privée et la sécurité de l'information en deux domaines, même si un chevauchement est évoqué, sur la base d'arguments juridiques : la vie privée et la sécurité de l'information se chevauchent en matière de confidentialité des informations , mais il existe également des différences, reflétées dans le mécanisme d'application et la finalité de la loi. En réalité, il est possible d'exercer le droit à la sécurité de l'information sans avoir à appliquer le droit à la vie privée en vertu du droit japonais (11) , car la loi stipule que les principes de stockage et de protection des informations sont identiques à ceux de la protection des biens civils ordinaires. Les entreprises japonaises bénéficient d'un soutien juridique et financier important, avec deux objectifs principaux : la normalisation des systèmes de gestion de l'information et la modernisation des systèmes grâce à des technologies de gestion modernes.
La standardisation des systèmes de gestion de l'information nécessite des activités procédurales et de planification telles que la sauvegarde, la prévision et la répartition des responsabilités du personnel, tandis que l'application des technologies de gestion est chronophage et coûteuse. Ces délais et coûts accrus peuvent constituer des obstacles importants pour les petites et moyennes entreprises. Le Japon applique des politiques de soutien financier spécifiques, notamment des crédits d'impôt et l'amortissement des investissements technologiques, avec des niveaux de financement pouvant atteindre 30 % de la valeur de l'investissement. Le gouvernement japonais décrit la société du futur sous le terme « Société 5.0 », qui vise une numérisation complète et considère l'infrastructure numérique, la technologie et l'industrie numériques, ainsi que le personnel expérimenté dans les processus numériques comme les trois piliers de la Société 5.0 (12) .
Les contenus ci-dessus du Japon constituent des expériences précieuses pour de nombreux pays dans le processus de perfectionnement des lois sur la protection des données personnelles, et ont en même temps une valeur de référence pour le Vietnam dans le processus d'identification de solutions pour améliorer la sécurité des données personnelles parallèlement au développement de solutions de commerce électronique.
La sécurité de l'information dans l'environnement du commerce électronique est pratiquée par le biais de systèmes d'information, y compris des tâches de collecte, de codage, d'organisation, de stockage et de destruction des informations. La gestion des systèmes d'information joue donc un rôle de premier plan dans la gestion des données personnelles.
Sur le plan technique, le Vietnam a élaboré la norme nationale TCVN 11930:2017 relative aux technologies de l'information - Techniques de sécurité - Exigences fondamentales pour la sécurité des systèmes d'information par niveau. Cette réglementation impose aux systèmes d'information standard de répondre à des exigences importantes en matière de sécurité des données, telles que la mise en place de mesures de sauvegarde et de restauration des données, le chiffrement, le partitionnement du stockage, l'autorisation d'accès, etc., afin de prévenir les intrusions et l'exploitation illégale, et de garantir l'intégrité des informations. Ce document, d'une part, définit les niveaux de sécurité de l'information du système et, d'autre part, constitue une norme technique que les entreprises peuvent comparer et appliquer pour optimiser leurs systèmes. Cependant, pour les entreprises commerciales et de services, cette norme n'est actuellement que recommandée. L'application obligatoire des normes de sécurité des systèmes d'information par niveau permettra aux entreprises de bénéficier d'une protection efficace et d'une prévention des risques. De plus, les entreprises exportatrices et les PME devront entreprendre des réformes radicales et se conformer aux normes internationales de sécurité de l'information, sous la pression des délais et des coûts. Un soutien informatique et un financement spécifique pour la mise à niveau de la sécurité des systèmes d'information seront des méthodes appropriées et très efficaces pour améliorer les normes de sécurité de l'information.
--------------
(1) Spina A., « Un mariage réglementaire de Figaro : régulation des risques, protection des données et éthique des données », Revue européenne de régulation des risques . 2017, n° 8 (1) : pp. 88-94
« L'économie numérique est alimentée par les données personnelles, littéralement » (traduction approximative : « les données sont le carburant de l’économie numérique » ), p. 88
(2) Ullah, I., Boreli, R. et Kanhere, SS, « Confidentialité dans la publicité ciblée sur les appareils mobiles : une étude », Int. J. Inf. Secur. 2023, n° 22, pp. 647-678
(3) Boerman, SC, & Smit, EG, « Publicité et confidentialité : aperçu des recherches passées et programme de recherche », International Journal of Advertising , 2022, n° 42 (1), pp. 60-68
(4) Cavoukian, A., « Protection de la vie privée dès la conception : origines, signification et perspectives pour garantir la confidentialité et la confiance à l’ère de l’information », Mesures et technologies de protection de la vie privée dans les entreprises : aspects et normes, 2011, p. 170-208
(5) Vu Cong Giao, Tran Le Nhu Tuyen, « Protection des droits aux données personnelles en droit international, lois de certains pays et valeurs de référence pour le Vietnam », Journal of Legislative Studies No. 09, 2020, (409)
(6) Nguyen Ngoc Dien, « Droit d’accès à l’information et droit à l’inviolabilité de la vie privée », Journal of Legislative Studies, 2018, n° 15, tr3-10
(7) Tran Thi Thap, Nguyen Tran Hung, Manuel de base du commerce électronique , Information and Communication Publishing House, 2020, pp. 24-25
(8) Kimura, F. (2019), « L'importance et les implications de la clause de commerce électronique dans le CPTPP », Coopération financière en Asie de l'Est , S. Rajaratnam School of International Studies, Université Nanyang, Singapour
(9) L'article 13 de la Constitution japonaise stipule que la liberté des citoyens dans la vie privée doit être protégée contre l'exercice de l'autorité publique.
(10) Suda, Y., « La politique japonaise de protection des informations personnelles sous pression : le dialogue Japon-UE sur le transfert de données et au-delà », Asian Survey, 2020, n° 60(3), p. 510-33
(11) Harland J., « La nouvelle législation japonaise sur la protection de la vie privée : êtes-vous prêt ? », Computer Law & Security Review , n° 20(3), 2004, pp. 200-3
(12) Organisation japonaise du commerce extérieur (JETRO) : Améliorer la productivité nationale en mettant l'accent sur la liaison de données et la coopération internationale, https://www.jetro.go.jp/en/invest/attractive_sectors/ict/government_initiatives.html
Source: https://tapchicongsan.org.vn/web/guest/nghien-cu/-/2018/1119402/tiep-tuc-hoan-thien-he-thong-phap-luat-ve-bao-ve-du-lieu-ca-nhan-huong-toi-muc-tieu-hoi-nhap-va-xay-dung-nen-kinh-te-so.aspx
Comment (0)