להמשיך ולשפר את המערכת המשפטית בנושא הגנת מידע אישי לקראת מטרת האינטגרציה ובניית כלכלה דיגיטלית.

מתוך הבנה של התפקיד החיובי של אינטגרציה בינלאומית בפיתוח כלכלי , וייטנאם השתתפה באופן יזום בהסכמי סחר חופשי מהדור החדש. מאז שנותיה הראשונות של המאה ה-21, וייטנאם הגשימה שאיפה זו במסמכי המפלגה והמדינה, תוך שהיא מבטאת בבירור את עמדותיה ומדיניותה בנוגע לקידום הסחר הבינלאומי.

בנוגע לעבודות ההכנה מבחינת השלמת הליכים משפטיים ספציפיים להתחייבויות סחר בינלאומיות, לווייטנאם יש בסיס חשוב שהוא חוק אמנות בינלאומיות משנת 2016, החלטות והחלטות רלוונטיות ליצירת מנגנון לאישור השתתפות בהסכמים במהירות, בתמציתיות וביעילות; כולל מסמכים חשובים כגון: החלטה מס' 07-NQ/TW, מיום 27 בנובמבר 2001, של הפוליטביורו , בנושא אינטגרציה כלכלית בינלאומית; החלטה מס' 40/QD-TTg, מיום 7 בינואר 2016, של ראש הממשלה, בנושא אישור האסטרטגיה הכוללת לאינטגרציה בינלאומית עד 2020, עם חזון לשנת 2030; הנחיה מס' 38/CT-TTg, מיום 19 באוקטובר 2017, של ראש הממשלה, בנושא חיזוק היישום והניצול היעיל של הסכמי סחר חופשי שנכנסו לתוקף...

על מנת לעמוד בדרישות התאימות המשפטית, וייטנאם הפכה באופן פעיל את הוראות ההסכמים לחוק המקומי והיישמה אותן בהרמוניה עם אמנות והסכמים רב-צדדיים, שבהם נחקרו, הושלמו ופורסמו בדחיפות תקנות בנושא אבטחת מידע, כגון חוק הגנת המידע האישי 2025 וחוק הנתונים 2024.

נתונים אישיים הם אחד המרכיבים החשובים בעסקאות מסחר אלקטרוני. עסקאות מסחר אלקטרוני מייצרות שתי קבוצות של נתונים, הקבוצה הראשונה היא הנתונים האישיים של המשתתפים בעסקה, הקבוצה השנייה היא התנהגותם והתנהלותם במהלך תהליך השלמת העסקה. כלכלת הדיגיטלית היא אוסף של נתונים על כל ההיבטים סביב אנשים ⁽¹⁾ . על פי שיטת הפעולה של פלטפורמות מסחר אלקטרוני מודרניות, נתונים אישיים נאספים, מאוחסנים ומשמשים לעיבוד עסקאות; במקביל, כדי לייעל את חוויית המשתמש, או במילים אחרות, כדי להפוך את תהליך העסקה שלאחר מכן לקל ונוח יותר. במשך זמן רב לפני 2023 - תאריך הוצאת צו מס' 13/2023/ND-CP על ניהול נתונים אישיים - בווייטנאם, נתונים אישיים במסחר אלקטרוני נאספו מבלי להיות מוסדרים על ידי מסמכים משפטיים, מה שעורר חששות לגבי גילוי מידע ודליפה.

אבטחת מידע אישי היא תנאי לפרטיות. מידע אישי המנוצל ומאוחסן בניגוד לרצונו של הנבדק יכילו סיכונים לפגיעה בפרטיות. פרטיות היא זכותו של אדם לשמור בסודיות מידע, מסמכים ונתונים הקשורים לחייו הפרטיים; זוהי הזכות לחסינות של הגוף, מקום המגורים, ההתכתבות, הטלפון ומידע אלקטרוני אחר שאף נבדק אינו רשאי לגשת אליו בפומבי, למעט במקרים בהם אדם זה עצמו מתיר זאת או על פי החלטה של ​​סוכנות מדינה מוסמכת. פרטיות אינה מוזכרת ישירות כמושג משפטי, אלא מוצהרת באמצעות הוראות ספציפיות, בעיקר בנושא מניעת הפרה וסחיטה של ​​מידע והתערבות לא רצויה בזהות האישית. לגבי פרטיות באופן כללי, ישנם שני תחומים עיקריים לדאגה: פרטיות וחסינות של הגוף, מקום המגורים וההתכתבות .

עבור מסחר אלקטרוני, מידע אישי של לקוחות הוא סוג של נתונים התורם ל"שחזור " דיוקנאות לקוחות ותורם לחיזוי התנהגות ותגובות של לקוחות בעת גישה לתוכן הצגת מוצרים ושירותים ⁽²⁾ ; פרטיות קשורה לפרסום בסביבה הדיגיטלית, כך שלעסקים יש את המוטיבציה והתועלת לנצל ולאחסן את המידע האישי של לקוחות ⁽³⁾ .

למרות שהבטחת פרטיות ואבטחת מידע אישי היא תנאי הכרחי לפיתוח המסחר האלקטרוני ולהבטחת פרטיות בסביבה האלקטרונית, זוהי גם אתגר משפטי משמעותי בווייטנאם. תיאורטית, נתונים ומידע אישי טרם הוכרו באמת כצורת קניין, ולכן איסוף ועיבוד נתונים לא הוערכו כראוי. נכון לעכשיו, תקנות משפטיות חדשות מתמקדות רק בהליכי עיבוד נתונים, שמטרתם להגן על אנשים מפני הפרה וניצול לא רצויים של נתונים אלה, תוך הימנעות מההשלכות של הפרת פרטיות. בינתיים, נתונים שנאספים באמצעות פעילויות מסחר אלקטרוני, בנוסף לתפקוד האחסון והסטטיסטיקה, מהווים גם משאב קלט לפעילויות לייעול חוויות הקנייה ויכולים להביא הכנסות עתידיות ⁽⁴⁾ .

כהצהרה מקיפה, סעיף 17 באמנה הבינלאומית בדבר זכויות אזרחיות ופוליטיות (ICCPR 1976) בה וייטנאם חברה, קובע בבירור: " לא יהיה אדם נתון להתערבות שרירותית או בלתי חוקית בפרטיותו, במשפחתו, בביתו או בהתכתבותו ". למשפט הבינלאומי המודרני יש הוראות ספציפיות בנוגע להערכת מסגרות משפטיות בנושא פרטיות בעת תכנון מערכות לאיסוף מידע אישי, כפי שמשתקף בעקרונות הפרטיות של הארגון לשיתוף פעולה ופיתוח כלכלי (OECD), באמנת מועצת אירופה בדבר הגנת אנשים בנוגע לעיבוד אוטומטי של מידע ונתונים אישיים (אמנה 108), במסגרת הפרטיות של שיתוף הפעולה הכלכלי של אסיה-פסיפיק (APEC) ובתקנים הבינלאומיים לפרטיות והגנה על מידע ונתונים אישיים (החלטת מדריד).

מידע אישי הוא מושג המוזכר בתקנת הגנת המידע הכללית של האיחוד האירופי (GDPR 2016). סעיף 4 ל-GDPR קובע: "מידע אישי פירושו כל מידע הקשור לאדם טבעי (הידוע גם בשם: נושא המידע) שממנו ניתן או ניתן לזהות את האדם הטבעי הזה (...), אשר עשוי להתייחס למזהה כגון שם, מספר זיהוי, מיקום, מזהה מקוון או לגורמים ספציפיים להיבטים הפיזיים, הפיזיולוגיים, הגנטיים, הנפשיים, הכלכליים, התרבותיים או החברתיים של אותו אדם טבעי". להוראות אלה יש גם דמיון רב לסעיף 2 לחוק הגנת המידע האישי 2025 בנושא הגנת מידע אישי.

הזכות לפרטיות ( הזכות לפרטיות ) על פי החוק הוייטנאמי נקראת הזכות לפרטיות, ובעיקרה זכותו של אדם לקבוע גבולות עם אחרים ⁽⁵⁾ . הזכות לפרטיות על פי החוק הוייטנאמי באה לידי ביטוי בחוקה משנת 2013, בקודקס האזרחי משנת 2015, בחוק אבטחת הסייבר משנת 2018 בהיבטים אישיים רבים, כגון פרטיות, סודיות התכתבויות וחילופי דברים, ואי-פגיעה במגורים. חוק הגנת המידע האישי משנת 2025, צו מס' 13/2023/ND-CP וחוק המידע משנת 2024 הם מסמכים משפטיים חשובים, עם תקנות העוסקות בהבטחת בטיחות המידע האישי ובניית מרכז נתונים לאומי. הנורמות המשפטיות הנוכחיות נבנו באופן מקיף ויסודי, עם תקנות בהתאם למשפט הבינלאומי.

חששות שונים בין מדינות בנוגע לפרטיות משקפים את ההבדלים ברמת הפיתוח החברתי-כלכלי הכוללת של אותה מדינה. הבדלים אסטרטגיים בין ממשלות בסדר העדיפויות של פיתוח מסחר אלקטרוני מראים כי סוגיות תשתית טכנולוגית מדאיגות יותר במדינות מתפתחות וסוגיות פיתוח בר-קיימא מדאיגות יותר במדינות מפותחות ⁽⁷⁾ . שקיפות בגילוי מידע ותאימות משפטית יתמכו ביעילות בפיתוח המסחר האלקטרוני העולמי, שכן הם יוצרים סביבה מסחרית אחידה ומועדפת לעסקאות.

בהערכת התקנות בנושא אבטחת מידע אישי, במסגרת פעילויות מסחר אלקטרוני חוצות גבולות המוזכרות בפרק 14 של ההסכם המקיף והמתקדם לשותפות טרנס-פסיפית (CPTPP), מדינות החברות בזמן חתימת ההסכם לא עמדו באותה רמת תאימות ⁽⁸⁾ . בפרט, ברוניי דארוסלאם ווייטנאם הן שתי מדינות הזקוקות לזמן כדי לעמוד בדרישות המיוחדות של סעיף 14.8, סעיף 2, בנוגע ליישום המסגרת המשפטית לתקנות להבטחת אבטחת מידע אישי.

למרות ש-CPTPP דורש ממדינות לעמוד באמצעים לניהול זרימות נתונים חוצות גבולות, במטרה להשיג שוק משותף הומוגני ביותר מבחינת סטנדרטים של תפעול מסחרי, הוא מאפשר גם יישום סיטואטיבי. מלבד המקרים של וייטנאם וברוניי דארוסלאם בנוגע לעיכוב ביישום, מדינות חברות רשאיות לנהל העברות נתונים לחו"ל במטרה להבטיח את הביטחון הלאומי, כל עוד הן אינן מהוות חסמי סחר מוסווים או אינן מוסדרות יתר על המידה. סוגיות הקשורות לאבטחת מידע אישי, בנוסף להבטחת מימוש זכויות אישיות על המידע האישי של המשתמשים, השפעות כלכליות יכולות לכלול גם ניהול פלטפורמות- על כגון מדיה חברתית, פלטפורמות מסחר אלקטרוני; אבטחת סייבר והשפעות שליליות של עלויות וזמן על עסקים וייטנאמיים, במיוחד עסקים קטנים ובינוניים.

הסכמי סחר חופשי חשובים אחרים מהדור החדש, כגון הסכם הסחר החופשי בין וייטנאם לאיחוד האירופי (EVFTA) והשותפות הכלכלית המקיפה האזורית (RCEP), קובעים תקנות בנושא אבטחת מידע אישי ופרטיות הדומות מאוד לאלו המוזכרות ב-CPTPP. באופן ספציפי, בפרק 8 של EVFTA ובפרק 12 של RCEP בנושא מסחר אלקטרוני, המדינות החברות מסכימות לשמור על מסגרת משפטית יעילה בנושא אבטחת מידע אישי ופרטיות, לא להחיל אמצעים מגבילים, וליישם באופן פעיל יעדי תאימות משפטית בין המדינות החברות.

הזכות לפרטיות ביפן מעוגנת בסעיף 13 לחוקת המדינה ⁽⁹⁾ , המאשר כי אזרחים מוגנים על ידי זכותם לפרטיות בתהליך ניהול המדינה. למחוקקים היפנים יש השקפה ברורה ועקבית בנושא אבטחת המידע האישי, ורואים בכך נושא חשוב להבטחת הסדר החברתי והערכים הלאומיים, כמו גם את מעמדה של יפן בסחר הבינלאומי.

חוק אבטחת המידע האישי המודרני של יפן נחשב לשלם יחסית ומדוקדק, כתוצאה מההכנה הקפדנית של ממשלת יפן להבטחת יחסי סחר עם האיחוד האירופי, לאחר שאזור כלכלי זה יישם תקנות אבטחת מידע אישי על מדינות צד שלישי המשתתפות בעסקאות מסחריות המנצלות מידע אישי ⁽¹⁰⁾ . למרות שבדומה למדינות אחרות באסיה, המודעות המשפטית לפרטיות איטית יחסית וחוק הפרטיות עדיין בחיתוליו, יפן הראתה נכונות מוקדמת להגיב לחוק אבטחת המידע האירופי ברמה גבוהה, תוך קידום המטרה של הגנה על זכויותיהם ואינטרסים לגיטימיים של האזרחים.

למרות מכשולים משמעותיים עקב לחץ מצד המגזר הפרטי, הצעדים שננקטו על ידי ממשלת יפן עדיין מראים את נכונותם ויוצרים תנאים נוחים ביותר כאשר בוחנים את התקנות בנושא אבטחת מידע אישי במדינה זו ביחס למשפט הבינלאומי באופן כללי. שלא כמו מדינות רבות, יפן מפרידה פרטיות ואבטחת מידע לשני תחומים, אם כי ישנה טענה שיש תחום חופף, המבוססת על טיעונים משפטיים: פרטיות ואבטחת מידע חופפות מבחינת פרטיות המידע , אך ישנם גם הבדלים, המשתקפים במנגנון האכיפה ובמטרה הסופית של החוק. למעשה, ניתן לממש את הזכות לאבטחת מידע מבלי להחיל את הזכות לפרטיות על פי החוק היפני ⁽¹¹⁾ , מכיוון שהחוק קבע את עקרונות אחסון והגנה על מידע כהגנה על נכסים אזרחיים רגילים. ארגונים יפניים מקבלים תמיכה משפטית וכספית משמעותית, עם שתי מטרות עיקריות: סטנדרטיזציה של מערכות ניהול מידע ושדרוג מערכות באמצעות טכנולוגיות ניהול מודרניות.

סטנדרטיזציה של מערכות ניהול מידע דורשת פעילויות פרוצדורליות ותכנון כגון גיבוי, חיזוי וחלוקה לאזורי כוח אדם אחראי, בעוד שיישום טכנולוגיית ניהול דורש זמן ועלויות. זמן ועלויות מוגברים עלולים להוות מכשולים משמעותיים עבור עסקים קטנים ובינוניים. יפן מיישמת מדיניות תמיכה פיננסית ספציפית, כולל זיכויי מס ופחת של השקעות טכנולוגיה עם רמות מימון של עד 30% משווי ההשקעה. ממשלת יפן מתארת ​​את החברה העתידית במונח חברה 5.0, שמטרתו דיגיטציה מקיפה ורואה בתשתית דיגיטלית, טכנולוגיה ותעשייה דיגיטלית, ובכוח אדם עם ניסיון בתהליכים דיגיטליים כשלושת עמודי התווך של חברה 5.0 ⁽¹²⁾ .

התוכן הנ"ל מיפן מהווה ניסיון רב ערך עבור מדינות רבות בתהליך שכלול החוקים בנושא הגנת מידע אישי, ובמקביל בעל ערך ייחוס עבור וייטנאם בתהליך זיהוי פתרונות לשיפור אבטחת מידע אישי במקביל לפיתוח פתרונות מסחר אלקטרוני.

אבטחת מידע בסביבת המסחר האלקטרוני מיושמת באמצעות מערכות מידע, כולל משימות של איסוף, קידוד, סידור, אחסון והשמדת מידע, ולכן ניהול מערכות מידע ממלא תפקיד מוביל בניהול נתונים אישיים.

מבחינה טכנית, וייטנאם פיתחה את התקן הלאומי TCVN 11930:2017 בנושא טכנולוגיית מידע - טכניקות אבטחה - דרישות בסיסיות לאבטחת מערכות מידע לפי רמה. בתקנה זו, מערכות מידע סטנדרטיות חייבות לעמוד בדרישות חשובות בנושא אבטחת מידע, כגון אמצעי גיבוי והבטחת יכולת שחזור נתונים, הצפנה, מחיצות אחסון, הרשאת גישה... כדי למנוע חדירה וניצול בלתי חוקי, הבטחת שלמות המידע. המסמך, מצד אחד, קובע את רמות אבטחת המידע של המערכת, ומצד שני, הוא תקן טכני עבור חברות להשוואה וליישם כדי לייעל את המערכות שלהן. עם זאת, עבור מפעלים מסחריים ושירותיים, התקן מומלץ כרגע בלבד. יישום חובה של תקני אבטחת מערכות מידע לפי רמה יצייד עסקים בשכבת הגנה יעילה ומניעת סיכונים. בנוסף, מפעלי יצוא ועסקים קטנים ובינוניים יצטרכו לבצע רפורמות רדיקליות ולעמוד בתקני אבטחת מידע בינלאומיים תחת לחץ זמן ועלות. תמיכה במידע ומימון ספציפי בעת שדרוג אבטחת מערכות מידע יהיו שיטות מתאימות ויעילות ביותר לשיפור תקני אבטחת מידע.

---------------

(1) ספינה א., "נישואין רגולטוריים של פיגארו: רגולציה של סיכונים, הגנת נתונים ואתיקה של נתונים", כתב העת האירופי לרגולציה של סיכונים . 2017, מס' 8 (1): עמ' 88-94
"הכלכלה הדיגיטלית מונעת על ידי נתונים אישיים, פשוטו כמשמעו" (תרגום גס: "נתונים הם הדלק של הכלכלה הדיגיטלית" ), עמ' 88
(2) אולאה, א., בורלי, ר. וקאנהרה, ס.ס., "פרטיות בפרסום ממוקד במכשירים ניידים: סקר", Int. J. Inf. Secur. 2023, מס' 22, עמ' 647-678
(3) Boerman, SC, & Smit, EG, "פרסום ופרטיות: סקירה כללית של מחקרים קודמים וסדר יום מחקרי", כתב העת הבינלאומי לפרסום , 2022, מס' 42 (1), עמ' 60-68
(4) קוווקיאן, א., "פרטיות מעוצבת: מקורות, משמעות וסיכויים להבטחת פרטיות ואמון בעידן המידע", אמצעי הגנה על פרטיות וטכנולוגיות בארגונים עסקיים: היבטים ותקנים , 2011, עמ' 170-208
(5) וו קונג ג'יאו, טראן לה נו טויין, "הגנה על זכויות למידע אישי במשפט הבינלאומי, חוקים במדינות מסוימות וערכי ייחוס עבור וייטנאם", כתב העת ללימודי חקיקה מס' 09, 2020, (409)
(6) נגוין נגוק דין, "הזכות לגישה למידע והזכות לחסינות חיי הפרט", כתב העת ללימודי חקיקה, 2018, מס' 15, tr3-10
(7) טראן טי ת'אפ, נגוין טראן הונג, ספר לימוד בסיסי למסחר אלקטרוני , הוצאת מידע ותקשורת, 2020, עמ' 24-25
(8) קימורה, פ. (2019), "החשיבות וההשלכות של סעיף המסחר האלקטרוני ב-CPTPP", שיתוף פעולה פיננסי במזרח אסיה , בית הספר ללימודים בינלאומיים ע"ש ס. ראג'רטנם, אוניברסיטת נאניאנג בסינגפור
(9) סעיף 13 לחוקה היפנית קובע כי חירותם של האזרחים בחייהם הפרטיים תהיה מוגנת מפני הפעלת סמכות ציבורית.
(10) סודא, י., "מדיניות הגנת המידע האישי של יפן תחת לחץ: דיאלוג העברת הנתונים בין יפן לאיחוד האירופי ומעבר לו", סקר אסייתי, 2020, מס' 60(3) עמ' 510-33
(11) הרלנד ג'יי, "חקיקת הפרטיות החדשה של יפן: האם אתם מוכנים?", Computer Law & Security Review , מס' 20(3), 2004, עמ' 200-3
(12) ארגון הסחר החיצוני של יפן (JETRO): שיפור הפרודוקטיביות הלאומית על ידי התמקדות בקישור נתונים ושיתוף פעולה בינלאומי, https://www.jetro.go.jp/en/invest/attractive_sectors/ict/government_initiatives.html  

מקור: https://tapchicongsan.org.vn/web/guest/nghien-cu/-/2018/1119402/tiep-tuc-hoan-thien-he-thong-phap-luat-ve-bao-ve-du-lieu-ca-nhan-huong-toi-muc-tieu-hoi-nhap-va-xay-dung-nen-kinh-te-so.aspx