A személyes adatok védelmével kapcsolatos jogrendszer további fejlesztése az integráció és a digitális gazdaság kiépítése céljából.

Felismerve a nemzetközi integráció pozitív szerepét a gazdasági fejlődésben, Vietnam proaktívan részt vett az új generációs szabadkereskedelmi megállapodásokban. A 21. század eleje óta Vietnam ezt a törekvést párt- és állami dokumentumokban valósítja meg, világosan kifejezve a nemzetközi kereskedelem előmozdításával kapcsolatos nézeteit és politikáját.

Ami a nemzetközi kereskedelmi kötelezettségvállalásokkal kapcsolatos jogi eljárások befejezését célzó előkészítő munkát illeti, Vietnam fontos alapokkal rendelkezik, amelyek a 2016. évi nemzetközi szerződésekről szóló törvény, a vonatkozó határozatok és határozatok, amelyek a megállapodásokban való részvétel gyors, tömör és hatékony jóváhagyására szolgáló mechanizmust hoznak létre; beleértve az olyan fontos dokumentumokat, mint: a Politikai Bizottság 2001. november 27-i 07-NQ/TW számú határozata a nemzetközi gazdasági integrációról; a miniszterelnök 2016. január 7-i 40/QD-TTg számú határozata a 2020-ig tartó átfogó nemzetközi integrációs stratégia jóváhagyásáról, 2030-ig kitekintve; a miniszterelnök 2017. október 19-i 38/CT-TTg számú irányelve a hatályba lépett szabadkereskedelmi megállapodások végrehajtásának és hatékony kihasználásának megerősítéséről...

A jogi összeegyeztethetőség biztosítása érdekében Vietnam aktívan átültette a megállapodások rendelkezéseit a hazai jogba, és azokat a többoldalú szerződésekkel és megállapodásokkal összhangban alkalmazta, amelyekben sürgősen felkutatták, kiegészítették és kihirdették az adatbiztonságra vonatkozó szabályozásokat, mint például a 2025. évi személyes adatok védelméről szóló törvény és a 2024. évi adatvédelmi törvény.

A személyes adatok az e-kereskedelmi tranzakciók egyik fontos összetevői. Az e-kereskedelmi tranzakciók kétféle adatot generálnak: az első csoport a tranzakcióban résztvevők személyes adatai, a második csoport pedig a tranzakció lebonyolítása során tanúsított viselkedésük és magatartásuk. A teljes digitális gazdaság az egyéneket körülvevő minden aspektusra vonatkozó adatok gyűjteménye ⁽¹⁾ . A modern e-kereskedelmi platformok működési módszere szerint a személyes adatokat a tranzakciók feldolgozására gyűjtik, tárolják és használják fel; ugyanakkor a felhasználói élmény optimalizálása, vagyis a későbbi tranzakciós folyamat megkönnyítése és kényelmesebbé tétele érdekében. 2023 – a személyes adatok kezeléséről szóló 13/2023/ND-CP számú rendelet kiadása – előtt sokáig Vietnámban az e-kereskedelemben a személyes adatokat jogi dokumentumok szabályozása nélkül gyűjtötték, ami aggodalmat keltett az információk nyilvánosságra hozatala és kiszivárgása miatt.

A személyes adatok biztonsága a magánélet feltétele. Az érintett akarata ellenére felhasznált és tárolt személyes adatok a magánélet megsértésének kockázatát hordozzák magukban. A magánélet az egyén joga, hogy a magánéletével kapcsolatos információkat, dokumentumokat és adatokat bizalmasan kezelje; a test, a lakhely, a levelezés, a telefon és más elektronikus információk sérthetetlenségéhez való jog, amelyekhez egyetlen személy sem férhet hozzá nyilvánosan, kivéve, ha ezt maga a személy engedélyezi, vagy egy illetékes állami szerv döntése alapján. A magánéletet nem említik közvetlenül jogi fogalomként, hanem konkrét rendelkezésekben deklarálják, főként az információk megsértésének és zsarolásának, valamint a személyes identitásba való nem kívánt beavatkozás megakadályozásával kapcsolatban. Az általános magánélet tekintetében két fő terület van: a magánélet , valamint a test, a lakhely és a levelezés sérthetetlensége .

Az e-kereskedelem esetében az ügyfelek személyes adatai olyan adatformák, amelyek hozzájárulnak az ügyfélportrék „ rekonstrukciójához ” , és hozzájárulnak az ügyfelek viselkedésének és reakcióinak előrejelzéséhez a termék- és szolgáltatásbemutató tartalmak megtekintésekor ⁽²⁾ ; az adatvédelem összefügg a digitális környezetben megjelenő hirdetésekkel, így a vállalkozásoknak motivációjuk és előnyük van az ügyfelek személyes adatainak kihasználásában és tárolásában ⁽³⁾ .

Bár az adatvédelem és a személyes adatok biztonságának biztosítása az e-kereskedelem fejlődésének és az elektronikus környezetben a magánélet védelmének előfeltétele, Vietnámban jelentős jogi kihívást is jelent. Elméletileg az adatokat és a személyes információkat még nem ismerték el igazán tulajdonként, ezért az adatok gyűjtésének és feldolgozásának jellegét nem mérték fel megfelelően. Jelenleg az új jogszabályok csak az adatfeldolgozási eljárásokra összpontosítanak, céljuk az egyének védelme az adatok nem kívánt megsértésével és felhasználásával szemben, elkerülve a magánélet megsértésének következményeit. Eközben az e-kereskedelmi tevékenységek során gyűjtött adatok a tárolási és statisztikai funkció mellett a vásárlási élmény optimalizálására irányuló tevékenységek bemeneti forrásai is, és jövőbeni bevételt hozhatnak ⁽⁴⁾ .

Átfogó nyilatkozatként a Polgári és Politikai Jogok Nemzetközi Egyezségokmányának (ICCPR 1976) 17. cikke, amelynek Vietnam is tagja, egyértelműen kimondja: „ Senkit sem lehet önkényesen vagy jogellenesen beavatkozni a magánéletébe, családi életébe, otthonába vagy levelezésébe ”. A modern nemzetközi jog különös rendelkezéseket tartalmaz a személyes adatok gyűjtésére szolgáló rendszerek tervezésekor a magánélet védelmére vonatkozó jogi keretek értékelésére vonatkozóan, amint azt a Gazdasági Együttműködési és Fejlesztési Szervezet (OECD) adatvédelmi alapelvei, az Európa Tanács az egyéneknek az információk és személyes adatok gépi feldolgozása során történő védelméről szóló egyezménye (108. egyezmény), az Ázsiai-Csendes-óceáni Gazdasági Együttműködés (APEC) adatvédelmi keretrendszere, valamint a magánéletre és az információk és személyes adatok védelmére vonatkozó nemzetközi szabványok (madridi határozat) is tükrözik.

A személyes adat fogalmát az Európai Unió Általános Adatvédelmi Rendelete (EU GDPR 2016) említi. A GDPR 4. cikke kimondja: „személyes adat: egy természetes személyre (más néven: érintett) vonatkozó bármely információ, amelyből az adott természetes személy azonosítható vagy azonosítható (...), és amely vonatkozhat egy azonosítóra, például névre, azonosító számra, tartózkodási helyre, online azonosítóra vagy a természetes személy fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy társadalmi jellemzőire vonatkozó tényezőkre”. Ezek a rendelkezések nagy hasonlóságot mutatnak a 2025. évi Személyes Adatvédelmi Törvény személyes adatok védelméről szóló 2. cikkével is.

A vietnami törvények szerint a magánélethez való jogot ( jog a magánélethez ) a magánélethez való jognak nevezik, ami lényegében az egyén joga arra, hogy határokat szabjon másokkal ⁽⁵⁾ . A vietnami törvények szerinti magánélethez való jogot a 2013-as alkotmány, a 2015-ös Polgári Törvénykönyv és a 2018-as kiberbiztonsági törvény fejezi ki számos személyes vonatkozásban, mint például a magánélet, a levelezés és az üzenetváltások bizalmas jellege, valamint a lakóhely sérthetetlensége. A 2025-ös személyes adatok védelméről szóló törvény, a 13/2023/ND-CP számú rendelet és a 2024-es adatvédelmi törvény fontos jogi dokumentumok, amelyek szabályozása a személyes adatok biztonságának garantálására és egy nemzeti adatközpont kiépítésére összpontosít. A jelenlegi jogi normákat átfogóan és alapvetően építették fel, a nemzetközi joggal összhangban lévő szabályozásokkal.

Az országok közötti eltérő aggodalmak az adatvédelemmel kapcsolatban tükrözik az adott ország társadalmi-gazdasági fejlettségének általános szintjében mutatkozó különbségeket. A kormányok közötti stratégiai különbségek az e-kereskedelem fejlesztésének prioritásai terén azt mutatják, hogy a technológiai infrastruktúra kérdései a fejlődő országokban, a fenntartható fejlődéssel kapcsolatos kérdések pedig a fejlett országokban adnak nagyobb aggodalmat ⁽⁷⁾ . Az információközlés átláthatósága és a jogi összeegyeztethetőség hatékonyan támogatja az e-kereskedelem globális fejlődését, mivel egységes és kedvező kereskedelmi környezetet teremt a tranzakciók számára.

A személyes adatok biztonságára vonatkozó szabályozások értékelése során a Transzcsendes-óceáni Partnerségről szóló átfogó és progresszív megállapodás (CPTPP) 14. fejezetében említett, határokon átnyúló e-kereskedelmi tevékenységek keretében megállapították, hogy a megállapodás aláírásának időpontjában a tagországok nem érték el ugyanazt a megfelelési szintet ⁽⁸⁾ . Különösen Brunei Darussalam és Vietnam az a két ország, amelynek időre van szüksége ahhoz, hogy megfeleljen a személyes adatok biztonságát biztosító szabályozásokra vonatkozó jogi keret alkalmazásáról szóló 14.8. záradék 2. szakaszának különleges követelményeinek.

Bár a CPTPP előírja az országok számára, hogy megfeleljenek a határokon átnyúló adatáramlások kezelésére vonatkozó intézkedéseknek, amelyek célja a kereskedelmi működési szabványok tekintetében nagymértékben homogén közös piac létrehozása, a szituációs alkalmazást is lehetővé teszi. Vietnam és Brunei Darussalam esetétől eltekintve, amelyek a végrehajtás késedelmét tették, a tagországok a nemzetbiztonság garantálása érdekében kezelhetik a külföldre irányuló adattovábbításokat, feltéve, hogy azok nem rejtett kereskedelmi akadályok, vagy nem túlzottan szabályozottak. A személyes adatok biztonságával kapcsolatos kérdések a felhasználók személyes adatai feletti személyiségi jogok gyakorlásának biztosítása mellett a gazdasági hatások magukban foglalhatják a szuperplatformok, például a közösségi média és az e-kereskedelmi platformok kezelését ; a kiberbiztonságot , valamint a vietnami vállalkozásokra, különösen a kis- és középvállalkozásokra gyakorolt ​​kedvezőtlen költség- és időbeli hatásokat.

Más fontos új generációs szabadkereskedelmi megállapodások, mint például a Vietnam–EU Szabadkereskedelmi Megállapodás (EVFTA) és a Regionális Átfogó Gazdasági Partnerség (RCEP), a személyes adatok biztonságára és védelmére vonatkozó szabályozásokat írnak elő, amelyek nagyban hasonlítanak a CPTPP-ben említettekhez. Konkrétan az EVFTA 8. fejezetében és az RCEP e-kereskedelemről szóló 12. fejezetében a tagországok megállapodnak abban, hogy hatékony jogi keretet tartanak fenn a személyes adatok biztonsága és védelme terén, nem alkalmaznak korlátozó intézkedéseket, és aktívan végrehajtják a tagországok közötti jogi kompatibilitási célokat.

Japánban a magánélethez való jogot az ország alkotmányának 13. cikke ⁽⁹⁾ rögzíti, amely kimondja, hogy a polgárokat a magánélethez való jog védi az államigazgatás folyamatában. A japán törvényhozók világos és következetes álláspontot képviselnek a személyes adatok biztonságának kérdésében, fontos kérdésnek tekintve a társadalmi rend és a nemzeti értékek, valamint Japán nemzetközi kereskedelemben betöltött pozíciójának biztosítását.

Japán modern személyesadat-biztonsági törvénye viszonylag teljesnek és szigorúnak tekinthető, ami a japán kormány gondos felkészülésének eredménye, amely az Európai Unióval fenntartott kereskedelmi kapcsolatok biztosítására irányult, miután ez a gazdasági övezet személyesadat-biztonsági előírásokat vezetett be a személyes adatokat kiaknázó kereskedelmi tranzakciókban részt vevő harmadik országokra ⁽¹⁰⁾ . Bár – más ázsiai országokhoz hasonlóan – a magánélet védelmével kapcsolatos jogi tudatosság viszonylag lassú, és az adatvédelmi törvény még gyerekcipőben jár, Japán már korán készséget mutatott arra, hogy magas szinten reagáljon az európai adatbiztonsági jogszabályokra, előmozdítva a polgárok jogainak és jogos érdekeinek védelmére irányuló célt.

A magánszektor nyomása miatti jelentős akadályok ellenére a japán kormány által hozott intézkedések továbbra is helyesnek bizonyulnak, és rendkívül kedvező feltételeket teremtenek az ország személyesadat-biztonságra vonatkozó szabályozásának a nemzetközi joggal való összhangja tekintetében. Sok országgal ellentétben Japán két területre osztja a magánélet védelmét és az információbiztonságot , bár jogi érvek alapján állítják, hogy van egy átfedő terület: a magánélet védelme és az információbiztonság átfedésben van az információvédelem tekintetében , de vannak különbségek is, amelyek a végrehajtási mechanizmusban és a törvény végső céljában tükröződnek. Valójában az információbiztonsághoz való jog gyakorolható anélkül, hogy a japán törvények szerint a magánélet védelméhez való jogot alkalmazni kellene ⁽¹¹⁾ , mivel a törvény rögzítette az információk tárolásának és védelmének elveit a közönséges polgári vagyon védelmeként. A japán vállalkozások jelentős jogi és pénzügyi támogatást kapnak, amelynek két fő célja van: az információkezelő rendszerek szabványosítása és a rendszerek korszerű irányítási technológiák révén történő korszerűsítése.

Az információkezelő rendszerek szabványosítása eljárási és tervezési tevékenységeket igényel, mint például a biztonsági mentés, az előrejelzés és a felelős személyzet zónákba sorolása, míg a menedzsment technológia alkalmazása időt és költségeket igényel. A megnövekedett idő és költségek jelentős akadályokat jelenthetnek a kis- és középvállalkozások számára. Japán speciális pénzügyi támogatási politikákat alkalmaz, beleértve az adójóváírásokat és a technológiai beruházások értékcsökkenését, a befektetés értékének akár 30%-át is elérő finanszírozási szinttel. A japán kormány a jövő társadalmát az 5.0 Társadalom kifejezéssel írja le, amely az átfogó digitalizációt célozza meg, és a digitális infrastruktúrát, a technológiát és a digitális ipart, valamint a digitális folyamatokban tapasztalattal rendelkező személyzetet tekinti az 5.0 Társadalom három pillérének ⁽¹²⁾ .

A fenti japán tartalmak értékes tapasztalatot jelentenek számos ország számára a személyes adatok védelmével kapcsolatos törvények tökéletesítésének folyamatában, és egyúttal referenciaértékkel bírnak Vietnam számára a személyes adatok biztonságának javítását célzó megoldások azonosításában az e-kereskedelmi megoldások fejlesztésével párhuzamosan.

Az e-kereskedelmi környezetben az információbiztonságot információs rendszereken keresztül gyakorolják, beleértve az információk gyűjtésének, kódolásának, rendszerezésének, tárolásának és megsemmisítésének feladatait, így az információrendszer-menedzsment vezető szerepet játszik a személyes adatok kezelésében.

Technikailag Vietnam kidolgozta a TCVN 11930:2017 nemzeti szabványt az Információtechnológia - Biztonsági technikák - Az információs rendszerek biztonságának alapvető követelményei szint szerint. Ebben a szabályozásban a szabványos információs rendszereknek fontos adatbiztonsági követelményeknek kell megfelelniük, mint például az adatok biztonsági mentésére és visszaállítására vonatkozó intézkedések, titkosítás, tárolópartíciók, hozzáférési jogosultságok... a behatolás és az illegális kizsákmányolás megelőzése, az információk integritásának biztosítása érdekében. A dokumentum egyrészt meghatározza a rendszer információbiztonsági szintjeit, másrészt egy technikai szabvány, amelyet a vállalatok összehasonlíthatnak és alkalmazhatnak rendszereik optimalizálása érdekében. A kereskedelmi és szolgáltató vállalkozások számára azonban a szabvány jelenleg csak ajánlott. Az információs rendszerbiztonsági szabványok szintjénkénti kötelező alkalmazása hatékony védelmi és kockázatmegelőzési réteggel ruházza fel a vállalkozásokat. Ezenkívül az exportáló vállalatoknak és a kis- és középvállalkozásoknak radikális reformokat kell végrehajtaniuk, és meg kell felelniük a nemzetközi információbiztonsági szabványoknak az idő és a költségek nyomása alatt. Az információs támogatás és a célzott finanszírozás az információs rendszerek biztonságának korszerűsítésekor megfelelő és rendkívül hatékony módszer lesz az információbiztonsági szabványok javítására./.

----------------

(1) Spina A., „A Regulatory Mariage de Figaro: Kockázatszabályozás, adatvédelem és adatetika”, European Journal of Risk Regulation . 2017, 8. szám (1): 88–94. o.
„A digitális gazdaságot szó szerint a személyes adatok táplálják” (nyers fordítás: „az adat a digitális gazdaság üzemanyaga” ), 88. o.
(2) Ullah, I., Boreli, R. és Kanhere, SS, „Adatvédelem a mobileszközökön megjelenő célzott hirdetésekben: egy felmérés”, Int. J. Inf. Secur. 2023, 22. szám, 647–678. o.
(3) Boerman, SC és Smit, EG, „Reklám és adatvédelem: áttekintés a korábbi kutatásokról és egy kutatási terv”, International Journal of Advertising , 2022, 42. szám (1), 60–68. o.
(4) Cavoukian, A., „Beépített adatvédelem: Eredet, jelentés és kilátások az adatvédelem és a bizalom biztosítására az információs korszakban”, Adatvédelmi intézkedések és technológiák az üzleti szervezetekben: szempontok és szabványok, 2011, 170–208. o.
(5) Vu Cong Giao, Tran Le Nhu Tuyen: „A személyes adatokhoz való jogok védelme a nemzetközi jogban, egyes országok törvényei és referenciaértékek Vietnam számára”, Journal of Legislative Studies, 2020., 9. szám , (409)
(6) Nguyễn Ngoc Dien, „Az információhoz való hozzáférés joga és a magánélet sérthetetlenségéhez való jog”, Journal of Legislative Studies, 2018, 15. szám, tr3-10
(7) Tran Thi Thap, Nguyen Tran Hung, Az e-kereskedelem alapjainak tankönyve , Information and Communication Publishing House, 2020, 24–25. o.
(8) Kimura, F. (2019), „Az e-kereskedelmi záradék fontossága és következményei a CPTPP-ben”, Pénzügyi együttműködés Kelet-Ázsiában , S. Rajaratnam Nemzetközi Tanulmányok Iskolája, Nanyang Egyetem, Szingapúr
(9) A japán alkotmány 13. cikke kimondja, hogy a polgárok magánéleti szabadságát védeni kell a közhatalom gyakorlásával szemben.
(10) Suda, Y., „Japán személyesadat-védelmi politikája nyomás alatt: A Japán–EU adatátviteli párbeszéd és azon túl”, Asian Survey, 2020, 60(3) sz., 510–33. o.
(11) Harland J., „Japán új adatvédelmi törvénye: készen állsz?”, Computer Law & Security Review , 20(3). szám, 2004, 200–203. o.
(12) Japán Külkereskedelmi Szervezet (JETRO): A nemzeti termelékenység növelése az adatkapcsolatokra és a nemzetközi együttműködésre összpontosítva, https://www.jetro.go.jp/en/invest/attractive_sectors/ict/government_initiatives.html  

Forrás: https://tapchicongsan.org.vn/web/guest/nghien-cu/-/2018/1119402/tiep-tuc-hoan-thien-he-thong-phap-luat-ve-bao-ve-du-lieu-ca-nhan-huong-toi-muc-tieu-hoi-nhap-va-xay-dung-nen-kinh-te-so.aspx