Menyadari peran positif integrasi internasional dalam pembangunan ekonomi , Vietnam telah secara proaktif berpartisipasi dalam perjanjian perdagangan bebas generasi baru. Sejak awal abad ke-21, Vietnam telah mewujudkan aspirasi ini dalam dokumen Partai dan Negara, yang secara gamblang mengungkapkan pandangan dan kebijakannya tentang promosi perdagangan internasional.
Terkait dengan pekerjaan persiapan dalam hal penyelesaian prosedur hukum khususnya untuk komitmen perdagangan internasional, Vietnam memiliki landasan penting yaitu Undang-Undang Perjanjian Internasional 2016, resolusi dan keputusan terkait untuk menciptakan mekanisme persetujuan keikutsertaan dalam perjanjian secara cepat, rapi, dan efektif; termasuk dokumen-dokumen penting seperti: Resolusi No. 07-NQ/TW, tertanggal 27 November 2001, Politbiro , tentang integrasi ekonomi internasional; Keputusan No. 40/QD-TTg, tertanggal 7 Januari 2016, Perdana Menteri, tentang persetujuan strategi menyeluruh untuk integrasi internasional hingga 2020, dengan visi hingga 2030; Arahan No. 38/CT-TTg, tertanggal 19 Oktober 2017, Perdana Menteri, tentang penguatan implementasi dan eksploitasi efektif perjanjian perdagangan bebas yang telah berlaku...
Dalam rangka memenuhi kesesuaian hukum, Vietnam telah aktif mentransformasikan ketentuan-ketentuan perjanjian menjadi hukum nasional dan menerapkannya secara selaras dengan perjanjian dan kesepakatan multilateral, di mana regulasi tentang keamanan data telah segera diteliti, diselesaikan, dan diumumkan, seperti Undang-Undang Perlindungan Data Pribadi 2025 dan Undang-Undang Data 2024.
Data pribadi merupakan salah satu komponen penting dalam transaksi e-commerce. Transaksi e-commerce menghasilkan dua kelompok data. Kelompok pertama adalah data pribadi para peserta transaksi, dan kelompok kedua adalah perilaku dan tindakan mereka selama proses penyelesaian transaksi. Seluruh ekonomi digital merupakan kumpulan data tentang semua aspek yang melingkupi individu (1) . Berdasarkan metode operasional platform e-commerce modern, data pribadi dikumpulkan, disimpan, dan digunakan untuk memproses transaksi; sekaligus mengoptimalkan pengalaman pengguna, atau dengan kata lain, mempermudah dan membuat proses transaksi selanjutnya lebih nyaman. Jauh sebelum tahun 2023, tepatnya saat dikeluarkannya Keputusan No. 13/2023/ND-CP tentang pengelolaan data pribadi, di Vietnam, data pribadi dalam e-commerce dikumpulkan tanpa diatur oleh dokumen hukum, sehingga menimbulkan kekhawatiran tentang pengungkapan dan kebocoran informasi.
Keamanan data pribadi merupakan syarat kerahasiaan. Data pribadi yang dieksploitasi dan disimpan di luar kehendak subjek akan mengandung risiko pelanggaran kerahasiaan. Kerahasiaan adalah hak individu untuk menjaga kerahasiaan informasi, dokumen, dan data terkait kehidupan pribadi; hak atas kerahasiaan tubuh, tempat tinggal, surat-menyurat, telepon, dan informasi elektronik lainnya yang tidak boleh diakses oleh subjek mana pun secara publik, kecuali atas izin dari orang tersebut sendiri atau berdasarkan keputusan lembaga negara yang berwenang. Kerahasiaan tidak secara langsung disebut sebagai konsep hukum, tetapi dinyatakan melalui ketentuan-ketentuan khusus, terutama untuk mencegah pelanggaran dan pemerasan informasi serta gangguan yang tidak diinginkan terhadap identitas pribadi. Secara umum, terdapat dua area utama yang menjadi perhatian: kerahasiaan dan kerahasiaan tubuh, tempat tinggal, dan surat-menyurat .
Bagi e-commerce, informasi pribadi pelanggan merupakan suatu bentuk data yang berkontribusi untuk “ merekonstruksi ” potret pelanggan dan berkontribusi untuk memprediksi perilaku dan reaksi pelanggan ketika mengakses konten pengenalan produk dan layanan (2) ; privasi terhubung dengan periklanan di lingkungan digital, sehingga bisnis memiliki motivasi dan manfaat untuk mengeksploitasi dan menyimpan data pribadi pelanggan (3) .
Meskipun memastikan privasi dan keamanan informasi pribadi merupakan prasyarat untuk pengembangan e-commerce dan memastikan privasi di lingkungan elektronik, hal itu juga merupakan tantangan hukum utama di Vietnam. Secara teori, data dan informasi pribadi belum benar-benar diakui sebagai bentuk properti, sehingga pengumpulan dan pemrosesan data belum menilai sifatnya dengan benar. Saat ini, peraturan hukum baru hanya berfokus pada prosedur pemrosesan data, yang bertujuan untuk melindungi individu dari pelanggaran dan eksploitasi data yang tidak diinginkan, menghindari konsekuensi pelanggaran privasi. Sementara itu, data yang dikumpulkan melalui aktivitas e-commerce, selain fungsi penyimpanan dan statistik, juga merupakan sumber daya input untuk aktivitas untuk mengoptimalkan pengalaman berbelanja dan dapat menghasilkan pendapatan di masa mendatang (4) .
Sebagai pernyataan yang komprehensif, Pasal 17 Kovenan Internasional tentang Hak-Hak Sipil dan Politik (ICCPR 1976) yang diikutsertakan Vietnam, dengan jelas menyatakan bahwa “ tidak seorang pun boleh diganggu secara sewenang-wenang atau melanggar hukum atas privasi, keluarga, rumah, atau korespondensinya ”. Hukum internasional modern memiliki ketentuan khusus dalam menilai kerangka hukum privasi saat merancang sistem pengumpulan informasi pribadi, sebagaimana tercermin dalam Prinsip-Prinsip Privasi OECD, Konvensi Dewan Eropa tentang Perlindungan Individu Terkait Pemrosesan Otomatis Informasi dan Data Pribadi (Konvensi 108), Kerangka Kerja Privasi Kerja Sama Ekonomi Asia-Pasifik (APEC), dan Standar Internasional tentang Privasi dan Perlindungan Informasi dan Data Pribadi (Resolusi Madrid).
Data pribadi adalah konsep yang dirujuk dalam Peraturan Perlindungan Data Umum Uni Eropa (GDPR UE 2016). Pasal 4 GDPR menetapkan: "data pribadi berarti setiap informasi yang berkaitan dengan seseorang (juga dikenal sebagai: subjek data) yang darinya orang tersebut dapat diidentifikasi (...), yang dapat merujuk pada pengenal seperti nama, nomor identifikasi, lokasi, pengenal daring, atau faktor-faktor khusus yang berkaitan dengan aspek fisik, fisiologis, genetik, mental, ekonomi, budaya, atau sosial orang tersebut". Ketentuan ini juga memiliki tingkat kemiripan yang tinggi dengan Pasal 2 Undang-Undang Perlindungan Data Pribadi 2025 tentang perlindungan data pribadi.
Hak atas privasi ( right to privacy ) menurut hukum Vietnam disebut hak atas privasi, yang pada hakikatnya adalah hak individu untuk menetapkan batasan dengan orang lain (5) . Hak atas privasi menurut hukum Vietnam tertuang dalam Konstitusi 2013, Kitab Undang-Undang Hukum Perdata 2015, dan Undang-Undang Keamanan Siber 2018 dalam banyak aspek pribadi, seperti privasi, kerahasiaan korespondensi dan pertukaran, serta hak untuk tidak diganggu gugat atas tempat tinggal. Undang-Undang Perlindungan Data Pribadi 2025, Keputusan No. 13/2023/ND-CP, dan Undang-Undang Data 2024 merupakan dokumen hukum penting, dengan ketentuan-ketentuan yang berkisar seputar jaminan keamanan data pribadi dan pembangunan pusat data nasional. Norma-norma hukum yang berlaku saat ini telah dibangun secara komprehensif dan fundamental, dengan ketentuan-ketentuan yang sesuai dengan hukum internasional.
Kekhawatiran yang berbeda antarnegara terkait privasi mencerminkan perbedaan tingkat perkembangan sosial-ekonomi negara tersebut secara keseluruhan. Perbedaan strategis antarpemerintah dalam memprioritaskan pengembangan e-commerce menunjukkan bahwa isu infrastruktur teknologi lebih menjadi perhatian di negara berkembang, sementara isu pembangunan berkelanjutan lebih menjadi perhatian di negara maju (7) . Transparansi dalam pengungkapan informasi dan kesesuaian hukum akan secara efektif mendukung perkembangan e-commerce global, karena menciptakan lingkungan komersial yang seragam dan kondusif untuk transaksi.
Dalam menilai regulasi keamanan data pribadi, dalam kerangka aktivitas e-commerce lintas batas yang disebutkan dalam Bab 14 Perjanjian Komprehensif dan Progresif untuk Kemitraan Trans-Pasifik (CPTPP), negara-negara anggota pada saat penandatanganan perjanjian belum memenuhi tingkat kepatuhan yang sama (8) . Khususnya, Brunei Darussalam dan Vietnam merupakan dua negara yang membutuhkan waktu untuk memenuhi persyaratan khusus untuk Klausul 14.8, Bagian 2 tentang penerapan kerangka hukum regulasi untuk menjamin keamanan data pribadi.
Meskipun mewajibkan negara-negara untuk mematuhi langkah-langkah pengelolaan arus data lintas batas, dengan tujuan mencapai pasar bersama yang sangat homogen dalam hal standar operasional komersial, CPTPP juga memungkinkan penerapan kontekstual. Selain kasus Vietnam dan Brunei Darussalam, yang menghambat kemajuan implementasi, negara-negara anggota diizinkan untuk mengelola transfer data ke luar negeri dengan tujuan memastikan keamanan nasional, selama transfer tersebut tidak disamarkan sebagai hambatan perdagangan atau diatur secara berlebihan. Isu-isu terkait keamanan data pribadi, selain memastikan praktik hak pribadi atas data pribadi pengguna, juga dapat berdampak pada pengelolaan platform super seperti media sosial dan platform e-commerce; keamanan siber , serta dampak negatif terhadap biaya dan waktu bisnis di Vietnam, terutama usaha kecil dan menengah.
Perjanjian perdagangan bebas generasi baru yang penting lainnya, seperti Perjanjian Perdagangan Bebas Vietnam-Uni Eropa (EVFTA) dan Kemitraan Ekonomi Komprehensif Regional (RCEP), mengatur regulasi keamanan dan privasi data pribadi yang sangat mirip dengan yang tercantum dalam CPTPP. Khususnya, dalam Bab 8 EVFTA dan Bab 12 RCEP tentang perdagangan elektronik, negara-negara anggota sepakat untuk mempertahankan kerangka hukum yang efektif terkait keamanan dan privasi data pribadi, tidak menerapkan langkah-langkah restriktif, dan secara aktif mengupayakan tujuan kompatibilitas hukum antarnegara anggota.
Hak privasi di Jepang tercantum dalam Pasal 13 Konstitusi negara (9) , yang menegaskan bahwa warga negara dilindungi dalam proses pengelolaan negara. Para legislator Jepang memiliki pandangan yang jelas dan konsisten mengenai isu keamanan data pribadi, menganggapnya sebagai isu penting untuk menjamin ketertiban sosial dan nilai-nilai nasional serta posisi Jepang dalam perdagangan internasional.
Undang-undang perlindungan data pribadi modern Jepang dianggap relatif lengkap dan ketat, sebagai hasil dari persiapan yang matang dari pemerintah Jepang untuk memastikan hubungan dagang dengan Uni Eropa, setelah zona ekonomi ini menerapkan peraturan perlindungan data pribadi kepada negara-negara pihak ketiga yang terlibat dalam transaksi komersial yang mengeksploitasi data pribadi (10) . Meskipun, seperti negara-negara lain di Asia, kesadaran hukum tentang hak privasi relatif lambat dan undang-undang privasi masih dalam tahap awal, Jepang telah menunjukkan kesiapan awal untuk menanggapi undang-undang perlindungan data Eropa secara luas, yang mendorong tujuan melindungi hak dan kepentingan sah warga negara.
Meskipun terdapat kendala yang signifikan karena tekanan dari sektor swasta, langkah-langkah pemerintah Jepang masih menunjukkan kebenarannya dan menciptakan kondisi yang sangat menguntungkan ketika mempertimbangkan peraturan keamanan data pribadi di negara ini dengan hukum internasional secara umum. Tidak seperti banyak negara, Jepang memisahkan privasi dan keamanan informasi menjadi dua area, meskipun ada pernyataan bahwa ada area yang tumpang tindih, berdasarkan alasan hukum: privasi dan keamanan informasi tumpang tindih dalam hal privasi informasi , tetapi ada juga perbedaan, tercermin dalam mekanisme penegakan dan tujuan akhir hukum. Faktanya, adalah mungkin untuk mempraktikkan hak atas keamanan informasi tanpa harus menerapkan hak privasi berdasarkan hukum Jepang (11) , karena undang-undang tersebut telah menetapkan prinsip-prinsip penyimpanan dan perlindungan informasi serta perlindungan aset sipil biasa. Perusahaan-perusahaan Jepang menerima dukungan hukum dan keuangan yang signifikan, dengan dua tujuan utama: menstandardisasi sistem manajemen informasi dan meningkatkan sistem melalui teknologi manajemen modern.
Standarisasi sistem manajemen informasi memerlukan aktivitas prosedural dan perencanaan seperti pencadangan, peramalan, dan zonasi personel yang bertanggung jawab, sementara penerapan teknologi manajemen membutuhkan waktu dan biaya. Peningkatan waktu dan biaya dapat menyebabkan hambatan yang signifikan bagi usaha kecil dan menengah. Jepang menerapkan kebijakan dukungan keuangan khusus termasuk kredit pajak dan depresiasi investasi teknologi dengan tingkat pendanaan hingga 30% dari nilai investasi. Pemerintah Jepang menggambarkan masyarakat masa depan dengan istilah Masyarakat 5.0, yang bertujuan pada digitalisasi komprehensif, dan mempertimbangkan infrastruktur digital, teknologi dan industri digital, serta personel dengan pengalaman dalam proses digital sebagai tiga pilar Masyarakat 5.0 (12) .
Konten Jepang di atas merupakan pengalaman berharga bagi banyak negara dalam proses penyempurnaan undang-undang tentang perlindungan data pribadi, dan sekaligus memiliki nilai referensi bagi Vietnam dalam proses mengidentifikasi solusi untuk meningkatkan keamanan data pribadi secara paralel dengan pengembangan solusi e-commerce.
Keamanan informasi dalam lingkungan e-commerce dipraktikkan melalui sistem informasi, termasuk tugas-tugas dari pengumpulan, pengkodean, pengaturan, penyimpanan, dan penghancuran informasi, sehingga manajemen sistem informasi memainkan peran utama dalam manajemen data pribadi.
Secara teknis, Vietnam telah mengembangkan standar nasional TCVN 11930:2017 tentang Teknologi Informasi - Teknik Keamanan - Persyaratan Dasar Keamanan Sistem Informasi Berdasarkan Tingkatan. Dalam peraturan ini, sistem informasi standar harus memenuhi persyaratan penting terkait keamanan data, seperti memiliki langkah-langkah pencadangan dan memastikan kemampuan pemulihan data, enkripsi, partisi penyimpanan, otorisasi akses, dan sebagainya untuk mencegah intrusi dan eksploitasi ilegal, serta menjamin integritas informasi. Dokumen ini, di satu sisi, menetapkan tingkat keamanan informasi sistem, dan di sisi lain, merupakan standar teknis bagi perusahaan untuk membandingkan dan menerapkannya guna mengoptimalkan sistem mereka. Namun, untuk perusahaan komersial dan jasa, standar ini saat ini hanya direkomendasikan. Penerapan standar keamanan sistem informasi secara wajib berdasarkan tingkatan akan membekali bisnis dengan lapisan perlindungan dan pencegahan risiko yang efektif. Selain itu, perusahaan ekspor dan usaha kecil dan menengah (UKM) harus melakukan reformasi radikal dan memenuhi standar keamanan informasi internasional di tengah tekanan waktu dan biaya. Dukungan informasi dan hibah khusus dalam peningkatan keamanan sistem informasi akan menjadi metode yang tepat dan sangat efektif untuk meningkatkan standar keamanan informasi.
--------------
(1) Spina A., “Pernikahan Figaro yang Regulasi: Regulasi Risiko, Perlindungan Data, dan Etika Data”, Jurnal Eropa Regulasi Risiko . 2017, No. 8 (1): hlm. 88-94
“Ekonomi digital didorong oleh data pribadi, secara harfiah” (terjemahan kasar: “data adalah bahan bakar ekonomi digital” ), hal. 88
(2) Ullah, I., Boreli, R. & Kanhere, SS, “Privasi dalam iklan bertarget pada perangkat seluler: sebuah survei”, Int. J. Inf. Secur. 2023, no. 22, hlm. 647-678
(3) Boerman, SC, & Smit, EG, “Periklanan dan Privasi: gambaran umum penelitian masa lalu dan agenda penelitian”, Jurnal Periklanan Internasional , 2022, No. 42 (1), hlm. 60-68
(4) Cavoukian, A., “Privasi Berdasarkan Desain: Asal Usul, Makna, dan Prospek untuk Menjamin Privasi dan Kepercayaan di Era Informasi”, Langkah-Langkah Perlindungan Privasi dan Teknologi dalam Organisasi Bisnis: Aspek dan Standar, 2011, hlm. 170-208
(5) Vu Cong Giao, Tran Le Nhu Tuyen, “Perlindungan hak atas data pribadi dalam hukum internasional, hukum di beberapa negara dan nilai referensi untuk Vietnam”, Jurnal Studi Legislatif No. 09, 2020, (409)
(6) Nguyen Ngoc Dien, “Hak untuk mengakses informasi dan hak atas privasi”, Jurnal Studi Legislatif, 2018, No. 15, tr3-10
(7) Tran Thi Thap, Nguyen Tran Hung, Buku Teks E-Commerce Dasar , Rumah Penerbitan Informasi dan Komunikasi, 2020, hlm.24-25
(8) Kimura, F. (2019), “Pentingnya dan Implikasi Klausul E-Commerce dalam CPTPP”, Kerjasama Keuangan di Asia Timur , Sekolah Studi Internasional S. Rajaratnam, Universitas Nanyang Singapura
(9) Pasal 13 Konstitusi Jepang menetapkan bahwa kebebasan warga negara dalam kehidupan pribadi harus dilindungi dari penggunaan kekuasaan publik.
(10) Suda, Y., “Kebijakan Perlindungan Informasi Pribadi Jepang di Bawah Tekanan: Dialog Transfer Data Jepang-UE dan Selanjutnya”, Survei Asia, 2020, no. 60(3) hlm. 510-33
(11) Harland J., “Peraturan privasi baru Jepang: apakah Anda siap?”, Computer Law & Security Review , No. 20(3), 2004, hlm. 200-3
(12) Organisasi Perdagangan Eksternal Jepang (JETRO): Meningkatkan Produktivitas Nasional dengan Berfokus pada Keterkaitan Data dan Kerjasama Internasional, https://www.jetro.go.jp/en/invest/attractive_sectors/ict/government_initiatives.html
Sumber: https://tapchicongsan.org.vn/web/guest/nghien-cu/-/2018/1119402/tiep-tuc-hoan-thien-he-thong-phap-luat-ve-bao-ve-du-lieu-ca-nhan-huong-toi-muc-tieu-hoi-nhap-va-xay-dung-nen-kinh-te-so.aspx
![[Foto] Presiden Luong Cuong menerima Ketua Parlemen Selandia Baru Gerry Brownlee](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/29/7accfe1f5d85485da58b0a61d35dc10f)
Komentar (0)