電子商取引法プロジェクト：情報セキュリティに関する別個の法律の必要性

営業秘密侵害の潜在的リスク

11月3日午後、 国会は統計法の一部条項を改正・補足する法律案、物価法の一部条項を改正・補足する法律案、電子商取引法案をグループ別に審議した。

第4グループ（ カインホア省、ライチャウ省、ラオカイ省の国会議員代表団を含む）では、電子商取引に関する法案について議論し、代表団は同法を公布する必要性について基本的に合意した。

国会議員のチュウ・ティ・フイエン（ ラオ・カイ）氏は、仲介電子商取引プラットフォームの所有者の責任に関する第15条、ポイントc第7項は、「法律に違反する兆候のある行為に直接関連する取引データ、設計説明、ロジック、機能、シミュレーションを含むアルゴリズムの説明を、要求に応じて国家管理機関に提供する」と規定しているとコメントした。

しかし、代表者たちは、透明性の向上、アルゴリズムの操作の防止、消費者の保護という起草委員会の目標に同意し、共有する一方で、アルゴリズムは企業の中核資産であるため、この規定は企業秘密を侵害する潜在的なリスクをもたらすと述べた。

代表団は監査報告書を引用し、「範囲とセキュリティメカニズムが明確に定義されていない場合、この規制は知的財産権と投資環境に影響を及ぼす可能性がある」として、この規制を改正すべきだと提案した。

具体的には、アルゴリズムの記述は違反の兆候が明確な法的根拠を有する場合にのみ要求され、実施は管理機関が指定した独立した監査機関または技術評価機関を通じて認められる。同時に、収集された情報に関する管理機関の守秘義務に関する追加規定が追加される。これらの規定は、管理上の要件と技術秘密の保護とのバランスを確保するためである。

電子商取引活動を支援する技術インフラサービスを提供する組織の責任（第31条）に関して、法案草案では、 「技術インフラサービスを提供する企業は、要請を受けた時点から可能な限り速やかに、管轄の国家管理機関の要請に応じて違反を防止する責任を負う（第1項a点）」と規定している。

代表者によると、インフラサービスは電子商取引活動の中核サービス群であり、要請があれば協力停止はプラットフォームの運営に直接影響を与えるため、厳格な仕組みが必要である。

しかし、「できるだけ早く」という表現は、コンプライアンスの尺度にはなりません。具体的な期限が定められていないと、大規模インフラ企業は技術的な理由や契約上の理由、あるいは上司の指示を待つといった理由を挙げ、協力の停止に時間がかかってしまい、迅速な対応の意味が失われてしまいます。

デジタル管理に対する制御、柔軟性、適合性を高め、説明責任を強化し、双方向の監視メカニズムを強化するために、代表者 Trieu Thi Huyen は、ポイント a、条項 1 を次のように修正することを提案しました: 管轄の国家管理機関から有効な書面による要求または電子メッセージを受け取ってから 12 時間以内に、技術インフラストラクチャ サービスを提供する企業は、サービスの提供を一時的に停止し、アクセスを阻止するか、違反している電子商取引プラットフォームとの協力を終了する責任があります。

同時に、企業は要請を実施した後、協力の一時停止の完了後24時間以内に実施結果を報告しなければならないという内容の新たな条項を追加する必要がある。

電子商取引の発展に対する追加的なインセンティブ

代表者が関心を持っている内容の 1 つは、電子商取引の発展に対する具体的な支援政策 (第 39 条) です。

したがって、特別な支援の仕組みや政策の受益者には、電子商取引で創造的なビジネスを始める事業世帯や個人、農業生産・加工業や伝統産業で活動する協同組合や協同組合連合、女性が所有する中小企業、障害者を多く雇用する企業などが含まれます...

具体的な支援策としては、デジタルインフラの接続費用、電子商取引プラットフォームへのブース設置費用の支援、電子商取引に関する研修・指導費用の無料または支援、行政手続きを行うためのアクセス支援などが挙げられる。

トリウ・ティ・フイエン議員によると、これは国民全体のデジタル変革に沿った正しい方向性だ。しかし、法案のままでは、中小企業やクリエイティブなスタートアップ企業向けの現行の支援プログラムと重複し、実施が困難になるだろう。

代表団は、以下の内容を追加することを提案した。受益者に関して、政府は、電子商取引における特別支援政策の対象となる脆弱層、中小企業、事業所、協同組合を決定するための基準を明記し、全国的な一貫性を確保すべきである。

具体的な支援政策（第2項）については、電子商取引プラットフォームへの参加時の手数料・料金の優遇、商品プロモーション費用やデジタルブース登録、オンライン消費者へのリーチ支援、中小企業や辺境地域にある企業世帯が電子商取引活動に参加する際の優遇クレジット、一定期間の所得税の免除・減税などの内容を充実させる必要がある。

同時に、支援政策が効果的に実施されるよう、資金源や調整責任を明確にする必要がある。

グリーンで持続可能な開発に関する義務のより明確な定義

国会議員のホアン・クオック・カン（ライ・チャウ）氏は、最近、商業プラットフォームで前日に注文したばかりなのに、翌日にはわずか2万～3万ドンの送金を催促する電話がかかってきて、情報漏洩により詐欺行為に及ぶという事態が発生した事実を挙げた。

代表は情報セキュリティが非常に重要であると強調した。法案草案ではこの問題について言及されているものの、条項の中で散在しているに過ぎない。

「報道によると、多くの国が情報セキュリティの責任に関する独自の規制を制定しています。例えば、日本、韓国、シンガポールなどは、電子取引における情報セキュリティに関する独自の規定を制定しています。したがって、法案には情報セキュリティに関する別個の条項を設ける必要がある」と代表は提案した。

グリーンで持続可能な発展という観点から、グリーンで持続可能な電子商取引の発展は不可欠な要件です。法案第37条においても、この問題は明確に規定されています。

しかし、代表のホアン・クオック・カン氏によると、新しい法案草案は、企業が持続可能な電子商取引ソリューションを構築し、実装することを奨励すること、電子商取引プラットフォームが、電子商取引プラットフォームで提供される技術基準と規制を満たす商品やサービスに「グリーン」、「持続可能」、「責任ある」ラベルまたはその他の識別マークを付けた識別マークを適用することを奨励することに関する規制のみを規定している。

「当初の奨励は結構だが、その後は監督、検査、制裁が必要だ」と代表は提案し、環境に優しく持続可能な電子商取引を実施するためのインセンティブ政策と関係者の義務についてより明確な規制を設けるために環境保護法を見直す必要があると指摘した。