人工知能（AI）開発における個人データ保護の権利に関するベトナムの法律

国家の責任について：人工知能の強力な発展を背景に、 情報通信省（現科学技術省）は、2030年までの人工知能の応用戦略に関する決定第2259/QD-BTTTT号を発行し、人工知能の発展は安全性を確保し、人権を保護し、倫理や社会規範に違反してはならないという観点を強調しました。さらに、政令第13/2023/ND-CP号は、データ保護に関する政策の公布、実施の指導、法律の普及、検査、調査、国際協力など、個人データの保護に関する国家の責任を具体的に規定しています。

上記の文書に加えて、民法、刑法、刑事訴訟法、民事訴訟法、出版法、HIV/AIDS予防および管理に関する法律などにも、私生活の保護に関する国家の責任が規定されています。特に、2015年のサイバーセキュリティ法とネットワーク情報セキュリティ法は、サイバースペースにおける個人情報の保護層を追加し、国家機関が組織や個人と連携して個人情報を処理し、データセキュリティを確保することを義務付けています。

個人の権利について：知的財産権の保護に対する権利は、国家機関の職務と権限を通じて国家が責任を持つだけでなく、個人自身も知的財産権の保護に対する権利を積極的に行使するための法的規制が必要です。特に、人工知能（AI）における個人情報保護に関する法的規制には重要な内容が数多く含まれています。個人は、個人情報の収集と利用について、その利用目的や範囲を含め、通知を受ける権利を有します。情報が不正確であるか不要になった場合に、データにアクセスし、その修正または削除を要求する権利。特に自動化されたマーケティングや分析の目的で使用される場合など、特定の状況下でデータ処理に異議を申し立てる権利。法律では、データのセキュリティを確保し、不正アクセスや情報の悪用を防止することも義務付けられています。

2013年の憲法では、個人情報の保護の権利が人権として認められています。第21条は、すべての人が私生活、個人および家族の秘密を侵害されない権利を有することを強調しています。 2015年のネットワーク情報セキュリティ法でもこの権利が明記され、情報収集には主体の同意が必要であり、本来の目的に応じて利用範囲を限定し、主体の同意または所轄官庁の要請がない限り、情報を恣意的に共有してはならないと規定された。

個人情報の収集および利用にあたっては、通知および同意を受ける権利について、2013年憲法において、個人は通知を受け、同意または同意を撤回する権利を有することが規定されています。 2006年情報技術法第21条は、法的規定なしに個人情報を開示することを厳しく禁止しています。さらに、政令第13/2023/ND-CP号では、DLCNを処理する組織および個人に対し、処理の目的、データの種類、処理方法、および発生する可能性のあるリスクを明確に通知することを義務付けています。同意は書面、口頭、または積極的な行動によって明確に表明されなければなりません。

知的財産権侵害行為とその救済：知的財産権侵害行為の認定は、国家が知的財産権を保護する時期や方法を特定するための重要な要素であるとともに、個人が国家に対し知的財産権の保護権行使を求める根拠となる。実際、人工知能制御システムの使用が増えており、プライバシーや DLCN 保護の侵害につながっています。現在、DLCN侵害に関する規制は、法令第13/2023/ND-CP号、刑法、2018年サイバーセキュリティ法、行政制裁に関する法令など、さまざまな法的文書に散在しています。

まず、 2018年のサイバーセキュリティ法は、サイバー空間におけるDLCNに違反する行為を規制するための重要な根拠となります。この法律第17条第1項には、国家秘密、企業秘密、個人秘密、家族秘密、私生活を侵害するサイバースパイ行為が列挙されている。具体的な行為としては、情報の違法な流用、購入、販売、開示などが含まれます。データの削除、破損;情報を保護するための技術的手段の妨害。盗聴、違法な録音、録画、その他個人のプライバシーを侵害する行為。

第二に、2015年刑法（2017年に改正および補足）は、関連する犯罪を規定しており、第159条は、手紙、電話、電報の秘密を侵害する行為を扱っています。第288条は、インターネット上で違法に情報を掲載したり利用したりする行為を犯罪として規定している。第291条は、銀行口座情報を違法に収集および取引する犯罪を扱っています。

第三に、政令第15/2020/ND-CP号は、個人情報を本人の同意を得ずに違法に収集、使用、共有する行為、または個人情報のセキュリティに関する規制に違反する行為に対する行政制裁を規定しています。これらの規制はプライバシーとDLCNの保護に役立ちますが、その効果を確保するためには、法律の改善、国民の意識向上、当局の執行能力の強化を継続する必要があります。

第4に、他のいくつかの専門的な法的文書も、DLCNを個人の権利の対象として認め、侵害を防止するための措置を規定しています。たとえば、2023年の医療検査および治療に関する法律では、第10条に規定されているように、プライバシーの尊重の権利に関する規定があります。したがって、患者の医療記録に記録された健康状態とプライバシーに関する情報は、機密に保持されます。また、医療行為法では、患者の診療記録を消去したり、改変したりする行為も厳しく禁止されています。

国内法に加えて、DLCN は技術的措置または地域法、国際条約 (欧州連合の DLCN 保護規則、人権に関する条約などの地域法) によっても保護されています。パスワードの設定など、データを保護し、個人情報の違法な収集、処理、開示を防止するための技術的措置。セキュリティを強化する。アクセスを制限、ブロックする。セキュリティソフトウェアを使用する。データの暗号化…DLCN へのリスクを防ぐため。これらの対策は主に自己防衛的な性質のものであり、DLCN に関与するすべての組織で広く共通に適用できます。

人工知能（AI）は、生産能力に飛躍的な進歩をもたらし、国家の競争力を向上させる、21世紀の重要な技術の1つと考えられています。写真: 文書

個人データ保護の権利に関する現行法の適用

政府は2023年に、DLCNの保護に関する政令第13/2023/ND-CPを完成する予定です。政府は、2024年までに、法律および司法改革に関する国際協力の管理に関する政令第26/2024/ND-CP号を継続的に発行する予定です。 DLCN保護法も策定中であり、2026年1月1日から施行される予定です。実際には、立法作業とベトナムでのDLCN侵害の実際の発生の間には一定の遅れが生じています。 DLCN 保護に関する法的規制は速やかに策定され、完全に公布されていません。既存の文書は、下位法律レベル（政府が発行）のもののみです。これにより法的な隙間が生じ、違反への対処が困難になります。個人の権利が影響を受け、法律や当局に対する人々の信頼は低下し、同時に、敵対勢力が党と国家を歪曲し破壊するための条件が作り出されます。

政府側では、法令第13/2023/ND-CP号に代表される多くの管理活動が実施され、法的枠組みの構築と国際協力の促進に貢献しています。 DLCN 保護に関する法令遵守活動の管理を直接実施する責任を負う機関および部署は、近年努力を重ね、一定の成果を達成しました。 公安部の統計によると、2015年から2021年にかけて、サイバー空間で国家機密が漏洩または紛失した事例が350件以上発見された。最も多い原因は、政府機関のウェブサイトや電子ポータルに機密情報が公開されることであり、57.7%を占めています。 FacebookやZaloなどのソーシャルメディアを通じた秘密漏洩は9.3%を占め、増加傾向にあります。また、GmailやYahoo!などのメールサービスを通じて流出したケースも1.6％に上った。これらの数字は、情報セキュリティ損失のリスクが依然として複雑であり、機関や組織におけるセキュリティ管理の強化と意識の向上が必要であることを示しています。

各省庁や管理機関は新しいセキュリティ技術を効果的に適用しておらず、法律上の欠陥や DLCN 侵害のリスクが生じています。法令第13/2023/ND-CP号は発行されたものの、その実施はまだ限定的であり、多くの人々は自分の権利を十分に認識しておらず、機密情報の漏洩の脅迫、財産の不正流用などの権利侵害を受けても沈黙してしまうことにつながっています。権利が侵害されたときに積極的に報告したり訴訟を起こしたりする人もいますが、その数は依然として少ないままです。多くの人は、個人情報を保護する権利を十分に認識しておらず、法的権利を保護するための措置を講じる方法がわからず、侵害（機密画像/情報の公開で脅迫される、財産を詐取されるなど）に直面しても沈黙を守っていることがよくあります。

ハッキングや情報の拡散といった行為はプライバシーを侵害するだけでなく、個人の名誉を著しく傷つけることになります。この現実から、デジタル時代における個人の権利を守るためには、管理措置を強化し、違反に対する制裁を厳格化し、人々の意識を高めることが必要である⁽¹⁾ 。機密情報の侵入と流布はプライバシーを侵害するだけでなく、個人の名誉を著しく損ないます。こうした行為にはより厳しく対処する必要があり、効果的な予防策が必要です。

現在、DLCN 違反の処理は、法的枠組みが十分に厳格でないために多くの困難に直面しています。具体的な規制はあるものの、違反に対する罰則は、それがもたらす結果に比べればまだ軽いものです。例えば、違反者に対して罰金などの行政処分のみが科せられる場合があり、抑止力が不十分なため、違反が継続してしまうことがあります。

そのため、実際には、DLCN を保護するための法制度の完成と適用のプロセスには依然として多くの欠陥があり、人工知能技術の爆発的な進歩に直面してプライバシーとデータ セキュリティを確保する上で困難と障害が生じています。

まず、ベトナムにおける人工知能（AI）開発に関する法的枠組みが未整備です。

法的文書のシステムについて：ベトナムの現在の個人情報保護に関する規制システムは、ネットワーク情報セキュリティ法2015、サイバーセキュリティ法2018、国家安全保障法2004、民法2015、刑法2015、行政違反処理法2012、司法記録法2009、消費者権利保護法2023、信用機関法2024など、さまざまな法的文書に含まれています。実際には、これらの文書における個人情報保護に関する規制には一貫性がなく、各文書は異なる視点から問題に取り組んでいます。この統一性の欠如により、法律規定間の重複や矛盾が生じ、実際に規制を適用および施行する際に多くの困難が生じています。

法規制の包括性について：関連規制は具体性が欠如しており、原則的または方向性のある性質のものが多く、管理機関や企業などの関係者が法律を解釈し、効果的に適用する上で多くの課題が生じています。具体的には、一部の法文書では「データプライバシー」の内容が明確に定義されておらず、紛争が発生した場合に法的責任を確定することが困難になっています。さらに、サイバーセキュリティの基準や、ユーザーデータの収集と保管に関する組織や企業の責任は依然として曖昧であり、法的回避や、訴追が困難な違反につながりやすくなっています。同時に、規制テキストの構造や専門用語は、データを処理する組織や企業の義務を明記していない場合には適切ではありません。

違反に対する制裁について: 現在のベトナムの法律では、DLCN 違反に対する法的責任は依然として十分な抑止効果を発揮するほど強力ではありません。罰則が軽すぎると、違反防止の効果に影響するだけでなく、実際に重大な違反に直面したときに、ユーザーの権利を保護することが解決困難な問題になる可能性もあります。

ベトナムは、DLCN保護のための専門監視機関を設立するための規則をまだ発行していない。その結果、DLCN 規制の遵守状況を検査、処理、監視する十分な能力と権限を持つ組織が不足し、この保護メカニズムに大きなギャップが生じます。さらに、現在のベトナムの法制度には、DLCN に違反する行為によって引き起こされた結果を救済するための詳細な規制が欠けています。特に、必要な状況における忘れられる権利は、まだ法的枠組みに含まれておらず、こうした権利侵害に対する個人の権利保護にギャップが生じている。

データを効果的に調整および管理できる専用の個人データ保護および監視機関の設立が不可欠です。煩雑な国家機構の拡大を制限するために、既存のユニットのリソースを活用すべきです。この機関は、DLCN 管理の法的枠組みの構築において中心的な役割を果たし、情報の保存、処理、共有に関する明確かつ実用的な基準を設定します。同時に、個人情報の侵害や悪用といった問題を解決するためのサポートが必要なときに、人々が信頼できる相談先になる必要があります。この機関は、警察や機能部門と連携して個人情報に関連する犯罪を検出する中心的機関でもあり、それによって法律違反を検出して対処する能力を強化します。

第二に、人工知能（AI）によって DLCN 違反がますます巧妙化している一方で、人々の認識や警戒心は依然として限られています。

個人情報保護に対する意識はまだ十分ではなく、DLCN 対象者は、意図せずして安易に個人情報を提供してしまう不注意を見せることが多い。最近では、ほとんどのアプリやウェブサイトに明確なプライバシーポリシーの警告が表示されています。しかし、ほとんどのユーザーは時間の制約によりこのポリシーを注意深く読んでいません。その結果、個人は自分のデータがどのように収集、処理、共有されるかを明確に理解せずに、すべての条件を暗黙的に受け入れることになります。

実際には、ユーザーは、情報の収集、保存、使用のメカニズムを十分に理解せずに、組織が個人データを自由に処理することに同意することがよくあります。さらに、通知でデバイス上の連絡先、コレクション、その他のデータ ファイルへのアクセスを要求された場合、多くのユーザーは考えずにすぐに許可を与えてしまい、そのアプリや Web サイトに自分のコンテンツすべてへのアクセスを意図せず与えてしまうことになります。これがDLCNの漏洩、流用、売買の原因となります。生体認証、個人履歴、人間関係、健康状態、財務状況などの重要な情報は公開されることが多く、データ収集ソフトウェアによる悪用が容易になります。さらに、一部の幹部、公務員、公務員は、個人記録や関連データの提供と管理を依然として十分に理解しておらず、機関や部署におけるアーカイブ業務の指導や指示、実行に注意が払われていない状況となっています。

科学技術革命がますます進む中で、データの保存、保全、処理には多くの限界が存在します。政府機関や組織におけるDLCNの更新と使用は、海外（米国やシンガポールなど）へのデータの保管を含め、さまざまな保管方法を通じて行われます^（2） 。しかし、レンタルストレージサービスを提供する組織による DLCN の保管と使用の管理に関する責任と手順については、まだ具体的な規制がありません。同時に、これらの活動に対する管轄当局からの監督も不足しています。この怠慢により、アーカイブ文書の劣化や損傷のリスクが増大しています。適切に保護されていない文書の多くは、昆虫や環境要因によって深刻な損傷を受け、修復不可能な損害を引き起こしています。電子データの場合、定期的な更新やバックアップ、保存のオプションがないため、必要なときにデータを活用することが困難または不可能になっています。

さらに、多くの機関や部署では、記録やアーカイブ文書の保存に関する州が規定した基準を満たさない初歩的な保管設備を備えた一時的な保管施設のみを設置しています。文書・アーカイブ業務は、単位・大衆組織の活動において非常に重要な役割を果たしている^（3） 。特に、DLCN は暗号化されて電子商取引サイトのデータベースに保存されると、サイバー攻撃の標的になります。企業がシステムのセキュリティを確保できなかったために重要なデータベースが失われ、デジタル情報の管理と保存に大きな課題が生じています。

DLCN 保護に関する法的規制の普及と推進の取り組みは、依然として科学技術の発展に遅れをとっています。政府機関や組織は、DLCN を保護するための意識と責任を高めることに適切に重点を置いていません。利用者は個人情報保護の重要性を認識しておらず、個人情報を保護するための対策が不足しています。

DLCN はまだ活用されておらず、電子政府の構築、行政改革、国家管理、および社会経済の発展への貢献においてその価値が最大化されていません。州行政機関における DLCN の保管は依然として統一性に欠けています。多くの文書は「パッケージ化されていない」、「積み重ねられた」状態になり、実際の価値を生み出すために十分に活用されていません。各省庁、部門、地方自治体間でデータベースを接続、共有、使用するというニーズは、効果的に満たされていません。また、投資プロジェクトは策定され計画に盛り込まれているものの、現在まで文化、スポーツ、観光分野の共通データベースシステム構築のための資金は承認されていない。その結果、政府機関は DLCN を活用、処理、分析して、総合的な社会経済開発に効果的に役立つ精製データを生成することができなくなっています。

科学技術革命がますます発展する中で、データの保存、保全、処理には多くの限界が露呈している_写真：nld.com.vn

AI戦略2030とベトナムにおける個人データ保護の革命

2030年を展望したベトナムの人工知能（AI）開発戦略は、注目すべき革新的なステップを示すだけでなく、AIの未来を推進するという確固たる決意も示しています。しかし、AI の爆発的な増加により、現在の法的枠組みが包括的かつ効果的でなく、関連する違反に対処できない状況では、DLCN を保護するという問題はより緊急性を増しています。他国の実践と教訓に基づき、以下の点に留意する必要があります。

まず、個人データ保護に関する個別の法的文書を作成します。

ベトナムは、他国の法律や社会の意見を参考にして、DLCN保護に関する法律を起草中です。法案草案では、次のようないくつかの核心点を取り上げています。

- 適用範囲：ベトナムの個人、組織、機関、およびベトナムでデータ処理を運営、居住、または参加する外国人のデータの保護。

- 保護対象: 位置データ、直接識別番号 (ID 番号、CCCD、パスポート、電子メールなど)、生体認証データ (指紋、DNA)、財務情報、家族および行動データ、および対象者を識別できるその他の種類のデータが含まれます。

- データ主体の保護と権利の原則: 合法性、透明性、目的意識などの原則を定める。アクセス、転送、訂正、消去、および「忘れられる」権利を保証します。

- 違反の責任と処理に関する規制: 損害賠償、行政および刑事処理を含む制裁メカニズムとともに、関連するエンティティ (管理者、処理者、データ保護者、専門家) の義務と権限を決定します。

- 法的同期：起草機関は、関係当事者と緊密に調整し、現在の文書を検討し、2024年データ法との関係を明確にして、規制間の重複や重なりを避ける必要があります。

第二に、違反した組織に対する罰則を追加します。

現在の法律では、主に法律に違反した個人に対する罰則のみが規定されていますが、現実には、営利を目的とする企業が特殊な技術システムを通じて違法に DLCN を購入、販売、収集しています。個人のプライバシーを侵害する行為を抑止・防止するためには、違反組織に対する罰則の拡充が必要である。法律が個人のみを処罰するものであれば、法人が違反できる抜け穴を生じさせてしまう可能性があり、抑止力としては不十分となる。抑止効果を持たせるためには、知的財産権保護権を侵害する行政違反行為に対しては「行政違反行為によって得た不法利益を強制的に返還する」、知的財産権保護権を侵害する刑事違反行為に対しては、上記の罰則に加え、違反組織に対して「業務の強制停止」や「業務の一時停止」といった形式を加える必要がある。これにより、ベトナムは、国民の権利を保障するだけでなく、将来の人工知能の持続可能な発展に好ましい条件を創出する、個人データ保護のための包括的かつ同期的な法制度の構築を目指しています。

第三に、データを効果的に調整・管理できる専用の個人情報保護・監督機関を設立する。世界中で、欧州連合 (EU) の多くの国々が独立したデータ保護機関を設立し、多くの好ましい成果を達成しています。これらの機関は、国内のデータ処理を監督する役割を担うだけでなく、自国の国民に関するデータが海外で処理される際にその管理と制御を支援し、国際協力の架け橋となる役割も担っています。このモデルは透明性を確保するだけでなく、個人データの紛失、乱用、侵害のリスクから各国民の権利を保護する効果も高めます。ベトナムはこれらの国の経験から学び、独立したデータ保護機関を設立すべきである。

第4に、個人データの侵害に対する行政罰および刑事罰を強化します。罰則の枠組みを拡大すると、違反行為によって不正に得た利益の返還を義務付けるなどの措置も含まれる可能性がある。同時に、重大な違反や度重なる違反に対しては懲役刑など、より厳しい制裁を適用し、法執行を強化します。これは、影響を受ける当事者にとって公平性を保証するだけでなく、デジタル時代における法令遵守とプライバシー保護の意識を高めるための抜本的なアプローチでもあります。

第五に、違反をリスト化するのではなく、違反を特定するための原則を策定します。現在、法律は主に違反を列挙することによってアプローチしていますが、現実には DLCN および DLCN を取り巻く問題は非常に多様かつ無限です。将来の DLCN 保護法は、特定の仮定を列挙したり作成したりするのではなく、指針となる基本原則の構築へと進むべきです。これらの原則は、関係者の権利と義務を明確に定義し、違反を特定し、より柔軟な法的枠組みと明確な説明責任のメカニズムを構築するのに役立つはずです。これにより、社会と技術のダイナミックな発展と一致しつつ、関係者が DLCN の保護に対する利益を積極的に推進することが促進されます。

第六に、国家機関のデータを保護するための高度な暗号化技術の適用を規制する。ブロックチェーンデータ暗号化技術^（4）は、公共データシステムにおける利用者の個人情報の管理・保護に応用することが推奨される。個人や組織が公共サービスを実行するプロセスで使用するデータは、依然としてサイバー犯罪者による潜在的な攻撃の対象になる可能性があります。ブロックチェーンは現在、応用性が高く、安全で、公共行政機関の 4.0 技術変革プロセスに適した新しいテクノロジーです。暗号化テクノロジーは、情報を安全に保つだけでなく、保存されている機密の個人データや組織のデータに許可されたユーザーのみがアクセスできるようにします。技術が急速に発展する中で、個人情報の管理に高度な技術を適用することは避けられません。オンライン監視システム、人工知能 (AI) 技術、ビッグデータを使用して、システムへのアクセス活動を監視し、違法行為をリアルタイムで検出して防止することができます。法律とテクノロジーを組み合わせることで、潜在的なリスクを最小限に抑えながら管理効率を高めることができます。この暗号化は、悪意のある目的での個人情報の漏洩を制限するために、生体認証特性に基づく必要もあります。

----------------------

（1）参照：「ヴァン・マイ・フオン氏の自宅の防犯カメラから機密性の高い一連の映像が流出？」電子新聞VietNamnet、https://vietnamnet.vn/soc-van-mai-huong-bi-lo-loat-clip-nhay-cam-tu-camera-an-ninh-trong-nha-rieng-i39562.html、2019年
（２）ホアン・ティ・ホアイ・トー、「ベトナム法における第四次産業革命の文脈における個人データの保護」、法学修士論文、ベトナム国家大学法科大学、ハノイ、2023年
（3）参照：ヴー・ティ・トー・ガ「ソンラ省人民検察院における文書・アーカイブ業務の効率化に向けたいくつかの解決策」最高人民検察院電子情報ポータル、https://vksndtc.gov.vn/tin-tuc/cong-tac-kiem-sat/mot-so-giai-phap-nang-caohieu-qua-cong-tac-van-th-d10-t7194.html、2019年11月15日
（4）ブロックチェーンは、情報がブロックに保存され、複雑なアルゴリズムを使用して暗号化され、連続したチェーンに密接にリンクされたブロックチェーンメカ​​ニズム上で動作する分散型データベースシステムです。

出典: https://tapchicongsan.org.vn/web/guest/nghien-cu/-/2018/1088002/phap-luat-ve-quyen-duoc-bao-ho-du-lieu-ca-nhan-trong-boi-canh-phat-trien-tri-tue-nhan-tao-%28ai%29-tai-viet-nam-va-mot-so-kien-nghi.aspx