인공지능(AI) 개발 맥락에서 개인 데이터 보호 권리에 대한 베트남 법률
국가 책임에 관하여: 인공지능의 강력한 발전과 관련하여, 정보통신부 (현 과학기술부)는 2030년까지 인공지능 적용 전략에 관한 결정 제2259/QD-BTTTT를 발표하여 인공지능 개발이 안전을 보장하고, 인권을 보호하며, 윤리 및 사회 규범을 위반하지 않아야 한다는 관점을 강조했습니다. 또한, 시행령 제13/2023/ND-CP는 데이터 보호 정책 공표, 지침 시행, 법률 보급, 검사 및 국제 협력을 포함하여 DLCN(데이터 네트워크) 보호에 대한 국가의 책임을 구체적으로 규정하고 있습니다.
위 문서 외에도 민법, 형법, 형사소송법, 민사소송법, 출판법, HIV/AIDS 예방 및 관리에 관한 법률 등에서도 국가의 사생활 보호 책임에 대해 규정하고 있습니다. 특히 2015년 사이버 보안법과 네트워크 정보 보안법은 사이버 공간에서 개인정보에 대한 보호 계층을 추가하여 국가 기관이 개인정보 처리에 있어 조직 및 개인과 협력하여 데이터 보안을 보장하도록 요구합니다.
개인의 권리에 관하여: 개인정보 보호권은 국가기관의 의무와 권한을 통해 국가가 부담하는 것뿐만 아니라, 개인 스스로도 적극적으로 개인정보 보호권을 행사할 수 있도록 법적 규제가 필요합니다. 특히 인공지능(AI)과 관련된 개인정보 보호권에 대한 법적 규제는 중요한 내용을 많이 포함하고 있습니다. 개인은 개인정보의 수집 및 이용에 대한 정보 제공 목적 및 범위에 대한 정보를 받을 권리가 있습니다. 또한, 정보가 부정확하거나 더 이상 필요하지 않은 경우, 정보에 접근하여 수정 또는 삭제를 요청할 권리가 있으며, 특히 마케팅 목적이나 자동화된 분석에 사용되는 경우, 데이터 처리에 이의를 제기할 권리가 있습니다. 또한, 법률은 데이터 보안을 보장하고, 무단 접근 및 정보 남용을 방지할 것을 요구합니다.
2013년 헌법은 개인정보 보호권을 인권으로 인정하고 있습니다. 제21조는 모든 사람이 사생활, 개인 및 가족의 비밀을 침해받지 않을 권리를 가진다고 강조합니다. 2015년 네트워크 정보보호법 또한 이 권리를 명시하여 정보 수집 시 정보주체의 동의를 받아야 하고, 본래 목적에 따라 이용 범위를 제한하며, 정보주체의 동의 또는 권한 있는 기관의 요청 없이는 정보를 임의로 공유할 수 없도록 규정하고 있습니다.
개인정보 수집 및 이용 시 알 권리 및 동의 권리와 관련하여, 2013년 헌법은 개인이 반드시 알 권리를 가지고 동의 또는 동의 철회 권리를 가져야 한다고 규정하고 있습니다. 2006년 정보기술법 제21조는 법률에 다른 규정이 없는 한 개인정보의 공개를 금지합니다. 또한, 시행령 제13/2023/ND-CP호는 개인정보를 처리하는 기관 및 개인에게 처리 목적, 데이터 종류, 처리 방법 및 발생 가능한 위험을 명확하게 고지하도록 요구합니다. 동의는 서면, 음성 또는 확인 행위로 명확하게 표현되어야 합니다.
지식재산권 침해 행위 및 구제: 지식재산권 침해 행위의 판단은 국가가 지식재산권 보호 시기와 방법을 파악하고, 개인이 국가에 지식재산권 보호권 행사를 요청할 근거를 확보하는 데 중요한 요소입니다. 실제로 인공지능 제어 시스템 사용이 증가하면서 개인정보보호 및 지식재산권 침해가 발생하고 있습니다. 현재 지식재산권 침해 관련 규정은 법령 제13/2023/ND-CP호, 형법, 2018년 사이버보안법, 행정제재령 등 다양한 법률 문서에 산재되어 있습니다.
첫째, 2018년 사이버보안법은 사이버 공간에서 국가 안보를 침해하는 행위를 규제하는 중요한 근거입니다. 이 법 제17조 제1항은 국가 기밀, 사업 기밀, 개인 기밀, 가족 기밀 및 사생활을 침해하는 사이버 간첩 행위를 명시하고 있습니다. 구체적인 행위에는 정보의 불법적 유용, 매매, 공개, 데이터 삭제 및 훼손, 정보 보호 기술적 조치의 방해, 불법적인 감청, 녹음 및 촬영, 기타 개인정보를 침해하는 행위가 포함됩니다.
둘째 , 2015년 형법(2017년 개정 및 보완)은 다음과 같은 관련 범죄를 규정했습니다. 제159조는 서신, 전화 및 전보의 비밀을 침해하는 행위를 다루고 있습니다. 제288조는 인터넷에서 불법적으로 정보를 제공하거나 이용하는 범죄를 규정하고 있습니다. 제291조는 은행 계좌 정보를 불법적으로 수집하고 거래하는 범죄를 언급하고 있습니다.
셋째, 법령 제15/2020/ND-CP호는 개인정보 주체의 동의 없이 개인정보를 불법적으로 수집, 이용 및 공유하는 행위 또는 개인정보 보안 규정을 위반하는 행위에 대한 행정 제재를 규정하고 있습니다. 이러한 규정은 개인정보 보호에 도움이 되지만, 그 효과를 보장하기 위해서는 지속적인 법규 개선, 대중의 인식 제고, 그리고 관련 기관의 집행 역량 강화가 필수적입니다.
넷째, 일부 다른 전문 법률 문서에서도 DLCN을 개인 권리의 주체로 인정하고 침해 방지 조치를 규정하고 있습니다. 예를 들어, 2023년 진료 및 검사에 관한 법률은 제10조에 명시된 개인정보보호권을 규정하고 있습니다. 따라서 환자의 진료 기록에 기록된 건강 상태 및 개인정보는 비밀로 유지됩니다. 또한, 진료 및 검사에 관한 법률은 환자의 진료 기록을 삭제하거나 수정하는 행위를 엄격히 금지합니다.
개인 정보는 국내법 외에도 기술적 조치 또는 지역법, 국제 조약(예: 유럽연합 개인정보보호규정, 인권 관련 협약 등 지역법)에 의해 보호됩니다. 개인 정보의 불법적인 수집, 처리 및 공개를 방지하고 처리하기 위한 기술적 조치에는 비밀번호 설정, 보안 강화, 접근 제한 및 차단, 보안 소프트웨어 사용, 데이터 암호화 등이 있으며, 이러한 조치는 개인 정보 위험을 방지하기 위한 것입니다. 이러한 조치는 주로 자체 보호 성격을 띠며, 개인 정보와 관련된 모든 주체가 광범위하고 보편적으로 적용할 수 있습니다.
인공지능(AI)은 21세기 핵심 기술 중 하나로 꼽히며, 생산능력의 획기적 발전을 이루고 국가 경쟁력을 향상시키고 있습니다. 사진: 문서
개인정보보호권에 대한 현행법 적용
2023년에 정부는 DLCN 보호에 관한 법령 제13/2023/ND-CP호를 완료할 예정입니다. 2024년까지 정부는 법률 및 사법 개혁에 관한 국제 협력 관리에 관한 법령 제26/2024/ND-CP호를 계속 발행할 예정입니다. DLCN 보호법도 개발 중이며 2026년 1월 1일부터 발효될 예정입니다. 실제로 베트남의 DLCN 침해에 대한 입법 작업과 실제 상황 사이에는 어느 정도 지연이 있었습니다. 아직 DLCN 보호에 관한 완전한 법적 규정이 적시에 개발 및 공포되지 않았으며, 기존 문서는 하위 법률 수준(정부 발행)에만 있습니다. 이로 인해 법적 공백이 발생하여 위반 사항 처리에 어려움이 발생합니다. 개인의 권리가 침해되고, 법과 당국에 대한 국민의 신뢰가 감소하며, 동시에 적대 세력이 당과 국가를 왜곡하고 파괴할 수 있는 여건이 조성됩니다.
정부 측에서는 많은 관리 활동이 수행되었으며, 대표적인 것이 법령 제13/2023/ND-CP로, 법적 틀을 구축하고 국제 협력을 촉진하는 데 기여했습니다.최근 DLCN 보호에 대한 법률 준수 활동 관리를 직접 담당하는 기관과 단위는 노력을 기울여 특정 성과를 달성했습니다. 공안부의 통계에 따르면 2015년부터 2021년까지 사이버 공간에서 국가 기밀이 유출되고 유출된 사례가 350건 이상 발견되었습니다.그 중 가장 흔한 원인은 기밀 정보가 국가 기관의 웹사이트와 전자 정보 포털에 공개적으로 게시되어 57.7%를 차지한다는 것입니다.Facebook, Zalo와 같은 소셜 미디어를 통한 비밀 유출은 9.3%를 차지하며 증가하는 추세입니다.또한 Gmail, Yahoo와 같은 이메일 서비스를 통해 유출된 사례도 1.6%를 차지했습니다.이러한 수치는 정보 보안 유출 위험이 여전히 복잡하며 기관과 조직의 보안에 대한 더 엄격한 관리와 인식 제고가 필요함을 보여줍니다.
각 부처와 관리 기관은 새로운 보안 기술을 효과적으로 적용하지 않아 법적 공백과 정보통신망법(DLCN) 위반 위험이 발생했습니다. 법령 제13/2023/ND-CP호가 발표되었지만, 시행은 여전히 제한적입니다. 많은 사람들이 자신의 권리를 제대로 인식하지 못해 민감한 정보 유출 위협, 사기, 재산 강탈 등 권리가 침해될 때 침묵하는 경우가 많습니다. 일부 사람들은 권리가 침해될 때 적극적으로 신고하거나 소송을 제기했지만, 그 수는 여전히 적습니다. 많은 사람들이 개인정보 보호에 대한 권리를 제대로 인식하지 못해 정당한 권리를 보호하기 위한 조치를 취하지 못하고, 민감한 이미지/정보 유출 위협, 사기, 재산 강탈 등 권리 침해에 직면했을 때 침묵하는 경우가 많습니다.
정보의 무단침입 및 유포는 개인정보보호권을 침해할 뿐만 아니라 개인의 명예를 심각하게 훼손합니다. 이러한 현실은 디지털 시대의 개인정보보호를 위한 관리 강화, 위반 행위에 대한 제재 강화, 그리고 국민의 인식 제고를 요구합니다 (1) . 민감정보의 무단침입 및 유포는 개인정보보호권을 침해할 뿐만 아니라 개인의 명예를 심각하게 훼손합니다. 이러한 행위에 대한 엄중한 처벌과 효과적인 예방 조치가 필요합니다.
현재 DLCN 위반 처리는 법적 체계 미비로 인해 많은 어려움을 겪고 있습니다. 구체적인 규정이 마련되어 있지만, 위반으로 인한 결과에 비해 처벌은 여전히 미미합니다. 예를 들어, 일부 사례에서는 위반자에게 부과되는 행정적 제재(벌금 포함)만으로는 억제력이 부족하여 위반 행위가 지속되는 경우가 있습니다.
따라서 현실적으로 DLCN을 보호하기 위한 법체계를 완성하고 적용하는 과정은 여전히 많은 미흡함을 안고 있으며, 이로 인해 인공지능 기술의 폭발적인 발전에 따라 개인정보보호와 데이터 보안을 보장하는 데 어려움과 장애물이 발생하고 있습니다.
첫째, 베트남에서는 인공지능(AI) 개발과 관련된 법적 틀이 아직 완전하지 않습니다.
법률 문서 체계에 관하여: 베트남의 개인정보보호에 관한 현행 규정 체계는 네트워크정보보호법(2015), 사이버보안법(2018), 국가안보법(2004), 민법(2015), 형법(2015), 행정위반처리법(2012), 사법기록법(2009), 소비자권익보호법(2023), 신용기관법(2024) 등 다양한 법률 문서에 포함되어 있습니다. 실제로 이러한 문서에 포함된 개인정보보호 관련 규정은 일관성이 부족하며, 각 문서가 다른 관점에서 이 문제에 접근하고 있습니다. 이러한 일관성 부족으로 인해 법률 조항 간의 중복과 갈등이 발생하여 실무에서 규정을 적용하고 집행하는 데 많은 어려움이 있었습니다.
법규의 포괄성과 관련하여, 관련 규정은 대체로 구체성이 부족하고 원칙적이거나 방향성 있는 성격을 띠고 있어 관리 기관 및 기업을 포함한 이해관계자들이 법을 효과적으로 해석하고 적용하는 데 많은 어려움을 겪고 있습니다. 특히, 다수의 법률 문서에서 "데이터 프라이버시"의 내용이 명확하게 정의되어 있지 않아 분쟁 발생 시 법적 책임을 판단하기 어렵습니다. 또한, 네트워크 보안 기준이나 사용자 데이터 수집 및 저장에 대한 조직 및 기업의 책임은 여전히 모호하여 법적 회피나 기소가 어려운 위반 행위로 이어지기 쉽습니다. 또한, 규제 문서의 구조와 전문 용어는 데이터를 처리하는 조직 및 기업의 의무를 명시하지 않아 여전히 부적절합니다.
위반에 대한 제재와 관련하여: 현행 베트남 법률상 DLCN 위반에 대한 법적 책임은 여전히 높은 억제력을 제공하기에 충분하지 않습니다. 낮은 처벌은 위반 예방의 효과에 영향을 미칠 뿐만 아니라, 실무상 심각한 위반에 직면했을 때 사용자 권리 보호 문제를 해결하기 어렵게 만들 수 있습니다.
베트남은 아직 DLCN 보호를 위한 전문 감시 기관 설립에 대한 규정을 발표하지 않았습니다. 이로 인해 DLCN 규정 준수 여부를 검사, 처리 및 모니터링할 충분한 역량과 권한을 갖춘 기관이 부족하여 이러한 보호 메커니즘에 큰 공백이 발생합니다. 또한, 현행 베트남 법률 체계는 DLCN 침해로 인한 결과 구제에 대한 세부 규정도 미흡합니다. 특히, 필요한 경우 잊힐 권리(Right to be Forgotten)가 아직 법적 틀에 포함되지 않아 이러한 침해로부터 개인의 권리를 보호하는 데 있어 공백이 발생합니다.
데이터를 효과적으로 조율하고 관리할 수 있는 전담 개인정보 보호 및 모니터링 기관을 설립해야 합니다. 기존 부서의 자원을 활용하여 복잡한 국가 기관의 확장을 억제해야 합니다. 이 기관은 개인정보 관리를 위한 법적 틀을 구축하고 정보의 저장, 처리 및 공유에 대한 명확하고 실질적인 기준을 제공하는 데 핵심적인 역할을 할 것입니다. 동시에, 개인정보 침해 또는 남용 문제 해결을 위해 도움이 필요할 때 국민이 신뢰할 수 있는 지원을 보낼 수 있는 창구가 되어야 합니다. 또한, 이 기관은 경찰 및 관련 부서와 협력하여 개인정보 관련 범죄를 적발하고 처리하는 데 중추적인 역할을 수행함으로써 법 위반 사항의 적발 및 처리 능력을 강화해야 합니다.
두 번째로, 사람들의 인식과 경계심이 여전히 부족한 반면, 인공지능(AI)으로 인해 DLCN 위반은 점점 더 정교해지고 있습니다.
개인정보 보호에 대한 인식이 아직 부족하여, DLCN(개인정보보호법) 대상자는 개인정보를 쉽게 제공할 때 의도치 않게 부주의한 행동을 보이는 경우가 많습니다. 현재 대부분의 애플리케이션과 웹사이트는 개인정보 보호정책에 대한 명확한 경고를 제공하고 있습니다. 그러나 대부분의 사용자는 시간이 부족하여 이 정책을 주의 깊게 읽지 않습니다. 결과적으로, 개인은 자신의 데이터가 수집, 처리 또는 공유되는 방식을 명확하게 이해하지 못한 채 모든 약관에 암묵적으로 동의하게 됩니다.
실제로 사용자들은 정보 수집, 저장 또는 사용 메커니즘을 완전히 이해하지 못한 채 기관이 개인 데이터를 자유롭게 처리하도록 허용하는 경우가 많습니다. 더 나아가, 기기의 연락처, 컬렉션 또는 기타 데이터 파일에 대한 접근을 요청하는 알림이 표시되면 많은 사용자가 별다른 고려 없이 바로 허용하여 의도치 않게 해당 애플리케이션이나 웹사이트의 모든 콘텐츠에 접근하게 됩니다. 이것이 개인 정보 유출, 도용 또는 판매의 원인이 됩니다. 생체 정보, 개인 이력, 관계, 건강 상태 또는 재정과 같은 중요한 정보가 공개되는 경우가 많아 데이터 수집 소프트웨어가 악용할 수 있는 환경이 조성됩니다. 또한, 일부 공무원, 공무원은 여전히 개인 기록 또는 관련 데이터의 제공 및 관리에 대한 충분한 이해를 갖추지 못해 기관 및 부서의 보관 업무 지시, 안내 및 수행에 부주의합니다.
데이터 저장, 보존 및 처리에는 점점 더 발전하는 과학 및 기술 혁명의 맥락에서 많은 한계가 드러났습니다.국가 기관 및 조직에서 DLCN을 업데이트하고 사용하는 것은 해외(예: 미국 및 싱가포르)에 데이터를 저장하는 것을 포함하여 다양한 저장 방법을 통해 수행됩니다 (2) .그러나 임대 저장 서비스를 제공하는 조직의 DLCN 저장 및 사용에 대한 책임 및 관리 프로세스에 대한 구체적인 규정은 아직 없습니다.동시에 이러한 활동에 대한 유관 당국의 감독도 부족합니다.이러한 부주의로 인해 보관 문서가 저하되거나 손상될 위험이 증가했습니다.적절하게 보호되지 않은 많은 문서가 곤충이나 환경 요인으로 인해 심각하게 손상되어 복구할 수 없게 되었습니다.전자 데이터의 경우 정기적인 업데이트 및 백업 및 보존 옵션이 부족하여 필요할 때 데이터를 활용하는 것이 어렵거나 불가능했습니다.
또한, 많은 기관과 부서는 국가 기록 및 문서 보존 기준을 충족하지 못하는 임시 보관소와 기초적인 보관 장비만 갖추고 있습니다. 문서 및 문서 보관 작업은 부서와 조직의 활동에서 매우 중요한 역할을 합니다 (3) . 특히, DLCN(데이터 네트워크 암호)은 암호화되어 전자상거래 사이트의 데이터베이스에 저장될 경우 사이버 공격의 표적이 되고 있습니다. 기업의 시스템 보안 미흡으로 인해 중요한 데이터베이스가 손실되어 디지털 정보 관리 및 보존에 큰 어려움을 겪고 있습니다.
개인정보 보호 관련 법적 규제의 보급 및 확산은 과학기술 발전에 비해 미흡합니다. 국가기관 및 단체들은 개인정보 보호에 대한 인식 제고와 책임 강화에 제대로 집중하지 못하고 있습니다. 사용자들은 개인정보 보호의 중요성을 인지하지 못하고 있으며, 이에 대한 대책도 미흡합니다.
DLCN은 아직 제대로 활용되지 않고 있으며, 전자정부 구축, 행정 개혁, 국가 경영, 사회경제 발전에 기여하는 데 있어 그 가치가 극대화되지 못하고 있습니다. 국가 행정기관의 DLCN 저장 체계는 여전히 균일하지 않습니다. 많은 문서가 "포장되지 않은", "쌓여 있는" 상태에 있으며, 실질적인 가치 창출을 위해 충분히 활용되지 못하고 있습니다. 부처, 지자체, 지방자치단체 간의 공유 데이터베이스를 연결, 공유 및 활용해야 할 필요성이 효과적으로 충족되지 못하고 있습니다. 또한, 투자 사업이 수립되어 계획에 포함되었지만, 현재까지 문화, 스포츠, 관광 분야의 공유 데이터베이스 시스템 구축 예산은 승인되지 않았습니다. 이로 인해 국가 기관들은 DLCN을 활용, 처리, 분석하여 종합적인 사회경제 발전에 필요한 정제된 데이터를 효과적으로 생성하지 못하고 있습니다.
점점 더 발전하는 과학 및 기술 혁명의 맥락에서 데이터 저장, 보존 및 처리에는 많은 한계가 드러납니다. 사진: nld.com.vn
AI 전략 2030과 베트남의 개인정보 보호 혁명
2030년을 목표로 하는 베트남의 인공지능(AI) 개발 전략은 주목할 만한 혁신을 보여줄 뿐만 아니라 AI의 미래를 촉진하려는 확고한 의지를 보여줍니다. 그러나 AI의 폭발적인 성장과 더불어, 현재의 법적 체계가 관련 위반 사항을 처리할 만큼 포괄적이고 효과적이지 못함에 따라 DLCN(디지털 정보 네트워크) 보호 문제는 더욱 시급해졌습니다. 다른 국가들의 사례와 교훈을 바탕으로 다음 내용에 주목할 필요가 있습니다.
첫째, 개인정보 보호에 관한 별도의 법적 문서를 개발합니다.
베트남은 다른 국가의 법률 및 여론을 참고하여 개인정보보호법 초안을 마련 중입니다. 이 초안은 다음을 포함한 여러 핵심 사항을 담고 있습니다.
- 적용 범위: 베트남 개인, 조직, 기관 및 베트남에서 데이터 처리를 운영, 거주 또는 참여하는 외국인의 데이터를 보호합니다.
- 보호 대상: 위치 데이터, 직접 식별 번호(신분증 번호, CCCD, 여권, 이메일 등), 생체 인식 데이터(지문, DNA), 금융 정보, 가족 및 행동 데이터, 기타 주체를 식별할 수 있는 데이터입니다.
- 데이터 주체의 보호 및 권리 원칙: 합법성, 투명성, 목적성과 같은 원칙을 명시하고, 접근, 전송, 수정, 삭제 권리, '잊힐' 권리를 보장합니다.
- 위반에 대한 책임 및 처리에 관한 규정: 손해배상, 행정 및 형사 처리를 포함한 제재 메커니즘과 함께 관련 기관(통제자, 처리자, 데이터 보호자 및 전문가)의 의무와 권한을 결정합니다.
- 법적 동기화: 초안 작성 기관은 관련 당사자와 긴밀히 협력하고, 현재 문서를 검토하고, 2024년 데이터법과의 관계를 명확히 하여 규정 간 중복과 중복을 피해야 합니다.
둘째, 위반 조직에 대한 처벌을 추가합니다.
현행법은 주로 법을 위반하는 개인에 대한 처벌을 규정하고 있지만, 실제로는 영리를 목적으로 하는 기업들이 특수 기술 시스템을 이용하여 불법적으로 DLCN을 매매하고 수집해 왔습니다. 개인정보 침해 행위를 억제하고 예방하기 위해서는 위반 단체에 대한 처벌 형태를 확대하는 것이 필수적입니다. 개인에게만 처벌하는 것은 법인이 위반할 수 있는 허점을 만들어낼 수 있으며, 이는 억제력에 충분하지 않습니다. 억제 효과를 위해서는 DLCN 보호권의 행정 위반에 대해 "행정 위반으로 얻은 불법 이익은 강제로 반환"해야 하며, DLCN 보호권의 형사 위반에 대해서는 위의 처벌 외에도 위반 단체에 대한 "업무 강제 정지" 또는 "업무 일시 정지"와 같은 추가적인 조치가 필요합니다. 이를 통해 베트남은 개인정보 보호를 위한 포괄적이고 동시적인 법률 시스템을 구축하여 시민의 권리를 보장하는 동시에 미래 인공지능의 지속 가능한 발전을 위한 유리한 여건을 조성하고자 합니다.
셋째, 데이터를 효과적으로 조정하고 관리할 수 있는 전문 개인정보 보호 및 감독 기관을 설립해야 합니다. 전 세계적으로 유럽연합(EU) 회원국들은 독립적인 데이터 보호 기관을 설립하여 많은 긍정적인 성과를 거두었습니다. 이러한 기관들은 국내 데이터 처리를 감독하는 역할을 수행할 뿐만 아니라, 국제 협력의 가교 역할을 수행하여 자국민 관련 데이터가 해외에서 처리될 때 관리 및 통제를 지원합니다. 이러한 모델은 투명성을 보장할 뿐만 아니라 개인정보의 유출, 남용 및 침해 위험으로부터 각 시민의 권리를 보호하는 효과를 높여줍니다. 베트남은 이러한 국가들의 경험을 참고하여 독립적인 데이터 보호 기관을 설립해야 합니다.
넷째, 개인정보 침해에 대한 행정 및 형사 처벌 수준을 강화해야 합니다. 처벌 체계 확대에는 위반으로 얻은 모든 부정 이득의 반환을 요구하는 조치가 포함될 수 있습니다. 동시에, 심각하거나 반복적인 위반에 대해 징역형과 같은 더욱 엄격한 제재를 적용하여 법 집행의 효율성을 강화해야 합니다. 이는 피해 당사자의 공정성을 보장할 뿐만 아니라 디지털 시대의 법 집행 및 개인정보 보호에 대한 인식을 제고하는 데 있어 매우 중요한 접근 방식입니다.
다섯째 , 위반 사항을 나열하는 대신 위반 사항을 파악하는 원칙을 수립해야 합니다. 현재 법은 주로 위반 사항을 나열하는 방식으로 위반 사항을 처리하고 있지만, 실제로 DLCN과 관련된 문제는 매우 다양하고 무궁무진합니다. 향후 DLCN 보호법은 특정 사항을 나열하거나 가정하는 대신, 기본적인 지침을 마련하는 방향으로 전환해야 합니다. 이러한 원칙은 관련 당사자의 권리와 의무를 명확하게 정의하고, 위반 사항을 파악하며, 더욱 유연한 법적 체계와 명확한 책임 메커니즘을 구축하는 데 도움이 되어야 합니다. 이를 통해 당사자들이 사회와 기술의 역동적인 발전에 발맞추면서 DLCN 보호에 대한 자신의 이익을 적극적으로 증진하도록 장려할 수 있습니다.
여섯째, 국가기관 데이터 보호에 고도의 암호화 기술 적용을 규제해야 합니다. 블록체인 데이터 암호화 기술 (4) 은 공공 데이터 시스템 이용자 개인정보 관리 및 보호에 적용될 수 있습니다. 개인 및 기관이 공공 서비스 수행 과정에서 데이터를 활용할 경우, 사이버 범죄자의 잠재적 공격 대상이 될 수 있습니다. 블록체인은 현재 높은 적용성과 보안성을 갖춘 신기술로, 공공행정기관의 4차 산업혁명 기술 전환 과정에 적합합니다. 암호화 기술은 정보 보안을 지원할 뿐만 아니라, 권한이 있는 사람만 저장된 개인 및 기관의 중요 데이터에 접근할 수 있도록 보장합니다. 급속한 기술 발전 속에서 개인정보 관리에 첨단 기술의 적용은 불가피합니다. 온라인 감시 시스템, 인공지능(AI), 빅데이터를 활용하여 시스템 접근 활동을 모니터링하고 불법 행위를 실시간으로 탐지 및 예방할 수 있습니다. 법과 기술의 결합은 관리 효율성을 높이는 동시에 잠재적 위험을 최소화할 것입니다. 또한, 악의적인 목적으로 개인정보가 유출되는 것을 방지하기 위해 생체 정보를 기반으로 암호화해야 합니다.
----------------------
(1) 참조: "Van Mai Huong의 개인 주택 보안 카메라에서 촬영된 일련의 민감한 클립이 유출되었는가?", VietNamnet 전자 신문, https://vietnamnet.vn/soc-van-mai-huong-bi-lo-loat-clip-nhay-cam-tu-camera-an-ninh-trong-nha-rieng-i39562.html, 2019
(2) Hoang Thi Hoai Tho, “베트남 법률에 따른 제4차 산업혁명의 맥락에서의 개인정보 보호”, 법학 석사학위 논문, 베트남 국립대학교 법학대학, 하노이, 2023
(3) 참조: Vu Thi To Nga, "Son La 성 인민검찰원의 문서 및 보관 업무 효율성 향상을 위한 몇 가지 솔루션", 최고인민검찰원 전자정보 포털, https://vksndtc.gov.vn/tin-tuc/cong-tac-kiem-sat/mot-so-giai-phap-nang-caohieu-qua-cong-tac-van-th-d10-t7194.html, 2019년 11월 15일
(4) 블록체인은 블록체인 메커니즘을 기반으로 작동하는 분산형 데이터베이스 시스템으로, 정보가 블록 단위로 저장되고 이를 긴밀하게 연결하여 연속된 체인으로 연결되며, 정보는 복잡한 알고리즘을 사용하여 암호화됩니다.
출처: https://tapchicongsan.org.vn/web/guest/nghien-cu/-/2018/1088002/phap-luat-ve-quyen-duoc-bao-ho-du-lieu-ca-nhan-trong-boi-canh-phat-trien-tri-tue-nhan-tao-%28ai%29-tai-viet-nam-va-mot-so-kien-nghi.aspx
댓글 (0)