Vietnam har aktivt deltatt i nye generasjoners frihandelsavtaler, og erkjenner den positive rollen internasjonal integrasjon spiller i økonomisk utvikling. Siden de tidlige årene av det 21. århundre har Vietnam realisert denne ambisjonen i parti- og statsdokumenter, og tydelig uttrykt sine synspunkter og politikk for internasjonal handelsfremme.
Når det gjelder forberedende arbeid med å fullføre juridiske prosedyrer spesifikt for internasjonale handelsforpliktelser, har Vietnam et viktig grunnlag, som er loven om internasjonale traktater fra 2016, relevante resolusjoner og beslutninger for å opprette en mekanisme for å godkjenne deltakelse i avtaler raskt, konsist og effektivt; inkludert viktige dokumenter som: Resolusjon nr. 07-NQ/TW, datert 27. november 2001, fra Politbyrået , om internasjonal økonomisk integrasjon; beslutning nr. 40/QD-TTg, datert 7. januar 2016, fra statsministeren, om godkjenning av den overordnede strategien for internasjonal integrasjon frem til 2020, med en visjon for 2030; direktiv nr. 38/CT-TTg, datert 19. oktober 2017, fra statsministeren, om styrking av implementeringen og effektiv utnyttelse av frihandelsavtaler som har trådt i kraft...
For å oppfylle juridisk kompatibilitet har Vietnam aktivt omgjort bestemmelsene i avtalene til nasjonal lovgivning og anvendt dem i harmoni med multilaterale traktater og avtaler, der forskrifter om datasikkerhet har blitt raskt undersøkt, fullført og kunngjort, slik som loven om beskyttelse av personopplysninger 2025 og loven om data 2024.
Personopplysninger er en av de viktigste komponentene i e-handelstransaksjoner. E-handelstransaksjoner genererer to grupper med data. Den første gruppen er personopplysningene til deltakerne i transaksjonen, den andre gruppen er deres oppførsel og oppførsel under transaksjonsprosessen. Hele den digitale økonomien er en samling av data om alle aspekter rundt individer (1) . I henhold til driftsmetoden til moderne e-handelsplattformer samles inn, lagres og brukes personopplysninger til å behandle transaksjoner; samtidig for å optimalisere brukeropplevelsen, eller med andre ord, for å gjøre den påfølgende transaksjonsprosessen enklere og mer praktisk. I lang tid før 2023 – datoen for utstedelsen av dekret nr. 13/2023/ND-CP om håndtering av personopplysninger – ble personopplysninger i e-handel i Vietnam samlet inn uten å være regulert av juridiske dokumenter, noe som skapte bekymring for informasjonsavsløring og lekkasje.
Sikkerhet av personopplysninger er en forutsetning for personvern. Personopplysninger som utnyttes og lagres mot den registrertes vilje, vil innebære risiko for brudd på personvernet. Personvern er en persons rett til å holde informasjon, dokumenter og data knyttet til privatlivet konfidensielle. Det er retten til ukrenkelighet av sitt eget liv, bosted, korrespondanse, telefon og annen elektronisk informasjon som ingen registrerte har offentlig tilgang til, unntatt i tilfeller der denne personen selv tillater det, eller ved beslutning fra et kompetent statlig organ. Personvern er ikke direkte nevnt som et juridisk begrep, men er erklært gjennom spesifikke bestemmelser, hovedsakelig om å forhindre krenkelse og utpressing av informasjon og uønsket innblanding i personlig identitet. For personvern generelt er det to hovedområder å bekymre seg for: personvern og ukrenkelighet av sitt eget liv, bosted og korrespondanse .
For e-handel er kunders personopplysninger en form for data som bidrar til å « rekonstruere » kundeportretter og bidrar til å forutsi kunders atferd og reaksjoner når de får tilgang til innhold for produkt- og tjenesteintroduksjoner (2) ; personvern er knyttet til reklame i det digitale miljøet, slik at bedrifter har motivasjon og fordel av å utnytte og lagre kunders personopplysninger (3) .
Selv om det å sikre personvern og informasjonssikkerhet er en forutsetning for utviklingen av e-handel og sikring av personvern i det elektroniske miljøet, er det også en stor juridisk utfordring i Vietnam. I teorien har data og personopplysninger ennå ikke blitt fullstendig anerkjent som en form for eiendom, og dermed har ikke innsamling og behandling av data vurdert dens natur på riktig måte. For tiden fokuserer nye lovbestemmelser kun på databehandlingsprosedyrer, med sikte på å beskytte enkeltpersoner mot uønsket krenkelse og utnyttelse av disse dataene, og unngå konsekvensene av brudd på personvernet. Samtidig er data samlet inn gjennom e-handelsaktiviteter, i tillegg til lagrings- og statistikkfunksjonen, også en innsatsressurs for aktiviteter for å optimalisere handleopplevelser og kan gi fremtidige inntekter (4) .
Som en omfattende uttalelse slår artikkel 17 i den internasjonale konvensjonen om sivile og politiske rettigheter (ICCPR 1976), som Vietnam er medlem av, klart fast: « Ingen skal utsettes for vilkårlig eller ulovlig innblanding i sitt privatliv, familie, hjem eller korrespondanse ». Moderne internasjonal rett har spesifikke bestemmelser når det gjelder vurdering av juridiske rammeverk for personvern ved utforming av systemer for innsamling av personopplysninger, slik det gjenspeiles i personvernprinsippene til Organisasjonen for økonomisk samarbeid og utvikling (OECD), Europarådets konvensjon om beskyttelse av individer med hensyn til automatisk behandling av informasjon og personopplysninger (konvensjon 108), personvernrammeverket for Asia-Stillehavsregionens økonomiske samarbeid (APEC) og de internasjonale standardene for personvern og beskyttelse av informasjon og personopplysninger (Madrid-resolusjonen).
Personopplysninger er et konsept som er nevnt i EUs personvernforordning (EU GDPR 2016). Artikkel 4 i GDPR fastslår: «personopplysninger betyr enhver informasjon om en fysisk person (også kjent som: den registrerte) som den fysiske personen er eller kan identifiseres fra (...), som kan referere til en identifikator som et navn, et identifikasjonsnummer, en plassering, en online identifikator eller til faktorer som er spesifikke for de fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sosiale aspektene ved den fysiske personen». Disse bestemmelsene har også en høy likhet med artikkel 2 i personvernloven av 2025 om vern av personopplysninger.
Retten til privatliv ( right to privacy ) under vietnamesisk lov kalles retten til privatliv, i hovedsak individets rett til å etablere grenser med andre (5) . Retten til privatliv under vietnamesisk lov er uttrykt i grunnloven av 2013, sivilloven av 2015 og loven om cybersikkerhet av 2018 på mange personlige områder, som personvern, konfidensialitet av korrespondanse og utvekslinger, og ukrenkelighet av bosted. Loven om beskyttelse av personopplysninger av 2025, dekret nr. 13/2023/ND-CP og dataloven av 2024 er viktige juridiske dokumenter, med forskrifter som dreier seg om å sikre sikkerheten til personopplysninger og bygge et nasjonalt datasenter. Gjeldende juridiske normer er bygget omfattende og grunnleggende, med forskrifter i samsvar med folkeretten.
Ulike bekymringer mellom land angående personvern gjenspeiler forskjellene i det generelle nivået av sosioøkonomisk utvikling i det aktuelle landet. Strategiske forskjeller mellom myndighetene i prioriteringen av e-handelsutvikling viser at teknologiske infrastrukturspørsmål er av større bekymring i utviklingsland, og at bærekraftig utvikling er av større bekymring i utviklede land (7) . Åpenhet i informasjonsutlevering og juridisk kompatibilitet vil effektivt støtte den globale utviklingen av e-handel, ettersom det skaper et ensartet og gunstig kommersielt miljø for transaksjoner.
Ved vurdering av regelverket for personopplysningssikkerhet, innenfor rammen av grenseoverskridende e-handelsaktiviteter nevnt i kapittel 14 i den omfattende og progressive avtalen om trans-Stillehavspartnerskap (CPTPP), har medlemslandene på tidspunktet for undertegningen av avtalen ikke oppfylt samme nivå av samsvar (8) . Spesielt Brunei Darussalam og Vietnam er to land som trenger tid til å oppfylle de spesielle kravene i punkt 14.8, avsnitt 2 om anvendelse av det juridiske rammeverket for regelverk for å sikre personopplysningssikkerhet.
Selv om CPTPP krever at land overholder tiltak for å håndtere grenseoverskridende datastrømmer, med sikte på et svært homogent fellesmarked når det gjelder kommersielle driftsstandarder, tillater det også situasjonsbestemt anvendelse. Bortsett fra tilfellene Vietnam og Brunei Darussalam angående forsinkelser i implementeringen, har medlemslandene lov til å håndtere dataoverføringer til utlandet med mål om å sikre nasjonal sikkerhet, så lenge de ikke er skjulte handelsbarrierer eller ikke er overregulert. Spørsmål knyttet til personopplysningssikkerhet, i tillegg til å sikre utøvelsen av personlige rettigheter over brukernes personopplysninger, kan økonomiske konsekvenser også omfatte administrasjon av superplattformer som sosiale medier, e-handelsplattformer; cybersikkerhet og negative kostnads- og tidsmessige konsekvenser for vietnamesiske bedrifter, spesielt små og mellomstore bedrifter.
Andre viktige nye generasjons frihandelsavtaler, som frihandelsavtalen mellom Vietnam og EU (EVFTA) og det regionale omfattende økonomiske partnerskapet (RCEP), inneholder forskrifter om sikkerhet og personvern for personopplysninger som er svært like de som er nevnt i CPTPP. Mer spesifikt, i kapittel 8 i EVFTA og kapittel 12 i RCEP om e-handel, er medlemslandene enige om å opprettholde et effektivt juridisk rammeverk for sikkerhet og personvern for personopplysninger, ikke å anvende restriktive tiltak, og aktivt å implementere mål om juridisk kompatibilitet mellom medlemslandene.
Retten til privatliv i Japan er nedfelt i artikkel 13 i landets grunnlov (9) , som bekrefter at borgerne er beskyttet av sin rett til privatliv i forbindelse med statlig forvaltning. Japanske lovgivere har et klart og konsekvent syn på spørsmålet om sikkerhet for personopplysninger, og anser det som et viktig spørsmål for å sikre sosial orden og nasjonale verdier, samt Japans posisjon i internasjonal handel.
Japans moderne personvernlovgivning anses som relativt fullstendig og stram, som et resultat av den japanske regjeringens nøye forberedelser for å sikre handelsforbindelser med EU, etter at denne økonomiske sonen anvendte personvernforskrifter for tredjepartsland som deltar i kommersielle transaksjoner som utnytter personopplysninger (10) . Selv om den juridiske bevisstheten rundt personvern, i likhet med andre land i Asia, er relativt treg og personvernlovgivningen fortsatt er i sin spede begynnelse, har Japan vist tidlig beredskap til å reagere på europeisk datasikkerhetslovgivning på høyt nivå, og fremme målet om å beskytte borgernes rettigheter og legitime interesser.
Til tross for betydelige hindringer på grunn av press fra privat sektor, viser tiltakene som er tatt av den japanske regjeringen fortsatt at de er korrekte og skaper ekstremt gunstige forhold når man vurderer regelverket for personopplysningssikkerhet i dette landet i forhold til internasjonal lov generelt. I motsetning til mange land skiller Japan personvern og informasjonssikkerhet i to områder, selv om det hevdes at det er et overlappende område, basert på juridiske argumenter: personvern og informasjonssikkerhet overlapper hverandre når det gjelder informasjonspersonvern , men det er også forskjeller, som gjenspeiles i håndhevingsmekanismen og lovens endelige formål. Faktisk er det mulig å praktisere retten til informasjonssikkerhet uten å måtte anvende retten til personvern i henhold til japansk lov (11) , fordi loven har fastsatt prinsippene for lagring og beskyttelse av informasjon som beskyttelse av vanlige sivile eiendeler. Japanske bedrifter mottar betydelig juridisk og økonomisk støtte, med to hovedformål: standardisering av informasjonsstyringssystemer og oppgradering av systemer gjennom moderne styringsteknologier.
Standardisering av informasjonsstyringssystemer krever prosedyremessige og planleggingsaktiviteter som sikkerhetskopiering, prognoser og sonering av ansvarlig personell, mens anvendelse av styringsteknologi krever tid og kostnader. Økt tid og kostnader kan utgjøre betydelige hindringer for små og mellomstore bedrifter. Japan anvender spesifikke økonomiske støttepolitikker, inkludert skattefradrag og avskrivninger av teknologiinvesteringer med finansieringsnivåer på opptil 30 % av investeringsverdien. Den japanske regjeringen beskriver fremtidens samfunn med begrepet Samfunn 5.0, som tar sikte på omfattende digitalisering og anser digital infrastruktur, teknologi og digital industri, og personell med erfaring i digitale prosesser som de tre søylene i Samfunn 5.0 (12) .
Ovennevnte innhold fra Japan er verdifulle erfaringer for mange land i prosessen med å perfeksjonere lover om beskyttelse av personopplysninger, og har samtidig referanseverdi for Vietnam i prosessen med å identifisere løsninger for å forbedre sikkerheten til personopplysninger parallelt med utvikling av e-handelsløsninger.
Informasjonssikkerhet i e-handelsmiljøet praktiseres gjennom informasjonssystemer, inkludert oppgaver fra å samle inn, kode, ordne, lagre og ødelegge informasjon, så informasjonssystemadministrasjon spiller en ledende rolle i håndtering av personopplysninger.
Teknisk sett har Vietnam utviklet den nasjonale standarden TCVN 11930:2017 om informasjonsteknologi - Sikkerhetsteknikker - Grunnleggende krav til informasjonssystemsikkerhet etter nivå. I denne forskriften må standardinformasjonssystemer oppfylle viktige krav til datasikkerhet, som å ha tiltak for å sikkerhetskopiere og sikre muligheten til å gjenopprette data, kryptering, lagringspartisjoner, tilgangsautorisasjon... for å forhindre inntrenging og ulovlig utnyttelse, og sikre integriteten til informasjon. Dokumentet angir på den ene siden nivåene av informasjonssikkerhet for systemet, og er på den andre siden en teknisk standard som selskaper kan sammenligne og anvende for å optimalisere systemene sine. For kommersielle og tjenesteytende virksomheter er imidlertid standarden for øyeblikket bare anbefalt. Obligatorisk anvendelse av informasjonssystemsikkerhetsstandarder etter nivå vil gi bedrifter et effektivt lag med beskyttelse og risikoforebygging. I tillegg må eksportbedrifter og små og mellomstore bedrifter gjennomføre radikale reformer og oppfylle internasjonale informasjonssikkerhetsstandarder under tids- og kostnadspress. Informasjonsstøtte og spesifikk finansiering ved oppgradering av informasjonssystemsikkerhet vil være passende og svært effektive metoder for å forbedre informasjonssikkerhetsstandarder.
---------------
(1) Spina A., «Et regulatorisk bryllup fra Figaro: Risikoregulering, databeskyttelse og dataetikk», European Journal of Risk Regulation . 2017, nr. 8 (1): s. 88–94
«Den digitale økonomien er drevet av personopplysninger, bokstavelig talt» (grov oversettelse: «data er drivstoffet i den digitale økonomien» ), s. 88
(2) Ullah, I., Boreli, R. og Kanhere, SS, «Personvern i målrettet annonsering på mobile enheter: en undersøkelse», Int. J. Inf. Secur. 2023, nr. 22, s. 647–678
(3) Boerman, SC, og Smit, EG, «Reklame og personvern: en oversikt over tidligere forskning og en forskningsagenda», International Journal of Advertising , 2022, nr. 42 (1), s. 60–68
(4) Cavoukian, A., «Personvern gjennom design: Opprinnelse, betydning og utsikter for å sikre personvern og tillit i informasjonsalderen», Personverntiltak og teknologier i bedriftsorganisasjoner: Aspekter og standarder, 2011, s. 170–208
(5) Vu Cong Giao, Tran Le Nhu Tuyen, «Beskyttelse av rettigheter til personopplysninger i internasjonal lov, lover i noen land og referanseverdier for Vietnam», Journal of Legislative Studies nr. 09, 2020, (409)
(6) Nguyen Ngoc Dien, «Rett til tilgang til informasjon og retten til privatlivets ukrenkelighet», Journal of Legislative Studies, 2018, nr. 15, tr3-10
(7) Tran Thi Thap, Nguyen Tran Hung, Grunnleggende lærebok i e-handel , Information and Communication Publishing House, 2020, s. 24–25
(8) Kimura, F. (2019), «Viktigheten og implikasjonene av e-handelsklausulen i CPTPP», Finansielt samarbeid i Øst-Asia , S. Rajaratnam School of International Studies, Nanyang University Singapore
(9) Artikkel 13 i den japanske grunnloven fastslår at borgernes frihet i privatlivet skal beskyttes mot utøvelse av offentlig myndighet.
(10) Suda, Y., «Japans personvernpolicy under press: Dialogen om dataoverføring mellom Japan og EU og utover», Asian Survey, 2020, nr. 60(3) s. 510–33
(11) Harland J., «Japans nye personvernlovgivning: er dere klare?», Computer Law & Security Review , nr. 20(3), 2004, s. 200–3
(12) Japans utenrikshandelsorganisasjon (JETRO): Styrking av nasjonal produktivitet ved å fokusere på datakobling og internasjonalt samarbeid, https://www.jetro.go.jp/en/invest/attractive_sectors/ict/government_initiatives.html
Kilde: https://tapchicongsan.org.vn/web/guest/nghien-cu/-/2018/1119402/tiep-tuc-hoan-thien-he-thong-phap-luat-ve-bao-ve-du-lieu-ca-nhan-huong-toi-muc-tieu-hoi-nhap-va-xay-dung-nen-kinh-te-so.aspx
Kommentar (0)