Percebendo o papel positivo da integração internacional no desenvolvimento econômico , o Vietnã tem participado proativamente de acordos de livre comércio de nova geração. Desde o início do século XXI, o Vietnã tem concretizado essa aspiração em documentos do Partido e do Estado, expressando claramente seus pontos de vista e políticas sobre a promoção do comércio internacional.
Em relação ao trabalho de preparação em termos de conclusão de procedimentos legais específicos para compromissos comerciais internacionais, o Vietnã tem uma base importante que é a Lei de Tratados Internacionais de 2016, resoluções e decisões relacionadas para criar um mecanismo para aprovar a participação em acordos de forma rápida, organizada e eficaz; incluindo documentos importantes como: Resolução nº 07-NQ/TW, de 27 de novembro de 2001, do Politburo , sobre integração econômica internacional; Decisão nº 40/QD-TTg, de 7 de janeiro de 2016, do Primeiro Ministro, sobre a aprovação da estratégia geral para integração internacional até 2020, com uma visão para 2030; Diretiva nº 38/CT-TTg, de 19 de outubro de 2017, do Primeiro Ministro, sobre o fortalecimento da implementação e exploração efetiva de acordos de livre comércio que entraram em vigor...
Para atender à compatibilidade legal, o Vietnã transformou ativamente as disposições dos acordos em legislação interna e as aplicou harmonizadas com tratados e acordos multilaterais, nos quais regulamentações sobre segurança de dados foram urgentemente pesquisadas, concluídas e promulgadas, como a Lei de Proteção de Dados Pessoais de 2025 e a Lei de Dados de 2024.
Dados pessoais são um dos componentes importantes das transações de comércio eletrônico. As transações de comércio eletrônico geram dois grupos de dados: o primeiro grupo são os dados pessoais dos participantes da transação; o segundo grupo é seu comportamento e conduta durante o processo de conclusão da transação. Toda a economia digital é uma coleção de dados sobre todos os aspectos que envolvem os indivíduos (1) . De acordo com o método operacional das plataformas de comércio eletrônico modernas, os dados pessoais são coletados, armazenados e usados para processar transações; ao mesmo tempo, para otimizar a experiência do usuário, ou em outras palavras, para tornar o processo de transação subsequente mais fácil e conveniente. Por muito tempo antes de 2023 - época da emissão do Decreto nº 13/2023/ND-CP sobre gerenciamento de dados pessoais - no Vietnã, os dados pessoais no comércio eletrônico eram coletados sem serem regulamentados por documentos legais, levantando preocupações sobre divulgação e vazamento de informações.
A segurança de dados pessoais é uma condição da privacidade. Dados pessoais que são explorados e armazenados contra a vontade do titular conterão riscos de violação de privacidade. Privacidade é o direito de um indivíduo de manter informações, documentos e dados confidenciais relacionados à vida privada; é o direito à inviolabilidade do corpo, residência, correspondência, telefone e outras informações eletrônicas que nenhum titular tem permissão para acessar publicamente, exceto nos casos em que essa própria pessoa permita ou por decisão de uma agência estatal competente. Privacidade não é mencionada diretamente como um conceito legal, mas é declarada por meio de disposições específicas, principalmente sobre a prevenção de violação e extorsão de informações e interferência indesejada na identidade pessoal. Para a privacidade em geral, há duas áreas principais de preocupação: privacidade e inviolabilidade do corpo, residência e correspondência .
Para o comércio eletrônico, as informações pessoais dos clientes são uma forma de dados que contribuem para a " reconstrução " dos retratos dos clientes e contribuem para a previsão do comportamento e das reações dos clientes ao acessar o conteúdo de introdução de produtos e serviços (2) ; a privacidade está conectada à publicidade no ambiente digital, portanto, as empresas têm a motivação e o benefício de explorar e armazenar os dados pessoais dos clientes (3) .
Embora garantir a privacidade e a segurança das informações pessoais seja um pré-requisito para o desenvolvimento do comércio eletrônico e para garantir a privacidade no ambiente eletrônico, também é um grande desafio legal no Vietnã. Em teoria, dados e informações pessoais ainda não foram verdadeiramente reconhecidos como uma forma de propriedade, portanto, a coleta e o processamento de dados não avaliaram adequadamente sua natureza. Atualmente, novas regulamentações legais se concentram apenas nos procedimentos de processamento de dados, visando proteger os indivíduos de violações e explorações indesejadas desses dados, evitando consequências de violação de privacidade. Enquanto isso, os dados coletados por meio de atividades de comércio eletrônico, além das funções de armazenamento e estatísticas, também são um recurso de entrada para atividades que otimizam a experiência de compra e podem gerar receita futura (4) .
Como uma declaração abrangente, o Artigo 17 do Pacto Internacional sobre Direitos Civis e Políticos (PIDCP 1976), do qual o Vietnã é membro, afirma claramente que “ ninguém será submetido a interferência arbitrária ou ilegal em sua vida privada, familiar, domiciliar ou de correspondência ”. O direito internacional moderno possui disposições específicas ao avaliar estruturas legais sobre privacidade ao projetar sistemas de coleta de informações pessoais, conforme refletido nos Princípios de Privacidade da OCDE, na Convenção do Conselho da Europa sobre a Proteção de Indivíduos com Relação ao Processamento Automatizado de Informações e Dados Pessoais (Convenção 108), na Estrutura de Privacidade da Cooperação Econômica Ásia-Pacífico (APEC) e nas Normas Internacionais sobre Privacidade e Proteção de Informações e Dados Pessoais (Resolução de Madri).
Dados pessoais é um conceito mencionado no Regulamento Geral sobre a Proteção de Dados da União Europeia (RGPD UE 2016). O Artigo 4º do RGPD estipula: “Dados pessoais significam qualquer informação relativa a uma pessoa singular (também conhecida como titular dos dados) a partir da qual essa pessoa singular é ou pode ser identificada (...), que pode referir-se a um identificador, como um nome, um número de identificação, localização, um identificador online ou a fatores específicos dos aspetos físicos, fisiológicos, genéticos, mentais, económicos, culturais ou sociais dessa pessoa singular”. Estas disposições também apresentam um elevado grau de semelhança com o Artigo 2º da Lei de Proteção de Dados Pessoais de 2025 sobre proteção de dados pessoais.
O direito à privacidade ( right to privacy ) sob a lei vietnamita é chamado de direito à privacidade, essencialmente o direito de um indivíduo de estabelecer limites com os outros (5) . O direito à privacidade sob a lei vietnamita é expresso na Constituição de 2013, no Código Civil de 2015, na Lei de Segurança Cibernética de 2018 em muitos aspectos pessoais, como privacidade, confidencialidade de correspondência e trocas e inviolabilidade de residência. A Lei de Proteção de Dados Pessoais de 2025, o Decreto nº 13/2023/ND-CP e a Lei de Dados de 2024 são documentos legais importantes, com disposições que giram em torno da garantia da segurança de dados pessoais e da construção de um centro de dados nacional. As normas legais atuais foram construídas de forma abrangente e fundamental, com disposições de acordo com o direito internacional.
As diferentes preocupações entre os países com a privacidade refletem as diferenças no nível geral de desenvolvimento socioeconômico de cada país. As diferenças estratégicas entre os governos na priorização do desenvolvimento do comércio eletrônico demonstram que as questões de infraestrutura tecnológica são de maior preocupação nos países em desenvolvimento, enquanto as questões de desenvolvimento sustentável são de maior preocupação nos países desenvolvidos (7) . A transparência na divulgação de informações e a compatibilidade legal apoiarão efetivamente o desenvolvimento global do comércio eletrônico, pois criam um ambiente comercial uniforme e favorável às transações.
Ao avaliar a regulamentação sobre segurança de dados pessoais, no âmbito das atividades de comércio eletrônico transfronteiriço mencionadas no Capítulo 14 do Acordo Abrangente e Progressivo para a Parceria Transpacífica (CPTPP), os países-membros, no momento da assinatura do acordo, não atingiram o mesmo nível de conformidade (8) . Em particular, Brunei Darussalam e Vietnã são dois países que precisam de tempo para atender aos requisitos especiais da Cláusula 14.8, Seção 2, sobre a aplicação do quadro jurídico para regulamentações que garantam a segurança de dados pessoais.
Embora exija que os países cumpram medidas para gerenciar fluxos transfronteiriços de dados, visando um mercado comum altamente homogêneo em termos de padrões operacionais comerciais, o CPTPP também permite aplicação contextual. Além dos casos do Vietnã e Brunei Darussalam, que atrasaram o progresso da implementação, os países-membros estão autorizados a gerenciar transferências de dados para o exterior com o objetivo de garantir a segurança nacional, desde que não sejam barreiras comerciais disfarçadas ou não sejam excessivamente regulamentadas. Questões relacionadas à segurança de dados pessoais, além de garantir o exercício dos direitos pessoais sobre os dados pessoais dos usuários, os impactos econômicos também podem incluir o gerenciamento de superplataformas, como mídias sociais e plataformas de comércio eletrônico; segurança cibernética e impactos adversos de custo e tempo para empresas vietnamitas, especialmente pequenas e médias empresas.
Outros importantes acordos de livre comércio de nova geração, como o Acordo de Livre Comércio UE-Vietnã (EVFTA) e a Parceria Econômica Regional Abrangente (RCEP), preveem regulamentações sobre segurança e privacidade de dados pessoais muito semelhantes às mencionadas no CPTPP. Especificamente, no Capítulo 8 do EVFTA e no Capítulo 12 da RCEP sobre comércio eletrônico, os países-membros concordam em manter um arcabouço jurídico eficaz em matéria de segurança e privacidade de dados pessoais, não aplicar medidas restritivas e buscar ativamente objetivos de compatibilidade jurídica entre os países-membros.
O direito à privacidade no Japão está consagrado no Artigo 13 da Constituição do país (9) , que afirma que os cidadãos são protegidos no processo de gestão estatal. Os legisladores japoneses têm uma visão clara e consistente sobre a questão da segurança de dados pessoais, considerando-a uma questão importante para garantir a ordem social e os valores nacionais, bem como a posição do Japão no comércio internacional.
A legislação moderna de proteção de dados pessoais do Japão é considerada relativamente completa e rigorosa, resultado da preparação cuidadosa do governo japonês para garantir as relações comerciais com a União Europeia, após esta zona econômica ter aplicado regulamentos de proteção de dados pessoais a países terceiros envolvidos em transações comerciais que exploram dados pessoais (10) . Embora, como em outros países asiáticos, a conscientização jurídica sobre os direitos de privacidade seja relativamente lenta e as leis de privacidade ainda estejam em fase inicial, o Japão demonstrou prontidão precoce para responder às leis europeias de proteção de dados em alto nível, promovendo o objetivo de proteger os direitos e os interesses legítimos dos cidadãos.
Apesar dos obstáculos significativos devido à pressão do setor privado, as medidas do governo japonês ainda mostram sua correção e criam condições extremamente favoráveis ao considerar as regulamentações de segurança de dados pessoais neste país com o direito internacional em geral. Ao contrário de muitos países, o Japão separa a privacidade e a segurança da informação em duas áreas, embora haja uma afirmação de que há uma área sobreposta, com base no raciocínio jurídico: privacidade e segurança da informação se sobrepõem em termos de privacidade da informação , mas também há diferenças, refletidas no mecanismo de execução e no propósito final da lei. Na verdade, é possível praticar o direito à segurança da informação sem ter que aplicar o direito à privacidade sob a lei japonesa (11) , porque a lei estipulou os princípios de armazenamento e proteção de informações, bem como a proteção de ativos civis comuns. As empresas japonesas recebem apoio jurídico e financeiro significativo, com dois propósitos principais: padronizar os sistemas de gerenciamento de informações e atualizar os sistemas por meio de tecnologias de gerenciamento modernas.
A padronização de sistemas de gestão da informação requer atividades processuais e de planejamento, como backup, previsão e zoneamento de pessoal responsável, enquanto a aplicação de tecnologia de gestão exige tempo e custo. O aumento de tempo e custo pode causar obstáculos significativos para pequenas e médias empresas. O Japão aplica políticas específicas de apoio financeiro, incluindo créditos fiscais e depreciação de investimentos em tecnologia com níveis de financiamento de até 30% do valor do investimento. O governo japonês descreve a sociedade do futuro com o termo Sociedade 5.0, que visa à digitalização abrangente e considera a infraestrutura digital, a tecnologia e a indústria digital, e pessoal com experiência em processos digitais como os três pilares da Sociedade 5.0 (12) .
Os conteúdos acima do Japão são experiências valiosas para muitos países no processo de aperfeiçoamento das leis de proteção de dados pessoais e, ao mesmo tempo, têm valor de referência para o Vietnã no processo de identificação de soluções para melhorar a segurança de dados pessoais em paralelo ao desenvolvimento de soluções de comércio eletrônico.
A segurança da informação no ambiente de comércio eletrônico é praticada por meio de sistemas de informação, incluindo tarefas de coleta, codificação, organização, armazenamento e destruição de informações, de modo que o gerenciamento de sistemas de informação desempenha um papel de liderança no gerenciamento de dados pessoais.
Tecnicamente, o Vietnã desenvolveu a norma nacional TCVN 11930:2017 sobre Tecnologia da Informação - Técnicas de Segurança - Requisitos básicos para a segurança de sistemas de informação por nível. Nesta regulamentação, os sistemas de informação padrão devem atender a requisitos importantes de segurança de dados, como medidas de backup e garantia da capacidade de restauração de dados, criptografia, partições de armazenamento, autorização de acesso... para evitar intrusões e exploração ilegal, garantindo a integridade das informações. O documento, por um lado, define os níveis de segurança da informação do sistema e, por outro, é uma norma técnica para as empresas compararem e aplicarem para otimizar seus sistemas. No entanto, para empresas comerciais e de serviços, a norma é atualmente apenas recomendada. A aplicação obrigatória de normas de segurança de sistemas de informação por nível dotará as empresas de uma camada eficaz de proteção e prevenção de riscos. Além disso, as empresas exportadoras e as pequenas e médias empresas terão que realizar reformas radicais e atender aos padrões internacionais de segurança da informação sob pressão de tempo e custo. O suporte de informações e subsídios específicos para a atualização da segurança dos sistemas de informação serão métodos apropriados e altamente eficazes para aprimorar os padrões de segurança da informação.
--------------
(1) Spina A., “Uma Regulamentação Mariage de Figaro: Regulação de Risco, Proteção de Dados e Ética de Dados”, Revista Europeia de Regulação de Risco . 2017, n.º 8 (1): pp. 88-94
“a economia digital é alimentada por dados pessoais, literalmente” (tradução aproximada: “os dados são o combustível da economia digital” ), p. 88
(2) Ullah, I., Boreli, R. & Kanhere, SS, “Privacidade na publicidade direcionada em dispositivos móveis: uma pesquisa”, Int. J. Inf. Secur. 2023, n.º 22, pp. 647-678
(3) Boerman, SC, & Smit, EG, “Publicidade e privacidade: uma visão geral de pesquisas anteriores e uma agenda de pesquisa”, International Journal of Advertising , 2022, nº 42 (1), pp. 60-68
(4) Cavoukian, A., “Privacidade por Design: Origens, Significado e Perspectivas para Garantir Privacidade e Confiança na Era da Informação”, Medidas e Tecnologias de Proteção de Privacidade em Organizações Empresariais: Aspectos e Padrões, 2011, pp. 170-208
(5) Vu Cong Giao, Tran Le Nhu Tuyen, “Proteção dos direitos aos dados pessoais no direito internacional, leis em alguns países e valores de referência para o Vietname”, Journal of Legislative Studies n.º 09, 2020, (409)
(6) Nguyen Ngoc Dien, “Direito de acesso à informação e direito à inviolabilidade da vida privada”, Journal of Legislative Studies, 2018, n.º 15, tr3-10
(7) Tran Thi Thap, Nguyen Tran Hung, Livro didático básico de comércio eletrônico , Editora de Informação e Comunicação, 2020, pp.24-25
(8) Kimura, F. (2019), “A importância e as implicações da cláusula de comércio eletrónico no CPTPP”, Cooperação financeira na Ásia Oriental , Escola de Estudos Internacionais S. Rajaratnam, Universidade de Nanyang, Singapura
(9) O artigo 13 da Constituição japonesa estipula que a liberdade dos cidadãos na vida privada deve ser protegida contra o exercício da autoridade pública.
(10) Suda, Y., “A política de proteção de informações pessoais do Japão sob pressão: o diálogo sobre transferência de dados entre o Japão e a UE e além”, Asian Survey, 2020, n.º 60(3) pp. 510-33
(11) Harland J., “Nova legislação de privacidade do Japão: você está pronto?”, Computer Law & Security Review , No. 20(3), 2004, pp. 200-3
(12) Organização de Comércio Exterior do Japão (JETRO): Aumentando a produtividade nacional com foco na vinculação de dados e na cooperação internacional, https://www.jetro.go.jp/en/invest/attractive_sectors/ict/government_initiatives.html
Fonte: https://tapchicongsan.org.vn/web/guest/nghien-cu/-/2018/1119402/tiep-tuc-hoan-thien-he-thong-phap-luat-ve-bao-ve-du-lieu-ca-nhan-huong-toi-muc-tieu-hoi-nhap-va-xay-dung-nen-kinh-te-so.aspx
![[Foto] Pessoas ansiosamente fizeram fila para receber publicações especiais do Jornal Nhan Dan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/30/53437c4c70834dacab351b96e943ec5c)
Comentário (0)