กฎหมายเวียดนามเกี่ยวกับสิทธิในการคุ้มครองข้อมูลส่วนบุคคลในบริบทของการพัฒนาปัญญาประดิษฐ์ (AI)

เกี่ยวกับความรับผิดชอบของรัฐ: ในบริบทของการพัฒนาปัญญาประดิษฐ์ที่เข้มแข็ง กระทรวงสารสนเทศและการสื่อสาร (ปัจจุบันคือ กระทรวงวิทยาศาสตร์และเทคโนโลยี) ได้ออกมติหมายเลข 2259/QD-BTTTT เกี่ยวกับกลยุทธ์การนำปัญญาประดิษฐ์ไปใช้จนถึงปี 2030 โดยเน้นย้ำมุมมองที่ว่าการพัฒนาปัญญาประดิษฐ์จะต้องทำให้เกิดความปลอดภัย ปกป้องสิทธิมนุษยชน และไม่ละเมิดจริยธรรมหรือบรรทัดฐานทางสังคม นอกจากนี้ พระราชกฤษฎีกาฉบับที่ 13/2023/ND-CP กำหนดหน้าที่รับผิดชอบของรัฐในการปกป้องข้อมูลส่วนบุคคลโดยเฉพาะ รวมถึงการประกาศใช้แนวนโยบาย แนวทางการนำไปปฏิบัติ การเผยแพร่กฎหมาย การตรวจสอบ พิจารณา และความร่วมมือระหว่างประเทศในเรื่องการปกป้องข้อมูล

นอกจากเอกสารข้างต้นแล้ว ความรับผิดชอบของรัฐในการคุ้มครองชีวิตส่วนตัวยังกำหนดไว้ในประมวลกฎหมายแพ่ง ประมวลกฎหมายอาญา ประมวลกฎหมายวิธีพิจารณาความอาญา ประมวลกฎหมายวิธีพิจารณาความแพ่ง กฎหมายการพิมพ์ กฎหมายป้องกันและควบคุมเอชไอวี/เอดส์ เป็นต้น โดยเฉพาะอย่างยิ่ง กฎหมายว่าด้วยความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2558 และกฎหมายว่าด้วยความมั่นคงปลอดภัยข้อมูลเครือข่าย ได้เพิ่มชั้นการป้องกันข้อมูลส่วนบุคคลในโลกไซเบอร์ โดยกำหนดให้หน่วยงานของรัฐต้องประสานงานกับองค์กรและบุคคลในการประมวลผลข้อมูลส่วนบุคคลเพื่อให้แน่ใจว่ามีความปลอดภัยข้อมูล

ในส่วนสิทธิส่วนบุคคล: สิทธิในการคุ้มครองสิทธิในทรัพย์สินทางปัญญาไม่เพียงแต่เป็นความรับผิดชอบของรัฐผ่านหน้าที่และอำนาจของหน่วยงานของรัฐเท่านั้น แต่ตัวบุคคลเองก็ยังต้องมีกฎระเบียบทางกฎหมายเพื่อใช้สิทธิในการคุ้มครองสิทธิในทรัพย์สินทางปัญญาอย่างจริงจังอีกด้วย โดยเฉพาะอย่างยิ่งกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลในบริบทของปัญญาประดิษฐ์ (AI) มีเนื้อหาสำคัญมากมาย บุคคลมีสิทธิที่จะได้รับแจ้งเกี่ยวกับการรวบรวมและการใช้ข้อมูลส่วนบุคคล รวมถึงวัตถุประสงค์และขอบเขตการใช้งาน สิทธิในการเข้าถึง ร้องขอการแก้ไขหรือการลบข้อมูลหากข้อมูลนั้นไม่ถูกต้องหรือไม่จำเป็นอีกต่อไป สิทธิ์ในการคัดค้านการประมวลผลข้อมูลในบางสถานการณ์ โดยเฉพาะเมื่อใช้เพื่อการตลาดอัตโนมัติหรือวัตถุประสงค์การวิเคราะห์ กฎหมายยังกำหนดให้ต้องรับรองความปลอดภัยของข้อมูล ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและการใช้ข้อมูลในทางที่ผิด

รัฐธรรมนูญ พ.ศ. 2556 ตระหนักถึงสิทธิในการได้รับการคุ้มครองข้อมูลส่วนบุคคลเป็นสิทธิมนุษยชน มาตรา 21 เน้นย้ำว่าทุกคนมีสิทธิที่จะเข้าถึงชีวิตส่วนตัว ความลับส่วนตัว และความลับในครอบครัวได้อย่างไม่ละเมิด พระราชบัญญัติว่าด้วยการรักษาความปลอดภัยข้อมูลเครือข่าย พ.ศ. 2558 ยังได้ระบุสิทธินี้ไว้ด้วย โดยกำหนดให้การรวบรวมข้อมูลต้องได้รับความยินยอมจากเจ้าของข้อมูล จำกัดขอบเขตการใช้งานให้เป็นไปตามวัตถุประสงค์เดิม และไม่สามารถแบ่งปันข้อมูลได้โดยพลการ เว้นแต่จะได้รับความยินยอมจากเจ้าของข้อมูล หรือได้รับการร้องขอจากหน่วยงานที่มีอำนาจหน้าที่

เกี่ยวกับสิทธิในการได้รับแจ้งและความยินยอมในการรวบรวมและใช้ข้อมูลส่วนบุคคล รัฐธรรมนูญ พ.ศ. 2556 กำหนดให้บุคคลต้องได้รับแจ้งและมีสิทธิที่จะยินยอมหรือถอนความยินยอมได้ มาตรา 21 แห่งพระราชบัญญัติเทคโนโลยีสารสนเทศ พ.ศ. 2549 ห้ามมิให้เปิดเผยข้อมูลส่วนบุคคลโดยปราศจากบทบัญญัติทางกฎหมายโดยเด็ดขาด นอกจากนี้ พระราชกฤษฎีกาหมายเลข 13/2023/ND-CP กำหนดให้องค์กรและบุคคลที่ประมวลผล DLCN ต้องแจ้งวัตถุประสงค์ ประเภทของข้อมูล วิธีการประมวลผล ตลอดจนความเสี่ยงที่อาจเกิดขึ้นอย่างชัดเจน ความยินยอมจะต้องแสดงอย่างชัดเจนเป็นลายลักษณ์อักษร เสียง หรือการแสดงออกเชิงบวก

การละเมิดสิทธิทรัพย์สินทางปัญญาและการเยียวยา การกำหนดกรณีละเมิดสิทธิทรัพย์สินทางปัญญาเป็นปัจจัยสำคัญที่รัฐต้องกำหนดระยะเวลาและวิธีการคุ้มครองสิทธิทรัพย์สินทางปัญญา ตลอดจนให้บุคคลมีเหตุผลที่จะร้องขอต่อรัฐเพื่อใช้สิทธิในการคุ้มครองทรัพย์สินทางปัญญาของตน ในความเป็นจริงระบบควบคุมปัญญาประดิษฐ์ถูกนำมาใช้มากขึ้นเรื่อยๆ จนนำไปสู่การละเมิดความเป็นส่วนตัวและการปกป้อง DLCN ปัจจุบัน กฎระเบียบที่เกี่ยวข้องกับการละเมิด DLCN กระจายอยู่ในเอกสารทางกฎหมายหลายฉบับ รวมถึงพระราชกฤษฎีกาหมายเลข 13/2023/ND-CP ประมวลกฎหมายอาญา กฎหมายความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ. 2561 และคำสั่งเกี่ยวกับการลงโทษทางปกครอง

ประการแรก กฎหมายว่าด้วยการรักษาความปลอดภัยทางไซเบอร์ปี 2018 ถือเป็นพื้นฐานสำคัญในการควบคุมการกระทำที่ละเมิด DLCN ในโลกไซเบอร์ วรรค 1 มาตรา 17 แห่งพระราชบัญญัตินี้ ระบุถึงการกระทำการจารกรรมทางไซเบอร์ที่ละเมิดความลับของรัฐ ความลับทางธุรกิจ ความลับส่วนบุคคล ความลับของครอบครัว และชีวิตส่วนตัว การกระทำที่เฉพาะเจาะจง ได้แก่ การจัดสรร การซื้อ การขาย และการเปิดเผยข้อมูลที่ผิดกฎหมาย ลบ,ทำลายข้อมูล; การก่อวินาศกรรมมาตรการทางเทคนิคเพื่อปกป้องข้อมูล การดักฟัง การบันทึกผิดกฎหมาย การบันทึกวิดีโอ และการกระทำอื่น ๆ ที่ละเมิดความเป็นส่วนตัวของบุคคล

ประการที่สอง ประมวลกฎหมายอาญา พ.ศ. 2558 (แก้ไขและเพิ่มเติม พ.ศ. 2560) กำหนดความผิดที่เกี่ยวข้องไว้ ได้แก่: มาตรา 159 เกี่ยวข้องกับการกระทำที่ละเมิดความลับของจดหมาย โทรศัพท์ และโทรเลข มาตรา 288 บัญญัติให้มีความผิดฐานโพสต์หรือใช้ข้อมูลทางอินเทอร์เน็ตโดยผิดกฎหมาย มาตรา 291 เกี่ยวข้องกับความผิดฐานเก็บรวบรวมและซื้อขายข้อมูลบัญชีธนาคารโดยผิดกฎหมาย

ประการที่สาม พระราชกฤษฎีกาฉบับที่ 15/2020/ND-CP กำหนดบทลงโทษทางปกครองสำหรับการกระทำที่รวบรวม ใช้ และแบ่งปันข้อมูลส่วนบุคคลอย่างผิดกฎหมาย โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล หรือละเมิดกฎหมายว่าด้วยความปลอดภัยของข้อมูลส่วนบุคคล กฎระเบียบเหล่านี้ช่วยปกป้องความเป็นส่วนตัวและ DLCN แต่เพื่อให้แน่ใจว่าจะมีประสิทธิภาพ จำเป็นต้องปรับปรุงกฎหมาย สร้างความตระหนักรู้ให้กับประชาชน และเสริมสร้างศักยภาพในการบังคับใช้กฎหมายของหน่วยงานอย่างต่อเนื่อง

ประการที่สี่ เอกสารกฎหมายเฉพาะทางอื่นๆ บางฉบับยังยอมรับ DLCN ให้เป็นประเด็นสิทธิส่วนบุคคลและมีมาตรการเพื่อป้องกันการละเมิด เช่น พระราชบัญญัติการตรวจร่างกายและการรักษา พ.ศ. 2566 มีบทบัญญัติเกี่ยวกับสิทธิในการเคารพความเป็นส่วนตัวตามที่กำหนดไว้ในมาตรา 10 ดังนั้น ข้อมูลเกี่ยวกับสถานะสุขภาพและความเป็นส่วนตัวที่บันทึกไว้ในประวัติการรักษาของผู้ป่วยจึงถูกเก็บไว้เป็นความลับ นอกจากนี้ กฎหมายการตรวจสุขภาพและการรักษาพยาบาลยังห้ามการลบหรือแก้ไขข้อมูลประวัติการรักษาของคนไข้โดยเด็ดขาด

นอกเหนือจากกฎหมายภายในประเทศแล้ว DLCN ยังได้รับการคุ้มครองโดยมาตรการทางเทคนิคหรือกฎหมายระดับภูมิภาค สนธิสัญญาระหว่างประเทศ (กฎหมายระดับภูมิภาค เช่น ข้อบังคับคุ้มครอง DLCN ของสหภาพยุโรป อนุสัญญาที่เกี่ยวข้องกับสิทธิมนุษยชน) มาตรการทางเทคนิคเพื่อปกป้องข้อมูล ประมวลผล และป้องกันการรวบรวม การประมวลผล และการเปิดเผยข้อมูลส่วนบุคคลที่ผิดกฎหมาย เช่น การตั้งรหัสผ่าน เพิ่มความเข้มงวดในการรักษาความปลอดภัย; จำกัด, ปิดกั้นการเข้าถึง; ใช้ซอฟต์แวร์รักษาความปลอดภัย; การเข้ารหัสข้อมูล…เพื่อป้องกันความเสี่ยงต่อ DLCN มาตรการเหล่านี้ส่วนใหญ่มีลักษณะเป็นการป้องกันตนเองและนำไปประยุกต์ใช้อย่างแพร่หลายโดยหน่วยงานต่างๆ ที่เกี่ยวข้องกับ DLCN

ปัญญาประดิษฐ์ (AI) ถือเป็นเทคโนโลยีที่สำคัญในศตวรรษที่ 21 ที่สร้างความก้าวหน้าในด้านกำลังการผลิตและเพิ่มขีดความสามารถในการแข่งขันของประเทศ ภาพ: เอกสาร

การใช้กฎหมายปัจจุบันเกี่ยวกับสิทธิในการคุ้มครองข้อมูลส่วนบุคคล

ในปี 2566 รัฐบาล จะร่างพระราชกฤษฎีกาฉบับที่ 13/2023/ND-CP เกี่ยวกับการคุ้มครอง DLCN ให้เสร็จสิ้น ภายในปี 2567 รัฐบาลจะยังคงออกพระราชกฤษฎีกาฉบับที่ 26/2024/ND-CP เกี่ยวกับการจัดการความร่วมมือระหว่างประเทศด้านกฎหมายและการปฏิรูปกระบวนการยุติธรรม กฎหมายว่าด้วยการคุ้มครอง DLCN กำลังอยู่ในระหว่างการพัฒนาและคาดว่าจะมีผลบังคับใช้ตั้งแต่วันที่ 1 มกราคม 2026 ในความเป็นจริง มีความล่าช้าระหว่างการทำงานด้านนิติบัญญัติและการเกิดการละเมิด DLCN ขึ้นจริงในเวียดนาม กฎหมายว่าด้วยการคุ้มครอง DLCN ยังไม่ได้รับการพัฒนาและประกาศใช้อย่างเต็มรูปแบบอย่างรวดเร็ว เอกสารที่มีอยู่มีเพียงในระดับรองกฎหมาย (ออกโดยรัฐบาล) นี่ทำให้เกิดช่องว่างทางกฎหมายและทำให้ยากต่อการจัดการการละเมิด สิทธิส่วนบุคคลได้รับผลกระทบ ความไว้วางใจที่ประชาชนมีต่อกฎหมายและผู้มีอำนาจลดลง และในขณะเดียวกัน ก็เกิดเงื่อนไขให้กองกำลังศัตรูเข้ามาบิดเบือนและทำลายล้างพรรคและรัฐ

ทางด้านรัฐบาล ได้มีการดำเนินกิจกรรมการบริหารจัดการต่างๆ มากมาย โดยทั่วไปแล้วจะเป็นพระราชกฤษฎีกาฉบับที่ 13/2023/ND-CP ซึ่งมีส่วนช่วยสร้างกรอบทางกฎหมายและส่งเสริมความร่วมมือระหว่างประเทศ หน่วยงานและหน่วยงานที่รับผิดชอบโดยตรงในการดำเนินการจัดการกิจกรรมการปฏิบัติตามกฎหมายเกี่ยวกับการคุ้มครอง DLCN ได้พยายามและบรรลุผลบางประการในช่วงไม่กี่ปีที่ผ่านมา ตามสถิติของ กระทรวงความมั่นคงสาธารณะ ตั้งแต่ปี 2558 ถึง 2564 ได้ค้นพบกรณีการเปิดเผยและสูญเสียความลับของรัฐบนไซเบอร์สเปซมากกว่า 350 กรณี สาเหตุที่พบบ่อยที่สุด คือ ข้อมูลที่เป็นความลับที่ถูกโพสต์ต่อสาธารณะบนเว็บไซต์และพอร์ทัลอิเล็กทรอนิกส์ของหน่วยงานของรัฐ คิดเป็น 57.7% การรั่วไหลของข้อมูลลับผ่านทางโซเชียลมีเดียอย่าง Facebook และ Zalo คิดเป็น 9.3% และมีแนวโน้มเพิ่มมากขึ้น นอกจากนี้ ยังมีการรั่วไหลบางกรณีผ่านทางบริการอีเมล์เช่น Gmail และ Yahoo คิดเป็น 1.6% ตัวเลขเหล่านี้แสดงให้เห็นว่าความเสี่ยงของการสูญเสียความปลอดภัยของข้อมูลยังคงมีความซับซ้อน ต้องมีการบริหารจัดการที่เข้มงวดยิ่งขึ้นและมีการตระหนักรู้ด้านความปลอดภัยที่เพิ่มมากขึ้นในหน่วยงานและองค์กรต่างๆ

กระทรวงและหน่วยงานจัดการไม่ได้นำเทคโนโลยีรักษาความปลอดภัยใหม่ๆ มาใช้อย่างมีประสิทธิผล ทำให้เกิดช่องว่างทางกฎหมายและความเสี่ยงในการละเมิด DLCN แม้ว่าจะมีการประกาศใช้พระราชกฤษฎีกาฉบับที่ 13/2023/ND-CP แล้ว แต่การบังคับใช้ยังคงอยู่ในวงจำกัด โดยบุคคลจำนวนมากไม่ทราบถึงสิทธิของตนเองอย่างถ่องแท้ ทำให้เกิดการนิ่งเฉยเมื่อถูกละเมิด เช่น การคุกคามที่จะเปิดเผยข้อมูลที่ละเอียดอ่อน การยักยอกทรัพย์สินโดยทุจริต บุคคลบางคนได้ดำเนินการรายงานหรือฟ้องร้องเมื่อสิทธิของตนถูกละเมิด แต่จำนวนนี้ยังคงต่ำ ผู้คนจำนวนมากไม่ได้ตระหนักถึงสิทธิของตนในการปกป้องข้อมูลส่วนบุคคลอย่างเต็มที่ ส่งผลให้พวกเขาไม่ทราบว่าจะต้องใช้มาตรการใดเพื่อปกป้องสิทธิตามกฎหมายของตนเอง และมักจะไม่พูดอะไรเมื่อเผชิญกับการละเมิด (เช่น ถูกคุกคามด้วยการเปิดเผยภาพ/ข้อมูลที่ละเอียดอ่อน หรือถูกฉ้อโกงทรัพย์สิน เป็นต้น)

การแฮ็กและเผยแพร่ข้อมูลไม่เพียงแต่เป็นการละเมิดความเป็นส่วนตัวแต่ยังเป็นการทำลายเกียรติส่วนบุคคลอย่างร้ายแรงอีกด้วย ความเป็นจริงนี้จำเป็นต้องเสริมสร้างมาตรการบริหารจัดการ เพิ่มความเข้มงวดในการลงโทษสำหรับการละเมิด และสร้างความตระหนักรู้ให้กับประชาชนในการปกป้องสิทธิส่วนบุคคลในยุคดิจิทัล ⁽¹ ) การบุกรุกและเผยแพร่ข้อมูลที่ละเอียดอ่อนไม่เพียงแต่ละเมิดความเป็นส่วนตัวแต่ยังสร้างความเสียหายต่อเกียรติยศของบุคคลอย่างร้ายแรงอีกด้วย พฤติกรรมเหล่านี้จำเป็นต้องได้รับการจัดการอย่างจริงจังและต้องมีมาตรการป้องกันที่มีประสิทธิภาพมากขึ้น

การจัดการการละเมิด DLCN ในปัจจุบันเผชิญกับความยากลำบากมากมายเนื่องจากกรอบทางกฎหมายไม่เข้มงวดเพียงพอ แม้ว่าจะมีกฎระเบียบที่เฉพาะเจาะจง แต่โทษสำหรับการละเมิดก็ยังคงไม่รุนแรงเมื่อเทียบกับผลที่ตามมา ตัวอย่างเช่น ในบางกรณี ผู้ฝ่าฝืนจะถูกลงโทษทางปกครองด้วยค่าปรับเพียงเล็กน้อยเท่านั้น ซึ่งไม่เพียงพอต่อการยับยั้งการกระทำผิด ทำให้การฝ่าฝืนยังคงดำเนินต่อไป

ดังนั้น ในความเป็นจริง กระบวนการปรับปรุงและการใช้ระบบกฎหมายในการคุ้มครอง DLCN ยังคงมีข้อบกพร่องอยู่มากมาย ส่งผลให้เกิดความยากลำบากและอุปสรรคในการรับรองความเป็นส่วนตัวและความปลอดภัยของข้อมูลเมื่อเผชิญกับความก้าวหน้าของเทคโนโลยีปัญญาประดิษฐ์

ประการแรก กรอบทางกฎหมายยังไม่สมบูรณ์ในบริบทการพัฒนาปัญญาประดิษฐ์ (AI) ในเวียดนาม

ในส่วนของระบบเอกสารทางกฎหมาย: ระบบระเบียบข้อบังคับปัจจุบันเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลในเวียดนามมีอยู่ในเอกสารทางกฎหมายหลายฉบับ เช่น กฎหมายว่าด้วยการรักษาความปลอดภัยข้อมูลเครือข่าย พ.ศ. 2558 กฎหมายว่าด้วยการรักษาความปลอดภัยทางไซเบอร์ พ.ศ. 2561 กฎหมายว่าด้วยความมั่นคงแห่งชาติ พ.ศ. 2547 ประมวลกฎหมายแพ่ง พ.ศ. 2558 ประมวลกฎหมายอาญา พ.ศ. 2558 กฎหมายว่าด้วยการจัดการการฝ่าฝืนทางปกครอง พ.ศ. 2555 กฎหมายว่าด้วยบันทึกทางศาล พ.ศ. 2552 กฎหมายว่าด้วยการคุ้มครองสิทธิผู้บริโภค พ.ศ. 2566 กฎหมายว่าด้วยสถาบันสินเชื่อ พ.ศ. 2567... ในความเป็นจริง ระเบียบข้อบังคับที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลในเอกสารเหล่านี้ขาดความสอดคล้องกัน โดยเอกสารแต่ละฉบับมีแนวทางในการเข้าถึงประเด็นต่างๆ จากมุมมองที่แตกต่างกัน การขาดความสม่ำเสมอทำให้เกิดการทับซ้อนและความขัดแย้งระหว่างบทบัญญัติทางกฎหมาย ส่งผลให้ยากลำบากในการบังคับใช้กฎระเบียบในทางปฏิบัติ

เกี่ยวกับความครอบคลุมของกฎหมายข้อบังคับ: กฎหมายที่เกี่ยวข้องส่วนใหญ่ขาดความเฉพาะเจาะจงและมีลักษณะเป็นหลักการหรือมีทิศทาง ก่อให้เกิดความท้าทายมากมายสำหรับฝ่ายต่างๆ ที่เกี่ยวข้อง รวมถึงหน่วยงานบริหารและธุรกิจต่างๆ ในการตีความและบังคับใช้กฎหมายอย่างมีประสิทธิผล โดยเฉพาะอย่างยิ่ง เนื้อหาของ “ความเป็นส่วนตัวของข้อมูล” ไม่ได้ถูกกำหนดไว้อย่างชัดเจนในเอกสารทางกฎหมายบางฉบับ ทำให้ยากต่อการระบุความรับผิดทางกฎหมายเมื่อเกิดข้อพิพาทขึ้น นอกจากนี้มาตรฐานความปลอดภัยทางไซเบอร์หรือความรับผิดชอบขององค์กรและธุรกิจในการรวบรวมและจัดเก็บข้อมูลผู้ใช้ยังคงคลุมเครือ ซึ่งอาจนำไปสู่การหลบเลี่ยงกฎหมายหรือการละเมิดที่ยากต่อการดำเนินคดีได้ ขณะเดียวกัน โครงสร้างของข้อความทางกฎระเบียบและคำศัพท์เฉพาะทางจะไม่เหมาะสมหากไม่ได้ระบุภาระผูกพันขององค์กรและธุรกิจที่ประมวลผลข้อมูล

เกี่ยวกับการลงโทษสำหรับการละเมิด: ความรับผิดทางกฎหมายสำหรับการละเมิด DLCN ตามกฎหมายเวียดนามปัจจุบันยังคงไม่แข็งแกร่งเพียงพอที่จะให้ผลยับยั้งที่สูง การกำหนดโทษที่ต่ำไม่เพียงแต่ส่งผลต่อประสิทธิภาพในการป้องกันการละเมิดเท่านั้น แต่ยังสามารถทำให้การปกป้องสิทธิของผู้ใช้กลายเป็นปัญหาที่ยากต่อการแก้ไขเมื่อต้องเผชิญกับการละเมิดที่ร้ายแรงในทางปฏิบัติอีกด้วย

เวียดนามยังไม่ได้ออกกฎระเบียบเพื่อจัดตั้งหน่วยงานตรวจสอบเฉพาะทางสำหรับการปกป้อง DLCN ส่งผลให้ขาดองค์กรที่มีความสามารถและอำนาจเพียงพอในการตรวจสอบ จัดการ และติดตามการปฏิบัติตามกฎระเบียบ DLCN ส่งผลให้เกิดช่องว่างขนาดใหญ่ในกลไกการปกป้องนี้ นอกจากนี้ ระบบกฎหมายของเวียดนามในปัจจุบันยังขาดกฎระเบียบโดยละเอียดเกี่ยวกับการแก้ไขผลที่ตามมาจากการกระทำที่ละเมิด DLCN โดยเฉพาะอย่างยิ่ง สิทธิในการถูกลืมในสถานการณ์ที่จำเป็นยังไม่ได้รวมอยู่ในกรอบทางกฎหมาย ทำให้เกิดช่องว่างในการคุ้มครองสิทธิของบุคคลจากการละเมิดเหล่านี้

การจัดตั้งหน่วยงานเฉพาะด้านการคุ้มครองและติดตามข้อมูลส่วนบุคคลที่สามารถประสานงานและจัดการข้อมูลได้อย่างมีประสิทธิภาพถือเป็นสิ่งจำเป็น เราควรใช้ประโยชน์จากทรัพยากรจากหน่วยงานที่มีอยู่เพื่อจำกัดการขยายตัวของกลไกของรัฐที่ยุ่งยาก หน่วยงานนี้จะมีบทบาทสำคัญในการพัฒนากรอบทางกฎหมายสำหรับการจัดการ DLCN โดยกำหนดมาตรฐานที่ชัดเจนและปฏิบัติได้จริงสำหรับการจัดเก็บ ประมวลผล และแบ่งปันข้อมูล ในเวลาเดียวกัน ยังต้องกลายเป็นที่อยู่ที่เชื่อถือได้สำหรับผู้คนที่จะไว้วางใจเมื่อพวกเขาต้องการการสนับสนุนในการแก้ไขปัญหาการละเมิดหรือการละเมิดข้อมูลส่วนบุคคล นอกจากนี้ หน่วยงานนี้ยังเป็นจุดศูนย์กลางในการประสานงานกับตำรวจและหน่วยงานปฏิบัติงานเพื่อตรวจจับอาชญากรรมที่เกี่ยวข้องกับข้อมูลส่วนบุคคล จึงเพิ่มความสามารถในการตรวจจับและจัดการกับการละเมิดกฎหมาย

ประการที่สอง ความตระหนักและการเฝ้าระวังของผู้คนยังจำกัดอยู่ แต่ปัญญาประดิษฐ์ (AI) ทำให้การละเมิด DLCN มีความซับซ้อนมากขึ้น

การตระหนักรู้ถึงการคุ้มครองข้อมูลส่วนบุคคลยังไม่เพียงพอ และบุคคลใน DLCN มักแสดงความประมาทโดยไม่ได้ตั้งใจด้วยการให้ข้อมูลส่วนบุคคลอย่างง่ายดาย ในปัจจุบัน แอปและเว็บไซต์ส่วนใหญ่จะมีคำเตือนนโยบายความเป็นส่วนตัวที่ชัดเจน อย่างไรก็ตาม ผู้ใช้ส่วนใหญ่ไม่ได้อ่านนโยบายนี้อย่างละเอียดเนื่องจากข้อจำกัดด้านเวลา ส่งผลให้บุคคลต่างๆ ยอมรับเงื่อนไขทั้งหมดโดยปริยาย โดยไม่เข้าใจว่าข้อมูลของตนถูกเก็บรวบรวม ประมวลผล หรือแบ่งปันอย่างไร

ในทางปฏิบัติ ผู้ใช้มักยินยอมให้องค์กรประมวลผลข้อมูลส่วนบุคคลของตนได้อย่างอิสระ โดยไม่ต้องทราบกลไกในการรวบรวม จัดเก็บ หรือใช้ข้อมูลดังกล่าวอย่างเต็มที่ นอกจากนี้ เมื่อมีการแจ้งเตือนขอการเข้าถึงรายชื่อผู้ติดต่อ คอลเลกชัน หรือไฟล์ข้อมูลอื่นๆ ในอุปกรณ์ ผู้ใช้หลายรายก็ให้การอนุญาตอย่างรวดเร็วโดยไม่คิด ส่งผลให้แอปหรือเว็บไซต์นั้นๆ เข้าถึงเนื้อหาทั้งหมดของตนโดยไม่ตั้งใจ จึงเป็นสาเหตุของการรั่วไหล การจัดสรร หรือการซื้อขาย DLCN ข้อมูลที่สำคัญ เช่น ข้อมูลชีวภาพ ประวัติส่วนบุคคล ความสัมพันธ์ สถานะสุขภาพ หรือการเงิน มักถูกเปิดเผยต่อสาธารณะ ทำให้ซอฟต์แวร์รวบรวมข้อมูลสามารถใช้ประโยชน์ได้ง่าย นอกจากนี้ เจ้าหน้าที่ ข้าราชการ และลูกจ้างของรัฐบางส่วนยังไม่เข้าใจการจัดเตรียมและการจัดการเอกสารส่วนบุคคลหรือข้อมูลที่เกี่ยวข้องอย่างถ่องแท้ จึงทำให้ขาดความเอาใจใส่ในการกำกับดูแล ให้คำแนะนำ และปฏิบัติภารกิจด้านการจัดเก็บเอกสารในหน่วยงานและหน่วยงานต่างๆ

การจัดเก็บ อนุรักษ์ และประมวลผลข้อมูลเผยให้เห็นข้อจำกัดมากมายในบริบทของการปฏิวัติทางวิทยาศาสตร์และเทคโนโลยีที่กำลังพัฒนาอย่างต่อเนื่อง การอัปเดตและการใช้งาน DLCN ในหน่วยงานและองค์กรของรัฐทำได้โดยผ่านวิธีการจัดเก็บข้อมูลที่หลากหลาย รวมถึงการจัดเก็บข้อมูลในต่างประเทศ (เช่น ในสหรัฐอเมริกาและสิงคโปร์) ⁽² ) อย่างไรก็ตาม ยังไม่มีการกำหนดกฎระเบียบเฉพาะเกี่ยวกับความรับผิดชอบและขั้นตอนในการจัดการการจัดเก็บและการใช้งาน DLCN จากองค์กรที่ให้บริการพื้นที่จัดเก็บเช่า ขณะเดียวกันยังขาดการกำกับดูแลจากหน่วยงานที่มีอำนาจหน้าที่เกี่ยวกับกิจกรรมเหล่านี้ด้วย การละเลยนี้ส่งผลให้มีความเสี่ยงต่อการเสื่อมสภาพหรือความเสียหายต่อเอกสารในคลังเอกสารเพิ่มมากขึ้น เอกสารที่ได้รับการปกป้องอย่างไม่เหมาะสมหลายฉบับได้รับความเสียหายอย่างรุนแรงจากแมลงหรือปัจจัยด้านสิ่งแวดล้อม ส่งผลให้เกิดความเสียหายที่ไม่สามารถแก้ไขได้ สำหรับข้อมูลอิเล็กทรอนิกส์นั้น การขาดการอัปเดตเป็นประจำ รวมถึงตัวเลือกการสำรองข้อมูลและการเก็บรักษาทำให้การใช้ประโยชน์จากข้อมูลเป็นเรื่องยากหรือเป็นไปไม่ได้เลยเมื่อจำเป็น

นอกจากนี้ หน่วยงานและหน่วยงานต่างๆ จำนวนมากจัดให้มีสถานที่จัดเก็บชั่วคราวเท่านั้น โดยมีอุปกรณ์จัดเก็บขั้นพื้นฐานที่ไม่ตรงตามมาตรฐานที่รัฐกำหนดไว้สำหรับการเก็บรักษาบันทึกและเอกสารสำคัญ งานเอกสารและเอกสารสำคัญมีบทบาทสำคัญมากในการดำเนินกิจกรรมของหน่วยงานและองค์กรมวลชน ⁽³ ) ที่น่าสังเกตคือ DLCN เมื่อได้รับการเข้ารหัสและเก็บไว้ในฐานข้อมูลของไซต์อีคอมเมิร์ซ กลายเป็นเป้าหมายของการโจมตีทางไซเบอร์ ความล้มเหลวของธุรกิจในการรักษาความปลอดภัยของระบบส่งผลให้สูญเสียฐานข้อมูลที่สำคัญ ซึ่งกลายเป็นความท้าทายที่สำคัญในการจัดการและรักษาข้อมูลดิจิทัล

งานเผยแพร่และเผยแพร่กฎหมายเกี่ยวกับการคุ้มครอง DLCN ให้แพร่หลายยังคงตามหลังการพัฒนาทางวิทยาศาสตร์และเทคโนโลยี หน่วยงานและองค์กรของรัฐไม่ได้ให้ความสำคัญกับการสร้างความตระหนักและความรับผิดชอบในการปกป้อง DLCN อย่างเหมาะสม ผู้ใช้ไม่ได้ตระหนักถึงความสำคัญและการขาดมาตรการในการปกป้องข้อมูลส่วนบุคคล

DLCN ยังไม่ได้ถูกนำไปใช้ประโยชน์และยังไม่ได้ใช้คุณค่าอย่างเต็มที่ในการสร้างรัฐบาลอิเล็กทรอนิกส์ การปฏิรูปการบริหารราชการแผ่นดิน การบริหารจัดการของรัฐ รวมถึงการมีส่วนสนับสนุนการพัฒนาเศรษฐกิจและสังคม การจัดเก็บ DLCN ในหน่วยงานบริหารของรัฐยังคงขาดความสม่ำเสมอ เอกสารจำนวนมากตกอยู่ในสถานะ "ถูกแกะกล่อง" "ถูกกองรวมกัน" และไม่ได้ถูกใช้ประโยชน์อย่างเต็มที่เพื่อสร้างมูลค่าที่แท้จริง ความต้องการในการเชื่อมต่อ แบ่งปัน และใช้ฐานข้อมูลร่วมกันระหว่างกระทรวง ภาคส่วน และท้องถิ่นยังไม่ได้รับการตอบสนองอย่างมีประสิทธิผล นอกจากนี้ แม้ว่าจะมีโครงการลงทุนได้รับการจัดตั้งและรวมอยู่ในแผนแล้วก็ตาม แต่จนถึงปัจจุบัน เงินทุนสำหรับการก่อสร้างระบบฐานข้อมูลร่วมในสาขาต่างๆ เช่น วัฒนธรรม กีฬา และการท่องเที่ยวยังไม่ได้รับการอนุมัติ ส่งผลให้หน่วยงานของรัฐไม่สามารถใช้ประโยชน์ ประมวลผล และวิเคราะห์ DLCN เพื่อผลิตข้อมูลที่ละเอียดอ่อน เพื่อให้บริการการพัฒนาเศรษฐกิจและสังคมอย่างครอบคลุมได้อย่างมีประสิทธิภาพ

การจัดเก็บ อนุรักษ์ และประมวลผลข้อมูลเผยให้เห็นข้อจำกัดมากมายในบริบทของการปฏิวัติทางวิทยาศาสตร์และเทคโนโลยีที่กำลังพัฒนาอย่างต่อเนื่อง_รูปภาพ: nld.com.vn

กลยุทธ์ AI 2030 และการปฏิวัติการปกป้องข้อมูลส่วนบุคคลในเวียดนาม

กลยุทธ์ของเวียดนามในการพัฒนาปัญญาประดิษฐ์ (AI) ที่มีวิสัยทัศน์ถึงปี 2030 ไม่เพียงแต่เป็นเครื่องหมายแห่งก้าวสำคัญด้านนวัตกรรมเท่านั้น แต่ยังแสดงให้เห็นถึงความมุ่งมั่นอันแน่วแน่ในการส่งเสริมอนาคตของ AI อีกด้วย อย่างไรก็ตาม ด้วยการระเบิดของ AI ปัญหาในการปกป้อง DLCN จึงกลายเป็นเรื่องเร่งด่วนมากขึ้น เนื่องจากกรอบกฎหมายปัจจุบันไม่ครอบคลุมและไม่มีประสิทธิผลเพียงพอในการจัดการกับการละเมิดที่เกี่ยวข้อง โดยอ้างอิงจากการปฏิบัติและบทเรียนจากประเทศอื่น ควรสังเกตดังต่อไปนี้:

ขั้นแรก ให้ พัฒนาเอกสารทางกฎหมายแยกต่างหากเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล

ประเทศเวียดนามอยู่ระหว่างการร่างกฎหมายคุ้มครอง DLCN โดยอ้างอิงตามกฎหมายของประเทศอื่นและความคิดเห็นทางสังคม ร่างกฎหมายดังกล่าวกล่าวถึงประเด็นหลักหลายประการ ได้แก่:

- ขอบเขตการใช้: การปกป้องข้อมูลของบุคคล องค์กร และหน่วยงานของเวียดนาม รวมถึงชาวต่างชาติที่ดำเนินการ อาศัย หรือมีส่วนร่วมในการประมวลผลข้อมูลในเวียดนาม

- วัตถุที่ป้องกัน: รวมถึงข้อมูลตำแหน่ง หมายเลขประจำตัวโดยตรง (เช่น หมายเลขบัตรประชาชน, CCCD, หนังสือเดินทาง, อีเมล), ข้อมูลไบโอเมตริกซ์ (ลายนิ้วมือ, DNA), ข้อมูลทางการเงิน, ข้อมูลครอบครัวและพฤติกรรม และข้อมูลประเภทอื่นๆ ที่สามารถระบุตัวตนของบุคคลได้

- หลักการคุ้มครองและสิทธิ์ของเจ้าของข้อมูล: กำหนดหลักการต่างๆ เช่น ความถูกต้องตามกฎหมาย ความโปร่งใส และจุดประสงค์ เพื่อให้มั่นใจถึงสิทธิในการเข้าถึง การโอน การแก้ไข การลบ และสิทธิในการ “ถูกลืม”

- กฎระเบียบเกี่ยวกับความรับผิดชอบและการจัดการการละเมิด: กำหนดหน้าที่และอำนาจของหน่วยงานที่เกี่ยวข้อง (ผู้ควบคุม ผู้ประมวลผล ผู้พิทักษ์ข้อมูล และผู้เชี่ยวชาญ) พร้อมทั้งกลไกการลงโทษ เช่น การชดเชยความเสียหาย การจัดการทางปกครองและทางอาญา

- การประสานงานทางกฎหมาย: หน่วยงานร่างจำเป็นต้องประสานงานอย่างใกล้ชิดกับฝ่ายที่เกี่ยวข้อง ตรวจสอบเอกสารปัจจุบัน และชี้แจงความสัมพันธ์กับกฎหมายข้อมูลปี 2024 เพื่อหลีกเลี่ยงการซ้ำซ้อนและทับซ้อนของกฎระเบียบ

ประการที่สอง เพิ่มบทลงโทษสำหรับองค์กรที่ละเมิด

แม้ว่ากฎหมายปัจจุบันจะกำหนดบทลงโทษสำหรับบุคคลที่ละเมิดกฎหมายเท่านั้น แต่ในความเป็นจริงแล้ว ธุรกิจที่มุ่งหวังผลกำไรกลับซื้อ ขาย และรวบรวม DLCN ผ่านระบบเทคนิคเฉพาะทางอย่างผิดกฎหมาย การขยายขอบเขตการลงโทษสำหรับองค์กรที่ละเมิดเป็นสิ่งจำเป็นเพื่อป้องกันและป้องกันการกระทำที่ละเมิดความเป็นส่วนตัวของผู้คน หากกฎหมายลงโทษเฉพาะบุคคลเท่านั้น อาจสร้างช่องว่างให้นิติบุคคลละเมิดได้ และไม่เพียงพอต่อการยับยั้ง เพื่อให้เกิดผลยับยั้ง สำหรับการละเมิดกฎหมายทางปกครองที่ละเมิดสิทธิในการคุ้มครองสิทธิในทรัพย์สินทางปัญญา “กำไรที่ได้มาจากการกระทำละเมิดทางปกครองจะต้องถูกส่งคืนโดยไม่ชอบด้วยกฎหมาย” สำหรับการละเมิดกฎหมายอาญาที่ละเมิดสิทธิในการคุ้มครองสิทธิในทรัพย์สินทางปัญญา นอกจากบทลงโทษที่กล่าวข้างต้นแล้ว จำเป็นต้องเพิ่มรูปแบบของ “การหยุดดำเนินการโดยบังคับ” หรือ “การระงับดำเนินการชั่วคราว” สำหรับองค์กรที่ละเมิด ด้วยเหตุนี้ เวียดนามจึงตั้งเป้าที่จะสร้างระบบกฎหมายที่ครอบคลุมและสอดคล้องกันสำหรับการคุ้มครองข้อมูลส่วนบุคคล ไม่เพียงแต่เพื่อประกันสิทธิของพลเมืองเท่านั้น แต่ยังรวมถึงการสร้างเงื่อนไขที่เอื้ออำนวยต่อการพัฒนาปัญญาประดิษฐ์อย่างยั่งยืนในอนาคตอีกด้วย

สาม จัดตั้งหน่วยงานคุ้มครองและดูแลข้อมูลส่วนบุคคลโดยเฉพาะซึ่งมีความสามารถในการประสานงานและจัดการข้อมูลอย่างมีประสิทธิภาพ ทั่วโลก หลายประเทศในสหภาพยุโรป (EU) ได้จัดตั้งหน่วยงานคุ้มครองข้อมูลอิสระและบรรลุผลลัพธ์เชิงบวกมากมาย หน่วยงานเหล่านี้ไม่เพียงแต่รับบทบาทในการดูแลการประมวลผลข้อมูลภายในประเทศเท่านั้น แต่ยังสร้างสะพานเชื่อมความร่วมมือระหว่างประเทศอีกด้วย ช่วยจัดการและควบคุมข้อมูลที่เกี่ยวข้องกับพลเมืองในประเทศของตนเมื่อมีการประมวลผลข้อมูลนั้นในต่างประเทศ โมเดลนี้ไม่เพียงแต่รับประกันความโปร่งใส แต่ยังเพิ่มประสิทธิภาพในการปกป้องสิทธิของพลเมืองแต่ละคนจากความเสี่ยงของการสูญหาย การละเมิด และการละเมิดข้อมูลส่วนบุคคลอีกด้วย เวียดนามควรเรียนรู้จากประสบการณ์ของประเทศเหล่านี้เพื่อจัดตั้งหน่วยงานคุ้มครองข้อมูลที่เป็นอิสระ

ประการที่สี่ เพิ่มโทษทางปกครองและทางอาญาสำหรับการละเมิดข้อมูลส่วนบุคคล การขยายกรอบการลงโทษอาจรวมถึงมาตรการต่างๆ เช่น การเรียกร้องให้คืนกำไรที่ได้มาโดยมิชอบทั้งหมดจากการละเมิด ในเวลาเดียวกัน ให้ใช้มาตรการลงโทษที่รุนแรงยิ่งขึ้น เช่น จำคุกสำหรับการละเมิดร้ายแรงหรือซ้ำซาก เพื่อเพิ่มการบังคับใช้กฎหมาย วิธีนี้ไม่เพียงแต่จะสร้างความยุติธรรมให้กับฝ่ายที่ได้รับผลกระทบเท่านั้น แต่ยังเป็นแนวทางที่เด็ดขาดในการสร้างความตระหนักรู้เกี่ยวกับการปฏิบัติตามกฎหมายและการปกป้องความเป็นส่วนตัวในยุคดิจิทัลอีกด้วย

ประการที่ห้า พัฒนาหลักการระบุการละเมิดมากกว่าการแสดงรายการการละเมิด ในปัจจุบัน กฎหมายส่วนใหญ่มุ่งเน้นไปที่การระบุการละเมิด แต่ความเป็นจริงแสดงให้เห็นว่า DLCN และปัญหาต่างๆ ที่เกี่ยวข้องกับ DLCN นั้นมีความหลากหลายและไม่จำกัดมาก แทนที่จะพยายามแสดงรายการหรือตั้งสมมติฐานที่เฉพาะเจาะจง กฎหมายคุ้มครอง DLCN ในอนาคตควรมุ่งไปสู่การสร้างหลักการพื้นฐานที่เป็นแนวทาง หลักการเหล่านี้ควรช่วยกำหนดสิทธิและภาระผูกพันของฝ่ายที่เกี่ยวข้องได้ชัดเจนระบุการละเมิด สร้างกรอบทางกฎหมายที่ยืดหยุ่นยิ่งขึ้น และกลไกความรับผิดชอบที่ชัดเจน สิ่งนี้จะเป็นการส่งเสริมให้ทุกฝ่ายส่งเสริมผลประโยชน์ของตนในการปกป้อง DLCN อย่างจริงจัง พร้อมทั้งสอดคล้องกับการพัฒนาอย่างรวดเร็วของสังคมและเทคโนโลยี

ประการที่หก ควบคุมการใช้เทคโนโลยีการเข้ารหัสสูงในการปกป้องข้อมูลของหน่วยงานของรัฐ ขอแนะนำให้นำเทคโนโลยีการเข้ารหัสข้อมูลบล็อคเชน ⁽⁴⁾ มาใช้ ในการจัดการและปกป้องข้อมูลส่วนบุคคลของผู้ใช้ในระบบข้อมูลสาธารณะ ข้อมูลที่ใช้โดยบุคคลและองค์กรในกระบวนการดำเนินการบริการสาธารณะยังคงสามารถกลายเป็นการโจมตีโดยอาชญากรทางไซเบอร์ได้ ในปัจจุบัน Blockchain เป็นเทคโนโลยีใหม่ที่สามารถนำไปประยุกต์ใช้งานได้จริง ปลอดภัย เหมาะกับกระบวนการเปลี่ยนแปลงเทคโนโลยี 4.0 สำหรับหน่วยงานราชการ เทคโนโลยีการเข้ารหัสไม่เพียงแต่ช่วยรักษาความปลอดภัยของข้อมูล แต่ยังช่วยให้มั่นใจได้ว่าเฉพาะบุคคลที่ได้รับอนุญาตเท่านั้นที่จะเข้าถึงข้อมูลส่วนบุคคลที่ละเอียดอ่อนและองค์กรที่จัดเก็บไว้ได้ ในบริบทของการพัฒนาเทคโนโลยีอย่างรวดเร็ว การนำเทคโนโลยีขั้นสูงมาประยุกต์ใช้ในการจัดการข้อมูลส่วนบุคคลเป็นสิ่งที่หลีกเลี่ยงไม่ได้ ระบบเฝ้าระวังออนไลน์ เทคโนโลยีปัญญาประดิษฐ์ (AI) และข้อมูลขนาดใหญ่ สามารถใช้ในการตรวจสอบกิจกรรมการเข้าถึงระบบ ตรวจจับ และป้องกันการกระทำที่ผิดกฎหมายได้แบบเรียลไทม์ การผสมผสานระหว่างกฎหมายและเทคโนโลยีจะช่วยเพิ่มประสิทธิภาพในการบริหารจัดการพร้อมลดความเสี่ยงที่อาจเกิดขึ้นให้เหลือน้อยที่สุด การเข้ารหัสนี้ยังต้องใช้ลักษณะทางชีวมาตรเพื่อจำกัดการรั่วไหลของข้อมูลส่วนบุคคลเพื่อจุดประสงค์ที่เป็นอันตราย

-

(1) ดู: "คลิปลับจากกล้องวงจรปิดในบ้านส่วนตัวของ Van Mai Huong รั่วไหลออกมาหรือไม่" หนังสือพิมพ์อิเล็กทรอนิกส์ของเวียดนาม https://vietnamnet.vn/soc-van-mai-huong-bi-lo-loat-clip-nhay-cam-tu-camera-an-ninh-trong-nha-rieng-i39562.html 2019
(2) Hoang Thi Hoai Tho, “การคุ้มครองข้อมูลส่วนบุคคลในบริบทของการปฏิวัติอุตสาหกรรมครั้งที่สี่ภายใต้กฎหมายเวียดนาม” วิทยานิพนธ์ปริญญาโทสาขานิติศาสตร์ มหาวิทยาลัยนิติศาสตร์ มหาวิทยาลัยแห่งชาติเวียดนาม ฮานอย 2023
(3) ดู: Vu Thi To Nga, “แนวทางแก้ไขบางประการเพื่อปรับปรุงประสิทธิภาพของงานเอกสารและเอกสารสำคัญในสำนักงานอัยการจังหวัด Son La” พอร์ทัลข้อมูลอิเล็กทรอนิกส์ของสำนักงานอัยการสูงสุด https://vksndtc.gov.vn/tin-tuc/cong-tac-kiem-sat/mot-so-giai-phap-nang-caohieu-qua-cong-tac-van-th-d10-t7194.html 15 พฤศจิกายน 2562
(4) บล็อคเชนเป็นระบบฐานข้อมูลแบบกระจายที่ทำงานบนกลไกบล็อคเชน โดยข้อมูลจะถูกเก็บไว้ในบล็อคและเชื่อมโยงกันอย่างแน่นหนาเป็นห่วงโซ่ต่อเนื่องโดยข้อมูลจะถูกเข้ารหัสโดยใช้อัลกอริทึมที่ซับซ้อน

ที่มา: https://tapchicongsan.org.vn/web/guest/nghien-cu/-/2018/1088002/phap-luat-ve-quyen-duoc-bao-ho-du-lieu-ca-nhan-trong-boi-canh-phat-trien-tri-tue-nhan-tao-%28ai%29-tai-viet-nam-va-mot-so-kien-nghi.aspx