มุ่งมั่นพัฒนาระบบกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างต่อเนื่อง มุ่งสู่เป้าหมายบูรณาการและสร้างเศรษฐกิจดิจิทัล

ด้วยการตระหนักถึงบทบาทเชิงบวกของการบูรณาการระหว่างประเทศในการพัฒนา เศรษฐกิจ เวียดนามจึงได้มีส่วนร่วมเชิงรุกในข้อตกลงการค้าเสรียุคใหม่ นับตั้งแต่ช่วงต้นศตวรรษที่ 21 เวียดนามได้บรรลุปณิธานนี้ในเอกสารของพรรคและรัฐ โดยได้แสดงมุมมองและนโยบายเกี่ยวกับการส่งเสริมการค้าระหว่างประเทศอย่างชัดเจน

ไทย เกี่ยวกับงานเตรียมความพร้อมในการดำเนินกระบวนการทางกฎหมายโดยเฉพาะอย่างยิ่งสำหรับพันธกรณีการค้าระหว่างประเทศ เวียดนามมีพื้นฐานสำคัญคือ กฎหมายว่าด้วยสนธิสัญญาระหว่างประเทศ พ.ศ. 2559 มติและคำตัดสินที่เกี่ยวข้องเพื่อสร้างกลไกในการอนุมัติการมีส่วนร่วมในข้อตกลงอย่างรวดเร็ว กระชับ และมีประสิทธิภาพ รวมถึงเอกสารสำคัญ เช่น มติหมายเลข 07-NQ/TW ลงวันที่ 27 พฤศจิกายน พ.ศ. 2544 ของ โปลิตบูโร ว่าด้วยการบูรณาการทางเศรษฐกิจระหว่างประเทศ มติหมายเลข 40/QD-TTg ลงวันที่ 7 มกราคม พ.ศ. 2559 ของนายกรัฐมนตรี ว่าด้วยการอนุมัติกลยุทธ์โดยรวมสำหรับการบูรณาการระหว่างประเทศจนถึงปี พ.ศ. 2563 โดยมีวิสัยทัศน์ถึงปี พ.ศ. 2573 คำสั่งหมายเลข 38/CT-TTg ลงวันที่ 19 ตุลาคม พ.ศ. 2560 ของนายกรัฐมนตรี ว่าด้วยการเสริมสร้างการนำไปปฏิบัติและการใช้ประโยชน์อย่างมีประสิทธิภาพจากข้อตกลงการค้าเสรีที่มีผลบังคับใช้แล้ว...

เพื่อให้สอดคล้องกับความสอดคล้องทางกฎหมาย เวียดนามได้ดำเนินการเปลี่ยนแปลงบทบัญญัติของข้อตกลงให้เป็นกฎหมายภายในประเทศอย่างแข็งขัน และนำไปใช้อย่างสอดคล้องกับสนธิสัญญาและข้อตกลงพหุภาคี ซึ่งระเบียบข้อบังคับเกี่ยวกับความปลอดภัยของข้อมูลได้รับการวิจัย จัดทำ และประกาศใช้โดยเร่งด่วน เช่น กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2568 และกฎหมายว่าด้วยข้อมูล พ.ศ. 2567

ข้อมูลส่วนบุคคลเป็นองค์ประกอบสำคัญประการหนึ่งของธุรกรรมอีคอมเมิร์ซ ธุรกรรมอีคอมเมิร์ซสร้างข้อมูลสองกลุ่ม กลุ่มแรก คือข้อมูลส่วนบุคคลของผู้เข้าร่วมในธุรกรรม และ กลุ่มที่สอง คือพฤติกรรมและพฤติกรรมของผู้เข้าร่วมในระหว่างกระบวนการเสร็จสิ้นธุรกรรม เศรษฐกิจดิจิทัลทั้งหมดคือการรวบรวมข้อมูลในทุกแง่มุมที่เกี่ยวข้องกับบุคคล ⁽¹⁾ ตามวิธีการดำเนินการของแพลตฟอร์มอีคอมเมิร์ซสมัยใหม่ ข้อมูลส่วนบุคคลจะถูกรวบรวม จัดเก็บ และนำไปใช้ในการประมวลผลธุรกรรม ขณะเดียวกันก็เพื่อเพิ่มประสิทธิภาพประสบการณ์ของผู้ใช้ หรือกล่าวอีกนัยหนึ่งคือเพื่อทำให้กระบวนการธุรกรรมที่ตามมาง่ายและสะดวกยิ่งขึ้น เป็นเวลานานก่อนปี 2566 ซึ่งเป็นวันที่ออกพระราชกฤษฎีกาเลขที่ 13/2023/ND-CP ว่าด้วยการจัดการข้อมูลส่วนบุคคล ในเวียดนาม ข้อมูลส่วนบุคคลในอีคอมเมิร์ซถูกเก็บรวบรวมโดยไม่ได้อยู่ภายใต้การควบคุมของเอกสารทางกฎหมาย ซึ่งทำให้เกิดความกังวลเกี่ยวกับการเปิดเผยและการรั่วไหลของข้อมูล

ความปลอดภัยของข้อมูลส่วนบุคคลเป็นเงื่อนไขหนึ่งของความเป็นส่วนตัว ข้อมูลส่วนบุคคลที่ถูกนำไปใช้ประโยชน์และจัดเก็บโดยมิชอบด้วยเจตนาของเจ้าของข้อมูลจะมีความเสี่ยงที่จะละเมิดความเป็นส่วนตัว ความเป็นส่วนตัวคือสิทธิของบุคคลในการรักษาข้อมูล เอกสาร และข้อมูลที่เกี่ยวข้องกับชีวิตส่วนตัวไว้เป็นความลับ สิทธิในการเข้าถึงข้อมูลร่างกาย ที่อยู่อาศัย การติดต่อสื่อสาร โทรศัพท์ และข้อมูลอิเล็กทรอนิกส์อื่นๆ โดยไม่ละเมิดสิทธิ์ของเจ้าของข้อมูล ซึ่งบุคคลนั้นไม่ได้รับอนุญาตให้เข้าถึงต่อสาธารณะ เว้นแต่ในกรณีที่บุคคลนั้นอนุญาตเอง หรือโดยการตัดสินใจของหน่วยงานของรัฐที่เกี่ยวข้อง ความเป็นส่วนตัวไม่ได้ถูกกล่าวถึงโดยตรงในฐานะแนวคิดทางกฎหมาย แต่ถูกประกาศผ่านบทบัญญัติเฉพาะ ซึ่งส่วนใหญ่เกี่ยวกับการป้องกันการละเมิด การกรรโชกทรัพย์ และการแทรกแซงข้อมูลส่วนบุคคลที่ไม่พึงประสงค์ โดยทั่วไปแล้ว ความเป็นส่วนตัวมีประเด็นสำคัญสองประเด็นที่ต้องพิจารณา ได้แก่ ความเป็นส่วนตัว และ การละเมิดสิทธิ์ของข้อมูลร่างกาย ที่อยู่อาศัย การติดต่อสื่อสาร

สำหรับอีคอมเมิร์ซ ข้อมูลส่วนบุคคลของลูกค้าเป็นรูปแบบของข้อมูลที่ช่วยในการ " สร้างใหม่ " ภาพลักษณ์ของลูกค้า และช่วยใน การคาดการณ์พฤติกรรมและปฏิกิริยาของลูกค้า เมื่อเข้าถึงเนื้อหาแนะนำผลิตภัณฑ์และบริการ ⁽²⁾ ความเป็นส่วนตัวเชื่อมโยงกับการโฆษณาในสภาพแวดล้อมดิจิทัล ดังนั้น ธุรกิจจึงมี แรงจูงใจและได้รับประโยชน์ ในการใช้ประโยชน์และจัดเก็บข้อมูลส่วนบุคคลของลูกค้า ⁽³⁾

แม้ว่าการรับรองความเป็นส่วนตัวและความปลอดภัยของข้อมูลส่วนบุคคลจะเป็นข้อกำหนดเบื้องต้นสำหรับการพัฒนาอีคอมเมิร์ซและการรับรองความเป็นส่วนตัวในสภาพแวดล้อมอิเล็กทรอนิกส์ แต่ก็ถือเป็นความท้าทายทางกฎหมายที่สำคัญในเวียดนาม ในทางทฤษฎี ข้อมูลและข้อมูลส่วนบุคคลยังไม่ได้รับการยอมรับอย่างแท้จริงว่าเป็นทรัพย์สินรูปแบบหนึ่ง ดังนั้นการรวบรวมและประมวลผลข้อมูลจึงยังไม่ได้รับการประเมินอย่างเหมาะสม ปัจจุบัน กฎหมายฉบับใหม่มุ่งเน้นเฉพาะขั้นตอนการประมวลผลข้อมูล โดยมีวัตถุประสงค์เพื่อปกป้องบุคคลจากการละเมิดและการใช้ประโยชน์จากข้อมูลโดยมิชอบ เพื่อหลีกเลี่ยงผลกระทบจากการละเมิดความเป็นส่วนตัว ขณะเดียวกัน ข้อมูลที่รวบรวมผ่านกิจกรรมอีคอมเมิร์ซ นอกจากจะทำหน้าที่เป็นหน่วยจัดเก็บและสถิติแล้ว ยังเป็น แหล่งข้อมูล สำหรับกิจกรรมต่างๆ เพื่อเพิ่มประสิทธิภาพประสบการณ์การช้อปปิ้งและสามารถสร้างรายได้ในอนาคตได้อีกด้วย ⁽⁴⁾

ดังคำแถลงที่ครอบคลุม มาตรา 17 ของกติการะหว่างประเทศว่าด้วยสิทธิพลเมืองและสิทธิทางการเมือง (ICCPR 1976) ซึ่งเวียดนามเป็นสมาชิก ระบุไว้อย่างชัดเจนว่า “ บุคคลใดจะถูกแทรกแซงความเป็นส่วนตัว ครอบครัว เคหะสถาน หรือการติดต่อสื่อสารโดยพลการหรือไม่ชอบด้วยกฎหมายไม่ได้ ” กฎหมายระหว่างประเทศสมัยใหม่มีบทบัญญัติเฉพาะในการประเมินกรอบกฎหมายว่าด้วยความเป็นส่วนตัวในการออกแบบระบบสำหรับเก็บรวบรวมข้อมูลส่วนบุคคล ดังที่สะท้อนให้เห็นในหลักการความเป็นส่วนตัวขององค์การเพื่อความร่วมมือทางเศรษฐกิจและการพัฒนา (OECD) อนุสัญญาว่าด้วยการคุ้มครองบุคคลแห่งคณะมนตรีแห่งยุโรปเกี่ยวกับการประมวลผลข้อมูลและข้อมูลส่วนบุคคลโดยอัตโนมัติ (อนุสัญญา 108) กรอบความเป็นส่วนตัวของความร่วมมือทางเศรษฐกิจเอเชีย-แปซิฟิก (APEC) และมาตรฐานระหว่างประเทศว่าด้วยความเป็นส่วนตัวและการคุ้มครองข้อมูลและข้อมูลส่วนบุคคล (ข้อมติมาดริด)

ข้อมูลส่วนบุคคลเป็นแนวคิดที่กล่าวถึงในข้อบังคับทั่วไปว่าด้วยการคุ้มครองข้อมูลของสหภาพยุโรป (EU GDPR 2016) มาตรา 4 ของ GDPR ระบุว่า “ข้อมูลส่วนบุคคล หมายถึง ข้อมูลใดๆ ที่เกี่ยวข้องกับบุคคลธรรมดา (หรือที่เรียกว่า เจ้าของข้อมูล) ซึ่งบุคคลธรรมดานั้นสามารถระบุตัวตนได้ (...) ซึ่งอาจหมายถึงตัวระบุ เช่น ชื่อ หมายเลขประจำตัว สถานที่ ตัวระบุออนไลน์ หรือปัจจัยเฉพาะทางกายภาพ สรีรวิทยา พันธุกรรม จิตใจ เศรษฐกิจ วัฒนธรรม หรือสังคมของบุคคลธรรมดานั้น” บทบัญญัติเหล่านี้มีความคล้ายคลึงกันอย่างมากกับมาตรา 2 ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2568 ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

สิทธิความเป็นส่วนตัว ( สิทธิความเป็นส่วนตัว ) ภายใต้กฎหมายเวียดนามเรียกว่า สิทธิความเป็นส่วนตัว ซึ่งโดยพื้นฐานแล้วคือสิทธิของบุคคลในการกำหนดขอบเขตกับผู้อื่น ⁽⁵⁾ สิทธิความเป็นส่วนตัวภายใต้กฎหมายเวียดนามระบุไว้ในรัฐธรรมนูญ พ.ศ. 2556 ประมวลกฎหมายแพ่ง พ.ศ. 2558 และกฎหมายความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2561 ในหลายแง่มุมส่วนบุคคล เช่น ความเป็นส่วนตัว การรักษาความลับของการติดต่อสื่อสารและการแลกเปลี่ยน และสิทธิในถิ่นที่อยู่ กฎหมายคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2568 พระราชกฤษฎีกาเลขที่ 13/2023/ND-CP และกฎหมายข้อมูล พ.ศ. 2567 เป็นเอกสารทางกฎหมายที่สำคัญ โดยมีกฎระเบียบที่เกี่ยวข้องกับการรับรองความปลอดภัยของข้อมูลส่วนบุคคลและการสร้างศูนย์ข้อมูลแห่งชาติ บรรทัดฐานทางกฎหมายในปัจจุบันได้รับการสร้างขึ้นอย่างครอบคลุมและเป็นพื้นฐาน โดยมีกฎระเบียบที่สอดคล้องกับกฎหมายระหว่างประเทศ

ความกังวลที่แตกต่างกันระหว่างประเทศเกี่ยวกับความเป็นส่วนตัวสะท้อนให้เห็นถึงความแตกต่างในระดับการพัฒนาเศรษฐกิจและสังคมโดยรวมของประเทศนั้นๆ ความแตกต่างเชิงกลยุทธ์ระหว่างรัฐบาลที่ให้ความสำคัญกับการพัฒนาอีคอมเมิร์ซแสดงให้เห็นว่าปัญหาโครงสร้างพื้นฐานทางเทคโนโลยีเป็นประเด็นที่น่ากังวลมากกว่าในประเทศกำลังพัฒนา ขณะที่ปัญหา การพัฒนาอย่างยั่งยืน เป็นประเด็นที่น่ากังวลมากกว่าในประเทศพัฒนาแล้ว ⁽⁷⁾ ความโปร่งใสในการเปิดเผยข้อมูลและความสอดคล้องตามกฎหมายจะช่วยสนับสนุนการพัฒนาอีคอมเมิร์ซระดับโลกได้อย่างมีประสิทธิภาพ เนื่องจากจะสร้างสภาพแวดล้อมทางการค้าที่เป็นมาตรฐานและเอื้ออำนวยต่อการทำธุรกรรม

จากการประเมินกฎระเบียบว่าด้วยความปลอดภัยของข้อมูลส่วนบุคคล ภายใต้กรอบกิจกรรมอีคอมเมิร์ซข้ามพรมแดนที่กล่าวถึงในบทที่ 14 ของความตกลงที่ครอบคลุมและก้าวหน้าสำหรับหุ้นส่วนทางการค้าภาคพื้นแปซิฟิก (CPTPP) ประเทศสมาชิก ณ เวลาที่ลงนามข้อตกลงยังไม่ได้ปฏิบัติตามในระดับเดียวกัน ⁽⁸⁾ โดยเฉพาะอย่างยิ่ง บรูไนดารุสซาลามและเวียดนามเป็นสองประเทศที่ต้องใช้เวลาในการปฏิบัติตามข้อกำหนดพิเศษตามข้อ 14.8 ส่วนที่ 2 ว่าด้วยการใช้กรอบกฎหมายสำหรับกฎระเบียบเพื่อประกันความปลอดภัยของข้อมูลส่วนบุคคล

แม้ว่า CPTPP จะกำหนดให้ประเทศต่างๆ ปฏิบัติตามมาตรการจัดการการไหลเวียนข้อมูลข้ามพรมแดน โดยมุ่งเป้าไปที่ตลาดร่วมที่มีความเป็นเนื้อเดียวกันสูงในแง่ของมาตรฐานการดำเนินงานเชิงพาณิชย์ แต่ CPTPP ยังอนุญาตให้มีการบังคับใช้ตามสถานการณ์ด้วย นอกจากกรณีของเวียดนามและบรูไนดารุสซาลามเกี่ยวกับความล่าช้าในการบังคับใช้แล้ว ประเทศสมาชิกยังสามารถจัดการการถ่ายโอนข้อมูลในต่างประเทศภายใต้เป้าหมายเพื่อความมั่นคงของชาติ ตราบใดที่ไม่เป็นอุปสรรคทางการค้าที่ปกปิดไว้ หรือไม่มีการควบคุมที่เข้มงวดเกินไป ประเด็นที่เกี่ยวข้องกับความปลอดภัยของข้อมูลส่วนบุคคล นอกเหนือจากการรับรองการปฏิบัติเกี่ยวกับสิทธิส่วนบุคคลเหนือข้อมูลส่วนบุคคลของผู้ใช้แล้ว ผลกระทบทางเศรษฐกิจยังรวมถึง การจัดการแพลตฟอร์มขนาดใหญ่ เช่น โซเชียลมีเดีย แพลตฟอร์มอีคอมเมิร์ซ ความมั่นคงปลอดภัยทางไซเบอร์ และผลกระทบด้านต้นทุนและเวลาต่อธุรกิจในเวียดนาม โดยเฉพาะอย่างยิ่งวิสาหกิจขนาดกลางและขนาดย่อม

ความตกลงการค้าเสรียุคใหม่ที่สำคัญอื่นๆ เช่น ความตกลงการค้าเสรีเวียดนาม-สหภาพยุโรป (EVFTA) และความตกลงหุ้นส่วนทางเศรษฐกิจระดับภูมิภาค (RCEP) กำหนดให้มีกฎระเบียบเกี่ยวกับความมั่นคงปลอดภัยและความเป็นส่วนตัวของข้อมูลส่วนบุคคล ซึ่งมีความคล้ายคลึงกับที่ระบุไว้ใน CPTPP เป็นอย่างมาก โดยเฉพาะอย่างยิ่ง ในบทที่ 8 ของ EVFTA และบทที่ 12 ของ RCEP ว่าด้วยอีคอมเมิร์ซ ประเทศสมาชิกตกลงที่จะรักษากรอบกฎหมายที่มีประสิทธิภาพเกี่ยวกับความมั่นคงปลอดภัยและความเป็นส่วนตัวของข้อมูลส่วนบุคคล ไม่ใช้มาตรการจำกัด และจะดำเนินตามเป้าหมายด้านความเข้ากันได้ทางกฎหมายระหว่างประเทศสมาชิกอย่างจริงจัง

สิทธิความเป็นส่วนตัวในญี่ปุ่นได้รับการบรรจุไว้ในรัฐธรรมนูญมาตรา 13 ⁽⁹⁾ ซึ่งยืนยันว่าพลเมืองได้รับการคุ้มครองโดยสิทธิความเป็นส่วนตัวในกระบวนการบริหารจัดการของรัฐ สมาชิกรัฐสภาญี่ปุ่นมีมุมมองที่ชัดเจนและสอดคล้องกันในประเด็นความปลอดภัยของข้อมูลส่วนบุคคล โดยถือว่าเป็นประเด็นสำคัญในการสร้างความเป็นระเบียบเรียบร้อยทางสังคมและค่านิยมของชาติ รวมถึงสถานะของญี่ปุ่นในการค้าระหว่างประเทศ

กฎหมายคุ้มครองข้อมูลส่วนบุคคลสมัยใหม่ของญี่ปุ่นถือว่าค่อนข้างสมบูรณ์และเข้มงวด อันเป็นผลมาจากการเตรียมการอย่างรอบคอบของรัฐบาลญี่ปุ่นเพื่อรับรองความสัมพันธ์ทางการค้ากับสหภาพยุโรป หลังจากที่เขตเศรษฐกิจนี้บังคับใช้กฎระเบียบคุ้มครองข้อมูลส่วนบุคคลกับ ประเทศบุคคลที่สามที่ มีส่วนร่วมในธุรกรรมเชิงพาณิชย์ที่แสวงหาประโยชน์จากข้อมูลส่วนบุคคล ⁽¹⁰⁾ แม้ว่าเช่นเดียวกับประเทศอื่นๆ ในเอเชีย ความตระหนักทางกฎหมายเกี่ยวกับความเป็นส่วนตัวยังค่อนข้างล่าช้าและกฎหมายคุ้มครองความเป็นส่วนตัวยังอยู่ในช่วงเริ่มต้น แต่ญี่ปุ่นได้แสดงให้เห็นถึงความพร้อมตั้งแต่เนิ่นๆ ในการตอบสนองต่อกฎหมายคุ้มครองข้อมูลส่วนบุคคลของยุโรปในระดับสูง เพื่อส่งเสริมเป้าหมายในการคุ้มครองสิทธิและผลประโยชน์อันชอบธรรมของประชาชน

แม้จะมีอุปสรรคสำคัญจากแรงกดดันจากภาคเอกชน แต่มาตรการที่รัฐบาลญี่ปุ่นดำเนินการยังคงแสดงให้เห็นถึงความถูกต้องและสร้างเงื่อนไขที่เอื้ออำนวยอย่างยิ่งเมื่อพิจารณากฎระเบียบด้านความปลอดภัยของข้อมูลส่วนบุคคลในประเทศนี้กับกฎหมายระหว่างประเทศโดยทั่วไป ญี่ปุ่นแตกต่างจากหลายประเทศตรงที่แบ่ง ความเป็นส่วนตัว และ ความปลอดภัยของข้อมูล ออกเป็นสองด้าน แม้ว่าจะมีข้อโต้แย้งทางกฎหมายว่ามีความทับซ้อนกันในด้านความเป็นส่วนตัวและความปลอดภัยของ ข้อมูล แต่ก็มีความแตกต่างกันเช่นกัน ซึ่งสะท้อนให้เห็นในกลไกการบังคับใช้และวัตถุประสงค์สูงสุดของกฎหมาย ในความเป็นจริง สิทธิในการรักษาความปลอดภัย ของ ข้อมูลสามารถบังคับใช้ได้โดยไม่ต้องนำสิทธิในการรักษาความเป็นส่วนตัวตามกฎหมายญี่ปุ่น ^{มาใช้ (11)} เนื่องจากกฎหมายกำหนดหลักการในการจัดเก็บและคุ้มครองข้อมูลว่าเป็นการคุ้มครองทรัพย์สินสาธารณะทั่วไป วิสาหกิจญี่ปุ่นได้รับการสนับสนุนทางกฎหมายและการเงินอย่างมาก โดยมีวัตถุประสงค์หลักสองประการ ได้แก่ การกำหนดมาตรฐานระบบการจัดการข้อมูล และการยกระดับระบบด้วยเทคโนโลยีการจัดการสมัยใหม่

การกำหนดมาตรฐานระบบการจัดการข้อมูลจำเป็นต้องมีกิจกรรมเชิงขั้นตอนและการวางแผน เช่น การสำรองข้อมูล การคาดการณ์ และการแบ่งเขตของบุคลากรที่รับผิดชอบ ในขณะที่การประยุกต์ใช้เทคโนโลยีการจัดการต้องใช้เวลาและต้นทุน เวลาและต้นทุนที่เพิ่มขึ้นอาจเป็นอุปสรรคสำคัญสำหรับวิสาหกิจขนาดกลางและขนาดย่อม ประเทศญี่ปุ่นมีนโยบายสนับสนุนทางการเงินเฉพาะด้าน ซึ่งรวมถึงเครดิตภาษีและค่าเสื่อมราคาของการลงทุนด้านเทคโนโลยี โดยมีระดับเงินทุนสูงสุด 30% ของมูลค่าการลงทุน รัฐบาลญี่ปุ่นอธิบายถึงสังคมแห่งอนาคตด้วยคำว่า Society 5.0 ซึ่งมุ่งเป้าไปที่การเปลี่ยนผ่านสู่ดิจิทัลอย่างครอบคลุม และพิจารณาโครงสร้างพื้นฐานดิจิทัล เทคโนโลยีและอุตสาหกรรมดิจิทัล และบุคลากรที่มีประสบการณ์ในกระบวนการดิจิทัล เป็นสามเสาหลักของ Society 5.0 ⁽¹²⁾

เนื้อหาข้างต้นของญี่ปุ่นถือเป็นประสบการณ์อันทรงคุณค่าสำหรับหลายประเทศในกระบวนการปรับปรุงกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล และในขณะเดียวกันก็มีคุณค่าอ้างอิงสำหรับเวียดนามในกระบวนการระบุโซลูชันเพื่อปรับปรุงความปลอดภัยของข้อมูลส่วนบุคคลควบคู่ไปกับการพัฒนาโซลูชันอีคอมเมิร์ซ

การรักษาความปลอดภัยข้อมูลในสภาพแวดล้อมอีคอมเมิร์ซดำเนินการผ่านระบบสารสนเทศ รวมถึงงานต่างๆ ตั้งแต่การรวบรวม การเข้ารหัส การจัดเรียง การจัดเก็บ และการทำลายข้อมูล ดังนั้น การจัดการระบบสารสนเทศจึงมีบทบาทนำในการจัดการข้อมูลส่วนบุคคล

ในทางเทคนิค เวียดนามได้พัฒนามาตรฐานแห่งชาติ TCVN 11930:2017 ว่าด้วยเทคโนโลยีสารสนเทศ - เทคนิคความปลอดภัย - ข้อกำหนดพื้นฐานสำหรับความปลอดภัยของระบบสารสนเทศตามระดับ ในกฎระเบียบนี้ ระบบสารสนเทศมาตรฐานต้องเป็นไปตามข้อกำหนดที่สำคัญเกี่ยวกับความปลอดภัยของข้อมูล เช่น การมีมาตรการสำรองและรับรองความสามารถในการกู้คืนข้อมูล การเข้ารหัส การแบ่งพาร์ติชันการจัดเก็บ การอนุญาตการเข้าถึง... เพื่อป้องกันการบุกรุกและการใช้ประโยชน์ที่ผิดกฎหมาย และเพื่อรับรองความสมบูรณ์ของข้อมูล ในแง่หนึ่ง เอกสารฉบับนี้กำหนดระดับความปลอดภัยของข้อมูลของระบบ และในอีกแง่หนึ่ง เป็นมาตรฐานทางเทคนิคสำหรับบริษัทต่างๆ ที่ใช้เปรียบเทียบและนำไปใช้เพื่อเพิ่มประสิทธิภาพระบบของตน อย่างไรก็ตาม สำหรับธุรกิจเชิงพาณิชย์และธุรกิจบริการ ปัจจุบันมาตรฐานนี้เป็นเพียงมาตรฐานที่แนะนำเท่านั้น การบังคับใช้มาตรฐานความปลอดภัยของระบบสารสนเทศตามระดับจะช่วยให้ธุรกิจมีระดับการป้องกันและการป้องกันความเสี่ยงที่มีประสิทธิภาพ นอกจากนี้ ธุรกิจส่งออกและธุรกิจขนาดกลางและขนาดย่อมจะต้องดำเนินการปฏิรูปครั้งใหญ่และปฏิบัติตามมาตรฐานความปลอดภัยสารสนเทศระหว่างประเทศภายใต้แรงกดดันด้านเวลาและต้นทุน การสนับสนุนข้อมูลและเงินทุนเฉพาะสำหรับการยกระดับความปลอดภัยของระบบสารสนเทศจะเป็นวิธีการที่เหมาะสมและมีประสิทธิภาพสูงในการปรับปรุงมาตรฐานความปลอดภัยสารสนเทศ

-

(1) Spina A., “A Regulatory Mariage de Figaro: การควบคุมความเสี่ยง การปกป้องข้อมูล และจริยธรรมข้อมูล”, European Journal of Risk Regulation . 2017, ฉบับที่ 8 (1): หน้า 88-94
“เศรษฐกิจดิจิทัลขับเคลื่อนด้วยข้อมูลส่วนบุคคลอย่างแท้จริง” (แปลคร่าวๆ ว่า “ข้อมูลคือเชื้อเพลิงของเศรษฐกิจดิจิทัล” ) หน้า 88
(2) Ullah, I., Boreli, R. & Kanhere, SS, “ความเป็นส่วนตัวในการโฆษณาแบบกำหนดเป้าหมายบนอุปกรณ์เคลื่อนที่: การสำรวจ” Int. J. Inf. Secur. 2023, ฉบับที่ 22, หน้า 647-678
(3) Boerman, SC และ Smit, EG, “การโฆษณาและความเป็นส่วนตัว: ภาพรวมของการวิจัยในอดีตและวาระการวิจัย” วารสารการโฆษณาระหว่างประเทศ 2022, ฉบับที่ 42 (1), หน้า 60-68
(4) Cavoukian, A., “ความเป็นส่วนตัวโดยการออกแบบ: ต้นกำเนิด ความหมาย และแนวโน้มในการรับรองความเป็นส่วนตัวและความน่าเชื่อถือในยุคข้อมูล” มาตรการและเทคโนโลยีการปกป้องความเป็นส่วนตัวในองค์กรธุรกิจ: แง่มุมและ มาตรฐาน 2011, หน้า 170-208
(5) Vu Cong Giao, Tran Le Nhu Tuyen, “การคุ้มครองสิทธิในข้อมูลส่วนบุคคลในกฎหมายระหว่างประเทศ กฎหมายในบางประเทศ และค่าอ้างอิงสำหรับเวียดนาม”, วารสารการศึกษานิติบัญญัติ ฉบับที่ 09, 2020, (409)
(6) Nguyen Ngoc Dien, “สิทธิในการเข้าถึงข้อมูลและสิทธิในการไม่ละเมิดชีวิตส่วนตัว”, วารสารการศึกษานิติบัญญัติ, 2018, ฉบับที่ 15, tr3-10
(7) Tran Thi Thap, Nguyen Tran Hung, ตำราเรียนอีคอมเมิร์ซพื้นฐาน , สำนักพิมพ์สารสนเทศและการสื่อสาร, 2020, หน้า 24-25
(8) Kimura, F. (2019), “ความสำคัญและผลกระทบของข้อกำหนดอีคอมเมิร์ซใน CPTPP”, ความร่วมมือทางการเงินในเอเชียตะวันออก , S. Rajaratnam School of International Studies, Nanyang University Singapore
(9) มาตรา 13 ของรัฐธรรมนูญญี่ปุ่นระบุว่าเสรีภาพในชีวิตส่วนตัวของพลเมืองจะต้องได้รับการคุ้มครองจากการใช้อำนาจสาธารณะ
(10) Suda, Y., “นโยบายคุ้มครองข้อมูลส่วนบุคคลของญี่ปุ่นภายใต้แรงกดดัน: การเจรจาการถ่ายโอนข้อมูลระหว่างญี่ปุ่นและสหภาพยุโรปและอื่นๆ”, Asian Survey, 2020, ฉบับที่ 60(3) หน้า 510-33
(11) Harland J., “กฎหมายความเป็นส่วนตัวฉบับใหม่ของญี่ปุ่น: คุณพร้อมหรือยัง?” Computer Law & Security Review , ฉบับที่ 20(3), 2004, หน้า 200-3
(12) องค์การการค้าต่างประเทศของญี่ปุ่น (JETRO): เสริมสร้างผลผลิตของประเทศโดยมุ่งเน้นการเชื่อมโยงข้อมูลและความร่วมมือระหว่างประเทศ https://www.jetro.go.jp/en/invest/attractive_sectors/ict/government_initiatives.html  

ที่มา: https://tapchicongsan.org.vn/web/guest/nghien-cu/-/2018/1119402/tiep-tuc-hoan-thien-he-thong-phap-luat-ve-bao-ve-du-lieu-ca-nhan-huong-toi-muc-tieu-hoi-nhap-va-xay-dung-nen-kinh-te-so.aspx