Продовжувати вдосконалювати правову систему щодо захисту персональних даних з метою інтеграції та побудови цифрової економіки.

Усвідомлюючи позитивну роль міжнародної інтеграції в економічному розвитку, В'єтнам активно бере участь в угодах про вільну торгівлю нового покоління. З початку 21-го століття В'єтнам реалізує це прагнення в партійних та державних документах, чітко висловлюючи свої погляди та політику щодо сприяння міжнародній торгівлі.

Щодо підготовчої роботи з метою завершення юридичних процедур, спеціально для міжнародних торговельних зобов'язань, В'єтнам має важливу основу, якою є Закон про міжнародні договори 2016 року, пов'язані з ним резолюції та рішення щодо створення механізму для швидкого, чіткого та ефективного затвердження участі в угодах; включаючи такі важливі документи, як: Резолюція Політбюро № 07-NQ/TW від 27 листопада 2001 року про міжнародну економічну інтеграцію; Рішення Прем'єр-міністра № 40/QD-TTg від 7 січня 2016 року про затвердження загальної стратегії міжнародної інтеграції до 2020 року з перспективою до 2030 року; Директива Прем'єр-міністра № 38/CT-TTg від 19 жовтня 2017 року про посилення імплементації та ефективного використання угод про вільну торгівлю, що набули чинності...

Для забезпечення правової сумісності В'єтнам активно трансформував положення угод у внутрішнє законодавство та застосовував їх узгоджено з багатосторонніми договорами та угодами, в яких положення щодо безпеки даних були терміново досліджені, доопрацьовані та оприлюднені, такі як Закон про захист персональних даних 2025 року та Закон про дані 2024 року.

Персональні дані є одним із важливих компонентів транзакцій електронної комерції. Транзакції електронної комерції генерують дві групи даних: перша група – це персональні дані учасників транзакції, друга група – їхня поведінка та маніпуляції під час процесу завершення транзакції. Вся цифрова економіка – це сукупність даних про всі аспекти, що оточують окремих осіб ⁽¹⁾ . Відповідно до методу функціонування сучасних платформ електронної комерції, персональні дані збираються, зберігаються та використовуються для обробки транзакцій; водночас, для оптимізації взаємодії з користувачем, або, іншими словами, для того, щоб зробити подальший процес транзакції простішим та зручнішим. Протягом тривалого часу до 2023 року – часу видання Указу № 13/2023/ND-CP про управління персональними даними – у В'єтнамі персональні дані в електронній комерції збиралися без регулювання правовими документами, що викликало занепокоєння щодо розкриття та витоку інформації.

Безпека персональних даних є умовою конфіденційності. Персональні дані, що використовуються та зберігаються проти волі суб'єкта, містять ризики порушення конфіденційності. Конфіденційність – це право особи зберігати конфіденційну інформацію, документи та дані, що стосуються приватного життя; це право на недоторканність тіла, житла, листування, телефонних розмов та іншої електронної інформації, до якої жоден суб'єкт не має доступу публічно, крім випадків, коли ця особа сама дозволяє це або за рішенням компетентного державного органу. Конфіденційність безпосередньо не згадується як правове поняття, але декларується через конкретні положення, головним чином щодо запобігання порушенню та вимаганню інформації та небажаному втручанню в особисту особу. Щодо конфіденційності загалом, існують дві основні сфери, що викликають занепокоєння: недоторканність тіла, житла та листування .

Для електронної комерції особиста інформація клієнтів – це форма даних, яка сприяє « реконструкції » портретів клієнтів та прогнозуванню їхньої поведінки та реакцій під час доступу до контенту для ознайомлення з продуктами та послугами ⁽²⁾ ; конфіденційність пов’язана з рекламою в цифровому середовищі, тому бізнес має мотивацію та вигоду від використання та зберігання особистих даних клієнтів ⁽³⁾ .

Хоча забезпечення конфіденційності та безпеки особистої інформації є необхідною умовою для розвитку електронної комерції та забезпечення конфіденційності в електронному середовищі, це також є серйозною правовою проблемою у В'єтнамі. Теоретично, дані та особиста інформація ще не були по-справжньому визнані як форма власності, тому збір та обробка даних належним чином не оцінили їхню природу. Наразі нові правові норми зосереджені лише на процедурах обробки даних, спрямованих на захист осіб від небажаного порушення та використання цих даних, уникаючи наслідків порушення конфіденційності. Тим часом, дані, зібрані в рамках діяльності електронної комерції, окрім функцій зберігання та статистики, також є вхідним ресурсом для діяльності з оптимізації досвіду покупок та можуть приносити майбутній дохід ⁽⁴⁾ .

Як вичерпне твердження, стаття 17 Міжнародного пакту про громадянські та політичні права (МПГПП 1976), членом якого є В'єтнам, чітко говорить, що « ніхто не може зазнавати свавільного чи незаконного втручання в його особисте життя, сім'ю, житло чи листування ». Сучасне міжнародне право має конкретні положення щодо оцінки правових рамок щодо конфіденційності під час розробки систем збору персональної інформації, як це відображено в Принципах конфіденційності ОЕСР, Конвенції Ради Європи про захист осіб щодо автоматизованої обробки персональної інформації та даних (Конвенція 108), Рамковій угоді про конфіденційність Азіатсько-Тихоокеанського економічного співробітництва (АТЕС) та Міжнародних стандартах щодо конфіденційності та захисту персональної інформації та даних (Мадридська резолюція).

Персональні дані – це поняття, що згадується в Загальному регламенті Європейського Союзу про захист даних (EU GDPR 2016). Стаття 4 GDPR передбачає: «персональні дані означають будь-яку інформацію, що стосується фізичної особи (також відомої як: суб’єкт даних), за якою ця фізична особа ідентифікована або може бути ідентифікована (...), що може стосуватися ідентифікатора, такого як ім’я, ідентифікаційний номер, місцезнаходження, онлайн-ідентифікатор або факторів, специфічних для фізичних, фізіологічних, генетичних, психічних, економічних, культурних чи соціальних аспектів цієї фізичної особи». Ці положення також мають високий ступінь схожості зі статтею 2 Закону про захист персональних даних 2025 року про захист персональних даних.

Право на недоторканність приватного життя ( право на приватність ) згідно з в'єтнамським законодавством називається правом на недоторканність приватного життя, по суті, правом особи встановлювати межі з іншими ⁽⁵⁾ . Право на недоторканність приватного життя згідно з в'єтнамським законодавством виражено в Конституції 2013 року, Цивільному кодексі 2015 року, Законі про кібербезпеку 2018 року в багатьох особистих аспектах, таких як недоторканність приватного життя, конфіденційність листування та обміну повідомленнями, а також недоторканність житла. Закон про захист персональних даних 2025 року, Декрет № 13/2023/ND-CP та Закон про дані 2024 року є важливими правовими документами, положення яких стосуються забезпечення безпеки персональних даних та створення національного центру обробки даних. Чинні правові норми були побудовані комплексно та фундаментально, з положеннями, що відповідають міжнародному праву.

Різні занепокоєння країн щодо конфіденційності відображають відмінності в загальному рівні соціально-економічного розвитку цієї країни. Стратегічні розбіжності між урядами щодо пріоритетності розвитку електронної комерції показують, що питання технологічної інфраструктури викликають більше занепокоєння в країнах, що розвиваються, а питання сталого розвитку – у розвинених країнах ⁽⁷⁾ . Прозорість у розкритті інформації та правова сумісність ефективно підтримуватимуть глобальний розвиток електронної комерції, оскільки створюють єдине та сприятливе комерційне середовище для транзакцій.

Оцінюючи положення щодо безпеки персональних даних у рамках транскордонної діяльності електронної комерції, згаданої у Розділі 14 Всеохоплюючої та прогресивної угоди про Транстихоокеанське партнерство (CPTPP), країни-учасниці на момент підписання угоди не досягли однакового рівня відповідності ⁽⁸⁾ . Зокрема, Бруней-Даруссалам та В'єтнам – це дві країни, яким потрібен час для виконання спеціальних вимог пункту 14.8 розділу 2 щодо застосування правової бази для регулювання забезпечення безпеки персональних даних.

Хоча CPTPP вимагає від країн дотримання заходів щодо управління транскордонними потоками даних, спрямованих на створення високооднорідного спільного ринку з точки зору комерційних операційних стандартів, він також дозволяє контекстуальне застосування. Окрім випадків В'єтнаму та Брунею-Даруссаламу, які затримали прогрес у впровадженні, країнам-учасницям дозволено керувати передачею даних за кордон з метою забезпечення національної безпеки, якщо вони не є прихованими торговельними бар'єрами або не є надмірно регульованими. Питання, пов'язані з безпекою персональних даних, окрім забезпечення практики особистих прав щодо персональних даних користувачів, економічні наслідки можуть також включати управління суперплатформами, такими як соціальні мережі, платформи електронної комерції; кібербезпеку та негативний вплив на витрати та час для в'єтнамського бізнесу, особливо для малого та середнього бізнесу.

Інші важливі угоди про вільну торгівлю нового покоління, такі як Угода про вільну торгівлю між В'єтнамом та ЄС (EVFTA) та Регіональне всеохоплююче економічне партнерство (RCEP), передбачають правила щодо безпеки та конфіденційності персональних даних, які дуже схожі на ті, що згадані в CPTPP. Зокрема, у Розділі 8 EVFTA та Розділі 12 RCEP щодо електронної комерції країни-учасниці погоджуються підтримувати ефективну правову базу щодо безпеки та конфіденційності персональних даних, не застосовувати обмежувальних заходів та активно прагнути досягнення цілей правової сумісності між країнами-учасницями.

Право на приватність у Японії закріплене у статті 13 Конституції країни ⁽⁹⁾ , яка стверджує, що громадяни захищені в процесі державного управління. Японські законодавці мають чітку та послідовну позицію щодо питання безпеки персональних даних, вважаючи це важливим питанням для забезпечення суспільного порядку та національних цінностей, а також позиції Японії в міжнародній торгівлі.

Сучасне законодавство Японії про захист персональних даних вважається відносно повним та суворим, що є результатом ретельної підготовки японського уряду до забезпечення торговельних відносин з Європейським Союзом, після того як ця економічна зона застосувала правила захисту персональних даних до третіх країн, які беруть участь у комерційних операціях, що використовують персональні дані ⁽¹⁰⁾ . Хоча, як і в інших країнах Азії, правова обізнаність щодо прав на конфіденційність є відносно повільною, а закони про конфіденційність все ще перебувають на початковій стадії розвитку, Японія продемонструвала ранню готовність реагувати на європейські закони про захист даних на високому рівні, сприяючи меті захисту прав та законних інтересів громадян.

Незважаючи на значні перешкоди, спричинені тиском з боку приватного сектору, заходи японського уряду все ж демонструють свою правильність і створюють надзвичайно сприятливі умови при розгляді норм безпеки персональних даних у цій країні з урахуванням міжнародного права загалом. На відміну від багатьох країн, Японія розділяє конфіденційність та інформаційну безпеку на дві сфери, хоча існує твердження про наявність перекриття, засноване на юридичних міркуваннях: конфіденційність та інформаційна безпека перетинаються з точки зору інформаційної конфіденційності , але також існують відмінності, що відображаються в механізмі забезпечення дотримання та кінцевій меті закону. Фактично, можливо реалізувати право на інформаційну безпеку, не застосовуючи право на конфіденційність згідно з японським законодавством ⁽¹¹⁾ , оскільки закон закріпив принципи зберігання та захисту інформації, а також захисту звичайних цивільних активів. Японські підприємства отримують значну правову та фінансову підтримку з двома основними цілями: стандартизація систем управління інформацією та модернізація систем за допомогою сучасних технологій управління.

Стандартизація систем управління інформацією вимагає процедурних та планових заходів, таких як резервне копіювання, прогнозування та зонування відповідального персоналу, тоді як застосування технологій управління вимагає часу та витрат. Збільшення часу та витрат може створити значні перешкоди для малих та середніх підприємств. Японія застосовує спеціальну політику фінансової підтримки, включаючи податкові пільги та амортизацію інвестицій у технології з рівнем фінансування до 30% від вартості інвестицій. Уряд Японії описує майбутнє суспільство терміном «Суспільство 5.0», яке спрямоване на комплексну цифровізацію та розглядає цифрову інфраструктуру, технології та цифрову індустрію, а також персонал з досвідом роботи в цифрових процесах як три стовпи Суспільства 5.0 ⁽¹²⁾ .

Вищезазначений зміст Японії є цінним досвідом для багатьох країн у процесі вдосконалення законів про захист персональних даних, а також має довідкове значення для В'єтнаму в процесі визначення рішень для покращення безпеки персональних даних паралельно з розробкою рішень для електронної комерції.

Інформаційна безпека в середовищі електронної комерції здійснюється за допомогою інформаційних систем, включаючи завдання збору, кодування, упорядкування, зберігання та знищення інформації, тому управління інформаційними системами відіграє провідну роль в управлінні персональними даними.

Технічно, В'єтнам розробив національний стандарт TCVN 11930:2017 «Інформаційні технології - Методи безпеки - Основні вимоги до безпеки інформаційних систем за рівнями». У цьому регламенті стандартні інформаційні системи повинні відповідати важливим вимогам щодо безпеки даних, таким як наявність резервних копій та забезпечення можливості відновлення даних, шифрування, розділи зберігання, авторизація доступу... для запобігання вторгненню та незаконному використанню, забезпечення цілісності інформації. Документ, з одного боку, визначає рівні інформаційної безпеки системи, з іншого боку, є технічним стандартом для компаній для порівняння та застосування для оптимізації своїх систем. Однак для комерційних та сервісних підприємств стандарт наразі лише рекомендується. Обов'язкове застосування стандартів безпеки інформаційних систем за рівнями забезпечить підприємства ефективним рівнем захисту та запобігання ризикам. Крім того, експортні підприємства та малі та середні підприємства повинні будуть провести радикальні реформи та відповідати міжнародним стандартам інформаційної безпеки в умовах обмеженого часу та витрат. Інформаційна підтримка та спеціальні гранти під час модернізації безпеки інформаційних систем будуть доречними та високоефективними методами покращення стандартів інформаційної безпеки.

----- ...

(1) Спіна А., «Регуляторне подружнє життя Фігаро: регулювання ризиків, захист даних та етика даних», Європейський журнал регулювання ризиків . 2017, № 8 (1): с. 88-94
«Цифрова економіка буквально підживлюється персональними даними» (приблизний переклад: «дані – це паливо цифрової економіки» ), с. 88
(2) Улла, І., Борелі, Р. та Канхере, С.С., «Конфіденційність у цільовій рекламі на мобільних пристроях: опитування», Int. J. Inf. Secur. 2023, № 22, с. 647-678
(3) Бурман, С.К. та Сміт, Е.Г., «Реклама та конфіденційність: огляд минулих досліджень та програма досліджень», Міжнародний журнал реклами , 2022, № 42 (1), с. 60-68
(4) Кавукян, А., «Конфіденційність за проектом: походження, значення та перспективи забезпечення конфіденційності та довіри в інформаційну епоху», Заходи та технології захисту конфіденційності в бізнес-організаціях: аспекти та стандарти, 2011, с. 170-208
(5) Ву Конг Джао, Тран Ле Нху Туєн, «Захист прав на персональні дані в міжнародному праві, закони деяких країн та референтні значення для В'єтнаму», Журнал законодавчих досліджень № 09, 2020, (409)
(6) Нгуєн Нгок Дьєн, «Право на доступ до інформації та право на недоторканність приватного життя», Журнал законодавчих досліджень, 2018, № 15, тр3-10
(7) Тран Тхі Тап, Нгуєн Тран Хунг, «Підручник з основ електронної комерції» , Видавництво інформації та комунікацій, 2020, с. 24-25
(8) Кімура, Ф. (2019), «Важливість та наслідки положення про електронну комерцію в Угоді про партнерство та партнерство в сфері торгівлі електроенергією», Фінансова співпраця у Східній Азії , Школа міжнародних досліджень ім. С. Раджаратнама, Наньянський університет, Сінгапур
(9) Стаття 13 Конституції Японії передбачає, що свобода громадян у приватному житті захищається від здійснення державної влади.
(10) Суда, Ю., «Політика захисту персональних даних Японії під тиском: діалог між Японією та ЄС щодо передачі даних і далі», Asian Survey, 2020, № 60(3), с. 510-33.
(11) Харланд Дж., «Нове законодавство Японії про конфіденційність: ви готові?», Computer Law & Security Review , № 20(3), 2004, с. 200-3
(12) Японська організація зовнішньої торгівлі (JETRO): Підвищення національної продуктивності шляхом зосередження уваги на зв'язку даних та міжнародному співробітництві, https://www.jetro.go.jp/en/invest/attractive_sectors/ict/government_initiatives.html  

Джерело: https://tapchicongsan.org.vn/web/guest/nghien-cu/-/2018/1119402/tiep-tuc-hoan-thien-he-thong-phap-luat-ve-bao-ve-du-lieu-ca-nhan-huong-toi-muc-tieu-hoi-nhap-va-xay-dung-nen-kinh-te-so.aspx