باعتبارها واحدة من البلدان التي تتمتع بأعلى سرعة في تطوير وتطبيق الإنترنت في العالم ، حيث يستخدمه ما يقرب من 80% من السكان، يتم تخزين البيانات الشخصية لنحو ثلثي سكان فيتنام ونشرها ومشاركتها وجمعها على الفضاء الإلكتروني في أشكال ومستويات مختلفة من التفاصيل.
في عامي ٢٠٢٢ و٢٠٢٣، نظرت فيتنام في خمس قضايا جنائية تتعلق بآلاف الجيجابايتات من البيانات ومليارات المعلومات الشخصية التي تم شراؤها وبيعها. وهذا يُظهر الحاجة المُلِحّة إلى تحسين قانون حماية البيانات الشخصية بالاستناد إلى البحث العلمي والرجوع إلى القانون الدولي.
القانون الدولي بشأن حماية البيانات الشخصية
 |
| يعتبر اللائحة العامة لحماية البيانات (GDPR) خطوة قانونية كبيرة إلى الأمام، حيث أنها تخلق آلية حماية المعلومات الشخصية الأكثر صرامة في العالم اليوم. |
تعتبر اللائحة العامة لحماية البيانات (GDPR) للاتحاد الأوروبي خطوة قانونية رئيسية إلى الأمام، حيث تخلق آلية حماية المعلومات الشخصية الأكثر صرامة في العالم اليوم ويتم تطبيقها على جميع المنظمات والشركات التي تقوم بمعالجة البيانات الشخصية للمواطنين في الاتحاد الأوروبي.
يفرض النظام العام لحماية البيانات (GDPR) عقوبات موحدة على الشركات المخالفة في جميع أنحاء الاتحاد. وتتراوح الغرامات بين 2% من إجمالي المبيعات أو 10 ملايين يورو للمخالفات البسيطة، و4% من إجمالي المبيعات أو 20 مليون يورو للمخالفات الجسيمة. بالإضافة إلى الغرامات، قد تخضع الشركات المخالفة لـGDPR لعقوبات أخرى، مثل إجبارها على إيقاف معالجة البيانات أو حذف البيانات التي تمت معالجتها بشكل مخالف للـGDPR.
إن سلطة حماية البيانات الشخصية في الاتحاد الأوروبي هي هيئة الإشراف على حماية البيانات في الاتحاد الأوروبي (EDPS) - وهي هيئة مستقلة تضم في عضويتها محامين ذوي خبرة وخبراء في تكنولوجيا المعلومات ومديرين.
تتمثل المهمة الرئيسية لهذه الهيئة في الإشراف على معالجة البيانات الشخصية في وكالات ومنظمات الاتحاد الأوروبي، بالإضافة إلى تقديم المشورة بشأن القضايا المتعلقة بها. كما يشترط النظام الأوروبي العام لحماية البيانات إنشاء هيئة لحماية البيانات الشخصية في كل دولة عضو، مثل لجنة وطنية لحماية البيانات الشخصية (فرنسا، أيرلندا...) أو مفتشية حماية البيانات (فنلندا، لاتفيا...).
إلى جانب الهيئة الأوروبية لحماية البيانات، أنشأ الاتحاد الأوروبي أيضًا مجلس حماية البيانات الأوروبي (EDPB)، والذي يتألف من ممثلين عن سلطات حماية البيانات الوطنية في الدول الأعضاء وممثلين عن الاتحاد الأوروبي، ويعمل كهيئة استشارية مستقلة رئيسية بشأن قضايا حماية البيانات الشخصية، والمسؤول عن التطبيق المتسق لقانون حماية البيانات العامة في جميع أنحاء الاتحاد.
ينصّ النظام العام لحماية البيانات (GDPR) على عقوبات رادعة للغاية، مادية ومعنوية. إضافةً إلى ذلك، تُطبّق هيئة حماية البيانات الشخصية في الاتحاد الأوروبي وفقًا لنموذج المفوضية/المفوض، ما يمنحها صلاحيات واسعة ومستقلة لفرض عقوبات في حال انتهاك المؤسسات للوائح حماية البيانات الشخصية، كما تتمتع بالقدرة على تقييم ومعالجة البيانات الشخصية بشكل مستقل.
يُعد قانون حماية المعلومات الشخصية الصيني (PIPL) ، الصادر عام ٢٠٢١، أول قانون شامل على المستوى الوطني لحماية المعلومات الشخصية في الصين. وينظر هذا القانون إلى البيانات الشخصية/المعلومات الشخصية على أنها معلومات تُعرّف أو تُحدد هوية فرد معين، وتستهدف فئة محددة من الأفراد داخل أراضي الصين (المادة ٤، الفصل الأول من قانون حماية المعلومات الشخصية). وفي الوقت نفسه، يُنظم مسألة البيانات الشخصية الحساسة لوضع لوائح تُنظم حقوق والتزامات الأطراف فيما يتعلق بمجموعات بيانات أكثر تحديدًا.
تُفرض عقوبات صارمة على انتهاكات حقوق البيانات الشخصية بموجب قانون حماية البيانات الشخصية، وتشمل: التعويض القسري، ومصادرة الدخل غير المشروع، وتعليق الخدمات، وإلغاء تراخيص الأعمال أو التشغيل، وغرامات تصل إلى 50 مليون يوان أو 5% من الإيرادات السنوية للمؤسسة في السنة المالية السابقة. كما يجوز تسجيل الانتهاكات في "ملف الائتمان" الخاص بوحدة المعالجة في النظام الوطني للائتمان الاجتماعي.
علاوةً على ذلك، ستكون وحدات المعالجة مسؤولة عن تعويض الأضرار في حال انتهاكها حقوق ومصالح المنظمات والأفراد. كما ينص القانون الجنائي الصيني على عقوبات جنائية لهذه الأنواع من الانتهاكات، حيث يشدد المسؤولية الجنائية على المسؤولين عن سرية المعلومات، ويضيف إليها مصادرة الممتلكات، وينص على السجن المؤبد كأقصى عقوبة.
قانون حماية البيانات الشخصية في سنغافورة (PDPA) الصادر عام ٢٠١٢ (والمُعدَّل عام ٢٠٢٠). يُقرّ القانون السنغافوري بالحق في حماية البيانات الشخصية، بالإضافة إلى ضرورة قيام المؤسسات بجمع المعلومات واستخدامها والإفصاح عنها لأغراض مناسبة في ظروف مُعيَّنة.
ينص قانون حماية البيانات الشخصية (PDPA) أيضًا على عقوبات مالية صارمة لانتهاكات البيانات. ويخضع الأفراد الذين يخالفون القانون لغرامات أو عقوبات بالسجن. وتختلف الغرامة باختلاف طبيعة المخالفة وشدتها، حيث تتراوح الغرامات بين 2000 و100,000 دولار سنغافوري (ما يعادل 1.6 مليار دونج فيتنامي) و/أو السجن لمدة لا تزيد عن 12 شهرًا، وفي الحالات الخطيرة تصل إلى 3 سنوات1؛ أما الوكالات والشركات التي تنتهك القانون، فيمكن تغريمها بما يصل إلى 10% من إجمالي مبيعاتها السنوية.
الهيئة التي تلعب دورًا هامًا في ضمان تطبيق قانون حماية البيانات الشخصية هي هيئة حماية البيانات الشخصية (PDPC). وهي هيئة متخصصة تتمتع بصلاحيات واسعة وقدرات إنفاذ واسعة، ولها الحق في مطالبة الأفراد والمؤسسات بتقديم معلومات ووثائق تتعلق بمعالجة البيانات الشخصية، وفرض غرامات مالية على المخالفين، بالإضافة إلى اتخاذ إجراءات أخرى للتعامل معها.
إن إنشاء وكالة متخصصة، وهي لجنة حماية البيانات الشخصية في سنغافورة، والتي تعمل بشكل مستقل واستباقي في الكشف عن الانتهاكات ومعالجتها وتطبيق العقوبات، هو أيضًا أحد الشروط اللازمة للتنفيذ الفعال لحماية البيانات الشخصية في سنغافورة.
توصيات لتحسين قوانين حماية البيانات الشخصية في فيتنام
يوجد حاليًا في فيتنام 69 وثيقة قانونية مرتبطة بشكل مباشر بقضية حماية البيانات الشخصية المنصوص عليها في وثائق مختلفة بما في ذلك الدستور، والقانون (4)، والقانون (39)، والأمر (1)، والمرسوم (2)، والتعميم/التعميم المشترك (4)، وقرار الوزير (1).
تتناول هذه الوثائق بشكل أساسي مسألة حماية البيانات الشخصية بهدف تعزيز مبدأ ضمان خصوصية صاحبها، إلا أنها تتضمن لوائح مختلفة بشأن المعلومات المتعلقة بالبيانات الشخصية، وتتناول قضايا حقوق والتزامات أصحابها، ومعالجة المعلومات، وطرق حماية البيانات الشخصية. وقد حقق القانون المنظم لمسألة حماية البيانات الشخصية في فيتنام نتائج ملحوظة، لا سيما في 17 أبريل/نيسان 2023، حيث أصدرت الحكومة المرسوم رقم 12/2023/ND-CP بشأن حماية البيانات الشخصية - وهو وثيقة منفصلة تنظم هذه المسألة في بلدنا. وقد مهدت هذه الوثائق القانونية الطريق القانوني في مجال حماية البيانات الشخصية؛ إذ حددت حقوق أصحاب البيانات، وكذلك أطراف المعالجة، وفرضت عقوبات على انتهاكات حماية البيانات الشخصية، وحددت الوكالة المتخصصة في حماية البيانات الشخصية، وهي إدارة الأمن السيبراني ومنع الجرائم التقنية العالية التابعة لوزارة الأمن العام .
 |
| تواجه فيتنام العديد من المخاطر والتحديات والأخطار الناجمة عن الفضاء الإلكتروني، وخاصة تسرب المعلومات والبيانات الشخصية والاستيلاء عليها، مما يسبب العديد من الآثار الضارة على المواطنين والمجتمع. |
ومع ذلك، فإن التنفيذ الفعلي لهذه الوثائق كشف أيضًا عن العديد من القيود مثل الوثائق القانونية المنفصلة الحالية على مستوى المرسوم فقط، ولا تلبي أهمية حماية البيانات الشخصية، والعديد من المحتويات حاليًا منظمة بشكل عام وغير واضحة، مما يؤدي إلى عدم وجود تعليمات محددة لكل حالة محددة، والعقوبات لا تزال خفيفة وغير رادعة بما فيه الكفاية.
في ظل هذه الظروف، كان ولا يزال التحسين المستمر لقانون حماية البيانات الشخصية في فيتنام مسألةً تستدعي الدراسة بالاستناد إلى تجارب الدول الأخرى. وتحديدًا:
أولاً، سنّ قانون لحماية البيانات الشخصية . في سياق الثورة الصناعية الرابعة، أصدرت 80 دولة، على المستويين الإقليمي والوطني، وثائق قانونية منفصلة لحماية البيانات الشخصية. تحتاج فيتنام إلى البحث وإصدار قانون عام ومتخصص في مجال البيانات قريبًا، مثل قانون خصوصية البيانات، كما هو الحال في الاتحاد الأوروبي والصين وسنغافورة، والذي يحدد القضايا والمبادئ الأساسية لحماية البيانات الشخصية. سيُشكّل إصدار قانون منفصل بشأن البيانات الشخصية أساسًا قانونيًا مهمًا لحماية البيانات الشخصية، خاصةً وأن الوثائق القانونية المتعلقة بهذه القضية في بلدنا حاليًا غير متسقة من حيث المصطلحات ولوائح المحتوى.
ثانيًا، تعديل وتكميل العقوبات المفروضة على انتهاكات البيانات الشخصية بشكل أشد لتتناسب مع طبيعة الانتهاك وشدته. على الرغم من أن عقوبات انتهاكات البيانات الشخصية في بلدنا تشمل عقوبات إدارية ومدنية وجنائية، إلا أنها عادةً ما تكون خفيفة نسبيًا ولا تُحدث تأثيرًا رادعًا كبيرًا. ولا تزال الطريقة الرئيسية حاليًا هي تطبيق العقوبات على الانتهاكات الإدارية، إلا أن اللوائح متناثرة في العديد من المراسيم بغرامات منخفضة نسبيًا، تصل أقصاها إلى 100 مليون دونج للأفراد و200 مليون دونج للمنظمات.
في حين أن الضرر الذي قد تُسببه الانتهاكات الإدارية للبيانات الشخصية لا يقتصر على الأضرار المادية فحسب، بل يمتد ليشمل الإضرار بالشرف والكرامة. فبالإضافة إلى العقوبات الإدارية، لا تُطبق العقوبات الجنائية على انتهاكات البيانات الشخصية إلا في لوائح الخصوصية ومجال تكنولوجيا المعلومات وأمن الشبكات، وذلك في المادتين 159 و288 من قانون العقوبات الحالي، مع أحكام سجن منخفضة نسبيًا لا تتجاوز 7 سنوات وغرامات لا تتجاوز مليار دونج. وتُعتبر هذه الغرامة، مقارنةً بغرامات الاتحاد الأوروبي البالغة 20 مليون يورو، أو مليون دولار سنغافوري في سنغافورة، أو السجن المؤبد في الصين، منخفضة جدًا، ولا تتناسب مع العديد من الانتهاكات.
وفي الوقت نفسه، من الضروري تنظيم العديد من مجموعات السلوكيات التي لم يتم ذكرها حاليًا في القانون، مثل تداول البيانات على نطاق واسع، وإقامة أنظمة لانتهاك البيانات، والانتهاكات في أعمال خدمات التسويق، وما إلى ذلك.
ثالثًا، على غرار هيئة حماية البيانات الشخصية في فيتنام . حاليًا، تُعدّ إدارة الأمن السيبراني ومكافحة جرائم التكنولوجيا المتقدمة التابعة لوزارة الأمن العام الجهة المختصة بحماية البيانات الشخصية. وبالاستناد إلى اللوائح الدولية، يُمكننا النظر في إنشاء هيئة مستقلة لحماية البيانات الشخصية تُعنى بتطبيق قانون حماية البيانات الشخصية، وإجراء عمليات التفتيش والفحص، وإصدار الإرشادات والتوصيات، وتطبيق العقوبات على المخالفات إن وجدت.
ويمكننا الرجوع إلى هذه النماذج في الاتحاد الأوروبي أو سنغافورة... لتطبيق قوانين حماية البيانات الشخصية بشكل فعال، وتحقيق التوازن بين حماية الحقوق الشخصية وضمان أمن الشبكة.
إن حماية البيانات الشخصية ليست قضية بسيطة، خاصة عندما يتم وضعها في سياق التكامل، حيث تتم أنشطة مراقبة البيانات الشخصية وجمعها على نطاق واسع، ولا يزال النظام القانوني الفيتنامي الذي ينظم هذه القضية في طور البناء والإتقان.
إن البحث في القانون الدولي بشأن هذه القضية مع الإشارة إلى الوضع العملي في فيتنام سيساعدنا في بناء إطار قانوني لحماية البيانات الشخصية الشاملة، والمتوافق مع القانون الدولي والتنفيذ الفعال.
1 https://nhandan.vn/chu-trong-bao-ve-du-lieu-ca-nhan-post780834.html
[إعلان 2]
مصدر
![[صورة] المؤتمر التاسع للجنة الحزب التابعة لمكتب الرئيس، الفترة 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/20/78e7f27e8c4b4edc8859f09572409ad3)
![[أخبار الملاحة البحرية] شركة وان هاي لاينز تستثمر 150 مليون دولار لشراء 48 ألف حاوية](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/20/c945a62aff624b4bb5c25e67e9bcc1cb)
تعليق (0)