Continuarea îmbunătățirii sistemului juridic privind protecția datelor cu caracter personal în vederea atingerii obiectivului de integrare și construire a unei economii digitale.

Conștientizarea rolului pozitiv al integrării internaționale în dezvoltarea economică , Vietnamul a participat proactiv la acordurile de liber schimb de nouă generație. Încă de la începutul secolului XXI, Vietnamul a realizat această aspirație în documentele partidului și ale statului, exprimându-și clar punctele de vedere și politicile privind promovarea comerțului internațional.

În ceea ce privește lucrările pregătitoare pentru finalizarea procedurilor legale specifice angajamentelor comerciale internaționale, Vietnamul are o bază importantă, și anume Legea privind tratatele internaționale din 2016, rezoluțiile și deciziile aferente pentru a crea un mecanism de aprobare rapidă, ordonată și eficientă a participării la acorduri; inclusiv documente importante precum: Rezoluția nr. 07-NQ/TW, din 27 noiembrie 2001, a Biroului Politic , privind integrarea economică internațională; Decizia nr. 40/QD-TTg, din 7 ianuarie 2016, a Prim-ministrului, privind aprobarea strategiei generale de integrare internațională până în 2020, cu o viziune pentru 2030; Directiva nr. 38/CT-TTg, din 19 octombrie 2017, a Prim-ministrului, privind consolidarea implementării și exploatării eficiente a acordurilor de liber schimb care au intrat în vigoare...

Pentru a asigura compatibilitatea juridică, Vietnamul a transformat în mod activ prevederile acordurilor în legislația internă și le-a aplicat în mod armonizat cu tratatele și acordurile multilaterale, în cadrul cărora au fost cercetate, finalizate și promulgate urgent reglementări privind securitatea datelor, cum ar fi Legea privind protecția datelor cu caracter personal din 2025 și Legea privind datele din 2024.

Datele cu caracter personal reprezintă una dintre componentele importante ale tranzacțiilor de comerț electronic. Tranzacțiile de comerț electronic generează două grupuri de date, primul grup fiind datele cu caracter personal ale participanților la tranzacție, al doilea grup fiind comportamentul și conduita lor în timpul procesului de finalizare a tranzacției. Întreaga economie digitală este o colecție de date despre toate aspectele care înconjoară indivizii ⁽¹⁾ . Conform metodei de operare a platformelor moderne de comerț electronic, datele cu caracter personal sunt colectate, stocate și utilizate pentru a procesa tranzacțiile; în același timp, pentru a optimiza experiența utilizatorului sau, cu alte cuvinte, pentru a face procesul tranzacției ulterioare mai ușor și mai convenabil. Cu mult timp înainte de 2023 - momentul emiterii Decretului nr. 13/2023/ND-CP privind gestionarea datelor cu caracter personal - în Vietnam, datele cu caracter personal în comerțul electronic au fost colectate fără a fi reglementate prin documente legale, ceea ce ridică îngrijorări cu privire la divulgarea și scurgerea de informații.

Securitatea datelor cu caracter personal este o condiție a confidențialității. Datele cu caracter personal care sunt exploatate și stocate împotriva voinței subiectului vor prezenta riscuri de încălcare a vieții private. Intimitatea este dreptul unui individ de a păstra confidențialitatea informațiilor, documentelor și datelor referitoare la viața privată; este dreptul la inviolabilitatea corpului, a domiciliului, a corespondenței, a telefonului și a altor informații electronice la care niciun subiect nu are voie să acceseze public, cu excepția cazurilor în care această persoană însăși permite acest lucru sau prin decizia unei agenții de stat competente. Intimitatea nu este menționată direct ca un concept juridic, ci este declarată prin prevederi specifice, în principal privind prevenirea încălcării și extorcării de informații și a interferenței nedorite cu identitatea personală. În ceea ce privește viața privată în general, există două domenii principale de preocupare: intimitatea și inviolabilitatea corpului, a domiciliului și a corespondenței .

În comerțul electronic, informațiile personale ale clienților reprezintă o formă de date care contribuie la „ reconstrucția ” portretelor clienților și la prezicerea comportamentului și reacțiilor clienților atunci când accesează conținut de prezentare a produselor și serviciilor ⁽²⁾ ; confidențialitatea este legată de publicitatea în mediul digital, astfel încât întreprinderile au motivația și beneficiul exploatării și stocării datelor personale ale clienților ⁽³⁾ .

Deși asigurarea confidențialității și a securității informațiilor personale este o condiție prealabilă pentru dezvoltarea comerțului electronic și asigurarea confidențialității în mediul electronic, aceasta reprezintă și o provocare juridică majoră în Vietnam. În teorie, datele și informațiile personale nu au fost încă recunoscute cu adevărat ca o formă de proprietate, prin urmare, colectarea și prelucrarea datelor nu și-a evaluat în mod corespunzător natura. În prezent, noile reglementări legale se concentrează doar pe procedurile de prelucrare a datelor, cu scopul de a proteja persoanele de încălcarea nedorită și exploatarea acestor date, evitând consecințele încălcării vieții private. Între timp, datele colectate prin activități de comerț electronic, pe lângă funcțiile de stocare și statistică, reprezintă și o resursă de intrare pentru activități de optimizare a experienței de cumpărături și pot genera venituri viitoare ⁽⁴⁾ .

Ca o declarație cuprinzătoare, articolul 17 din Pactul internațional privind drepturile civile și politice (ICCPR 1976), la care Vietnamul este membru, prevede în mod clar că „ nimeni nu va fi supus unor ingerințe arbitrare sau ilegale în viața privată, familia, domiciliul sau corespondența sa ”. Dreptul internațional modern are prevederi specifice privind evaluarea cadrelor juridice privind viața privată la conceperea sistemelor de colectare a informațiilor cu caracter personal, așa cum se reflectă în Principiile OCDE privind confidențialitatea, Convenția Consiliului Europei privind protecția persoanelor în ceea ce privește prelucrarea automată a informațiilor și datelor cu caracter personal (Convenția 108), Cadrul de confidențialitate al Cooperării Economice Asia-Pacific (APEC) și Standardele internaționale privind viața privată și protecția informațiilor și datelor cu caracter personal (Rezoluția de la Madrid).

Datele cu caracter personal reprezintă un concept menționat în Regulamentul general privind protecția datelor al Uniunii Europene (GDPR UE 2016). Articolul 4 din GDPR prevede: „datele cu caracter personal înseamnă orice informație referitoare la o persoană fizică (cunoscută și sub denumirea de: persoană vizată) din care acea persoană fizică este sau poate fi identificată (...), care se poate referi la un identificator, cum ar fi un nume, un număr de identificare, o locație, un identificator online sau la factori specifici aspectelor fizice, fiziologice, genetice, mentale, economice, culturale sau sociale ale acelei persoane fizice”. Aceste prevederi au, de asemenea, un grad ridicat de similaritate cu articolul 2 din Legea privind protecția datelor cu caracter personal din 2025 privind protecția datelor cu caracter personal.

Dreptul la viață privată ( dreptul la intimitate ) în legislația vietnameză este denumit dreptul la intimitate, în esență dreptul unui individ de a stabili limite cu ceilalți ⁽⁵⁾ . Dreptul la viață privată în legislația vietnameză este exprimat în Constituția din 2013, Codul Civil din 2015, Legea din 2018 privind securitatea cibernetică în multe aspecte personale, cum ar fi viața privată, confidențialitatea corespondenței și a schimburilor de informații și inviolabilitatea domiciliului. Legea din 2025 privind protecția datelor cu caracter personal, Decretul nr. 13/2023/ND-CP și Legea privind datele din 2024 sunt documente juridice importante, cu prevederi care se învârt în jurul asigurării securității datelor cu caracter personal și a construirii unui centru național de date. Normele juridice actuale au fost construite în mod cuprinzător și fundamental, cu prevederi în conformitate cu dreptul internațional.

Preocupările diferite dintre țări cu privire la confidențialitate reflectă diferențele în nivelul general de dezvoltare socio-economică a țării respective. Diferențele strategice dintre guverne în ceea ce privește prioritizarea dezvoltării comerțului electronic arată că problemele legate de infrastructura tehnologică sunt o preocupare mai mare în țările în curs de dezvoltare, iar problemele legate de dezvoltarea durabilă sunt o preocupare mai mare în țările dezvoltate ⁽⁷⁾ . Transparența în divulgarea informațiilor și compatibilitatea juridică vor sprijini în mod eficient dezvoltarea globală a comerțului electronic, deoarece creează un mediu comercial uniform și favorabil pentru tranzacții.

Evaluând reglementările privind securitatea datelor cu caracter personal, în cadrul activităților de comerț electronic transfrontalier menționate în Capitolul 14 din Acordul cuprinzător și progresiv pentru Parteneriatul Transpacific (CPTPP), țările membre, la momentul semnării acordului, nu au îndeplinit același nivel de conformitate ⁽⁸⁾ . În special, Brunei Darussalam și Vietnam sunt două țări care au nevoie de timp pentru a îndeplini cerințele speciale prevăzute la Clauza 14.8, Secțiunea 2 privind aplicarea cadrului juridic pentru reglementările care asigură securitatea datelor cu caracter personal.

Deși impune țărilor să respecte măsuri de gestionare a fluxurilor transfrontaliere de date, vizând o piață comună extrem de omogenă în ceea ce privește standardele de operare comercială, CPTPP permite și aplicarea contextuală. Pe lângă cazurile Vietnamului și Brunei Darussalam, care au întârziat progresul implementării, țărilor membre li se permite să gestioneze transferurile de date în străinătate în scopul asigurării securității naționale, atâta timp cât acestea nu reprezintă bariere comerciale deghizate sau nu sunt excesiv reglementate. Problemele legate de securitatea datelor cu caracter personal, pe lângă asigurarea exercitării drepturilor personale asupra datelor cu caracter personal ale utilizatorilor, impactul economic poate include și gestionarea super-platformelor, cum ar fi rețelele sociale, platformele de comerț electronic; securitatea cibernetică și impactul negativ asupra costurilor și timpului asupra întreprinderilor vietnameze, în special asupra întreprinderilor mici și mijlocii.

Alte acorduri importante de liber schimb de nouă generație, cum ar fi Acordul de liber schimb Vietnam-UE (EVFTA) și Parteneriatul economic regional cuprinzător (RCEP), prevăd reglementări privind securitatea și confidențialitatea datelor cu caracter personal, foarte similare cu cele menționate în CPTPP. Mai exact, în capitolul 8 din EVFTA și capitolul 12 din RCEP privind comerțul electronic, țările membre convin să mențină un cadru juridic eficient privind securitatea și confidențialitatea datelor cu caracter personal, să nu aplice măsuri restrictive și să urmărească în mod activ obiectivele de compatibilitate juridică între țările membre.

Dreptul la viață privată în Japonia este consacrat în articolul 13 din Constituția țării ⁽⁹⁾ , care afirmă că cetățenii sunt protejați în procesul de gestionare a statului. Legislatorii japonezi au o viziune clară și consecventă asupra problemei securității datelor cu caracter personal, considerând-o o problemă importantă pentru asigurarea ordinii sociale și a valorilor naționale, precum și a poziției Japoniei în comerțul internațional.

Legislația modernă privind protecția datelor cu caracter personal din Japonia este considerată relativ completă și strictă, ca urmare a pregătirii atente a guvernului japonez pentru asigurarea relațiilor comerciale cu Uniunea Europeană, după ce această zonă economică a aplicat reglementări privind protecția datelor cu caracter personal țărilor terțe implicate în tranzacții comerciale care exploatează date cu caracter personal ⁽¹⁰⁾ . Deși, la fel ca în alte țări din Asia, conștientizarea juridică a drepturilor la viață privată este relativ lentă, iar legile privind confidențialitatea sunt încă la început, Japonia a demonstrat o disponibilitate timpurie de a răspunde la legile europene privind protecția datelor la un nivel înalt, promovând obiectivul de protejare a drepturilor și intereselor legitime ale cetățenilor.

În ciuda obstacolelor semnificative cauzate de presiunea din partea sectorului privat, măsurile guvernului japonez își demonstrează în continuare corectitudinea și creează condiții extrem de favorabile atunci când se iau în considerare reglementările privind securitatea datelor cu caracter personal în această țară cu dreptul internațional în general. Spre deosebire de multe țări, Japonia separă confidențialitatea și securitatea informațiilor în două domenii, deși există o afirmație că există o zonă de suprapunere, bazată pe raționament juridic: confidențialitatea și securitatea informațiilor se suprapun în ceea ce privește confidențialitatea informațiilor , dar există și diferențe, reflectate în mecanismul de aplicare și scopul final al legii. De fapt, este posibil să se exercite dreptul la securitatea informațiilor fără a fi nevoie să se aplice dreptul la viață privată în temeiul legislației japoneze ⁽¹¹⁾ , deoarece legea a stipulat principiile stocării și protecției informațiilor, precum și protecția bunurilor civile ordinare. Întreprinderile japoneze primesc un sprijin juridic și financiar semnificativ, cu două scopuri principale: standardizarea sistemelor de gestionare a informațiilor și modernizarea sistemelor prin tehnologii moderne de management.

Standardizarea sistemelor de gestionare a informațiilor necesită activități procedurale și de planificare, cum ar fi backup-ul, prognoza și zonarea personalului responsabil, în timp ce aplicarea tehnologiei de management necesită timp și costuri. Creșterea timpului și a costurilor poate cauza obstacole semnificative pentru întreprinderile mici și mijlocii. Japonia aplică politici specifice de sprijin financiar, inclusiv credite fiscale și amortizarea investițiilor în tehnologie cu niveluri de finanțare de până la 30% din valoarea investiției. Guvernul japonez descrie societatea viitorului cu termenul Societatea 5.0, care vizează digitalizarea completă și consideră infrastructura digitală, tehnologia și industria digitală, precum și personalul cu experiență în procesele digitale drept cei trei piloni ai Societății 5.0 ⁽¹²⁾ .

Conținutul de mai sus al Japoniei reprezintă experiențe valoroase pentru multe țări aflate în procesul de perfecționare a legislației privind protecția datelor cu caracter personal și, în același timp, are valoare de referință pentru Vietnam în procesul de identificare a soluțiilor pentru îmbunătățirea securității datelor cu caracter personal, în paralel cu dezvoltarea de soluții de comerț electronic.

Securitatea informațiilor în mediul comerțului electronic se practică prin intermediul sistemelor informatice, inclusiv sarcini de colectare, codificare, aranjare, stocare și distrugere a informațiilor, astfel încât managementul sistemelor informatice joacă un rol principal în gestionarea datelor cu caracter personal.

Din punct de vedere tehnic, Vietnamul a elaborat standardul național TCVN 11930:2017 privind Tehnologia informației - Tehnici de securitate - Cerințe de bază pentru securitatea sistemelor informatice pe niveluri. În cadrul acestui regulament, sistemele informatice standard trebuie să îndeplinească cerințe importante privind securitatea datelor, cum ar fi existența unor măsuri de backup și asigurarea capacității de restaurare a datelor, criptarea, partițiile de stocare, autorizarea accesului... pentru a preveni intruziunea și exploatarea ilegală, asigurând integritatea informațiilor. Documentul, pe de o parte, stabilește nivelurile de securitate a informațiilor ale sistemului, pe de altă parte, este un standard tehnic pe care companiile îl pot compara și aplica pentru a-și optimiza sistemele. Cu toate acestea, pentru întreprinderile comerciale și de servicii, standardul este în prezent doar recomandat. Aplicarea obligatorie a standardelor de securitate a sistemelor informatice pe niveluri va dota întreprinderile cu un strat eficient de protecție și prevenire a riscurilor. În plus, întreprinderile exportatoare și întreprinderile mici și mijlocii vor trebui să efectueze reforme radicale și să îndeplinească standardele internaționale de securitate a informațiilor sub presiunea timpului și a costurilor. Sprijinul informațional și granturile specifice la modernizarea securității sistemelor informatice vor fi metode adecvate și extrem de eficiente pentru îmbunătățirea standardelor de securitate a informațiilor.

--------------

(1) Spina A., „O căsătorie de Figaro în materie de reglementări: Reglementarea riscurilor, protecția datelor și etica datelor”, European Journal of Risk Regulation . 2017, nr. 8 (1): pp. 88-94
„Economia digitală este alimentată, la propriu, de datele personale” (traducere aproximativă: „datele sunt combustibilul economiei digitale” ), p. 88
(2) Ullah, I., Boreli, R. și Kanhere, SS, „Confidențialitatea în publicitatea direcționată pe dispozitivele mobile: un sondaj”, Int. J. Inf. Secur. 2023, nr. 22, pp. 647-678
(3) Boerman, SC și Smit, EG, „Publicitate și confidențialitate: o prezentare generală a cercetărilor anterioare și o agendă de cercetare”, International Journal of Advertising , 2022, nr. 42 (1), pp. 60-68
(4) Cavoukian, A., „Confidențialitatea prin proiectare: origini, semnificație și perspective pentru asigurarea confidențialității și încrederii în era informației”, Măsuri și tehnologii de protecție a confidențialității în organizațiile de afaceri: aspecte și standarde, 2011, pp. 170-208
(5) Vu Cong Giao, Tran Le Nhu Tuyen, „Protecția drepturilor la datele cu caracter personal în dreptul internațional, legile din unele țări și valorile de referință pentru Vietnam”, Journal of Legislative Studies nr. 09, 2020, (409)
(6) Nguyen Ngoc Dien, „Dreptul de acces la informație și dreptul la inviolabilitatea vieții private”, Revista de Studii Legislative, 2018, nr. 15 tr3-10
(7) Tran Thi Thap, Nguyen Tran Hung, Manual de bază despre comerțul electronic , Editura Information and Communication, 2020, pp. 24-25
(8) Kimura, F. (2019), „Importanța și implicațiile clauzei de comerț electronic din CPTPP”, Cooperarea financiară în Asia de Est , Școala de Studii Internaționale S. Rajaratnam, Universitatea Nanyang din Singapore
(9) Articolul 13 din Constituția Japoniei prevede că libertatea cetățenilor în viața privată este protejată împotriva exercitării autorității publice.
(10) Suda, Y., „Politica Japoniei privind protecția informațiilor cu caracter personal sub presiune: dialogul Japonia-UE privind transferul de date și nu numai”, Asian Survey, 2020, nr. 60(3), pp. 510-33
(11) Harland J., „Noua legislație japoneză privind confidențialitatea: sunteți pregătiți?”, Computer Law & Security Review , nr. 20(3), 2004, pp. 200-3
(12) Organizația Japoneză pentru Comerț Exterior (JETRO): Îmbunătățirea productivității naționale prin concentrarea pe conectarea datelor și cooperarea internațională, https://www.jetro.go.jp/en/invest/atractive_sectors/ict/government_initiatives.html  

Sursă: https://tapchicongsan.org.vn/web/guest/nghien-cu/-/2018/1119402/tiep-tuc-hoan-thien-he-thong-phap-luat-ve-bao-ve-du-lieu-ca-nhan-huong-toi-muc-tieu-hoi-nhap-va-xay-dung-nen-kinh-te-so.aspx