مواصلة تحسين النظام القانوني المتعلق بحماية البيانات الشخصية نحو هدف التكامل وبناء الاقتصاد الرقمي.

إدراكًا منها للدور الإيجابي للتكامل الدولي في التنمية الاقتصادية ، شاركت فيتنام بنشاط في الجيل الجديد من اتفاقيات التجارة الحرة. ومنذ مطلع القرن الحادي والعشرين، تجسد فيتنام هذا الطموح في وثائق الحزب والدولة، معبرةً بوضوح عن وجهات نظرها وسياساتها بشأن تعزيز التجارة الدولية.

فيما يتعلق بأعمال التحضير من حيث استكمال الإجراءات القانونية الخاصة بالالتزامات التجارية الدولية، فإن فيتنام لديها أساس مهم وهو قانون المعاهدات الدولية لعام 2016 والقرارات والمقررات ذات الصلة لإنشاء آلية للموافقة على المشاركة في الاتفاقيات بسرعة ودقة وفعالية؛ بما في ذلك وثائق مهمة مثل: القرار رقم 07-NQ/TW، المؤرخ 27 نوفمبر 2001، للمكتب السياسي ، بشأن التكامل الاقتصادي الدولي؛ القرار رقم 40/QD-TTg، المؤرخ 7 يناير 2016، لرئيس الوزراء، بشأن الموافقة على الاستراتيجية الشاملة للتكامل الدولي حتى عام 2020، مع رؤية لعام 2030؛ التوجيه رقم 38/CT-TTg، المؤرخ 19 أكتوبر 2017، لرئيس الوزراء، بشأن تعزيز تنفيذ واستغلال اتفاقيات التجارة الحرة التي دخلت حيز النفاذ بشكل فعال...

ومن أجل تلبية التوافق القانوني، قامت فيتنام بشكل نشط بتحويل أحكام الاتفاقيات إلى قانون محلي وتطبيقها بما يتماشى مع المعاهدات والاتفاقيات المتعددة الأطراف، حيث تم البحث بشكل عاجل في اللوائح المتعلقة بأمن البيانات واستكمالها وإصدارها، مثل قانون حماية البيانات الشخصية 2025 وقانون البيانات 2024.

البيانات الشخصية هي أحد المكونات المهمة لمعاملات التجارة الإلكترونية. تولد معاملات التجارة الإلكترونية مجموعتين من البيانات، المجموعة الأولى هي البيانات الشخصية للمشاركين في المعاملة، والمجموعة الثانية هي سلوكهم وتصرفاتهم أثناء عملية إتمام المعاملة. الاقتصاد الرقمي بأكمله هو مجموعة من البيانات حول جميع الجوانب المحيطة بالأفراد ⁽¹⁾ . وفقًا لطريقة تشغيل منصات التجارة الإلكترونية الحديثة، يتم جمع البيانات الشخصية وتخزينها واستخدامها لمعالجة المعاملات؛ في الوقت نفسه، لتحسين تجربة المستخدم، أو بعبارة أخرى، لجعل عملية المعاملة اللاحقة أسهل وأكثر ملاءمة. لفترة طويلة قبل عام 2023 - وقت إصدار المرسوم رقم 13/2023/ND-CP بشأن إدارة البيانات الشخصية - في فيتنام، تم جمع البيانات الشخصية في التجارة الإلكترونية دون تنظيمها بوثائق قانونية، مما أثار مخاوف بشأن الكشف عن المعلومات وتسريبها.

أمن البيانات الشخصية شرطٌ من شروط الخصوصية. البيانات الشخصية التي تُستغل وتُخزَّن ضد إرادة الشخص المعني تنطوي على مخاطر انتهاك الخصوصية. الخصوصية هي حق الفرد في الاحتفاظ بالمعلومات السرية والوثائق والبيانات المتعلقة بالحياة الخاصة؛ وهي الحق في حرمة الجسد والسكن والمراسلات والهاتف والمعلومات الإلكترونية الأخرى التي لا يُسمح لأي شخص بالوصول إليها علنًا، إلا في الحالات التي يسمح فيها هذا الشخص بنفسه أو بقرار من وكالة حكومية مختصة. لا يُذكر الخصوصية بشكل مباشر كمفهوم قانوني، ولكن يتم الإعلان عنها من خلال أحكام محددة، لا سيما بشأن منع التعدي على المعلومات وابتزازها والتدخل غير المرغوب فيه في الهوية الشخصية. بالنسبة للخصوصية بشكل عام، هناك مجالان رئيسيان للقلق: خصوصية وحرمة الجسد والسكن والمراسلات .

بالنسبة للتجارة الإلكترونية، تعتبر المعلومات الشخصية للعملاء بمثابة شكل من أشكال البيانات التي تساهم في " إعادة بناء " صور العملاء وتساهم في التنبؤ بسلوك العملاء وردود أفعالهم عند الوصول إلى محتوى تقديم المنتج والخدمة ⁽²⁾ ؛ وترتبط الخصوصية بالإعلان في البيئة الرقمية، لذلك فإن الشركات لديها الدافع والفائدة من استغلال وتخزين البيانات الشخصية للعملاء ⁽³⁾ .

على الرغم من أن ضمان الخصوصية وأمن المعلومات الشخصية شرط أساسي لتطوير التجارة الإلكترونية وضمان الخصوصية في البيئة الإلكترونية، إلا أنه يُمثل أيضًا تحديًا قانونيًا رئيسيًا في فيتنام. نظريًا، لم تُعترف بعد بالبيانات والمعلومات الشخصية كشكل من أشكال الملكية، وبالتالي لم تُقيّم عملية جمع البيانات ومعالجتها بشكل صحيح طبيعتها. حاليًا، تُركز اللوائح القانونية الجديدة فقط على إجراءات معالجة البيانات، بهدف حماية الأفراد من الانتهاك غير المرغوب فيه واستغلال هذه البيانات، وتجنب عواقب انتهاك الخصوصية. في الوقت نفسه، تُعدّ البيانات المُجمعة من خلال أنشطة التجارة الإلكترونية، بالإضافة إلى وظائف التخزين والإحصاءات، موردًا أساسيًا للأنشطة لتحسين تجربة التسوق، ويمكن أن تُحقق إيرادات مستقبلية ⁽⁴⁾ .

كبيان شامل، تنص المادة 17 من العهد الدولي الخاص بالحقوق المدنية والسياسية (1976)، الذي تُعد فيتنام طرفًا فيه، بوضوح على أنه " لا يجوز تعريض أي شخص، على نحو تعسفي أو غير قانوني، لتدخل في خصوصياته أو شؤون أسرته أو منزله أو مراسلاته ". ويتضمن القانون الدولي الحديث أحكامًا محددة لتقييم الأطر القانونية المتعلقة بالخصوصية عند تصميم أنظمة جمع المعلومات الشخصية، كما هو موضح في مبادئ الخصوصية لمنظمة التعاون الاقتصادي والتنمية، واتفاقية مجلس أوروبا بشأن حماية الأفراد فيما يتعلق بالمعالجة الآلية للمعلومات والبيانات الشخصية (الاتفاقية 108)، وإطار الخصوصية لمنتدى التعاون الاقتصادي لآسيا والمحيط الهادئ (APEC)، والمعايير الدولية بشأن الخصوصية وحماية المعلومات والبيانات الشخصية (قرار مدريد).

البيانات الشخصية مفهومٌ مُشار إليه في اللائحة العامة لحماية البيانات للاتحاد الأوروبي (EU GDPR 2016). تنص المادة 4 من اللائحة على ما يلي: "البيانات الشخصية هي أي معلومات تتعلق بشخص طبيعي (يُعرف أيضًا باسم: صاحب البيانات) يُمكن من خلالها تحديد هويته أو تحديد ما إذا كان ذلك الشخص الطبيعي (...)، والتي قد تشير إلى مُعرّف مثل الاسم، أو رقم التعريف، أو الموقع، أو مُعرّف الإنترنت، أو إلى عوامل خاصة بالجوانب الجسدية، أو الفسيولوجية، أو الجينية، أو العقلية، أو الاقتصادية، أو الثقافية، أو الاجتماعية لذلك الشخص الطبيعي". وتتشابه هذه الأحكام إلى حد كبير مع المادة 2 من قانون حماية البيانات الشخصية لعام 2025 بشأن حماية البيانات الشخصية.

الحق في الخصوصية ( الحق في الخصوصية ) بموجب القانون الفيتنامي يسمى الحق في الخصوصية، وهو في الأساس حق الفرد في وضع حدود مع الآخرين ⁽⁵⁾ . يتم التعبير عن الحق في الخصوصية بموجب القانون الفيتنامي في دستور عام 2013، والقانون المدني لعام 2015، وقانون الأمن السيبراني لعام 2018 في العديد من الجوانب الشخصية، مثل الخصوصية، وسرية المراسلات والتبادلات، وحرمة الإقامة. يعد قانون حماية البيانات الشخصية لعام 2025، والمرسوم رقم 13/2023/ND-CP وقانون البيانات لعام 2024 وثائق قانونية مهمة، مع أحكام تدور حول ضمان أمن البيانات الشخصية وبناء مركز بيانات وطني. تم بناء المعايير القانونية الحالية بشكل شامل وجوهري، مع أحكام تتوافق مع القانون الدولي.

تعكس المخاوف المختلفة بين الدول بشأن الخصوصية اختلافات في المستوى العام للتنمية الاجتماعية والاقتصادية لكل دولة. وتُظهر الاختلافات الاستراتيجية بين الحكومات في إعطاء الأولوية لتطوير التجارة الإلكترونية أن قضايا البنية التحتية للتكنولوجيا تُثير قلقًا أكبر في الدول النامية، بينما تُثير قضايا التنمية المستدامة قلقًا أكبر في الدول المتقدمة ⁽⁷⁾ . وستدعم الشفافية في الإفصاح عن المعلومات والتوافق القانوني التطور العالمي للتجارة الإلكترونية بفعالية، إذ إنها تُهيئ بيئة تجارية موحدة وملائمة للمعاملات.

عند تقييم اللوائح المتعلقة بأمن البيانات الشخصية، في إطار أنشطة التجارة الإلكترونية عبر الحدود المذكورة في الفصل الرابع عشر من اتفاقية الشراكة الشاملة والتقدمية عبر المحيط الهادئ (CPTPP)، لم تُحقق الدول الأعضاء نفس مستوى الامتثال عند توقيع الاتفاقية ⁽⁸⁾ . وعلى وجه الخصوص، تحتاج بروناي دار السلام وفيتنام إلى وقتٍ لتلبية المتطلبات الخاصة بالبند 14.8، القسم الثاني، المتعلق بتطبيق الإطار القانوني للوائح لضمان أمن البيانات الشخصية.

على الرغم من إلزام الدول بالامتثال لتدابير إدارة تدفقات البيانات عبر الحدود، بهدف بناء سوق مشتركة متجانسة للغاية من حيث معايير التشغيل التجارية، فإن اتفاقية الشراكة عبر المحيط الهادئ الشاملة والتقدمية تسمح أيضًا بالتطبيق السياقي. فبالإضافة إلى حالتي فيتنام وبروناي دار السلام، اللتين أخرتا تقدم التنفيذ، يُسمح للدول الأعضاء بإدارة عمليات نقل البيانات إلى الخارج بهدف ضمان الأمن القومي، طالما أنها لا تشكل حواجز تجارية مقنعة أو لا تخضع لتنظيم مفرط. أما القضايا المتعلقة بأمن البيانات الشخصية، فبالإضافة إلى ضمان ممارسة الحقوق الشخصية على البيانات الشخصية للمستخدمين، يمكن أن تشمل الآثار الاقتصادية أيضًا إدارة المنصات العملاقة مثل وسائل التواصل الاجتماعي ومنصات التجارة الإلكترونية؛ والأمن السيبراني والآثار السلبية من حيث التكلفة والوقت على الشركات الفيتنامية، وخاصة الشركات الصغيرة والمتوسطة.

تنص اتفاقيات التجارة الحرة المهمة الأخرى من الجيل الجديد، مثل اتفاقية التجارة الحرة بين فيتنام والاتحاد الأوروبي (EVFTA) والشراكة الاقتصادية الإقليمية الشاملة (RCEP)، على لوائح تتعلق بأمن البيانات الشخصية وخصوصيتها، وهي لوائح مشابهة إلى حد كبير لتلك المذكورة في اتفاقية الشراكة عبر المحيط الهادئ والتقدمية. وتحديدًا، في الفصل الثامن من اتفاقية التجارة الحرة بين فيتنام والاتحاد الأوروبي والفصل الثاني عشر من اتفاقية الشراكة الاقتصادية الإقليمية الشاملة (RCEP) المتعلق بالتجارة الإلكترونية، تتفق الدول الأعضاء على الحفاظ على إطار قانوني فعال بشأن أمن البيانات الشخصية وخصوصيتها، وعدم تطبيق تدابير تقييدية، والسعي الجاد لتحقيق أهداف التوافق القانوني بين الدول الأعضاء.

الحق في الخصوصية في اليابان منصوص عليه في المادة 13 من دستور البلاد ⁽⁹⁾ ، والتي تؤكد أن المواطنين محميون في عملية إدارة الدولة. لدى المشرعين اليابانيين وجهة نظر واضحة ومتسقة بشأن قضية أمن البيانات الشخصية، معتبرينها قضية مهمة لضمان النظام الاجتماعي والقيم الوطنية وكذلك مكانة اليابان في التجارة الدولية.

يُعتبر قانون حماية البيانات الشخصية الحديث في اليابان شاملاً وصارماً نسبياً، نتيجةً للتحضير الدقيق من قِبَل الحكومة اليابانية لضمان العلاقات التجارية مع الاتحاد الأوروبي، بعد أن طبّقت هذه المنطقة الاقتصادية لوائح حماية البيانات الشخصية على الدول الخارجية المشاركة في المعاملات التجارية التي تستغل البيانات الشخصية ⁽¹⁰⁾ . على الرغم من أن الوعي القانوني بحقوق الخصوصية، كغيرها من الدول الآسيوية، لا يزال بطيئاً نسبياً، وأن قوانين الخصوصية لا تزال في بداياتها، فقد أبدت اليابان استعداداً مبكراً للاستجابة لقوانين حماية البيانات الأوروبية على مستوى عالٍ، مما يعزز هدف حماية حقوق المواطنين ومصالحهم المشروعة.

على الرغم من العقبات الكبيرة الناجمة عن ضغوط القطاع الخاص، فإن تدابير الحكومة اليابانية لا تزال تُظهر صحتها وتخلق ظروفًا مواتية للغاية عند النظر في لوائح أمن البيانات الشخصية في هذا البلد مع القانون الدولي بشكل عام. على عكس العديد من البلدان، تفصل اليابان الخصوصية وأمن المعلومات إلى منطقتين، على الرغم من وجود تأكيد على وجود منطقة متداخلة، بناءً على المنطق القانوني: تتداخل الخصوصية وأمن المعلومات من حيث خصوصية المعلومات ، ولكن هناك أيضًا اختلافات، تنعكس في آلية التنفيذ والغرض النهائي للقانون. في الواقع، من الممكن ممارسة الحق في أمن المعلومات دون الحاجة إلى تطبيق الحق في الخصوصية بموجب القانون الياباني ⁽¹¹⁾ ، لأن القانون قد نص على مبادئ تخزين المعلومات وحمايتها بالإضافة إلى حماية الأصول المدنية العادية. تتلقى الشركات اليابانية دعمًا قانونيًا وماليًا كبيرًا، لغرضين رئيسيين: توحيد أنظمة إدارة المعلومات وترقية الأنظمة من خلال تقنيات الإدارة الحديثة.

يتطلب توحيد أنظمة إدارة المعلومات أنشطة إجرائية وتخطيطية، مثل النسخ الاحتياطي والتنبؤ وتقسيم الموظفين المسؤولين، بينما يتطلب تطبيق تكنولوجيا الإدارة وقتًا وتكلفة. ويمكن أن يُشكّل هذا الارتفاع في الوقت والتكلفة عقبات كبيرة أمام الشركات الصغيرة والمتوسطة. وتُطبّق اليابان سياسات دعم مالي مُحدّدة، تشمل الإعفاءات الضريبية وتخفيض قيمة الاستثمارات التكنولوجية، بمستويات تمويل تصل إلى 30% من قيمة الاستثمار. وتُطلق الحكومة اليابانية على مجتمع المستقبل مصطلح "مجتمع 5.0"، الذي يهدف إلى الرقمنة الشاملة، وترى أن البنية التحتية الرقمية، والتكنولوجيا، والصناعة الرقمية، والكوادر ذات الخبرة في العمليات الرقمية، هي الركائز الثلاث لمجتمع 5.0 ⁽¹²⁾ .

وتُعد المحتويات المذكورة أعلاه من اليابان بمثابة تجارب قيمة للعديد من البلدان في عملية إتقان القوانين المتعلقة بحماية البيانات الشخصية، وفي الوقت نفسه لها قيمة مرجعية لفيتنام في عملية تحديد الحلول لتحسين أمن البيانات الشخصية بالتوازي مع تطوير حلول التجارة الإلكترونية.

يتم ممارسة أمن المعلومات في بيئة التجارة الإلكترونية من خلال أنظمة المعلومات، بما في ذلك المهام من جمع وترميز وترتيب وتخزين وتدمير المعلومات، لذلك تلعب إدارة نظام المعلومات دورًا رائدًا في إدارة البيانات الشخصية.

من الناحية الفنية، وضعت فيتنام المعيار الوطني TCVN 11930:2017 بشأن تكنولوجيا المعلومات - تقنيات الأمن - المتطلبات الأساسية لأمن أنظمة المعلومات حسب المستوى. في هذه اللائحة، يجب أن تستوفي أنظمة المعلومات القياسية متطلبات مهمة تتعلق بأمن البيانات، مثل إجراءات النسخ الاحتياطي وضمان إمكانية استعادة البيانات، والتشفير، وأقسام التخزين، وتفويض الوصول... لمنع التطفل والاستغلال غير القانوني، وضمان سلامة المعلومات. تحدد الوثيقة، من جهة، مستويات أمن المعلومات للنظام، ومن جهة أخرى، تُعدّ معيارًا فنيًا للشركات لمقارنته وتطبيقه لتحسين أنظمتها. ومع ذلك، يُوصى حاليًا بهذا المعيار فقط للمؤسسات التجارية والخدمية. سيوفر التطبيق الإلزامي لمعايير أمن أنظمة المعلومات حسب المستوى للشركات طبقة حماية فعّالة ومنعًا للمخاطر. بالإضافة إلى ذلك، سيتعين على شركات التصدير والمؤسسات الصغيرة والمتوسطة إجراء إصلاحات جذرية والوفاء بمعايير أمن المعلومات الدولية في ظل ضغوط الوقت والتكلفة. سيكون دعم المعلومات والمنح الخاصة عند ترقية أمن أنظمة المعلومات أساليب مناسبة وفعالة للغاية لتحسين معايير أمن المعلومات.

--------------

(1) سبينا أ.، "زواج تنظيمي: تنظيم المخاطر، وحماية البيانات، وأخلاقيات البيانات"، المجلة الأوروبية لتنظيم المخاطر . 2017، العدد 8 (1): ص 88-94
"الاقتصاد الرقمي يعتمد على البيانات الشخصية، حرفيًا" (ترجمة تقريبية: "البيانات هي وقود الاقتصاد الرقمي" )، ص 88
(2) أولاه، آي.، وبوريلي، آر.، وكانهير، إس. إس.، "الخصوصية في الإعلانات الموجهة على الأجهزة المحمولة: دراسة استقصائية"، المجلة الدولية للأمن المعلوماتي، 2023، العدد 22، الصفحات 647-678.
(3) بورمان، إس سي، وسميت، إي جي، "الإعلان والخصوصية: نظرة عامة على الأبحاث السابقة وأجندة البحث"، المجلة الدولية للإعلان ، 2022، العدد 42 (1)، ص 60-68
(4) كافوكيان، أ.، "الخصوصية من خلال التصميم: الأصول والمعنى وآفاق ضمان الخصوصية والثقة في عصر المعلومات"، تدابير وتقنيات حماية الخصوصية في المنظمات التجارية: الجوانب والمعايير ، 2011، ص 170-208
(5) فو كونغ جياو، تران لي نهو توين، "حماية حقوق البيانات الشخصية في القانون الدولي والقوانين في بعض البلدان والقيم المرجعية لفيتنام"، مجلة الدراسات التشريعية رقم 9، 2020، (409)
(6) نجوين نجوك دين، "الحق في الوصول إلى المعلومات والحق في حرمة الحياة الخاصة"، مجلة الدراسات التشريعية، 2018، العدد 15. tr3-10
(7) تران ثي ثاب، نجوين تران هونغ، كتاب أساسيات التجارة الإلكترونية ، دار نشر المعلومات والاتصالات، 2020، ص 24-25
(8) كيمورا، ف. (2019)، "أهمية وتداعيات بند التجارة الإلكترونية في اتفاقية الشراكة عبر المحيط الهادئ الشاملة والتقدمية"، التعاون المالي في شرق آسيا ، كلية إس. راجاراتنام للدراسات الدولية، جامعة نانيانغ، سنغافورة
(9) تنص المادة 13 من الدستور الياباني على أن حرية المواطنين في الحياة الخاصة يجب حمايتها ضد ممارسة السلطة العامة.
(10) سودا، ي.، "سياسة حماية المعلومات الشخصية في اليابان تحت الضغط: حوار نقل البيانات بين اليابان والاتحاد الأوروبي وما بعده"، المسح الآسيوي، 2020، العدد 60(3)، ص 510-33
(11) هارلاند جيه، "تشريع الخصوصية الجديد في اليابان: هل أنت مستعد؟"، مراجعة قانون الكمبيوتر والأمن ، العدد 20(3)، 2004، ص 200-3
(12) منظمة التجارة الخارجية اليابانية (JETRO): تعزيز الإنتاجية الوطنية من خلال التركيز على ربط البيانات والتعاون الدولي، https://www.jetro.go.jp/en/invest/attractive_sectors/ict/government_initiatives.html  

المصدر: https://tapchicongsan.org.vn/web/guest/nghien-cu/-/2018/1119402/tiep-tuc-hoan-thien-he-thong-phap-luat-ve-bao-ve-du-lieu-ca-nhan-huong-toi-muc-tieu-hoi-nhap-va-xay-dung-nen-kinh-te-so.aspx