Conscient du rôle positif de l'intégration internationale dans le développement économique , le Vietnam a activement participé à des accords de libre-échange de nouvelle génération. Depuis le début du XXIe siècle, le Vietnam a concrétisé cette aspiration dans les documents du Parti et de l'État, exprimant clairement ses points de vue et ses politiques en matière de promotion du commerce international.
Français En ce qui concerne les travaux préparatoires en termes d'achèvement des procédures juridiques spécifiquement pour les engagements commerciaux internationaux, le Vietnam dispose d'une base importante qui est la loi sur les traités internationaux de 2016, les résolutions et décisions connexes pour créer un mécanisme pour approuver la participation aux accords rapidement, proprement et efficacement ; y compris des documents importants tels que : la résolution n° 07-NQ/TW, du 27 novembre 2001, du Politburo , sur l'intégration économique internationale ; la décision n° 40/QD-TTg, du 7 janvier 2016, du Premier ministre, sur l'approbation de la stratégie globale d'intégration internationale jusqu'en 2020, avec une vision jusqu'en 2030 ; la directive n° 38/CT-TTg, du 19 octobre 2017, du Premier ministre, sur le renforcement de la mise en œuvre et de l'exploitation efficace des accords de libre-échange entrés en vigueur...
Afin de garantir la compatibilité juridique, le Vietnam a activement transformé les dispositions des accords en droit interne et les a appliquées en harmonisation avec les traités et accords multilatéraux, dans lesquels des réglementations sur la sécurité des données ont été étudiées, complétées et promulguées de toute urgence, telles que la loi sur la protection des données personnelles de 2025 et la loi sur les données de 2024.
Les données personnelles constituent un élément important des transactions de commerce électronique. Ces transactions génèrent deux groupes de données : les données personnelles des participants à la transaction, et leur comportement et leur conduite tout au long du processus de transaction. L'économie numérique dans son ensemble est un ensemble de données sur tous les aspects de l'individu (1) . Selon le mode de fonctionnement des plateformes de commerce électronique modernes, les données personnelles sont collectées, stockées et utilisées pour traiter les transactions, optimiser l'expérience utilisateur ou, en d'autres termes, simplifier et rendre plus pratique le processus de transaction ultérieur. Bien avant 2023, date de publication du décret n° 13/2023/ND-CP sur la gestion des données personnelles, au Vietnam, la collecte de données personnelles dans le commerce électronique était effectuée sans être réglementée par des documents juridiques, ce qui suscitait des inquiétudes quant à la divulgation et aux fuites d'informations.
La sécurité des données personnelles est une condition de la vie privée. L'exploitation et le stockage de données personnelles contre la volonté de la personne concernée comportent des risques d'atteinte à la vie privée. La vie privée est le droit d'un individu à la confidentialité des informations, documents et données relatifs à sa vie privée ; c'est le droit à l'inviolabilité de son corps, de son domicile, de sa correspondance, de son téléphone et de toute autre information électronique, auquel aucun individu n'est autorisé à accéder publiquement, sauf autorisation expresse ou décision d'une autorité publique compétente. La vie privée n'est pas explicitement mentionnée comme concept juridique, mais est définie par des dispositions spécifiques, principalement visant à prévenir la violation et l'extorsion d'informations, ainsi que les atteintes à l'identité personnelle. En matière de vie privée en général, deux principaux domaines de préoccupation sont abordés : la vie privée et l'inviolabilité de son corps, de son domicile et de sa correspondance .
Pour le commerce électronique, les informations personnelles des clients sont une forme de données qui contribuent à « reconstruire » les portraits des clients et à prédire le comportement et les réactions des clients lorsqu'ils accèdent au contenu de présentation des produits et services (2) ; la confidentialité est liée à la publicité dans l'environnement numérique, de sorte que les entreprises ont la motivation et l'avantage d'exploiter et de stocker les données personnelles des clients (3) .
Bien que la garantie de la confidentialité et de la sécurité des informations personnelles soit une condition préalable au développement du commerce électronique et à la protection de la vie privée dans l'environnement numérique, elle constitue également un défi juridique majeur au Vietnam. En théorie, les données et les informations personnelles ne sont pas encore véritablement reconnues comme une forme de propriété, de sorte que la collecte et le traitement des données n'ont pas encore été correctement évalués. Actuellement, les nouvelles réglementations juridiques se concentrent uniquement sur les procédures de traitement des données, visant à protéger les personnes contre toute atteinte et exploitation non désirées de ces données, évitant ainsi les conséquences d'une atteinte à la vie privée. Parallèlement, les données collectées dans le cadre des activités de commerce électronique, outre leurs fonctions de stockage et de statistiques, constituent également une ressource pour optimiser l'expérience d'achat et peuvent générer des revenus futurs (4) .
Français En tant que déclaration complète, l'article 17 du Pacte international relatif aux droits civils et politiques (PIDCP 1976) dont le Vietnam est membre, stipule clairement que « nul ne sera l'objet d'immixtions arbitraires ou illégales dans sa vie privée, sa famille, son domicile ou sa correspondance ». Le droit international moderne comporte des dispositions spécifiques lors de l'évaluation des cadres juridiques relatifs à la vie privée lors de la conception de systèmes de collecte d'informations personnelles, comme le reflètent les Principes de confidentialité de l'OCDE, la Convention du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des informations et des données à caractère personnel (Convention 108), le Cadre de confidentialité de la Coopération économique Asie-Pacifique (APEC) et les Normes internationales sur la confidentialité et la protection des informations et des données personnelles (Résolution de Madrid).
Les données personnelles sont une notion visée par le Règlement général sur la protection des données de l'Union européenne (RGPD UE 2016). L'article 4 du RGPD stipule : « Les données personnelles désignent toute information concernant une personne physique (également appelée : personne concernée) à partir de laquelle cette personne physique est ou peut être identifiée (...), qui peut se référer à un identifiant, tel qu'un nom, un numéro d'identification, une localisation, un identifiant en ligne, ou à des éléments spécifiques propres à son aspect physique, physiologique, génétique, mental, économique, culturel ou social. » Ces dispositions présentent également une forte similitude avec l'article 2 de la loi de 2025 sur la protection des données personnelles.
Le droit à la vie privée ( droit à la vie privée ) en droit vietnamien est appelé droit à la vie privée, essentiellement le droit d'un individu à établir des limites avec autrui (5) . Le droit à la vie privée en droit vietnamien est exprimé dans la Constitution de 2013, le Code civil de 2015, la loi de 2018 sur la cybersécurité dans de nombreux aspects personnels, tels que la vie privée, la confidentialité de la correspondance et des échanges, et l'inviolabilité du domicile. La loi de 2025 sur la protection des données personnelles, le décret n° 13/2023/ND-CP et la loi de 2024 sur les données sont des documents juridiques importants, dont les dispositions portent sur la garantie de la sécurité des données personnelles et la construction d'un centre national de données. Les normes juridiques actuelles ont été élaborées de manière exhaustive et fondamentale, avec des dispositions conformes au droit international.
Les préoccupations divergentes des pays en matière de confidentialité reflètent les différences de niveau global de développement socio-économique de chaque pays. Les divergences stratégiques entre les gouvernements dans la priorisation du développement du commerce électronique montrent que les questions d'infrastructure technologique sont plus préoccupantes dans les pays en développement et que les questions de développement durable le sont davantage dans les pays développés (7) . La transparence dans la divulgation des informations et la compatibilité juridique soutiendront efficacement le développement mondial du commerce électronique, car elles créent un environnement commercial uniforme et favorable aux transactions.
En ce qui concerne la réglementation relative à la sécurité des données personnelles, dans le cadre des activités de commerce électronique transfrontalier mentionnées au chapitre 14 de l'Accord de partenariat transpacifique global et progressiste (PTPGP), les pays membres, au moment de la signature de l'accord, n'atteignaient pas le même niveau de conformité (8) . En particulier, le Brunei Darussalam et le Vietnam sont deux pays qui ont besoin de temps pour satisfaire aux exigences particulières de la clause 14.8, section 2, relative à l'application du cadre juridique des réglementations visant à garantir la sécurité des données personnelles.
Bien qu'obligeant les pays à se conformer à des mesures de gestion des flux de données transfrontaliers, visant à un marché commun hautement homogène en termes de normes d'exploitation commerciale, le CPTPP permet également une application contextuelle. Outre les cas du Vietnam et du Brunei Darussalam, qui ont retardé la mise en œuvre, les pays membres sont autorisés à gérer les transferts de données à l'étranger dans le but de garantir la sécurité nationale, tant qu'ils ne constituent pas des barrières commerciales déguisées ou ne sont pas excessivement réglementés. Les questions liées à la sécurité des données personnelles, outre la garantie de l'exercice des droits individuels sur les données personnelles des utilisateurs, les impacts économiques peuvent également inclure la gestion des super-plateformes telles que les médias sociaux et les plateformes de commerce électronique ; la cybersécurité et les impacts négatifs en termes de coûts et de temps pour les entreprises vietnamiennes, en particulier les petites et moyennes entreprises.
D'autres accords de libre-échange importants de nouvelle génération, tels que l'Accord de libre-échange Vietnam-UE (EVFTA) et le Partenariat économique régional global (RCEP), prévoient des réglementations en matière de sécurité et de confidentialité des données personnelles très similaires à celles mentionnées dans le CPTPP. Plus précisément, au chapitre 8 de l'EVFTA et au chapitre 12 du RCEP sur le commerce électronique, les pays membres s'engagent à maintenir un cadre juridique efficace en matière de sécurité et de confidentialité des données personnelles, à ne pas appliquer de mesures restrictives et à poursuivre activement des objectifs de compatibilité juridique entre les pays membres.
Au Japon, le droit à la vie privée est inscrit dans l'article 13 de la Constitution (9) , qui affirme que les citoyens sont protégés dans le cadre de la gestion de l'État. Les législateurs japonais ont une vision claire et cohérente de la sécurité des données personnelles, la considérant comme un enjeu important pour garantir l'ordre social et les valeurs nationales, ainsi que la position du Japon dans le commerce international.
La législation japonaise moderne sur la protection des données personnelles est considérée comme relativement complète et stricte, grâce à la préparation minutieuse du gouvernement japonais pour garantir les relations commerciales avec l'Union européenne, après que cette zone économique a appliqué la réglementation sur la protection des données personnelles aux pays tiers impliqués dans des transactions commerciales exploitant des données personnelles (10) . Bien que, comme d'autres pays d'Asie, la sensibilisation juridique aux droits à la vie privée soit relativement lente et que les lois sur la protection de la vie privée en soient encore à leurs balbutiements, le Japon a montré très tôt sa volonté de répondre aux lois européennes sur la protection des données à un niveau élevé, promouvant ainsi l'objectif de protection des droits et des intérêts légitimes des citoyens.
Malgré d'importants obstacles dus à la pression du secteur privé, les mesures prises par le gouvernement japonais restent pertinentes et créent des conditions extrêmement favorables à la mise en conformité de la réglementation relative à la sécurité des données personnelles avec le droit international. Contrairement à de nombreux pays, le Japon distingue la confidentialité et la sécurité de l'information , même si un chevauchement est évoqué, sur la base d'un raisonnement juridique : la confidentialité et la sécurité de l'information se chevauchent en termes de confidentialité de l'information , mais il existe également des différences, reflétées dans le mécanisme d'application et la finalité de la loi. En réalité, il est possible d'exercer le droit à la sécurité de l'information sans avoir à appliquer le droit à la vie privée en vertu du droit japonais (11) , car la loi stipule les principes de stockage et de protection des informations ainsi que la protection des biens civils ordinaires. Les entreprises japonaises bénéficient d'un soutien juridique et financier important, avec deux objectifs principaux : la standardisation des systèmes de gestion de l'information et la modernisation des systèmes grâce à des technologies de gestion modernes.
La standardisation des systèmes de gestion de l'information nécessite des activités procédurales et de planification telles que la sauvegarde, la prévision et le zonage du personnel responsable, tandis que l'application des technologies de gestion nécessite du temps et de l'argent. Cette augmentation des délais et des coûts peut constituer un obstacle majeur pour les petites et moyennes entreprises. Le Japon applique des politiques de soutien financier spécifiques, notamment des crédits d'impôt et l'amortissement des investissements technologiques, avec des niveaux de financement pouvant atteindre 30 % de la valeur de l'investissement. Le gouvernement japonais décrit la société du futur sous le terme de « Société 5.0 », qui vise une numérisation complète et considère l'infrastructure numérique, la technologie et l'industrie numériques, ainsi que le personnel expérimenté dans les processus numériques comme les trois piliers de la Société 5.0 (12) .
Les contenus ci-dessus du Japon constituent des expériences précieuses pour de nombreux pays dans le processus de perfectionnement des lois sur la protection des données personnelles, et ont en même temps une valeur de référence pour le Vietnam dans le processus d'identification de solutions pour améliorer la sécurité des données personnelles parallèlement au développement de solutions de commerce électronique.
La sécurité de l'information dans l'environnement du commerce électronique est pratiquée par le biais de systèmes d'information, y compris des tâches de collecte, de codage, d'organisation, de stockage et de destruction des informations. La gestion des systèmes d'information joue donc un rôle de premier plan dans la gestion des données personnelles.
Sur le plan technique, le Vietnam a élaboré la norme nationale TCVN 11930:2017 relative aux technologies de l'information - Techniques de sécurité - Exigences fondamentales pour la sécurité des systèmes d'information par niveau. Dans ce règlement, les systèmes d'information standard doivent répondre à des exigences importantes en matière de sécurité des données, telles que la mise en place de mesures de sauvegarde et la garantie de la capacité de restauration des données, le chiffrement, les partitions de stockage, les autorisations d'accès, etc., afin de prévenir les intrusions et l'exploitation illégale, et de garantir l'intégrité des informations. Ce document définit les niveaux de sécurité de l'information du système et constitue une norme technique que les entreprises peuvent comparer et appliquer pour optimiser leurs systèmes. Cependant, pour les entreprises commerciales et de services, cette norme n'est actuellement que recommandée. L'application obligatoire des normes de sécurité des systèmes d'information par niveau permettra aux entreprises de bénéficier d'une protection efficace et de prévenir les risques. De plus, les entreprises exportatrices et les PME devront mener des réformes radicales et se conformer aux normes internationales de sécurité de l'information, sous la pression des délais et des coûts. Un soutien informatique et des subventions spécifiques pour la mise à niveau de la sécurité des systèmes d'information seront des méthodes appropriées et très efficaces pour améliorer les normes de sécurité de l'information.
--------------
(1) Spina A., « Un mariage réglementaire de Figaro : régulation des risques, protection des données et éthique des données », Revue européenne de régulation des risques . 2017, n° 8 (1) : pp. 88-94
« L'économie numérique est alimentée par les données personnelles, littéralement » (traduction approximative : « les données sont le carburant de l’économie numérique » ), p. 88
(2) Ullah, I., Boreli, R. et Kanhere, SS, « Confidentialité dans la publicité ciblée sur les appareils mobiles : une étude », Int. J. Inf. Secur. 2023, n° 22, pp. 647-678
(3) Boerman, SC, & Smit, EG, « Publicité et confidentialité : un aperçu des recherches passées et un programme de recherche », International Journal of Advertising , 2022, n° 42 (1), pp. 60-68
(4) Cavoukian, A., « La protection de la vie privée dès la conception : origines, signification et perspectives pour garantir la confidentialité et la confiance à l’ère de l’information », Mesures et technologies de protection de la vie privée dans les organisations commerciales : aspects et normes, 2011, pp. 170-208
(5) Vu Cong Giao, Tran Le Nhu Tuyen, « Protection des droits aux données personnelles en droit international, lois de certains pays et valeurs de référence pour le Vietnam », Journal of Legislative Studies n° 09, 2020, (409)
(6) Nguyen Ngoc Dien, « Droit d’accès à l’information et droit à l’inviolabilité de la vie privée », Journal of Legislative Studies, 2018, n° 15, tr3-10
(7) Tran Thi Thap, Nguyen Tran Hung, Manuel de base du commerce électronique , Information and Communication Publishing House, 2020, pp.24-25
(8) Kimura, F. (2019), « L'importance et les implications de la clause de commerce électronique dans le CPTPP », Coopération financière en Asie de l'Est , S. Rajaratnam School of International Studies, Université Nanyang, Singapour
(9) L'article 13 de la Constitution japonaise stipule que la liberté des citoyens dans la vie privée doit être protégée contre l'exercice de l'autorité publique.
(10) Suda, Y., « La politique japonaise de protection des informations personnelles sous pression : le dialogue sur le transfert de données entre le Japon et l’UE et au-delà », Asian Survey, 2020, n° 60(3) pp. 510-33
(11) Harland J., « La nouvelle législation japonaise sur la protection de la vie privée : êtes-vous prêt ? », Computer Law & Security Review , n° 20(3), 2004, pp. 200-3
(12) Organisation japonaise du commerce extérieur (JETRO) : Améliorer la productivité nationale en mettant l'accent sur la liaison de données et la coopération internationale, https://www.jetro.go.jp/en/invest/attractive_sectors/ict/government_initiatives.html
Source : https://tapchicongsan.org.vn/web/guest/nghien-cu/-/2018/1119402/tiep-tuc-hoan-thien-he-thong-phap-luat-ve-bao-ve-du-lieu-ca-nhan-huong-toi-muc-tieu-hoi-nhap-va-xay-dung-nen-kinh-te-so.aspx
![[Photo] Le président Luong Cuong reçoit une délégation du Comité de la jeunesse du Parti libéral-démocrate du Japon](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/8/22/2632d7f5cf4f4a8e90ce5f5e1989194a)
Comment (0)