حماية البيانات الشخصية هي حماية حقوق الإنسان والحريات الأساسية فيما يتعلق بالبيانات.

في 17 أبريل 2023، أصدرت الحكومة المرسوم رقم 13/2023/ND-CP (المرسوم) بشأن حماية البيانات الشخصية، والذي دخل حيز التنفيذ اعتبارًا من 1 يوليو 2023، والذي يلبي متطلبات حماية حقوق البيانات الشخصية؛ منع أعمال انتهاك البيانات الشخصية التي تؤثر على حقوق ومصالح الأفراد والمنظمات.

أبرز الأحداث

المرسوم هو وثيقة قانونية تنظم حماية البيانات الشخصية ومسؤولية الهيئات والمنظمات والأفراد المعنيين بحماية البيانات الشخصية.

أولاً، تتعلق حماية البيانات الشخصية بحماية حقوق الإنسان والحريات الأساسية فيما يتعلق بالبيانات. تهدف أحكام المرسوم المتعلق بحماية البيانات الشخصية المعمول به إلى منع انتهاك الحقوق والحريات الشخصية لكل شخص.

وفي الوقت نفسه، فإن أمن البيانات الشخصية له أهمية خاصة لأنه إذا تمت سرقة البيانات، فقد يتسبب ذلك في خسائر اقتصادية واجتماعية ومخاطر مثل: الابتزاز، والاحتيال، والاستيلاء على الممتلكات، والتشهير، وانتهاك الشرف والكرامة، والاعتداء الجنسي...، مما يتسبب في عواقب مادية وروحية، مما يؤثر بشكل مباشر على حقوق ومصالح الهيئات والمنظمات والشركات والأفراد المشروعة.

ثانياً، تعزيز واحترام حقوق أصحاب البيانات الشخصية. تشمل حقوق أصحاب البيانات الشخصية الحق في الوصول، والحق في الموافقة أو الاعتراض على معالجة البيانات الشخصية، والحق في الحصول على المعلومات، والحق في طلب حذف البيانات...

علاوة على ذلك، يتمتع أصحاب البيانات أيضًا بالحق في حماية أنفسهم من انتهاك أشخاص آخرين لبياناتهم الشخصية. للموضوع الحق في طلب التعويض عن الأضرار في حالة وجود مخالفة لأحكام المرسوم مما يمس الحق في حماية البيانات الشخصية. وينص المرسوم أيضًا بشكل واضح على أن جمع أو نقل أو شراء وبيع البيانات الشخصية دون موافقة الشخص المعني يعد مخالفة للقانون.

ومع ذلك، فإن حق الشخص المعني في حماية البيانات الشخصية ليس حقًا مطلقًا، بل يمكن تقييده في حالات الطوارئ لحماية حياة وصحة الفرد أو الآخرين؛ حالة الطوارئ فيما يتعلق بالدفاع الوطني والأمن الوطني والنظام الاجتماعي والسلامة؛ تنفيذ الالتزامات التعاقدية على النحو المحدد، أو أداء أنشطة الوكالات الحكومية على النحو المنصوص عليه في القوانين المتخصصة.

ويهدف توفير الاستثناءات إلى تنفيذ مبدأ ضمان حقوق الأفراد والمنظمات ولكن دون المساس بالمصالح المشروعة لأفراد أو منظمات أخرى أو المصالح الوطنية من أجل ممارسة تلك الحقوق.

ثالثا، تعزيز التكامل الدولي في مجال حماية البيانات الشخصية. ويتوافق المرسوم مع الممارسات والأنظمة الدولية المتعلقة بحماية البيانات الشخصية. لقد قامت العديد من الدول المتقدمة بتقنين مسألة حماية البيانات الشخصية، والتي تشكل الأساس الذي يجب على فيتنام البحث فيه والرجوع إليه.

بالإضافة إلى ذلك، أصدرت المنظمات الدولية التي تعد فيتنام عضوًا فيها أو تتعاون مع بلدنا اتفاقيات وتوصيات ومعايير بشأن الخصوصية وحماية المعلومات والبيانات الشخصية. وتشمل هذه المبادئ مبادئ الخصوصية لمنظمة التعاون الاقتصادي والتنمية، واتفاقية مجلس أوروبا بشأن حماية الأفراد فيما يتعلق بالمعالجة الآلية للمعلومات والبيانات الشخصية، والمبادئ التوجيهية للأمم المتحدة بشأن البيانات الشخصية وملفات المعلومات المحوسبة، وإطار الخصوصية لمنتدى التعاون الاقتصادي لآسيا والمحيط الهادئ، والمعايير الدولية بشأن الخصوصية وحماية المعلومات والبيانات الشخصية (قرار مدريد)، واللائحة العامة لحماية البيانات في الاتحاد الأوروبي...

علاوة على ذلك، وفي إطار عملية تعزيز التعاون بين بلدنا والدول والأقاليم الأخرى، أصدرت أكثر من 80 دولة وثائق قانونية بشأن حماية البيانات الشخصية، والعديد منها يتضمن أحكاماً تنطبق على المنظمات والأفراد الفيتناميين. ولذلك، تهدف اللوائح المحددة والمفصلة بشأن حماية البيانات الشخصية إلى خلق بيئة متساوية وملتزمة بالقانون في فيتنام، بما في ذلك للأفراد والمنظمات الأجنبية.

التحديات

وفي الوقت الحاضر، لا تزال هناك تحديات كبيرة في تنفيذ المرسوم.

أولاً، التحدي في إدارة العمالة في المؤسسات. في الوقت الحاضر، تقوم العديد من الشركات ببناء نموذج للشركة الأم والشركات الفرعية التي تتقاسم نفس النظام البيئي الإداري، ويمكن الوصول إلى معلومات الموظفين بسهولة من النظام المشترك.

ومع ذلك، بموجب القانون الفيتنامي، تعتبر كل شركة (بما في ذلك الشركات الأم والشركات التابعة) كيانًا قانونيًا منفصلاً ومستقلًا، وبالتالي فإن نقل البيانات الشخصية للموظفين من قبل الشركات في نفس النظام البيئي لخدمة عملية الإدارة الداخلية للمؤسسة يمكن اعتباره أيضًا انتهاكًا لمسؤولية المؤسسة عن حماية البيانات الشخصية.

من ناحية أخرى، تواجه العديد من المؤسسات حالياً صعوبات في تطبيق المرسوم، ولم تستكمل بعد الآلية والتنظيم في إدارة وحماية البيانات الشخصية للموظفين وفقاً للمرسوم.

ثانياً، إنه لا يتوافق مع القواعد القانونية المنظمة لعمل المؤسسات الائتمانية. في الوقت الحاضر، يتم تنظيم عمليات مؤسسات الائتمان من خلال لوائح قانونية متخصصة مثل: قانون مؤسسات الائتمان لعام 2010 (المعدل والمكمل في عام 2014)؛ قانون مكافحة غسل الأموال؛ المرسوم رقم 117/2018/ND-CP بشأن سرية وتوفير معلومات العملاء لمؤسسات الائتمان وفروع البنوك الأجنبية؛ التعميم رقم 09/2020/TT-NHNN للبنك المركزي بشأن تنظيم أمن أنظمة المعلومات في الأنشطة المصرفية على المستوى الأدنى من القانون.

من ناحية أخرى، بالنسبة للأنشطة المصرفية، تؤثر معالجة البيانات على البيانات الشخصية، مثل: جمع البيانات الشخصية وتسجيلها وتحليلها وتأكيدها وتخزينها وتحريرها ونشرها ودمجها والوصول إليها واسترجاعها واسترجاعها وتشفيرها وفك تشفيرها ونسخها ومشاركتها وإرسالها وتوفيرها ونقلها وحذفها وتدميرها أو غيرها من الإجراءات ذات الصلة ضرورية لتقديم الخدمات للعملاء وإدارة المخاطر في الأنشطة المصرفية، وضمان سلامة وأمن النظام النقدي، لذلك فإن العديد من أنشطة معالجة بيانات العملاء الشخصية لا يمكنها ولا تتطلب موافقة العملاء، في حين تنص المادة 2، المادة 3 والفقرة 1، المادة 9 من المرسوم على أن للكيانات الحق في معرفة معالجة بياناتهم الشخصية، إلا في الحالات التي تنص فيها القوانين الأخرى على خلاف ذلك.

أو في الفقرة 2 من المادة 9 تنص على أن للموضوع الحق في عدم الموافقة على معالجة بياناته الشخصية؛ وللموضوع الحق في حذف البيانات والوصول إليها وطلب تقييد معالجتها والاعتراض عليها، إلا في الحالات التي تنص فيها القوانين الأخرى على خلاف ذلك في المادة 9. وبالتالي، سيكون من المربك وغير المناسب تطبيق المرسوم بشكل صارم ودون توجيه موحد.

بالإضافة إلى ذلك، يتم تنفيذ تقديم الخدمات والمنتجات من قبل مؤسسات الائتمان وفقًا للعديد من العمليات على منتج واحد، وتتضمن كل عملية على منتج واحد العديد من الخطوات المختلفة وترتبط بجمع البيانات وتقييمها وتحليلها وتوفيرها على ملفات العملاء الكبيرة جدًا، في حين يتطلب المرسوم من الطرف الذي يتحكم في البيانات الشخصية ويعالجها عند إجراء أي أنشطة معالجة البيانات أن يحصل على موافقة صاحب البيانات (العميل) في جميع إجراءات المعالجة (المادة 11)؛ ويجب عليه إخطار صاحب البيانات الشخصية قبل القيام بأنشطة معالجة البيانات (المادة 13). ويظل هذا الأمر يشكل عقبة أخرى أمام عمليات مؤسسات الائتمان.

علاوة على ذلك، يجب على مؤسسات الائتمان تعديل أنظمة تكنولوجيا المعلومات الخاصة بها وغيرها من الوثائق الفرعية المتعلقة بعمليات مؤسسات الائتمان؛ ويجب مراجعة وثائق العقود والاتفاقيات لتتوافق مع المرسوم، مما يخلق صعوبات ليست بالقليلة للعمليات المصرفية.

ثالثًا، جزء من السكان لا يفهمون ولا يدركون أهمية حماية بياناتهم الشخصية، لذلك يقومون بسهولة بمشاركة المعلومات الشخصية على منصات التواصل الاجتماعي، مما يسمح للأشرار دون قصد باستغلالها لأغراض سيئة.

لا يرى بعض الأشخاص بوضوح قيمة حماية البيانات الشخصية في ضمان الخصوصية الشخصية، كما أنهم يخشون تقديم المعلومات الشخصية، مما يجعل من الصعب على السلطات تنفيذ إدارة الدولة لحماية البيانات الشخصية وكذلك خدمة التحقيق والتعامل مع انتهاكات القانون المتعلق بحماية البيانات الشخصية.

علاوة على ذلك، فإن وضع شراء وبيع البيانات الشخصية، وخطر تسرب المعلومات، يخلق عواقب وخيمة تؤثر على القضايا الاجتماعية والاقتصادية. لا تزال عمليات الاحتيال والإعلانات غير المرغوب فيها عبر المكالمات والرسائل النصية معقدة، مما يؤثر على حياة الناس.

إن أمن البيانات الشخصية له أهمية خاصة لأنه في حالة سرقة البيانات، يمكن أن يتسبب ذلك في خسائر اقتصادية واجتماعية، مما يؤثر بشكل مباشر على حقوق ومصالح الهيئات والمنظمات والشركات والأفراد المشروعة. (المصدر: Shutterstock)

وضع المرسوم موضع التنفيذ

تعد فيتنام واحدة من الدول التي تتمتع بأعلى سرعة في تطوير وتطبيق الإنترنت في العالم مع أكثر من 70 مليون مستخدم. يتم تخزين البيانات الشخصية لأكثر من ثلثي سكان بلدنا ونشرها ومشاركتها وجمعها في البيئة الرقمية والفضاء الإلكتروني بأشكال ومستويات مختلفة من التفاصيل.

ويشكل المرسوم إنجازًا كبيرًا في ضمان حقوق الإنسان في التحول الرقمي، والتغلب على أوجه القصور والقصور في ممارسة ضمان وحماية وتأمين البيانات الشخصية، وزيادة المسؤولية على الوكالات والمنظمات والأفراد المحليين والأجانب المشاركين بشكل مباشر في أنشطة معالجة البيانات الشخصية في فيتنام أو المرتبطين بها.

ولكي يكون المرسوم فعالاً فعلياً في التطبيق العملي، فمن الضروري التركيز على القضايا التالية:

الأول هو زيادة مسؤولية الشركات في حماية حقوق العمال. عند توظيف العمالة، يجب على المؤسسات جمع وتخزين معلومات الموظفين. ولغرض إدارة العمل، يتلقى أصحاب العمل والشركات ويديرون الكثير من المعلومات الشخصية من الموظفين، ولكن إذا كانوا مهملين في إدارة ومعالجة المعلومات، فسيؤدي ذلك إلى عواقب غير متوقعة.

يجب على الشركات دراسة تأثيرات المرسوم بعناية وتقييمها بشكل شامل، ومراجعة وتحديث الإجراءات والتعليمات الخاصة بالتعامل مع البيانات الشخصية وفقًا للوائح الجديدة على الفور؛ النظر في إنشاء آليات وبناء أنظمة حوكمة استناداً إلى أحكام المرسوم؛ الحفاظ على هذه الآليات واللوائح والامتثال لها طوال العملية.

ثانياً، إزالة الصعوبات التي تواجه أنشطة الائتمان للمؤسسات الائتمانية . ويحتاج البنك المركزي إلى التنسيق بشكل وثيق مع الوزارات المعنية، وخاصة وزارة الأمن العام، لتقديم توجيهات موحدة بشأن حماية البيانات الشخصية في قطاع الائتمان، وضمان تعزيز المسؤولية التشغيلية للمؤسسات الائتمانية في حماية بيانات العملاء وتلبية المتطلبات والمهام المتخصصة.

ثالثا، لكي يدخل المرسوم حيز التنفيذ فعليا، من الضروري القيام بعمل جيد في مجال الدعاية والتثقيف من أجل نشر القانون. ومن الضروري، على وجه الخصوص، تسليط الضوء على ضرورة إصدار مرسوم يهدف إلى احترام وحماية الحقوق المدنية وحقوق الإنسان. وفوق كل ذلك، يجب على صاحب البيانات الشخصية نفسه أن يفهم جيدًا ويرفع مستوى وعيه ومسؤوليته في حماية البيانات الشخصية.