 |
| حماية البيانات الشخصية هي حماية حقوق الإنسان والحريات الأساسية فيما يتعلق بالبيانات. |
في 17 أبريل 2023، أصدرت الحكومة المرسوم رقم 13/2023/ND-CP (المرسوم) بشأن حماية البيانات الشخصية، والذي دخل حيز التنفيذ اعتبارًا من 1 يوليو 2023، والذي يلبي متطلبات حماية حقوق البيانات الشخصية؛ منع أعمال انتهاك البيانات الشخصية التي تؤثر على حقوق ومصالح الأفراد والمنظمات.
أبرز الأحداث
المرسوم هو وثيقة قانونية تنظم حماية البيانات الشخصية ومسؤولية الهيئات والمنظمات والأفراد المعنيين بحماية البيانات الشخصية.
أولاً، تتعلق حماية البيانات الشخصية بحماية حقوق الإنسان والحريات الأساسية فيما يتعلق بالبيانات. تهدف أحكام المرسوم المتعلق بحماية البيانات الشخصية المعمول به إلى منع انتهاك الحقوق والحريات الشخصية لكل شخص.
وفي الوقت نفسه، فإن أمن البيانات الشخصية له أهمية خاصة لأنه إذا سُرقت البيانات، فقد يتسبب ذلك في خسائر اقتصادية واجتماعية ومخاطر مثل: الابتزاز، والاحتيال، والاستيلاء على الممتلكات، والتشهير، وانتهاك الشرف والكرامة، والاعتداء الجنسي ...، مما يتسبب في عواقب مادية وروحية، تؤثر بشكل مباشر على حقوق ومصالح الهيئات والمنظمات والشركات والأفراد المشروعة.
ثانياً، تعزيز واحترام حقوق أصحاب البيانات الشخصية. تشمل حقوق أصحاب البيانات الشخصية الحق في الوصول، والحق في الموافقة أو الاعتراض على معالجة البيانات الشخصية، والحق في الحصول على المعلومات، والحق في طلب حذف البيانات...
علاوة على ذلك، يتمتع أصحاب البيانات أيضًا بالحق في حماية أنفسهم من انتهاك أشخاص آخرين لبياناتهم الشخصية. وللموضوع الحق في طلب التعويض عن الأضرار في حالة وجود مخالفة لأحكام المرسوم تؤدي إلى الإضرار بالحق في حماية البيانات الشخصية. وينص المرسوم أيضًا بشكل واضح على أن جمع أو نقل أو شراء وبيع البيانات الشخصية دون موافقة الشخص المعني يعد مخالفة للقانون.
ومع ذلك، فإن حق الشخص المعني في حماية البيانات الشخصية ليس حقًا مطلقًا، بل يمكن تقييده في حالات الطوارئ لحماية حياة وصحة الفرد أو الآخرين؛ حالة الطوارئ فيما يتعلق بالدفاع الوطني والأمن الوطني والنظام الاجتماعي والسلامة؛ تنفيذ الالتزامات التعاقدية على النحو المحدد، أو خدمة أنشطة الوكالات الحكومية على النحو المنصوص عليه في القوانين المتخصصة.
ويهدف توفير الاستثناءات إلى تنفيذ مبدأ ضمان حقوق الأفراد والمنظمات ولكن دون المساس بالمصالح المشروعة لأفراد أو منظمات أخرى أو مصالح وطنية من أجل ممارسة تلك الحقوق.
ثالثا، تعزيز التكامل الدولي في مجال حماية البيانات الشخصية. ويتوافق المرسوم مع الممارسات والأنظمة الدولية المتعلقة بحماية البيانات الشخصية. لقد شرعت العديد من الدول المتقدمة مسألة حماية البيانات الشخصية، والتي تشكل الأساس الذي يجب على فيتنام البحث فيه والرجوع إليه.
بالإضافة إلى ذلك، أصدرت المنظمات الدولية التي تعد فيتنام عضوًا فيها أو تتعاون مع بلدنا اتفاقيات وتوصيات ومعايير بشأن الخصوصية وحماية المعلومات والبيانات الشخصية. وتشمل هذه المبادئ مبادئ الخصوصية لمنظمة التعاون الاقتصادي والتنمية (OECD)، واتفاقية مجلس أوروبا بشأن حماية الأفراد فيما يتعلق بالمعالجة الآلية للمعلومات والبيانات الشخصية، والمبادئ التوجيهية للأمم المتحدة بشأن البيانات الشخصية وملفات المعلومات المحوسبة، وإطار الخصوصية لمنتدى التعاون الاقتصادي لآسيا والمحيط الهادئ (APEC)، والمعايير الدولية بشأن الخصوصية وحماية المعلومات والبيانات الشخصية (قرار مدريد)، واللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR)...
علاوة على ذلك، وفي إطار عملية تعزيز التعاون بين بلادنا والدول والأقاليم الأخرى، أصدرت أكثر من 80 دولة وثائق قانونية بشأن حماية البيانات الشخصية، والعديد منها يحتوي على أحكام تنطبق على المنظمات والأفراد الفيتناميين. لذلك، تهدف اللوائح المحددة والمفصلة بشأن حماية البيانات الشخصية إلى خلق بيئة متساوية وملتزمة بالقانون في فيتنام، بما في ذلك للأفراد والمنظمات الأجنبية.
التحديات
وفي الوقت الحاضر، لا تزال هناك تحديات كبيرة في تنفيذ المرسوم.
أولاً، التحدي في إدارة العمل في المؤسسات. في الوقت الحاضر، تقوم العديد من الشركات ببناء نموذج للشركة الأم والشركات الفرعية التي تتقاسم نفس النظام البيئي للإدارة، ويمكن الوصول بسهولة إلى معلومات الموظفين من النظام المشترك.
ومع ذلك، بموجب القانون الفيتنامي، تعتبر كل شركة (بما في ذلك الشركات الأم والشركات التابعة) كيانًا قانونيًا منفصلاً ومستقلاً، وبالتالي فإن نقل البيانات الشخصية للموظفين من قبل الشركات في نفس النظام البيئي لخدمة عملية الإدارة الداخلية للمؤسسة يمكن اعتباره أيضًا انتهاكًا لمسؤولية المؤسسة عن حماية البيانات الشخصية.
من ناحية أخرى، تواجه العديد من المؤسسات حالياً صعوبات في تطبيق المرسوم، ولم تستكمل بعد الآلية والتنظيم في إدارة وحماية البيانات الشخصية للموظفين وفقاً للمرسوم.
ثانياً، لا يتوافق مع القواعد القانونية المنظمة لعمل مؤسسات الائتمان. في الوقت الحاضر، يتم تنظيم عمليات مؤسسات الائتمان من خلال اللوائح القانونية المتخصصة مثل: قانون مؤسسات الائتمان لعام 2010 (المعدل والمكمل في عام 2014)؛ قانون مكافحة غسيل الأموال؛ المرسوم رقم 117/2018/ND-CP بشأن سرية وتوفير معلومات العملاء لمؤسسات الائتمان وفروع البنوك الأجنبية؛ التعميم رقم 09/2020/TT-NHNN للبنك الحكومي بشأن تنظيم أمن أنظمة المعلومات في الأنشطة المصرفية على المستوى الأدنى من القانون.
من ناحية أخرى، بالنسبة للأنشطة المصرفية، تؤثر معالجة البيانات على البيانات الشخصية، مثل: جمع البيانات الشخصية وتسجيلها وتحليلها وتأكيدها وتخزينها وتحريرها ونشرها ودمجها والوصول إليها واسترجاعها واسترجاعها وتشفيرها وفك تشفيرها ونسخها ومشاركتها وإرسالها وتوفيرها ونقلها وحذفها وتدميرها أو غيرها من الإجراءات ذات الصلة ضرورية لتقديم الخدمات للعملاء وإدارة المخاطر في الأنشطة المصرفية وضمان سلامة وأمن النظام النقدي، لذلك فإن العديد من أنشطة معالجة بيانات العملاء الشخصية لا يمكنها ولا تتطلب موافقة العملاء، في حين تنص المادة 2، المادة 3 والفقرة 1، المادة 9 من المرسوم على أن للكيانات الحق في معرفة معالجة بياناتهم الشخصية، ما لم ينص على خلاف ذلك في قوانين أخرى.
أو في الفقرة 2 من المادة 9 تنص على أن للموضوع الحق في عدم الموافقة على معالجة بياناته الشخصية؛ وللموضوع الحق في الحذف والوصول وطلب تقييد معالجة البيانات والاعتراض على معالجة البيانات، إلا في الحالات التي تنص فيها القوانين الأخرى على خلاف ذلك في المادة 9. وبالتالي، سيكون من المربك وغير المناسب تطبيق المرسوم بشكل صارم ودون توجيه موحد.
بالإضافة إلى ذلك، يتم تنفيذ تقديم الخدمات والمنتجات من قبل مؤسسات الائتمان وفقًا للعديد من العمليات على منتج واحد، وتتضمن كل عملية على منتج واحد العديد من الخطوات المختلفة وترتبط بجمع وتقييم وتحليل وتوفير البيانات حول ملفات العملاء الضخمة جدًا، في حين يتطلب المرسوم من الطرف الذي يتحكم في البيانات الشخصية ويعالجها عند إجراء أي أنشطة معالجة البيانات أن يحصل على موافقة صاحب البيانات (العميل) في جميع إجراءات المعالجة (المادة 11)؛ ويجب عليه إخطار صاحب البيانات الشخصية قبل القيام بأنشطة معالجة البيانات (المادة 13). ويظل هذا الأمر يشكل عقبة أخرى أمام عمليات مؤسسات الائتمان.
علاوة على ذلك، يجب على مؤسسات الائتمان تعديل أنظمة تكنولوجيا المعلومات الخاصة بها وغيرها من الوثائق الفرعية المتعلقة بعمليات مؤسسات الائتمان؛ ويجب مراجعة وثائق العقود والاتفاقيات لتتوافق مع المرسوم، الأمر الذي لا يشكل صعوبة تذكر للعمليات المصرفية.
ثالثًا، هناك جزء من السكان لا يفهم ولا يدرك أهمية حماية بياناتهم الشخصية، لذلك يقومون بسهولة بمشاركة المعلومات الشخصية على منصات التواصل الاجتماعي، مما يسمح للأشرار عن غير قصد باستغلالها لأغراض سيئة.
لا يرى بعض الأشخاص بوضوح قيمة حماية البيانات الشخصية في ضمان الخصوصية الشخصية، كما يخشون تقديم المعلومات الشخصية، مما يسبب صعوبات للسلطات في أداء إدارة الدولة لحماية البيانات الشخصية بالإضافة إلى خدمة التحقيق والتعامل مع انتهاكات قانون حماية البيانات الشخصية.
علاوة على ذلك، فإن وضع شراء وبيع البيانات الشخصية، وخطر تسرب المعلومات، يخلق عواقب وخيمة تؤثر على القضايا الاجتماعية والاقتصادية. لا تزال عمليات الاحتيال والإعلانات غير المرغوب فيها عبر المكالمات والرسائل النصية معقدة، مما يؤثر على حياة الناس.
 |
| تتمتع أمن البيانات الشخصية بأهمية خاصة لأنه في حالة سرقة البيانات، فقد يتسبب ذلك في خسائر اقتصادية واجتماعية، مما يؤثر بشكل مباشر على حقوق ومصالح الهيئات والمنظمات والشركات والأفراد المشروعة. (المصدر: Shutterstock) |
وضع المرسوم موضع التنفيذ
تعد فيتنام واحدة من الدول التي تتمتع بأعلى سرعة في تطوير وتطبيق الإنترنت في العالم مع أكثر من 70 مليون مستخدم. يتم تخزين البيانات الشخصية لأكثر من ثلثي سكان بلدنا ونشرها ومشاركتها وجمعها في البيئة الرقمية والفضاء الإلكتروني بأشكال ومستويات مختلفة من التفاصيل.
ويشكل المرسوم تقدمًا كبيرًا في ضمان حقوق الإنسان في التحول الرقمي، والتغلب على أوجه القصور والقصور في ممارسة ضمان وحماية وتأمين البيانات الشخصية، وزيادة المسؤولية على الوكالات والمنظمات والأفراد المحليين والأجانب المشاركين بشكل مباشر في أنشطة معالجة البيانات الشخصية أو المرتبطة بها في فيتنام.
ولكي يكون المرسوم فعالاً فعلياً في التطبيق العملي، من الضروري التركيز على القضايا التالية:
الأول هو زيادة مسؤولية الشركات في حماية حقوق العمال. عند توظيف العمالة، يجب على المؤسسات جمع وتخزين معلومات الموظفين. ولأغراض إدارة العمل، يتلقى أصحاب العمل والشركات الكثير من المعلومات الشخصية من الموظفين ويقومون بإدارتها، ولكن إذا كانوا مهملين في إدارة المعلومات ومعالجتها، فسيؤدي ذلك إلى عواقب غير متوقعة.
يجب على الشركات دراسة تأثيرات المرسوم بعناية وتقييمها بشكل شامل، ومراجعة وتحديث الإجراءات والتعليمات الخاصة بالتعامل مع البيانات الشخصية وفقًا للوائح الجديدة على الفور؛ النظر في إنشاء آليات وبناء أنظمة الحوكمة استناداً إلى أحكام المرسوم؛ الحفاظ على هذه الآليات واللوائح والالتزام بها طوال العملية.
ثانياً، إزالة الصعوبات أمام أنشطة الائتمان للمؤسسات الائتمانية . ويحتاج بنك الدولة إلى التنسيق الوثيق مع الوزارات المعنية، وخاصة وزارة الأمن العام، لتقديم إرشادات موحدة بشأن حماية البيانات الشخصية في قطاع الائتمان، وضمان تعزيز المسؤولية التشغيلية للمؤسسات الائتمانية في حماية بيانات العملاء وتلبية المتطلبات والمهام المتخصصة.
ثالثا، لكي يصبح المرسوم حقيقة، من الضروري القيام بعمل جيد في مجال الدعاية والتثقيف لنشر القانون. ومن الضروري، على وجه الخصوص، تسليط الضوء على ضرورة إصدار مرسوم يهدف إلى احترام وحماية الحقوق المدنية وحقوق الإنسان. وفوق كل ذلك، يجب على صاحب البيانات الشخصية نفسه أن يفهم جيدًا ويرفع مستوى وعيه ومسؤوليته في حماية البيانات الشخصية.
يتكون المرسوم الخاص بحماية البيانات الشخصية من 4 فصول تحتوي على 44 مادة، وهي تعترف بشكل شامل بالحقوق الأساسية للأفراد كأصحاب بيانات وتحدد المسؤوليات الفنية والقانونية لمراقبي البيانات ومعالجيها. ويشكل المرسوم تقدمًا كبيرًا في ضمان حقوق الإنسان في التحول الرقمي، والتغلب على أوجه القصور والقصور في ممارسة ضمان وحماية وتأمين البيانات الشخصية، وزيادة المسؤولية على الوكالات والمنظمات والأفراد المحليين والأجانب المشاركين بشكل مباشر في أنشطة معالجة البيانات الشخصية أو المرتبطة بها في فيتنام. |
[إعلان رقم 2]
مصدر
تعليق (0)