Vietnam ist sich der positiven Rolle der internationalen Integration für die wirtschaftliche Entwicklung bewusst und beteiligt sich aktiv an Freihandelsabkommen der neuen Generation. Seit Beginn des 21. Jahrhunderts hat Vietnam diesen Anspruch in Partei- und Staatsdokumenten umgesetzt und seine Standpunkte und Strategien zur Förderung des internationalen Handels klar zum Ausdruck gebracht.
Was die Vorbereitungsarbeiten im Hinblick auf die Durchführung rechtlicher Verfahren speziell für internationale Handelsverpflichtungen betrifft, so verfügt Vietnam über eine wichtige Grundlage, nämlich das Gesetz über internationale Verträge 2016 und die damit verbundenen Resolutionen und Entscheidungen zur Schaffung eines Mechanismus zur schnellen, sauberen und effektiven Genehmigung der Teilnahme an Abkommen. Dazu gehören wichtige Dokumente wie: Resolution Nr. 07-NQ/TW des Politbüros vom 27. November 2001 zur internationalen Wirtschaftsintegration; Entscheidung Nr. 40/QD-TTg des Premierministers vom 7. Januar 2016 zur Genehmigung der Gesamtstrategie für die internationale Integration bis 2020 mit einer Vision bis 2030; Richtlinie Nr. 38/CT-TTg des Premierministers vom 19. Oktober 2017 zur Stärkung der Umsetzung und effektiven Nutzung in Kraft getretener Freihandelsabkommen …
Um die rechtliche Kompatibilität zu gewährleisten, hat Vietnam die Bestimmungen der Abkommen aktiv in nationales Recht umgesetzt und sie im Einklang mit multilateralen Verträgen und Abkommen angewendet, in denen Vorschriften zur Datensicherheit dringend erforscht, vervollständigt und verkündet wurden, wie beispielsweise das Gesetz zum Schutz personenbezogener Daten 2025 und das Datengesetz 2024.
Personenbezogene Daten sind ein wichtiger Bestandteil von E-Commerce-Transaktionen. E-Commerce-Transaktionen generieren zwei Gruppen von Daten: die ersten sind die personenbezogenen Daten der Transaktionsteilnehmer, die zweiten umfassen deren Verhalten während des Transaktionsabschlusses. Die gesamte digitale Wirtschaft ist eine Sammlung von Daten zu allen Aspekten rund um Einzelpersonen (1) . Gemäß der Funktionsweise moderner E-Commerce-Plattformen werden personenbezogene Daten erhoben, gespeichert und zur Abwicklung von Transaktionen verwendet. Gleichzeitig wird das Benutzererlebnis optimiert, d. h. der anschließende Transaktionsprozess wird einfacher und bequemer gestaltet. Lange Zeit vor 2023 – dem Zeitpunkt der Verabschiedung des Dekrets Nr. 13/2023/ND-CP zum Umgang mit personenbezogenen Daten – wurden in Vietnam personenbezogene Daten im E-Commerce ohne gesetzliche Regelung erhoben, was Bedenken hinsichtlich der Offenlegung und Weitergabe von Informationen aufkommen ließ.
Die Sicherheit personenbezogener Daten ist eine Voraussetzung für die Privatsphäre. Personenbezogene Daten, die gegen den Willen der betroffenen Person genutzt und gespeichert werden, bergen das Risiko einer Verletzung der Privatsphäre. Privatsphäre ist das Recht einer Person, vertrauliche Informationen, Dokumente und Daten in Bezug auf ihr Privatleben zu bewahren. Es ist das Recht auf Unverletzlichkeit des Körpers, der Wohnung, der Korrespondenz, der Telefonnummer und anderer elektronischer Informationen, zu denen keine Person öffentlich Zugang haben darf, außer in Fällen, in denen die Person selbst ihre Zustimmung erteilt oder eine zuständige staatliche Behörde dies beschließt. Privatsphäre wird nicht direkt als Rechtsbegriff erwähnt, sondern durch spezifische Bestimmungen zum Ausdruck gebracht, die hauptsächlich der Verhinderung von Missbrauch und Erpressung von Informationen und unerwünschten Eingriffen in die persönliche Identität dienen. In Bezug auf die Privatsphäre im Allgemeinen gibt es zwei Hauptbereiche, die Anlass zu Bedenken geben: Privatsphäre und Unverletzlichkeit des Körpers, der Wohnung und der Korrespondenz .
Im E-Commerce sind die persönlichen Kundeninformationen eine Datenform, die dazu beiträgt, Kundenporträts zu „ rekonstruieren “ und das Verhalten und die Reaktionen der Kunden beim Zugriff auf Produkt- und Service-Einführungsinhalte vorherzusagen (2) . Datenschutz ist mit Werbung im digitalen Umfeld verknüpft, sodass Unternehmen motiviert sind und Vorteile daraus ziehen, persönliche Kundendaten zu nutzen und zu speichern (3) .
Obwohl die Gewährleistung der Privatsphäre und der Sicherheit persönlicher Informationen eine Voraussetzung für die Entwicklung des E-Commerce und die Wahrung der Privatsphäre in der elektronischen Umgebung ist, stellt sie in Vietnam auch eine große rechtliche Herausforderung dar. Theoretisch werden Daten und persönliche Informationen noch nicht wirklich als Eigentumsform anerkannt, sodass deren Natur bei der Erhebung und Verarbeitung von Daten nicht ausreichend berücksichtigt wird. Derzeit konzentrieren sich neue gesetzliche Regelungen nur auf Datenverarbeitungsverfahren und zielen darauf ab, Einzelpersonen vor unerwünschter Verletzung und Ausbeutung dieser Daten zu schützen und die Folgen von Datenschutzverletzungen zu vermeiden. Gleichzeitig dienen die im E-Commerce gesammelten Daten neben der Speicherung und Statistik auch als Input für Aktivitäten zur Optimierung des Einkaufserlebnisses und können zukünftige Einnahmen generieren (4) .
Artikel 17 des Internationalen Pakts über bürgerliche und politische Rechte (IPBPR 1976), dessen Mitgliedsstaat Vietnam ist, besagt in umfassender Weise: „ Niemand darf willkürlichen oder rechtswidrigen Eingriffen in sein Privatleben, seine Familie, seine Wohnung oder seinen Schriftverkehr ausgesetzt werden .“ Das moderne Völkerrecht enthält spezifische Bestimmungen zur Beurteilung rechtlicher Rahmenbedingungen zum Datenschutz bei der Gestaltung von Systemen zur Erfassung personenbezogener Daten. Diese finden sich in den OECD-Datenschutzgrundsätzen, dem Übereinkommen des Europarats zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Informationen und Daten (Übereinkommen 108), dem Datenschutzrahmen der Asiatisch-Pazifischen Wirtschaftsgemeinschaft (APEC) und den Internationalen Standards zum Schutz der Privatsphäre und personenbezogener Informationen und Daten (Madrider Resolution).
Personenbezogene Daten sind ein Konzept, auf das in der Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO 2016) Bezug genommen wird. Artikel 4 der DSGVO besagt: „Personenbezogene Daten sind alle Informationen, die sich auf eine natürliche Person (auch: betroffene Person) beziehen, anhand derer diese natürliche Person identifiziert werden kann (...), einschließlich einer Kennung wie einem Namen, einer Kennnummer, einem Standort, einer Online-Kennung oder auf besondere Faktoren, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.“ Diese Bestimmungen weisen zudem eine große Ähnlichkeit mit Artikel 2 des Personal Data Protection Act 2025 zum Schutz personenbezogener Daten auf.
Das Recht auf Privatsphäre ( Recht auf Privatsphäre ) wird nach vietnamesischem Recht als Recht auf Privatsphäre bezeichnet und ist im Wesentlichen das Recht eines Einzelnen, Grenzen zu anderen zu ziehen (5) . Das Recht auf Privatsphäre ist nach vietnamesischem Recht in der Verfassung von 2013, dem Zivilgesetzbuch von 2015 und dem Gesetz zur Cybersicherheit von 2018 in vielen persönlichen Aspekten wie Privatsphäre, Vertraulichkeit von Korrespondenz und Austausch sowie Unverletzlichkeit des Wohnsitzes verankert. Das Gesetz zum Schutz personenbezogener Daten von 2025, Dekret Nr. 13/2023/ND-CP und das Datenschutzgesetz von 2024 sind wichtige Rechtsdokumente mit Bestimmungen zur Gewährleistung der Sicherheit personenbezogener Daten und zum Aufbau eines nationalen Rechenzentrums. Die aktuellen Rechtsnormen wurden umfassend und grundlegend mit Bestimmungen im Einklang mit dem Völkerrecht aufgebaut.
Die unterschiedlichen Datenschutzbedenken der einzelnen Länder spiegeln die Unterschiede im sozioökonomischen Entwicklungsstand der jeweiligen Länder wider. Strategische Unterschiede zwischen den Regierungen hinsichtlich der Priorisierung der Entwicklung des elektronischen Handels zeigen, dass Fragen der technologischen Infrastruktur in Entwicklungsländern und Fragen der nachhaltigen Entwicklung in Industrieländern von größerer Bedeutung sind (7) . Transparenz bei der Offenlegung von Informationen und rechtliche Vereinbarkeit werden die globale Entwicklung des elektronischen Handels wirksam unterstützen, da sie ein einheitliches und günstiges Geschäftsumfeld für Transaktionen schaffen.
Bei der Bewertung der Vorschriften zur Sicherheit personenbezogener Daten im Rahmen der in Kapitel 14 des Umfassenden und Fortschrittlichen Abkommens für eine Transpazifische Partnerschaft (CPTPP) genannten grenzüberschreitenden E-Commerce-Aktivitäten stellten die Mitgliedsländer zum Zeitpunkt der Unterzeichnung des Abkommens nicht das gleiche Maß an Einhaltung der Vorschriften fest (8) . Insbesondere Brunei Darussalam und Vietnam sind zwei Länder, die Zeit benötigen, um die besonderen Anforderungen von Klausel 14.8, Abschnitt 2 zur Anwendung des Rechtsrahmens für Vorschriften zur Gewährleistung der Sicherheit personenbezogener Daten zu erfüllen.
Obwohl das CPTPP von den Ländern Maßnahmen zur Steuerung grenzüberschreitender Datenströme verlangt und einen hinsichtlich kommerzieller Betriebsstandards möglichst homogenen gemeinsamen Markt anstrebt, ermöglicht es auch eine kontextbezogene Anwendung. Neben den Fällen Vietnam und Brunei Darussalam, die den Umsetzungsprozess verzögerten, dürfen die Mitgliedsländer Datentransfers ins Ausland unter dem Gesichtspunkt der nationalen Sicherheit steuern, solange es sich nicht um verschleierte Handelshemmnisse handelt oder sie übermäßig reguliert sind. Fragen im Zusammenhang mit der Sicherheit personenbezogener Daten – neben der Gewährleistung der Ausübung der persönlichen Rechte an den personenbezogenen Daten der Nutzer – können auch die Verwaltung von Superplattformen wie sozialen Medien und E-Commerce-Plattformen sowie die Cybersicherheit wirtschaftlicher Art betreffen und negative Kosten- und Zeitauswirkungen für vietnamesische Unternehmen, insbesondere kleine und mittlere Unternehmen, mit sich bringen.
Andere wichtige Freihandelsabkommen der neuen Generation, wie das Freihandelsabkommen zwischen Vietnam und der EU (EVFTA) und die Regionale Umfassende Wirtschaftspartnerschaft (RCEP), enthalten Regelungen zur Sicherheit und zum Schutz personenbezogener Daten, die denen des CPTPP sehr ähnlich sind. Insbesondere in Kapitel 8 des EVFTA und Kapitel 12 des RCEP zum elektronischen Handel verpflichten sich die Mitgliedsländer, einen wirksamen Rechtsrahmen für die Sicherheit und den Schutz personenbezogener Daten aufrechtzuerhalten, keine restriktiven Maßnahmen anzuwenden und aktiv die Rechtskompatibilität der Mitgliedsländer zu fördern.
Das Recht auf Privatsphäre ist in Japan in Artikel 13 der Verfassung verankert (9) . Dieser bekräftigt den Schutz der Bürger durch staatliche Verwaltung. Die japanischen Gesetzgeber vertreten eine klare und einheitliche Meinung zum Thema Datenschutz und betrachten ihn als wichtiges Thema für die Wahrung der sozialen Ordnung und der nationalen Werte sowie für Japans Position im internationalen Handel.
Japans modernes Datenschutzgesetz gilt als relativ umfassend und streng. Dies ist das Ergebnis sorgfältiger Vorbereitungen der japanischen Regierung auf die Handelsbeziehungen mit der Europäischen Union, nachdem dieser Wirtschaftsraum Datenschutzbestimmungen auf Drittländer angewendet hatte, die an Handelstransaktionen beteiligt waren, bei denen personenbezogene Daten genutzt wurden (10) . Obwohl sich das Rechtsbewusstsein für Datenschutzrechte wie in anderen asiatischen Ländern erst langsam entwickelt und die Datenschutzgesetze noch in den Kinderschuhen stecken, hat Japan bereits frühzeitig seine Bereitschaft gezeigt, auf hohem Niveau auf die europäischen Datenschutzgesetze zu reagieren und das Ziel zu fördern, die Rechte und legitimen Interessen der Bürger zu schützen.
Trotz erheblicher Hindernisse aufgrund des Drucks aus dem privaten Sektor erweisen sich die Maßnahmen der japanischen Regierung als richtig und schaffen äußerst günstige Bedingungen, wenn man die Vorschriften zur Sicherheit personenbezogener Daten in diesem Land mit dem internationalen Recht im Allgemeinen vergleicht. Anders als viele andere Länder trennt Japan Datenschutz und Informationssicherheit in zwei Bereiche, obwohl aus rechtlichen Gründen eine Überschneidung behauptet wird: Datenschutz und Informationssicherheit überschneiden sich in Bezug auf den Datenschutz , es gibt jedoch auch Unterschiede, die sich im Durchsetzungsmechanismus und dem letztendlichen Zweck des Gesetzes widerspiegeln. Tatsächlich ist es möglich, das Recht auf Informationssicherheit auszuüben, ohne das Recht auf Datenschutz nach japanischem Recht anwenden zu müssen (11) , da das Gesetz die Grundsätze der Informationsspeicherung und des Schutzes sowie den Schutz gewöhnlicher ziviler Vermögenswerte festlegt. Japanische Unternehmen erhalten erhebliche rechtliche und finanzielle Unterstützung, die vor allem zwei Zielen dient: der Standardisierung von Informationsmanagementsystemen und der Modernisierung von Systemen durch moderne Managementtechnologien.
Die Standardisierung von Informationsmanagementsystemen erfordert Verfahrens- und Planungsaktivitäten wie Backup, Prognosen und die Einteilung des verantwortlichen Personals, während die Anwendung von Managementtechnologie zeit- und kostenintensiv ist. Der erhöhte Zeit- und Kostenaufwand kann für kleine und mittlere Unternehmen erhebliche Hindernisse darstellen. Japan wendet spezifische finanzielle Unterstützungsrichtlinien an, darunter Steuergutschriften und die Abschreibung von Technologieinvestitionen mit Finanzierungsniveaus von bis zu 30 % des Investitionswerts. Die japanische Regierung beschreibt die Gesellschaft der Zukunft mit dem Begriff „Gesellschaft 5.0“, die auf eine umfassende Digitalisierung abzielt und digitale Infrastruktur, Technologie und digitale Industrie sowie Personal mit Erfahrung in digitalen Prozessen als die drei Säulen der Gesellschaft 5.0 betrachtet (12) .
Die oben genannten Inhalte Japans stellen für viele Länder im Prozess der Vervollkommnung von Gesetzen zum Schutz personenbezogener Daten wertvolle Erfahrungen dar und haben gleichzeitig für Vietnam einen Referenzwert im Prozess der Identifizierung von Lösungen zur Verbesserung der Sicherheit personenbezogener Daten parallel zur Entwicklung von E-Commerce-Lösungen.
Informationssicherheit wird im E-Commerce-Umfeld durch Informationssysteme gewährleistet, die Aufgaben wie das Sammeln, Kodieren, Ordnen, Speichern und Vernichten von Informationen umfassen. Daher spielt das Informationssystemmanagement eine führende Rolle im persönlichen Datenmanagement.
Vietnam hat den nationalen Standard TCVN 11930:2017 für Informationstechnologie – Sicherheitstechniken – Grundlegende Anforderungen an die Informationssystemsicherheit nach Ebenen entwickelt. Diese Verordnung sieht vor, dass Standard-Informationssysteme wichtige Anforderungen an die Datensicherheit erfüllen müssen, wie z. B. Backup-Maßnahmen und die Möglichkeit zur Wiederherstellung von Daten, Verschlüsselung, Speicherpartitionierung, Zugriffsberechtigungen usw., um unbefugtes Eindringen und illegale Nutzung zu verhindern und die Informationsintegrität zu gewährleisten. Das Dokument legt einerseits die Ebenen der Informationssicherheit des Systems fest und dient andererseits Unternehmen als technischer Standard zum Vergleichen und Anwenden zur Optimierung ihrer Systeme. Für Handels- und Dienstleistungsunternehmen wird der Standard derzeit jedoch nur empfohlen. Die verbindliche Anwendung von Standards für die Informationssystemsicherheit nach Ebenen bietet Unternehmen eine wirksame Schutz- und Risikopräventionsebene. Darüber hinaus müssen Exportunternehmen sowie kleine und mittlere Unternehmen radikale Reformen durchführen und unter Zeit- und Kostendruck internationale Informationssicherheitsstandards erfüllen. Informationsunterstützung und gezielte Zuschüsse bei der Verbesserung der Informationssystemsicherheit sind geeignete und hochwirksame Methoden zur Verbesserung der Informationssicherheitsstandards.
--------------
(1) Spina A., „Eine regulatorische Mariage de Figaro: Risikoregulierung, Datenschutz und Datenethik“, European Journal of Risk Regulation . 2017, Nr. 8 (1): S. 88-94
„Die digitale Wirtschaft wird im wahrsten Sinne des Wortes durch persönliche Daten angetrieben.“ (grobe Übersetzung: „Daten sind der Treibstoff der digitalen Wirtschaft“ ), S. 88
(2) Ullah, I., Boreli, R. & Kanhere, SS, „Datenschutz bei gezielter Werbung auf Mobilgeräten: eine Umfrage“, Int. J. Inf. Secur. 2023, Nr. 22, S. 647-678
(3) Boerman, SC, & Smit, EG, „Werbung und Datenschutz: ein Überblick über bisherige Forschung und eine Forschungsagenda“, International Journal of Advertising , 2022, Nr. 42 (1), S. 60-68
(4) Cavoukian, A., „Privacy by Design: Ursprünge, Bedeutung und Aussichten für die Gewährleistung von Privatsphäre und Vertrauen im Informationszeitalter“, Datenschutzmaßnahmen und -technologien in Unternehmensorganisationen: Aspekte und Standards, 2011, S. 170-208
(5) Vu Cong Giao, Tran Le Nhu Tuyen, „Schutz des Rechts auf personenbezogene Daten im Völkerrecht, Gesetze in einigen Ländern und Referenzwerte für Vietnam“, Journal of Legislative Studies Nr. 09, 2020, (409)
(6) Nguyen Ngoc Dien, „Recht auf Zugang zu Informationen und Recht auf Unverletzlichkeit des Privatlebens“, Journal of Legislative Studies, 2018, Nr. 15, tr3-10
(7) Tran Thi Thap, Nguyen Tran Hung, Grundlagenlehrbuch E-Commerce , Informations- und Kommunikationsverlag, 2020, S. 24-25
(8) Kimura, F. (2019), „Die Bedeutung und Auswirkungen der E-Commerce-Klausel im CPTPP“, Finanzielle Zusammenarbeit in Ostasien , S. Rajaratnam School of International Studies, Nanyang University Singapore
(9) Artikel 13 der japanischen Verfassung legt fest, dass die Freiheit der Bürger im Privatleben vor der Ausübung öffentlicher Gewalt geschützt werden muss.
(10) Suda, Y., „Japans Datenschutzpolitik unter Druck: Der Datenübertragungsdialog zwischen Japan und der EU und darüber hinaus“, Asian Survey, 2020, Nr. 60(3), S. 510–533
(11) Harland J., „Japans neue Datenschutzgesetzgebung: Sind Sie bereit?“, Computer Law & Security Review , Nr. 20(3), 2004, S. 200-3
(12) Japanische Außenhandelsorganisation (JETRO): Steigerung der nationalen Produktivität durch Fokussierung auf Datenverknüpfung und internationale Zusammenarbeit, https://www.jetro.go.jp/en/invest/attractive_sectors/ict/government_initiatives.html
Quelle: https://tapchicongsan.org.vn/web/guest/nghien-cu/-/2018/1119402/tiep-tuc-hoan-thien-he-thong-phap-luat-ve-bao-ve-du-lieu-ca-nhan-huong-toi-muc-tieu-hoi-nhap-va-xay-dung-nen-kinh-te-so.aspx
Kommentar (0)