ベトナムは経済発展における国際統合の積極的な役割を認識し、次世代の自由貿易協定に積極的に参加してきました。21世紀初頭から、ベトナムはこの願望を党および国家の文書に反映させ、国際貿易促進に関する自国の見解と政策を明確に表明してきました。
国際貿易協定に関する法的手続きの完了に向けた準備作業に関して、ベトナムは、協定への参加を迅速かつ円滑かつ効果的に承認するメカニズムを構築するための2016年国際条約法、関連決議、決定という重要な基礎を有している。これには、国際経済統合に関する2001年11月27日付政治局決議第07-NQ/TW号、2030年までのビジョンを伴う2020年までの国際統合の全体戦略の承認に関する2016年1月7日付首相決定第40/QD-TTg号、発効した自由貿易協定の実施と有効活用の強化に関する2017年10月19日付首相指令第38/CT-TTg号などの重要文書が含まれる。
ベトナムは、法的整合性を満たすために、協定の条項を積極的に国内法に変換し、個人データ保護法2025やデータ法2024など、データセキュリティに関する規制が緊急に研究され、完成し、公布されている多国間条約や協定と調和させて適用しています。
個人データは、電子商取引の重要な要素の一つです。電子商取引は2つのグループのデータを生成します。1つ目は取引参加者の個人データ、 2つ目は取引完了プロセス中の行動と行為です。デジタル経済全体は、個人を取り巻くあらゆる側面に関するデータの集合体です(1) 。現代の電子商取引プラットフォームの運用方法によれば、個人データは収集、保存され、取引の処理に使用されます。同時に、ユーザーエクスペリエンスを最適化するため、つまり、その後の取引プロセスをより簡単で便利にするためにも使用されます。個人データ管理に関する政令第13/2023/ND-CP号が公布された2023年よりかなり以前から、ベトナムでは、電子商取引における個人データは法的文書による規制なしに収集されており、情報漏洩や漏洩の懸念が生じていました。
個人データのセキュリティはプライバシーの条件です。本人の意思に反して利用および保管される個人データは、プライバシーを侵害するリスクを伴います。プライバシーとは、個人の秘密情報、文書、および私生活に関連するデータを保持する個人の権利です。プライバシーは、本人が許可した場合または管轄の政府機関の決定による場合を除き、いかなる主体も公的にアクセスできない身体、住居、通信、電話およびその他の電子情報の不可侵の権利です。プライバシーは法的概念として直接言及されていませんが、主に情報の侵害と強要、および個人のアイデンティティへの不必要な干渉を防止するための特定の条項を通じて宣言されています。一般的なプライバシーについては、身体、住居、通信のプライバシーと不可侵の2つの主な懸念事項があります。
電子商取引にとって、顧客の個人情報は、顧客ポートレートの「再構築」に寄与し、商品やサービスの紹介コンテンツにアクセスする際の顧客の行動や反応を予測することに貢献するデータである(2) 。また、デジタル環境ではプライバシーが広告と結びついているため、企業には顧客の個人データを活用し、保管する動機と利益がある(3) 。
プライバシーと個人情報のセキュリティの確保は、電子商取引の発展と電子環境におけるプライバシーの確保の前提条件であるが、ベトナムでは大きな法的課題でもある。理論上、データと個人情報はまだ財産として真に認識されておらず、そのためデータの収集と処理においてその性質が適切に評価されていない。現在、新しい法的規制はデータ処理手順にのみ焦点を当てており、個人をデータの望ましくない侵害や悪用から保護し、プライバシー侵害の結果を回避することを目指している。一方、電子商取引活動を通じて収集されたデータは、保管や統計の機能に加えて、ショッピング体験を最適化する活動のための入力リソースでもあり、将来の収益をもたらす可能性がある(4) 。
包括的な声明として、ベトナムが加盟している市民的及び政治的権利に関する国際規約(ICCPR 1976)第17条は、「何人も、そのプライバシー、家族、住居、または通信に対して、恣意的にまたは不法に干渉されない」と明確に規定しています。現代の国際法には、個人情報収集システムの設計時にプライバシーに関する法的枠組みを評価するための具体的な規定があり、OECDプライバシー原則、欧州評議会の個人情報及びデータの自動処理に係る個人の保護に関する条約(条約108)、アジア太平洋経済協力(APEC)プライバシー枠組み、そしてプライバシーと個人情報及びデータの保護に関する国際基準(マドリッド決議)に反映されています。
個人データとは、欧州連合一般データ保護規則(EU GDPR 2016)で言及されている概念です。GDPR第4条は、「個人データとは、自然人(データ主体とも呼ばれる)に関する情報であって、当該自然人を識別できる、または識別できるもの(…)を意味し、氏名、識別番号、所在地、オンライン識別子、あるいは当該自然人の身体的、生理学的、遺伝的、精神的、経済的、文化的、または社会的側面に特有の要素を指す場合がある」と規定しています。これらの規定は、個人データ保護に関する2025年個人データ保護法第2条と高い類似性を有しています。
ベトナム法におけるプライバシー権(プライバシー権)はプライバシー権と呼ばれ、本質的には個人が他者との境界を確立する権利である(5) 。ベトナム法におけるプライバシー権は、2013年憲法、2015年民法、2018年サイバーセキュリティ法において、プライバシー、通信や交流の秘密保持、居住の不可侵など、多くの個人的な側面について規定されている。2025年個人データ保護法(政令第13/2023/ND-CP号)および2024年データ法は重要な法的文書であり、個人データのセキュリティ確保や国立データセンターの構築を中心とした規定が設けられている。現在の法的規範は、国際法に準拠した規定を備え、包括的かつ根本的に構築されている。
プライバシーに関する各国の懸念の違いは、その国の社会経済発展レベルの違いを反映しています。電子商取引の発展を優先する政府間の戦略的な違いは、発展途上国では技術インフラ問題への関心が強く、先進国では持続可能な開発問題への関心が強いことを示しています(7) 。情報開示の透明性と法的整合性は、取引のための均一かつ好ましい商業環境を創出するため、電子商取引の世界的な発展を効果的に支援するでしょう。
環太平洋パートナーシップに関する包括的及び先進的な協定(CPTPP)第14章に規定されている越境電子商取引の枠組みにおける個人データセキュリティに関する規制について評価すると、協定署名時点の加盟国は、同レベルの遵守を達成していない(8) 。特に、ブルネイ・ダルサラームとベトナムは、個人データセキュリティを確保するための規制の法的枠組みの適用に関する第14.8条第2項の特別要件を満たすのに時間を要する2か国である。
CPTPPは、各国に国境を越えたデータフローを管理するための措置の遵守を求め、商業運営基準の点で高度に均質化された共通市場を目指しているものの、状況に応じた適用も可能にしている。実施進捗が遅れたベトナムとブルネイ・ダルサラームの事例に加えて、加盟国は、偽装された貿易障壁や過剰な規制でない限り、国家安全保障の確保という目標の下で、海外へのデータ移転を管理することが認められている。個人データのセキュリティに関連する問題には、ユーザーの個人データに対する個人の権利の行使を確保することに加えて、経済的な影響には、ソーシャルメディア、電子商取引プラットフォームなどのスーパープラットフォームの管理、サイバーセキュリティ、そしてベトナムの企業、特に中小企業へのコストと時間の悪影響も含まれる可能性がある。
ベトナム・EU自由貿易協定(EVFTA)や東アジア地域包括的経済連携(RCEP)といった他の重要な新世代自由貿易協定も、CPTPPで言及されているものと非常に類似した個人データのセキュリティとプライバシーに関する規制を規定しています。具体的には、EVFTA第8章とRCEP電子商取引に関する第12章において、加盟国は個人データのセキュリティとプライバシーに関する効果的な法的枠組みを維持し、制限的な措置を適用せず、加盟国間の法的整合性の目標を積極的に追求することに合意しています。
日本におけるプライバシーの権利は憲法第13条(9)に定められており、国家運営の過程において国民が保護されることが明記されています。日本の立法府は、個人情報のセキュリティ問題について明確かつ一貫した見解を持っており、これを社会秩序と国家の価値観、そして国際貿易における日本の立場の確保にとって重要な問題と捉えています。
日本の現代の個人情報保護法は、欧州連合(EU)が個人データを利用する商取引に関与する第三国に個人情報保護規制を適用したことを受けて、日本政府がEUとの貿易関係を確保するために綿密な準備を行った結果、比較的完全かつ厳格であると考えられている(10) 。アジアの他の国々と同様に、プライバシー権に関する法的認識は比較的遅く、プライバシー法はまだ初期段階にあるものの、日本は国民の権利と正当な利益を保護するという目標を推進し、欧州のデータ保護法に高いレベルで対応する準備が早くから整っていることを示している。
民間部門からの圧力による大きな障害があるにもかかわらず、日本政府の措置は依然として正当性を示しており、個人情報保護の規制を国際法全般と照らし合わせたとき、非常に好ましい状況を生み出している。多くの国とは異なり、日本はプライバシーと情報セキュリティを2つの領域に分けているが、法的推論に基づいて重複する領域があるとの主張もある。情報プライバシーに関してはプライバシーと情報セキュリティは重複しているが、執行メカニズムや法律の最終目的に反映された違いもある。実際には、日本の法律では情報の保管と保護、一般民事資産の保護の原則が規定されているため、プライバシーの権利を適用しなくても情報セキュリティの権利を行使することは可能である。 (11)日本の企業は、情報管理システムの標準化と最新の管理技術によるシステムの向上という2つの主な目的で、多大な法的および財政的支援を受けている。
情報管理システムの標準化には、バックアップ、予測、担当者のゾーニングなどの手順と計画活動が必要であり、管理技術の適用には時間とコストがかかります。時間とコストの増加は、中小企業にとって大きな障害となる可能性があります。日本では、技術投資に対する税額控除や減価償却を含む具体的な財政支援政策が適用され、資金レベルは投資額の最大30%です。日本政府は、未来の社会を包括的なデジタル化を目指すSociety 5.0という言葉で表現し、デジタルインフラ、テクノロジーとデジタル産業、デジタルプロセスの経験を持つ人材をSociety 5.0の3つの柱としています(12) 。
上記の日本の内容は、個人データ保護に関する法律を整備する過程にある多くの国々にとって貴重な経験となると同時に、電子商取引ソリューションの開発と並行して個人データのセキュリティを向上させるためのソリューションを特定する過程にあるベトナムにとっても参考となる価値がある。
電子商取引環境における情報セキュリティは、情報の収集、暗号化、整理、保管、破棄などの作業を含む情報システムを通じて実行されるため、情報システム管理は個人データ管理において主導的な役割を果たします。
ベトナムは、技術面では、情報技術 - セキュリティ技術 - レベル別情報システムセキュリティの基本要件に関する国家規格TCVN 11930:2017を策定しました。この規定では、標準的な情報システムは、バックアップ対策の導入、データ復元機能の確保、暗号化、ストレージパーティション、アクセス権限など、データセキュリティに関する重要な要件を満たす必要があり、侵入や不正利用を防ぎ、情報の完全性を確保する必要があります。この規格は、システムの情報セキュリティレベルを規定する一方で、企業が自社システムを比較・最適化するために適用するための技術規格でもあります。ただし、商業・サービス企業にとっては、現時点では推奨にとどまっています。レベル別情報システムセキュリティ規格の義務的適用は、企業に効果的な保護層とリスク防止策を提供します。さらに、輸出企業や中小企業は、時間とコストの制約の中で抜本的な改革を実施し、国際的な情報セキュリティ基準を満たす必要があります。情報システムセキュリティの向上に向けた情報支援や具体的な助成金は、情報セキュリティ基準の向上に適切かつ非常に効果的な手段となるでしょう。
--------------
(1)スピナ・A.、「フィガロの規制の結婚:リスク規制、データ保護、データ倫理」、欧州リスク規制ジャーナル、2017年、第8号(1):88-94頁
「デジタル経済は文字通り個人データによって推進されている」 (大まかに訳すと「データはデジタル経済の燃料である」 )、p. 88
(2)ウラー・I・ボレリ・R・カンヘレSS「モバイルデバイス上のターゲット広告におけるプライバシー:調査」国際情報セキュリティジャーナル2023年第22号647-678頁
(3)Boerman, SC、Smit, EG、「広告とプライバシー:過去の研究の概要と研究課題」、 International Journal of Advertising 、2022年、第42号(1)、60-68頁
(4) Cavoukian, A.、「プライバシー・バイ・デザイン:情報化時代におけるプライバシーと信頼の保証の起源、意味、展望」『企業におけるプライバシー保護対策と技術:側面と標準』2011年、170-208頁
(5) Vu Cong Giao、Tran Le Nhu Tuyen、「国際法における個人データの権利保護、一部の国の法律、およびベトナムの基準値」、立法研究ジャーナル第9号、 2020年、(409)
(6)グエン・ゴック・ディエン「情報アクセス権と私生活の不可侵権」立法研究ジャーナル、 2018年、第15号、 tr3-10
(7) トラン・ティ・タップ、グエン・トラン・フン、 「電子商取引の基礎教科書」 、情報通信出版社、2020年、24-25頁
(8)木村文人(2019)「CPTPPにおける電子商取引条項の重要性と影響」東アジア金融協力、S.ラジャラトナム国際研究学院、南洋大学シンガポール
(9)日本国憲法第13条は、国民の私生活の自由は、公権力の行使から保護されると規定している。
(10)須田雄志「圧力にさらされる日本の個人情報保護政策:日EUデータ移転対話とその先」アジアサーベイ、 2020年、第60(3)号、510-33頁
(11)ハーランド・J.、「日本の新しいプライバシー法制:準備はできていますか?」コンピュータ法とセキュリティレビュー、第20号(3)、2004年、200-3頁
(12)日本貿易振興機構(ジェトロ):データ連携と国際連携による国家生産性向上、 https://www.jetro.go.jp/en/invest/attractive_sectors/ict/government_initiatives.html
出典: https://tapchicongsan.org.vn/web/guest/nghien-cu/-/2018/1119402/tiep-tuc-hoan-thien-he-thong-phap-luat-ve-bao-ve-du-lieu-ca-nhan-huong-toi-muc-tieu-hoi-nhap-va-xay-dung-nen-kinh-te-so.aspx
![[写真]「ベトナムと共に前進」プログラム開始式典での赤と黄色の星](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/16/076df6ed0eb345cfa3d1cd1d7591a66f)
コメント (0)