- Hoa Thanh Ha, Tuan Van Vu
- 536 Views
- Share
1. Introduction. – 2. Methods and Materials. – 3. Overview of the new Decreeon personal data protection in Vietnam and the EU’s General Data Protection Regulation2016/679. – 3.1. Key takeaways from Vietnam's Personal Data Protection Decree 2023. –3.2. Overview of the EU's General Data Protection Regulation (GDPR) 2016/679. –4. Potential conflicts between two legal instruments in practical implementation. –5. Conclusions.
Full Text:
- Read full text of "PDF 22 05 2024"
- Read full text of "PDF 05 08 2024"
HTML Abstract About Author(s) References Reviews Українською
Abstract
Background: Transatlantic data transfers are a critical component of the global digital
economy, facilitating commerce and communication among countries worldwide. However,
these transfers have been fraught with legal and regulatory challenges, particularly concerning
protecting personal data due to the lack of a comprehensive global privacy law.
Methods:
This comparative, descriptive study exploits secondary resources by comparing and
contrasting the principles of the European General Data Protection Regulation and the new
Decree on personal data protection in Vietnam to provide deep insights into the differences
between them.
Results and Conclusions:
Although the Decree takes advantage of many of the European
General Data Protection Regulation's principles, i.e., the rights of data subjects, consent
requirements, and the need for impact assessments, it has its provisions specific to the
Vietnamese context, such as the absence of "legitimate interests" as a legal basis for processing
and the unique enforcement mechanisms. Despite many similarities, the specific requirements
around consent, data subject rights, breach notification, extraterritorial data transfers, and
enforcement mechanisms might result in conflicts among these legislative documents. The
Decree, which would become more effective, shall rely on its enforcement mechanisms and the
ability to impose meaningful sanctions for non-compliance; thus, it should incorporate a more
detailed sanctions regime to deter violations effectively.
About Authors
Hoa Thanh Ha
Dr. Sc. (Law), Lecturer, Faculty of International Law, Hanoi Law University, Hanoi,
Vietnam
hathanhhoa@hlu.edu.vn
Co-author, responsible for conceptualization, research methodology, data collection,
writing – original draft, and supervising.
Tuan Van Vu*
Dr. Sc. (English), Lecturer, Faculty of Legal Foreign Languages, Hanoi Law University,
Hanoi, Vietnam
tuanvv@hlu.edu.vn
Corresponding author, responsible for writing – review & editing.
Competing interests: No competing interests were disclosed.
Disclaimer: The authors declare that their opinion and views expressed in this manuscript
are free of any impact of any organisations.
Copyright: © 2024 Hoa Thanh Ha and Tuan Van Vu. This is an open access article
distributed under the terms of the Creative Commons Attribution License, (CC BY 4.0),
which permits unrestricted use, distribution, and reproduction in any medium, provided
the original author and source are credited.
References
1. Comandè G and Schneider G, Differential Data Protection Regimes in Data-Driven
Research: Why the GDPR is More Research-Friendly Than You Think’ (2022) 23(4)
German Law Journal 559, doi:10.1017/glj.2022.30.
2. Finck M, ‘Hidden Personal Insights and Entangled in the Algorithmic Model: The
Limits of the GDPR in the Personalisation Context’ in U Kohl and J Eisler (eds), Data-
Driven Personalisation in Markets, Politics and Law (CUP 2021) 95.
3. Gregorio G, ‘The Transnational Dimension of Data Protection: Comparative
Perspectives from Digital Constitutionalism’ (2022) 1(2) The Italian Review of
International and Comparative Law 335, doi:10.1163/27725650-01020006.
4. Hoofnagle CJ, Sloot B and Zuiderveen Borgesius F, ‘The European Union General Data
Protection Regulation: What it is and What it Means’ (2019) 28(1) Information &
Communications Technology Law 65, doi:10.1080/13600834.2019.1573501.
5. Hummel P, Braun M and Dabrock P, ‘Own Data? Ethical Reflections on Data
Ownership’ (2020) 34 Philosophy & Technology 545, doi:10.1007/s13347-020-00404-9.
6. Klar M, ‘Binding Effects of the European General Data Protection Regulation (GDPR)
on US Companies’ (2020) 11(2) Hastings Science and Technology Law Journal 101.
7. Long-Sutehall T, Sque M and Addington-Hall J, ‘Secondary Analysis of Qualitative
Data: A Valuable Method for Exploring Sensitive Issues with an Elusive Population’
(2010) 16(4) Journal of Research in Nursing 335, doi:10.1177/1744987110381553.
8. Pernot-Leplay E, ‘China's Approach on Data Privacy Law: A Third Way Between the
US and the EU?’ (2020) 8(1) Penn State Journal of Law & International Affairs 49.
9. Quinn P and Malgieri G, ‘The Difficulty of Defining Sensitive Data - The Concept of
Sensitive Data in the EU Data Protection Framework’ (2021) 22(8) German Law Journal
1583, doi:10.1017/glj.2021.79.
10. Schwartz PM and Peifer KN, ‘Transatlantic Data Privacy Law’ (2017) 106(1)
Georgetown Law Journal 115.
11. Seyyar MB and Geradts Z, ‘Privacy impact assessment in large-scale digital forensic
investigations’ (2020) 33 Forensic Science International: Digital Investigation 200906,
doi:10.1016/j.fsidi.2020.200906.
12. Tareck A, ‘Legal Mechanisms for the Stimulation of the Digital Economy in Developing
Countries’ (2023) 6(Spec) Access to Justice in Eastern Europe 72, doi:10.33327/AJEE-
18-6S002.
13. Taylor M, ‘Data Protection and the Free Flow of Information’ in Taylor M,
Transatlantic Jurisdictional Conflicts in Data Protection Law: Fundamental Rights,
Privacy and Extraterritoriality (CUP 2023) 150, doi:10.1017/9781108784818.007.
Reviews for article
Add a Review
Стаття-огляд МОЖЛИВІ КОНФЛІКТИ ЩОДО ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ ЗГІДНО З ЧИННИМ ЗАКОНОДАВСТВОМ В’ЄТНАМУ ПОРІВНЯНО З ЄВРОПЕЙСЬКИМ ЗАГАЛЬНИМ РЕГЛАМЕНТОМ ПРО ЗАХИСТ ДАНИХ Хоа Тхань Ха та Туан Ван Ву
АНОТАЦІЯ
Вступ.
Трансатлантична передача даних є критично важливим компонентом глобальної цифрової економіки, що сприяє торгівлі та комунікації між країнами в усьому світі. Однак ці передачі пов’язані з правовими та регулятивними проблемами, зокрема щодо захисту персональних даних через відсутність комплексного глобального закону про конфіденційність.
Методи.
У цьому порівняльно-описовому дослідженні використовуються вторинні ресурси за допомогою порівняння та протиставлення принципів європейського Загального регламенту про захист даних і нового Указу про захист персональних даних у В’єтнамі, щоб забезпечити глибоке розуміння відмінностей між ними.
Результати та висновки.
Незважаючи на те, що Указ використовує багато принципів європейського Загального регламенту про захист даних, а саме права суб’єктів даних, вимоги щодо згоди та необхідність оцінки впливу, він містить положення, специфічні для в’єтнамського контексту, такі як унікальні механізми забезпечення та відсутність «законних інтересів» як правової основи для обробки. Незважаючи на багато спільного, конкретні вимоги щодо згоди, прав суб’єктів даних, повідомлення про порушення, екстериторіальної передачі даних і механізмів, що забезпечуватимуть виконання, можуть призвести до конфліктів між цими законодавчими документами. Указ, який міг би стати ефективнішим, має спиратися на механізми його виконання та можливість накладати значні санкції за невиконання; таким чином, він повинен містити більш детальний режим санкцій для ефективного стримування порушень.
Ключові слова:
можливий конфлікт, законодавство, трансатлантичні дані, конфіденційність даних, регулювання.
Keywords
- potential conflict, legislation, transatlantic data, privacy data, regulation.
Publication history
How to cite it?
- Cite this article Ha Thanh H and Vu Van T, ‘Potential Conflicts in Personal Data Protection under Current Legislation in Vietnam Compared with European General Data Protection Regulation’ (2024) 7(3) Access to Justice in Eastern Europe 1-22 https://doi.org/10.33327/AJEE-18- 7.3-a000304 Published Online 23 May 2024