PREVENTION OF CRIMES RELATED TO THEFT, ILLEGAL TRAFFICKING AND MISUSE OF PERSONAL DATA IN MODERN VIETNAM

УДК 343.9

Аннотация

В статье рассматриваются криминологические и уголовно-правовые аспекты предупреждения преступлений, связанных с хищением, незаконным оборотом и неправомерным использованием персональных данных в современном Вьетнаме. Актуальность исследования обусловлена быстрым развитием цифровой экономики, расширением электронных сервисов, ростом числа пользователей сети Интернет и увеличением масштабов утечек персональной информации. Рассматриваются положения Конституции Вьетнама, Гражданского кодекса, Уголовного кодекса, законодательства о кибербезопасности, Закона о данных и Закона о защите персональных данных. На основе проведенного анализа обосновывается необходимость комплексной профилактики, включающей совершенствование законодательства, усиление государственного контроля, повышение цифровой грамотности населения, развитие цифровой криминалистики, укрепление ответственности организаций и расширение международного сотрудничества.

Abstract

This article examines the criminological and criminal law aspects of preventing crimes related to the theft, illegal trafficking, and misuse of personal data in modern Vietnam. The relevance of the study is determined by the rapid development of the digital economy, the expansion of electronic services, the growing number of internet users, and the increasing scale of personal information leaks. The provisions of the Constitution of Vietnam, the Civil Code, the Criminal Code, cybersecurity legislation, the Data Law, and the Law on the Protection of Personal Data are examined. Based on the analysis, the need for comprehensive prevention is substantiated, including improving legislation, strengthening government oversight, increasing digital literacy, developing digital forensics, strengthening organizational accountability, and expanding international cooperation.

Ключевые слова: персональные данные; кибербезопасность; защита персональных данных; цифровая преступность; Вьетнам.

Keywords: personal data; illegal trafficking in personal data; cybersecurity; personal data protection.

1. Введение

В условиях цифровой трансформации персональные данные приобретают особое социальное, экономическое и правовое значение. Развитие электронной коммерции, цифровых финансовых услуг, социальных сетей, государственных онлайн-сервисов и платформенной экономики привело к тому, что значительные массивы информации о гражданах ежедневно собираются, хранятся, обрабатываются и передаются различными государственными и частными субъектами. Одновременно персональные данные становятся привлекательным объектом преступного посягательства. Их хищение, незаконный оборот и неправомерное использование создают угрозы не только частной жизни граждан, но и имущественной безопасности, устойчивости финансовой системы, доверию к цифровым сервисам и национальной кибербезопасности.

Согласно статистическим данным Национальной ассоциации кибербезопасности Вьетнама, в 2024 г. было зафиксировано около 659 тыс. кибератак, направленных против организаций, осуществляющих деятельность на территории страны. Почти половина опрошенных государственных органов и предприятий указала, что хотя бы один раз подвергалась кибератаке. Кроме того, в 2024 г. во Вьетнаме произошла утечка данных примерно 14,5 млн учетных записей, что свидетельствует о высоком уровне уязвимости национального цифрового пространства.

2. Материалы и методы

Материалами исследования выступают положения Конституции Социалистической Республики Вьетнам 2013 г., Гражданского кодекса 2015 г., Уголовного кодекса 2015 г., Закона «О кибербезопасности» 2018 г., Постановления Правительства № 13/2023/NĐ-CP «О защите персональных данных», Закона о данных № 60/2024/QH15, а также Закона о защите персональных данных № 91/2025/QH15. Кроме того, учитываются статистические сведения и аналитические материалы, характеризующие состояние кибербезопасности и незаконного оборота данных во Вьетнаме.

Методологическую основу исследования составляют общенаучные и специальные методы познания. Диалектический метод позволил рассмотреть преступность в сфере персональных данных во взаимосвязи с процессами цифровизации общества. Формально-юридический метод использовался при анализе нормативных правовых актов, регулирующих защиту персональных данных и ответственность за преступления в киберпространстве. Сравнительно-правовой метод применялся для выявления особенностей развития вьетнамского законодательства в сфере персональных данных. Системный метод позволил рассмотреть предупреждение таких преступлений как комплекс мер правового, организационного, технического и воспитательного характера.

3. Результаты и обсуждение

Персональные данные представляют собой правовую категорию с широким и динамично развивающимся содержанием. Под воздействием цифровых технологий объем таких данных постоянно расширяется. В соответствии с вьетнамским законодательством персональные данные охватывают информацию, выраженную в форме символов, письменных знаков, цифр, изображений, звуков либо в иной форме в электронной среде, которая связана с конкретным физическим лицом или позволяет идентифицировать такое лицо.

Хищение, незаконный оборот и неправомерное использование персональных данных выражаются в сборе, завладении, обмене, передаче, продаже, распространении или эксплуатации персональной информации без согласия субъекта данных либо вопреки требованиям закона. Во многих случаях персональные данные выступают не только самостоятельным предметом противоправного оборота, но и средством совершения иных преступлений, прежде всего мошенничества, вымогательства, незаконного доступа к информационным системам и преступлений в сфере высоких технологий. В отличие от традиционных форм преступности преступления, связанные с персональными данными, обладают выраженной нематериальной природой. Предметом преступного посягательства является не материальная вещь, а цифровая информация, которая может быть скопирована, передана и многократно использована при минимальных затратах. Один и тот же массив данных, попавший в незаконный оборот, способен неоднократно использоваться различными преступными группами.

Рассматриваемая категория преступлений имеет ярко выраженный транснациональный характер. Лица, совершающие такие деяния, могут находиться за пределами территории Вьетнама, использовать зарубежные серверы, анонимизационные сервисы, технологии шифрования и иные технические средства для сокрытия цифровых следов. Это существенно осложняет выявление преступлений, установление причастных лиц, собирание электронных доказательств и привлечение виновных к уголовной ответственности.

Правоприменительная практика свидетельствует о том, что персональные данные во Вьетнаме нередко собираются, распространяются и отчуждаются в незаконном обороте в значительных масштабах. К числу наиболее востребованных массивов данных относятся сведения из документов, удостоверяющих личность, номера телефонов, банковские клиентские данные, учетные записи в социальных сетях, сведения об учащихся и студентах, медицинская и страховая информация. Особенностью современной ситуации является то, что незаконный оборот персональных данных осуществляется не только в скрытой форме, но и фактически открыто: на интернет-форумах, в закрытых группах, через платформы обмена сообщениями и иные цифровые каналы. За сравнительно небольшую плату заинтересованные лица получают доступ к тысячам записей, которые впоследствии используются для навязчивой рекламы, незаконного кредитования, так называемого «черного кредита», а также для совершения мошеннических действий.

Все более распространенными становятся случаи мошенничества, совершаемого под видом представителей органов общественной безопасности, прокуратуры, банковских учреждений либо электронных торговых площадок. Преступники используют ранее утекшие персональные данные для создания у потерпевшего видимости достоверности общения, после чего побуждают его передать деньги, раскрыть банковскую информацию, одноразовые коды или установить вредоносное программное обеспечение.

Значительное число предприятий и организаций во Вьетнаме до настоящего времени не обеспечивает достаточный уровень инвестиций в кибербезопасность и защиту данных. Небезопасное хранение информации, передача данных третьим лицам без должного контроля, недостатки внутреннего корпоративного управления и слабая подготовка персонала продолжают формировать существенные риски для безопасности персональной информации.

Правовая основа защиты персональных данных во Вьетнаме в последние годы существенно развивается. Статья 21 Конституции Вьетнама 2013 г. закрепляет право граждан на неприкосновенность частной жизни, личную и семейную тайну. Гражданский кодекс 2015 г. развивает этот подход, признавая право на частную жизнь и устанавливая, что сбор, хранение и использование информации, относящейся к личности, должны осуществляться с согласия соответствующего субъекта.

Закон «О кибербезопасности» 2018 г. закрепил положения, направленные на защиту персональной информации в киберпространстве. Он запрещает незаконный сбор, использование, эксплуатацию и куплю-продажу персональных данных, а также возлагает на поставщиков сетевых услуг обязанность обеспечивать конфиденциальность информации пользователей.

Постановление Правительства № 13/2023/NĐ-CP стало важным этапом формирования правовой рамки защиты персональных данных. Данный акт закрепил права субъекта данных, принципы обработки данных, ответственность контролера и обработчика, обязанность уведомления о нарушении безопасности данных, а также специальные требования к охране чувствительных персональных данных. Вместе с тем современный этап развития законодательства связан с принятием Закона о данных № 60/2024/QH15 и Закона о защите персональных данных № 91/2025/QH15. Эти акты свидетельствуют о переходе от фрагментарного регулирования к более комплексной модели правовой защиты данных. Закон о защите персональных данных имеет особое значение, поскольку впервые формирует самостоятельный законодательный режим защиты персональных данных, определяет права субъектов данных, обязанности организаций и механизмы государственного контроля.

С уголовно-правовой точки зрения соответствующие деяния во Вьетнаме могут квалифицироваться по ряду статей Уголовного кодекса 2015 г., в частности по статье 288, предусматривающей ответственность за незаконное размещение или использование информации в компьютерной сети; статье 289, устанавливающей ответственность за незаконное проникновение в компьютерную сеть; статье 290, касающейся использования компьютерной сети, телекоммуникационной сети или электронных средств для завладения имуществом. Однако развитие цифровой преступности требует дальнейшей конкретизации уголовно-правовых норм, направленных непосредственно на противодействие хищению, незаконному обороту и неправомерному использованию персональных данных. Предупреждение преступлений, связанных с персональными данными, должно рассматриваться как комплексный и многоуровневый процесс. Оно не может сводиться только к уголовно-правовому реагированию после совершения преступления. Необходима система мер, направленных на устранение причин и условий, способствующих незаконному обороту данных.

Во-первых, требуется дальнейшее совершенствование законодательства. Необходимо обеспечить согласованность норм о защите персональных данных, данных в целом, кибербезопасности, электронной коммерции, банковской деятельности и уголовной ответственности. Особое значение имеет конкретизация обязанностей контролеров и обработчиков данных, порядка уведомления об утечках, правил трансграничной передачи данных и мер ответственности за нарушения.

Во-вторых, необходимо повысить эффективность государственного контроля за сбором, хранением, обработкой и передачей персональных данных. Компетентным органам следует усилить проверки предприятий, цифровых платформ, финансовых, телекоммуникационных, образовательных и медицинских организаций, работающих с крупными массивами данных. Такой контроль должен быть направлен не только на формальное соблюдение требований, но и на оценку реальной технической защищенности.

В-третьих, важнейшее значение имеет общесоциальная профилактика, основанная на правовом просвещении и повышении цифровой грамотности населения. В цифровом обществе каждый гражданин является не только субъектом персональных данных, но и первым звеном их защиты. Поэтому навыки информационной безопасности должны формироваться в образовательных учреждениях, организациях и местных сообществах.

В-четвертых, необходимо укреплять профессиональный и технический потенциал подразделений, противодействующих преступлениям в сфере высоких технологий. Правоохранительным органам требуются современные средства цифровой криминалистики, анализа больших данных, трассирования электронных транзакций и исследования вредоносного программного обеспечения.

В-пятых, следует усилить ответственность предприятий и иных организаций, обрабатывающих персональные данные. Бизнесу необходимо перейти от модели простой эксплуатации данных к модели ответственного управления ими. Такая модель предполагает внедрение шифрования, разграничения доступа, многофакторной аутентификации, безопасного резервного копирования, регулярного тестирования защищенности и мониторинга аномальной активности.

В-шестых, с учетом трансграничного характера киберпространства важно развивать международное сотрудничество. Вьетнаму следует активизировать обмен информацией, содействие расследованиям, получение электронных доказательств, блокирование счетов и пресечение деятельности транснациональных преступных групп совместно с иностранными государствами, международными организациями и крупными технологическими компаниями.

4. Заключение

Преступления, связанные с хищением, незаконным оборотом и неправомерным использованием персональных данных, являются одной из наиболее актуальных угроз цифровому развитию современного Вьетнама. Их опасность обусловлена нематериальной природой персональных данных, возможностью их многократного использования, транснациональным характером преступных действий и тесной связью с мошенничеством, вымогательством и иными преступлениями в киберпространстве. Правовая система Вьетнама в последние годы демонстрирует значительный прогресс в сфере защиты персональных данных. Принятие Закона о данных и Закона о защите персональных данных свидетельствует о переходе к более комплексному регулированию цифровой среды. Вместе с тем эффективность правовой охраны персональных данных зависит не только от наличия нормативных актов, но и от качества их реализации, уровня государственного контроля, готовности бизнеса соблюдать требования безопасности и цифровой грамотности населения.

Список литературы:

1. Конституция Социалистической Республики Вьетнам 2013 г.
2. Гражданский кодекс № 91/2015/QH13 от 24 ноября 2015 г.: вступил в силу с 1 января 2017 г.
3. Уголовный кодекс № 100/2015/QH13 от 27 ноября 2015 г.: с изменениями и дополнениями, внесенными Законом № 12/2017/QH14.
4. Закон «О кибербезопасности» № 24/2018/QH14 от 12 июня 2018 г.: вступил в силу с 1 января 2019 г.
5. Постановление Правительства № 13/2023/NĐ-CP от 17 апреля 2023 г. «О защите персональных данных»: вступило в силу с 1 июля 2023 г.
6. Закон о данных № 60/2024/QH15 от 30 ноября 2024 г.: вступил в силу с 1 июля 2025 г.
7. Закон о защите персональных данных № 91/2025/QH15 от 26 июня 2025 г.: вступил в силу с 1 января 2026 г.
8. Национальная ассоциация кибербезопасности Вьетнама. Отчет о состоянии кибербезопасности во Вьетнаме за 2024 г.
9. Материалы о противодействии преступлениям в сфере высоких технологий и защите персональных данных.
10. Viettel Cyber Security. Аналитический отчет о киберугрозах и утечках данных во Вьетнаме за 2024 г.

References:

1. Konstitutsiya Sotsialisticheskoy Respubliki Vetnam 2013 g. [Constitution of the Socialist Republic of Vietnam 2013]. (In Russ.)
2. Grazhdanskiy kodeks № 91/2015/QH13 ot 24 noyabrya 2015 g.: vstupil v silu s 1 yanvarya 2017 g.. (In Russ.)
3. Ugolovnyy kodeks № 100/2015/QH13 ot 27 noyabrya 2015 g.: s izmeneniyami i dopolneniyami, vnesennymi Zakonom № 12/2017/QH14.
4. Zakon «O kiberbezopasnosti» № 24/2018/QH14 ot 12 iyunya 2018 g.: vstupil v silu s 1 yanvarya 2019 g.
5. Government Decree No. 13/2023/NĐ-CP of April 17, 2023 “On Personal Data Protection”: entered into force on July 1, 2023]. (In Russ.)
6. Law on Data No. 60/2024/QH15 of November 30, 2024: entered into force on July 1, 2025. (In Russ.)
7. Law on Personal Data Protection No. 91/2025/QH15 of June 26, 2025: entered into force on January 1, 2026]. (In Russ.)
8. Report on the State of Cybersecurity in Vietnam for 2024]. (In Russ.)
9. Materials on Combating High-Tech Crimes and Protecting Personal Data]. (In Russ.)
10. Viettel Cyber Security. Analytical Report on Cyber Threats and Data Leaks in Vietnam for 2024]. (In Russ.)