数字资产和人工智能的新兴环境推动越南数字经济的更广泛的融合。2025年，越南数据的政府立法监管中颁布了多层次、相互关联的多部新规，为越南数字经济发展划定合规边界，集中体现国家发展的整体战略布局。

　　关键时间节点：

　　•2025年1月1日：《电信法》相关条款生效，奠定基础设施法律基础

　　•2025年6月14日：《数字技术产业法》通过，确立数字资产法律地位

　　•2025年6月26日：《个人数据保护法》通过，构建数据保护基本框架

　　•2025年7月1日：《数据法》生效，建立国家数据治理体系

　　•2025年10月28日：发布人工智能准备评估报告(RAM)

　　•2025年11月4日：颁布国家数据架构框架

　　•2025年12月10日：《人工智能法》通过，完成AI治理闭环

　　一、核心立法解析：四大支柱的协同架构

　　(一)国家数据主权基石建立： 《数据法》

　　《数据法》构建了越南数据治理的底层架构，其创新性体现在：

　　1. 数据分类的精细化 定义了七类数据：非个人数据、私人数据、开放数据、合成数据、关键数据、核心数据、重要数据，为差异化监管奠定基础。

　　2. 国家数据中心的顶层设计 明确建立国家数据中心和国家通用数据库，配套颁布国家数据架构框架(版本1.0)，统一跨部委、政府机构、政治组织和省级当局的数据架构。

　　3. 跨境数据流动的"国门"机制 根据第29/2025/QD-TTg号决定，核心数据和重要数据的出境必须经过评估批准：

　　•核心数据：由总理亲自评估

　　•重要数据：由公安部(MPS)评估

　　4. 强制披露情形的法定化 即使未获得数据主体同意，组织和个人在四种情形下必须向政府机构提供数据：紧急情况、国家安全威胁、灾难、防恐反恐。这为国家安全预留了必要的法律通道。

　　(二)个人数据权利保护与产业发展的平衡： 《个人数据保护法》(PDPL)

　　PDPL于2026年1月1日生效，代表了越南数据保护制度的全面升级。其核心创新体现在三个维度：

　　1. 监管范围的扩张与精准化 PDPL不仅适用于越南境内实体，还延伸至"处理越南公民或居住在越南国民个人数据"的境外机构，确立了类似GDPR域外效力的长臂管辖原则。同时，为小企业、初创企业、家庭企业和微型企业设立五年豁免期，体现了"监管包容"理念。

　　2. 合规机制的差异化设计

　　•影响评估双轨制：保留数据处理影响评估(DPIA)和数据传输影响评估(TIA)要求，但允许小企业在五年内暂缓执行

　　•跨境传输的六重路径：除传统"数据主体同意"外，新增组织内部转移、重组继承、法定提交、国家机关请求等豁免情形

　　•违规通知时限优化：将报告时限从"发生之时"改为"发现之日起72小时内"，更符合实操需求

　　3. 处罚力度的阶梯式配置

　　•购买/出售个人数据：最高可达违法所得10倍的罚款

　　•违反跨境转移规定：最高为上一年收入的5%

　　•一般违规：组织最高30亿越南盾(约11.5万美元)，个人减半

　　(三)AI风险分级治理的越南模式形成： 《人工智能法》

　　2026年3月1日生效的《人工智能法》建立了越南AI治理的基本框架，和欧盟AI法案思路类似，体现了以风险为导向的分级治理机制：

　　该法授权科学技术部(MST)作为国家AI管理中央权威机构，并明确排除国防、安全和密码学领域的AI活动，保留国家安全的政策空间。

　　为推动人工智能伦理建设，越南科学技术部与联合国教科文组织合作发布人工智能准备评估报告(RAM)，这是越南首次对人工智能生态系统及伦理治理准备度进行全国性全面审查。报告紧扣联合国教科文组织《人工智能伦理建议》，诊断出越南人工智能发展在机构、监管、能力方面的短板，并提出了将人工智能伦理纳入立法、修订国家人工智能战略、融入教育体系等具体政策建议，为《人工智能法》的实施提供了伦理支撑，推动越南人工智能发展走出 “技术先行、伦理跟上” 的路径。

　　(四)数字资产的"合法化"里程碑：《数字技术产业法》(DTI法)

　　DTI法首次正式承认数字资产的法律地位，赋予其《民法典》下的财产权地位。这一举措将数字资产经济从"法律灰色地带"带入"严格控制、国家监督的体系"。

　　DTI 法推出了越南迄今为止最慷慨的投资激励措施，针对人工智能、半导体等领域的研发与生产给予政策支持，吸引国内外资本投入，培育本土核心技术能力。

　　值得注意的是，DTI法采取了“激励+管控”双管齐下的策略，在给予产业激励的同时，建立了严格的国家控制监管架构，特别是针对高风险人工智能应用和数字资产市场实施强监管，其构建的基于风险的AI治理模型与《人工智能法》《个人数据保护法》相衔接，进一步提升了越南数字经济领域的合规要求。此外，DTI法与《个人数据保护法》同步实施，让数字技术产业发展与个人数据保护形成协同，既推动产业发展，又保障数据安全，避免产业发展以牺牲数据权益为代价。

　　这种"胡萝卜加大棒"的策略，体现了越南政府在鼓励创新与防范风险之间的精细平衡。DTI法与PDPL的同步实施，也意味着企业将面临数据治理与数字资产合规的双重挑战。

　　二、治理特征：越南模式的"三重融合"

　　综合分析上述立法，可以识别出越南数字经济治理模式的三个核心特征：

　　(一)欧盟影响与本土创新的融合

　　越南的AI风险分级制度明显受到欧盟《AI法案》启发，PDPL的域外效力条款借鉴了GDPR模式。但同时，越南进行了显著的本土化改造：

　　•为小企业设立五年豁免期(欧盟无此安排)

　　•强制披露情形更加宽泛(涵盖"未达到紧急状态水平的国家安全威胁")

　　•核心数据出境由总理亲自审批(体现最高层级的国家控制)

　　(二)促进发展与防范风险的融合

　　每一部立法都体现了"双刃剑"设计：

　　•PDPL：既保护个人权利，又为产业发展预留合规缓冲期

　　•AI法：既鼓励AI研发，又对高风险应用实施严格监管

　　•DTI法：既赋予数字资产财产权，又建立国家监督体系

　　•数据法：既推动数据开放共享，又确立核心数据出境审批制

　　(三)中央集权与部门协同的融合

　　治理架构上呈现"一核多元"特征：

　　•科学技术部(MST)：AI管理的中央权威机构

　　•公安部(MPS)：个人数据保护门户建设和重要数据出境评估

　　•总理：核心数据出境的最终审批者

　　•多部委协同：国家数据架构框架涉及跨部委、政府机构、政治组织和省级当局

　　三、总结

　　越南的目前立法趋势显著体现"发展导向型规制"特征——不同于欧盟纯粹的"权利保护优先"模式，越南将产业发展、技术主权与风险防控置于同等重要的位置。

　　越南数字经济立法的落地与实施，也面临着诸多挑战。其一，合规要求的大幅提升，对越南本土企业尤其是中小企业的数字化能力、合规管理能力提出了更高要求，如何推动企业完成合规转型，避免立法成为中小企业发展的壁垒，是越南需要解决的问题;其二，多项立法将于2026年陆续生效，监管机构的执法能力、专业人才储备能否跟上立法步伐，直接影响立法的实施效果;其三，数字经济的跨境属性与越南严格的跨境数据传输监管之间的平衡，越南的数据出境审批制(特别是核心数据由总理审批)可能与全球数字贸易规则产生摩擦，如何在保障国家数据安全的前提下，推动跨境数据合理流动，服务于越南数字产业的国际化发展;其四，公安部(主导个人数据保护)、科学技术部(主导AI管理)、以及多个部委在数据治理中的交叉职责，对越南的跨部门监管协同与执法专业性提出了极高要求。

　　对于全球市场而言，越南正从一个廉价的劳动力市场和活跃的互联网消费市场，转变为一个拥有复杂数字规则体系的战略市场。身处越南数字经济新立法落地实施的关键阶段，本土及在越外资企业均需紧跟立法节奏、抢抓法规生效前的过渡期，开展内部合规审计，梳理数据处理、AI 研发部署、数字资产运营等核心风控环节。建议企业重点梳理数据跨境流动(特别是核心/重要数据需总理或公安部审批)、AI系统风险分级(高风险需合规认证)及数字资产权属确认;并密切关注2026年1月PDPL、3月AI法生效节点，将合规投入转化为市场准入的信任资产。

　　*部分内容AI生成