Tạp chí Công Thương - Các kết quả nghiên cứu

Article detail

Article detail description

Home
Quản trị - Quản lý Issue:

Adapting to the Brussels Effect in software outsourcing and IT Services: Lessons from India and the Philippines for Vietnam

Lê Hoàng Minh: Thương vụ Việt Nam tại Tây Ban Nha;
doi:10.62831/nckh.2026.191.v1

Abstract

The concept of the “Brussels Effect” refers to the European Union’s capacity to project its regulatory standards beyond its borders and shape global market practices. In this context, the General Data Protection Regulation (GDPR) has transformed privacy compliance from a domestic legal obligation into a de facto condition for accessing European markets. For the software and IT outsourcing industry, this regulatory influence not only generates compliance and adaptation costs but also reconfigures sources of competitive advantage, as the ability to demonstrate transparent and reliable data governance has become an increasingly valuable commercial asset. This study examines how developing countries adapt to European data protection standards by analysing the response strategies of the IT outsourcing sectors in India and the Philippines. Drawing on these cases, the paper derives policy implications for Vietnam, arguing that regulatory alignment with the EU can serve as a strategic instrument for strengthening Vietnam’s position in the global digital supply chain and maximizing the opportunities created by the EU–Vietnam Free Trade Agreement.

Keywords
Brussels effect GDPR IT Outsourcing data protection EVFTA Vietnam

References

1.
Bradford, A. (2015). The Brussels Effect. Northwestern University Law Review, Vol. 107, No. 1.
2.
Delft University of Technology (2021). Measuring the Brussels Effect through Access Requests.
3.
Bradford, A. (2020). The Brussels Effect: How the European Union Rules the World. Oxford University Press.
4.
Nghị viện Châu Âu và Hội đồng Liên minh Châu Âu (2016). Quy định (EU) 2016/679 về bảo vệ dữ liệu cá nhân (General Data Protection Regulation - GDPR).
5.
European Commission (2021). Commission Implementing Decision (EU) 2021/914 on Standard Contractual Clauses for the Transfer of Personal Data to Third Countries.
6.
IBEF (Quỹ Công bằng Thương hiệu Ấn Độ) (2025). Báo cáo hàng năm.
7.
Center for European Policy Analysis. (2025). Mapping the Brussels Effect: The GDPR Goes Global.
8.
Advancetrack. (2023). FAQ: Does Outsourcing to India Mean GDPR Compliance?
9.
Latham & Watkins (2023). India’s Digital Personal Data Protection Act 2023 vs. the GDPR: A Comparison. Báo cáo so sánh các điểm khác biệt chính giữa DPDP Act và GDPR.
10.
IBPAP. (2025). Thông tin ngành IT-BPM Philippines.
11.
European Data Protection Board (2021). Guidelines on the interplay between Article 3 and Chapter V of the GDPR
12.
Nghị viện Châu Âu và Hội đồng Liên minh Châu Âu (2016). Quy định (EU) 2016/679 về bảo vệ dữ liệu cá nhân (General Data Protection Regulation - GDPR).
13.
Republic of the Philippines, 2012. Data Privacy Act of 2012 và các văn bản hướng dẫn thi hành.
14.
National Privacy Commission (Philippines), 2018. Comparative Overview of the Data Privacy Act of 2012 and the EU GDPR
15.
Hiệp hội Phần mềm và Dịch vụ Công nghệ thông tin Việt Nam (VINASA) (2025). Báo cáo thị trường Công nghệ thông tin và Dịch vụ số Việt Nam năm 2025.
16.
Bradford, A. (2015). The Brussels Effect. Northwestern University Law Review, Vol. 107, No. 1.
17.
Bradford, A. (2020). The Brussels Effect: How the European Union Rules the World. Oxford University Press.
18.
Chính phủ nước Cộng hòa xã hội chủ nghĩa Việt Nam (2025). Nghị định số 356/2025/NĐ-CP quy định chi tiết thi hành một số điều của Luật Bảo vệ dữ liệu cá nhân.
19.
DLA Piper (2024). Data Protection Laws of the World - India.
20.
European Commission (2019). EU-Vietnam Free Trade Agreement (EVFTA).
21.
European Commission (2021). Commission Implementing Decision (EU) 2021/914 on Standard Contractual Clauses for the Transfer of Personal Data to Third Countries.
22.
EuroCham Vietnam (2021). Sách Trắng EuroCham 2021.
23.
Government of India (2023). Digital Personal Data Protection Act, 2023.
24.
Hiệp hội Phần mềm và Dịch vụ Công nghệ thông tin Việt Nam (VINASA) (2025). Báo cáo thị trường Công nghệ thông tin và Dịch vụ số Việt Nam năm 2025.
25.
Latham & Watkins (2023). India’s Digital Personal Data Protection Act 2023 vs. the GDPR: A Comparison.
26.
National Privacy Commission (Philippines) (2016-2025). Guidelines, Circulars and Advisory Opinions on Data Privacy Compliance in the BPO Sector.
27.
National Privacy Commission (Philippines) (2018). Comparative Overview of the Data Privacy Act of 2012 and the EU GDPR.
28.
Nghị viện Châu Âu và Hội đồng Liên minh Châu Âu (2016). Quy định (EU) 2016/679 về bảo vệ dữ liệu cá nhân (General Data Protection Regulation - GDPR).
29.
Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam (2025). Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15.
30.
Republic of the Philippines (2012). Data Privacy Act of 2012.
31.
Simmons & Simmons (2026). European Data Protection Regulation: Territorial Scope and Application.
32.
Transfers of Personal Data to Third Countries or International Organisations - Data Protection Commission Ireland (2026). Guidance on the Application of Chapter V of the GDPR on Transfers of Personal Data to Third Countries or International Organisations.

Files

File
Lượt xem3104
Trích dẫn9
Section Quản trị - Quản lý
Issue Số 14 - Tháng 5 - 2026

Related articles section label

Related articles

Related articles category hint

More articles
Banner quảng cáo