Návrh na rozšíření ochrany zranitelných skupin v kyberprostoru

Odpoledne 31. října projednalo Národní shromáždění v rámci 10. zasedání ve skupinách projekt zákona o kybernetické bezpečnosti.

Poslanci Národního shromáždění se v diskusních skupinách shodli, že novela zákona o kybernetické bezpečnosti je nezbytná a má v současném období hluboký význam pro ochranu národní digitální suverenity , národní bezpečnosti a oprávněných zájmů lidu, kdy se kyberprostor stal nedílnou součástí lidského života a společnosti.

Rozšíření online ochrany na další zranitelné skupiny ve společnosti

Delegátka Ma Thi Thuy, zástupkyně vedoucího delegace Národního shromáždění provincie Tuyen Quang , ve svém projevu na zasedání vyjádřila svůj plný souhlas s tím, že se tento návrh zákona zaměřuje na ochranu dětí, protože se jedná o zranitelnou skupinu a je třeba jí dát přednost.

Podle delegáta však nestačí, pokud se zaměříme pouze na děti. V kontextu stále sofistikovanější kyberkriminality a podvodů v oblasti high-tech je v online prostředí vážně poškozeno i mnoho dalších zranitelných skupin.

Ve skutečnosti jsou starší lidé, osoby se zdravotním postižením, ženy, etnické menšiny nebo osoby v obtížných situacích s omezenými digitálními dovednostmi zranitelní vůči vykořisťování, podvodům nebo porušování osobních údajů. Chování, jako je vydávání se za jinou osobu, únos účtů, podvody prostřednictvím sociálních sítí, elektronických peněženek nebo textových zpráv, je velmi běžné a způsobuje materiální i psychické škody.

Na tomto základě delegát navrhl, aby Návrhový výbor prostudoval a doplnil předpisy, které by kromě ochrany dětí měly rozšířit oblast působnosti na další zranitelné skupiny ve společnosti, jako jsou starší osoby, osoby se zdravotním postižením, ženy, etnické menšiny a osoby v obzvláště obtížných situacích.

Delegáti dále navrhli rozšířit odpovědnosti podniků poskytujících platformy sociálních sítí a zavést mechanismus pro identifikaci, varování a poskytování včasné podpory uživatelům ze zranitelných skupin, když jsou online napadeni, zneužíváni nebo jim hrozí.

„Přidání tohoto obsahu nejen činí zákon komplexnějším, humánnějším a praktičtějším, ale také odpovídá politice „nikdo nenechat pozadu“ v digitální transformaci a zajistit bezpečnost všech lidí v kyberprostoru,“ uvedl delegát.

Delegát Sung A Lenh (delegace Lao Cai) navrhl, aby redakční výbor doplnil zásadu ochrany bezpečnosti sítě s cílem „zajistit právo občanů na přístup k informacím a legitimní soukromí a zajistit rovnováhu mezi požadavky státní správy a lidskými právy v kyberprostoru“.

Podle delegáta praxe ukazuje, že kybernetická bezpečnost není jen národní bezpečností, ale musí také zajišťovat lidská práva dle zákona o přístupu k informacím z roku 2016 a zákona o kybernetické bezpečnosti z roku 2015. Doplnění této zásady proto pomůže harmonizovat úkol ochrany bezpečnosti a oprávněných zájmů občanů.

Zavést mechanismus pro přijímání a reakci na informace od lidí o porušení kybernetické bezpečnosti

V komentáři k předpisům o prevenci a řešení kybernetických bezpečnostních narušení souhlasil delegát Luong Van Hung (delegace Quang Ngai) s předpisy o prevenci a odstraňování nepravdivých informací, zkreslování, podněcování etnických a náboženských rozporů a podkopávání národní jednoty.

Delegáti však navrhli prostudovat a jasně stanovit kritéria a postupy pro určení obsahu „zkreslení a nepravdy“ v zákoně, aby se zabránilo svévolnému použití a bylo zajištěno právo lidí na svobodu projevu a společenské kritiky v souladu s ústavou.

S odkazem na to, že předpisy o odpovědnosti organizací a jednotlivců využívajících kyberprostor jsou stále obecné povahy a jasně neukazují odpovědnosti držitelů účtů v případech, kdy jsou zneužíváni k páchání porušení, navrhl delegát Luong Van Hung vyjasnění zásady „zacházení pouze v případě chyby“ a doplnění povinnosti neprodleně informovat orgány o zjištěných porušeních. Doplnění práv uživatelů na přístup, informace a stížnosti v případě nezákonného shromažďování a zpracování osobních údajů.

„Doporučuje se zavést mechanismus pro přijímání a reakci na informace od lidí o porušení kybernetické bezpečnosti, aby se zlepšila efektivita koordinace a transparentnost v řízení,“ doporučil delegát.

Pokud jde o klasifikaci informací (článek 27), delegát Dang Thi Ngoc Tram (delegace města Da Nang) uvedl, že zpráva o přezkumu poukázala na to, že návrh jasně nedefinoval typ informací, které mají být klasifikovány, a nebyl propojen s právními povinnostmi příslušných subjektů. Myslím si, že je to klíčová otázka, protože „klasifikace informací“ je základem pro určení práv, povinností a odpovědností organizací, jednotlivců a státních orgánů správy při ochraně bezpečnosti sítě.

Analýza delegáta: V jiných právních systémech, jako je zákon o ochraně státního tajemství, zákon o údajích a zákon o ochraně osobních údajů, existují ustanovení týkající se „klasifikace informací“ a „klasifikace údajů“. Pokud tedy není rozsah jasně definován, povede to k duplicitě, konfliktům a obtížím při uplatňování v praxi, zejména v oblasti financí, zdravotnictví, vzdělávání nebo údajů veřejné správy.

Delegátka proto navrhla potřebu specificky klasifikovat skupiny informací v kyberprostoru: veřejné informace, informace s omezeným přístupem, informace státního tajemství, osobní informace a obchodní údaje.

V případě, že nelze určit rozsah nezávislosti, zvažte odstranění článku 27 a pověřte vládu specifikací klasifikace a ochrany síťových informací na základě zákona o ochraně osobních údajů a zákona o ochraně osobních údajů.