Návrh zákona o kybernetické bezpečnosti: Vytvoření zdravějšího a bezpečnějšího kyberprostoru

Je přísně zakázáno používat umělou inteligenci k falšování obličejů, hlasů... za účelem páchání podvodů.

Poslanec Národního shromáždění Le Thi Thanh Lam ( Can Tho ) uvedl, že silný rozvoj umělé inteligence (AI) vedl ke vzniku mnoha metod násilí, jako jsou podvody, padělání obličeje, hlasu a obrazu. Realita také ukazuje, že zranitelnými cíli jsou i zranitelné skupiny, jako jsou starší lidé, osoby se zdravotním postižením a osoby s omezenými behaviorálními schopnostmi. Zločinci z oblasti high-tech zneužívají nedostatek dovedností v oblasti kybernetické bezpečnosti u těchto skupin.

Delegát proto navrhl, aby v článku 9 nařízení o zakázaných činech v kybernetické bezpečnosti bylo nutné doplnit ustanovení zakazující používání umělé inteligence k falešným obličejům, hlasům a dalším falešným technologiím za účelem vydávání se za organizace a jednotlivce za účelem podvodu, zkreslení nebo zmatení a porušování oprávněných práv a zájmů lidí.

Zároveň pokračovat v revizi a výzkumu dalších předpisů, které by v návrhu zákona zabránily, zastavily a neprodleně řešily případy používání technologií, deepfake s využitím umělé inteligence k úpravám, vytváření klipů, obrázků, zvuků k falšování identity, identifikaci charakteristik slavných osob nebo příbuzných za účelem podvodu, pomluvy, poskytování nepravdivých informací.

Poslanec Národního shromáždění Ha Anh Phuong ( Phu Tho ) dále poukázal na 4 „mezery“ v článku 20 o prevenci a boji proti zneužívání dětí v kyberprostoru. Ačkoli se jedná o důležitý a progresivní obsah návrhu zákona, podle delegáta stávající předpisy nemají kritéria/úrovně pro identifikaci „obsahu škodlivého pro děti“, takže to může snadno vést k nadměrnému odstraňování obsahu nebo nekonzistentnímu nakládání s ním.

Zároveň chybí „ochranné ploty“ na ochranu soukromí při implementaci technik (principy minimalizace dat, anonymita); pro malé jednotky existuje velká zátěž v oblasti dodržování předpisů, protože povinnosti nejsou stratifikovány podle rizika/rozsahu; neexistuje mechanismus pro rychlé podávání stížností a transparentní podávání zpráv a neexistuje žádné pokrytí zranitelných skupin kromě dětí.

Aby se výše uvedené „mezery“ odstranily, delegát Ha Anh Phuong navrhl, že je nutné prostudovat a doplnit definici a klasifikaci úrovně škodlivosti o jasná kritéria. Doplnit princip ochrany údajů (minimalizace, anonymita), zřídit rychlý kanál pro podávání stížností a pravidelně zveřejňovat data. Zároveň uplatnit model závazku „riziko/rozsah“ s plánem pro malé/vzdělávací komunitní služby, což znamená, že ne všechny služby musí splňovat stejné nákladné technické požadavky.

U vysoce rizikových platforem sociálních médií (např. velké sociální média, vysoký počet uživatelů/šíření, mnoho účastnících se dětí, citlivý obsah) delegáti navrhli, aby existovaly filtry/blokování a rychlý proces hlášení. U služeb se středním rizikem (střední platformy elektronického obchodování, specializovaná fóra) je splněn zkrácený soubor požadavků. U služeb s nízkým rizikem/malé služby (webové stránky školních klubů, aplikace pro malé třídy) jsou vyžadovány pouze minimální standardy a je uplatňován delší plán.

„Kritéria pro zařazení do úrovní mohou být založena na počtu uživatelů za měsíc, schopnosti šířit obsah, podílu dětí, typu zpracovávaného obsahu a historii porušování předpisů. Tento přístup pomáhá soustředit zdroje na vysoce rizikové oblasti, čímž se snižuje zátěž malých jednotek a zároveň se zajišťuje základní bezpečnost,“ zdůraznil delegát.

Delegát dále poznamenal, že ustanovení o „uplatňování profesionálních opatření k prevenci a odhalování“ v článku 20 návrhu zákona je nezbytné, ale nezmiňuje zásadu ochrany osobních údajů dětí při shromažďování a analýze informací. „Monitorování kyberprostoru“ může vést k „rizikům narušení soukromí“, pokud neexistují omezení a nezávislé monitorovací mechanismy. Delegát Ha Anh Phuong proto navrhl doplnit zásadu „Veškeré profesionální činnosti související s údaji o dětech musí být v souladu se zásadou minimalizace a ochrany osobních údajů“.

Vzhledem ke skutečnosti, že starší osoby tvoří přibližně 50 % obětí online podvodů, navrhli poslanci Národního shromáždění Le Thi Thanh Lam a Le Thi Ngoc Linh (Ca Mau) rozšířit skupinu chráněných subjektů o zranitelné osoby, jako jsou starší osoby, osoby se ztracenou nebo omezenou způsobilostí k občanským právům..., aby se zajistila úplnost ustanovení kapitoly III o prevenci a řešení činů narušujících bezpečnost sítí. Doplňují se předpisy o odpovědnosti síťových platforem, poskytovatelů telekomunikačních služeb a bank při odhalování, varování a koordinaci řešení činů újmy a podvodů namířených proti této skupině.

Vláda podrobně specifikuje odpovědnosti ministerstev, složek a agentur.

Pokud jde o síly pro ochranu kybernetické bezpečnosti, poslanec Národního shromáždění Nguyen Quoc Duyet (Hanoj) uvedl, že kyberprostor se nyní stal novým územím, neoddělitelným strategickým prostorem národní suverenity, prostředím, které obsahuje extrémně složitá bezpečnostní rizika a výzvy.

Kyberprostor se stal pátou frontou a bojovým prostředím, vedle tradičních bojových prostředí na souši, ve vzduchu, na moři a ve vesmíru. Kyberprostor je považován za součást státního území a zaujímá zvláštní postavení v budování a obraně vlasti. Ochrana vlasti v kyberprostoru je proto naléhavým, trvalým a dlouhodobým úkolem, úzce spjatým s budováním a obranou vlasti.

„Přeshraniční, asymetrická a netradiční povaha kybernetických hrozeb komplikuje ochranu národní suverenity v kyberprostoru a vyžaduje úzkou koordinaci mezi silami, zejména těmi, které hrají klíčovou roli v Ministerstvu národní obrany a Ministerstvu veřejné bezpečnosti.“

S důrazem na výše uvedený požadavek delegát Nguyen Quoc Duyet navrhl, aby návrh zákona jasně a transparentně definoval role Ministerstva národní obrany, Ministerstva veřejné bezpečnosti a Vládního šifrovacího výboru; zároveň by rozdělení úkolů a pravomocí agentur mělo vycházet z funkcí a úkolů státní správy podle odvětví a oblastí.

Poslanec Národního shromáždění Nguyen Minh Quang (Hai Phong) rovněž uvedl, že ustanovení v článcích 15, 16, 22, 23, 24, 25 a článku 32 stanoví, že Ministerstvo národní obrany má odpovědnost a pravomoc řídit a zavádět řadu opatření na ochranu kybernetické bezpečnosti vojenských informačních systémů. Rozsah návrhu zákona upravujícího pravomoc a odpovědnost za řízení Ministerstva národní obrany je tedy velmi úzký a nepokrývá všechny oblasti národní obrany. Delegát navrhl, že je nutné převzít zákon o bezpečnosti sítí a informací z roku 2015 a zákon o kybernetické bezpečnosti z roku 2018.

Poslanec Národního shromáždění To Van Tam (Kon Tum) však souhlasil s nařízením, že specializované síly pro kybernetickou bezpečnost jsou zřízeny na Ministerstvu veřejné bezpečnosti a Ministerstvu národní obrany, jak je uvedeno v článku 42 návrhu zákona. Zároveň navrhl prostudovat a doplnit předpisy o funkcích a úkolech specializovaného výcviku v oblasti technologií a vybavení a také vytvořit přiměřené zásady a režimy, které by sloužily jako základ pro budování specializovaných sil pro profesionální a moderní kybernetickou bezpečnost v naší zemi.

V reakci na odlišné názory na tuto otázku požádal místopředseda Národního shromáždění, generálporučík Tran Quang Phuong, na závěr diskuse vládu a navrhovatelku, aby v návrhu zákona pokračovaly v přezkumu všech ustanovení o konkrétních odpovědnostech ministerstev, poboček a obcí. Tím se zajistí, že zákon stanoví pouze obsah řízení, zatímco odpovědnosti ministerstev a obcí jsou obecně stanoveny v kapitole III návrhu zákona; vláda byla pověřena specifikací podrobností podle rozsahu řízení a ochrany bezpečnosti sítí ministerstev, poboček a obcí.