Vyjasnění odpovědností podniků poskytujících platformy sociálních sítí a internetové služby

Poslanci Národního shromáždění se shodli na potřebě vyhlásit zákon o kybernetické bezpečnosti, který by vytvořil jednotný a komplexní právní rámec pro ochranu digitální suverenity státu. Zároveň splňuje praktické požadavky procesu digitální transformace a zajišťuje netradiční bezpečnost v současné éře umělé inteligence (AI).

Pokud jde o zakázané činy, návrh zákona doplnil o ně čin používání umělé inteligence k falešným identitám a vytváření falešných zvukových obrazů.

Nguyen Thi Viet Nga ( Hai Phong ) však potvrdil, že je to velmi nezbytné, a uvedl, že některé uvedené činy se překrývají s trestním zákoníkem, jako například činy propagandy proti státu nebo nezákonný vstup do informačních systémů. Delegát proto navrhl, aby návrh zákona vyjmenovával pouze konkrétní činy kybernetické bezpečnosti, které trestní zákoník dosud neupravuje, aby se zabránilo překrývání a byla zajištěna zásada jeden čin, jedna sankce.

Z jiného úhlu pohledu navrhl poslanec Národního shromáždění Tran Khanh Thu ( Hung Yen ), aby navrhovatel zvážil a přezkoumal, zda plně doplní zakázané činy, zejména činy využívající umělou inteligenci k vytváření obrázků, šíření falešných informací nebo falešných identit za účelem pomluvy, podvodu a poškození veřejného pořádku a národní bezpečnosti.

Pokud jde o ochranu informačních systémů podle úrovní, návrh zákona stanoví 5 úrovní ochrany informačních systémů, ale neexistují žádná konkrétní kritéria pro rozlišení mezi těmito úrovněmi, zejména kritéria „vážné škody“ a „zvláště vážné škody“.

V domnění, že bez kvantitativních standardů bude pro agentury a podniky obtížné určit si vlastní úrovně, což povede k libovolnému uplatňování, navrhl delegát Nguyen Thi Viet Nga, aby vláda specifikovala podrobnosti v řídícím nařízení se systémem kvantitativních kritérií, aby byla zajištěna konzistence a proveditelnost.

Návrh zákona dále rozšířil rozsah ochrany z dětí na zranitelné osoby, včetně starších osob, osob se zdravotním postižením a osob s omezenou způsobilostí k občanským právům. Delegátka Nguyen Thi Viet Nga však tento bod označila za velmi nový a progresivní a poznamenala, že je nutné vyjasnit mechanismus vymáhání, zejména odpovědnost podniků poskytujících platformy sociálních sítí a internetové služby. „Místo požadavku na kontrolu obsahu je nutné stanovit mechanismus pro varování, hlášení a koordinaci nakládání s obsahem, který poškozuje zranitelné osoby,“ uvedla delegátka.

Pokud jde o prevenci a řešení narušení kybernetické bezpečnosti, delegát Tran Khanh Thu navrhl doplnit chráněné subjekty, jako jsou zranitelné osoby, jako jsou starší osoby nebo osoby s omezenou či ztracenou způsobilostí k občanským právům, a doplnit předpisy pro prevenci, zastavení a okamžité řešení případů používání umělé inteligence k simulaci obličejů za účelem podvodů, hanobení a vydávání se za identitu slavných osob nebo jejich příbuzných, což ovlivňuje společenský řád.

Pokud jde o řízení obchodních aktivit v oblasti produktů a služeb kybernetické bezpečnosti, někteří poslanci Národního shromáždění uvedli, že návrh zákona stále tíhne k „předběžné kontrole“, která vyžaduje, aby podniky měly obchodní licenci a osvědčení o výkonu praxe. Tento přístup může snadno zvýšit administrativní postupy a náklady na dodržování předpisů, zejména pro začínající podniky v technologickém sektoru.

Delegáti proto navrhli, aby navrhovatel přezkoumal a vypracoval předpisy, které by umožnily přechod na mechanismus „po inspekci“, což znamená, že podniky mohou volně podnikat, pokud splňují technické normy a předpisy, a stát provádí inspekci poté, co se objeví známky porušení. Takové nařízení rovněž zajišťuje soulad s požadavky stanovenými v usnesení politbyra č. 66-NQ/TW o institucionální reformě a digitálním ekonomickém rozvoji.