Die Verantwortlichkeiten von Unternehmen, die Social-Media-Plattformen und Internetdienste anbieten, sollen klar definiert werden.

Die Abgeordneten der Nationalversammlung waren sich einig, dass ein Cybersicherheitsgesetz erforderlich ist, um einen einheitlichen und umfassenden Rechtsrahmen zum Schutz der nationalen digitalen Souveränität zu schaffen. Gleichzeitig soll es den praktischen Anforderungen des digitalen Transformationsprozesses gerecht werden und in der heutigen Ära der künstlichen Intelligenz (KI) für nicht-traditionelle Sicherheit sorgen.

Hinsichtlich verbotener Handlungen wurde im Gesetzentwurf die Verwendung von KI zur Vortäuschung von Identitäten und zur Erzeugung falscher Bilder und Töne hinzugefügt.

Nguyen Thi Viet Nga ( Hai Phong ) erkannte zwar die Notwendigkeit dieser Regelung an, argumentierte jedoch, dass sich einige der aufgeführten Verhaltensweisen mit bereits im Strafgesetzbuch festgelegten überschneiden, etwa staatsfeindliche Propaganda oder unbefugter Zugriff auf Informationssysteme. Daher schlug die Abgeordnete vor, dass der Gesetzentwurf lediglich spezifische Cybersicherheitsverhaltensweisen auflisten sollte, die nicht unter das Strafgesetzbuch fallen, um Doppelungen zu vermeiden und den Grundsatz „eine Straftat, eine Strafe“ zu gewährleisten.

Aus einer anderen Perspektive schlug der Abgeordnete der Nationalversammlung, Tran Khanh Thu ( Hung Yen ), vor, dass die zuständige Behörde die Liste der verbotenen Handlungen überprüfen und ergänzen sollte, insbesondere jene, die die Verwendung von KI zur Erstellung von Bildern, zur Verbreitung falscher Informationen oder zur Vortäuschung der Identität von Personen betreffen, um zu verleumden, zu täuschen und die öffentliche Ordnung und die nationale Sicherheit zu gefährden.

Hinsichtlich des Schutzes von Informationssystemen nach Schutzstufen sieht der Gesetzentwurf 5 Schutzstufen für Informationssysteme vor, es fehlen jedoch spezifische Kriterien zur Unterscheidung dieser Stufen, insbesondere die Kriterien für „schweren Schaden“ und „außergewöhnlich schweren Schaden“.

Die Abgeordnete Nguyen Thi Viet Nga argumentierte, dass das Fehlen quantitativer Standards es Behörden und Unternehmen erschweren würde, die Werte selbst zu bestimmen, was leicht zu willkürlicher Anwendung führen könnte, und schlug daher vor, die Regierung mit der Erstellung detaillierter Vorschriften in Form eines Leitfadendekrets mit einem System quantitativer Kriterien zu beauftragen, um Konsistenz und Durchführbarkeit zu gewährleisten.

Darüber hinaus hat der Gesetzentwurf den Schutzumfang von Kindern auf gefährdete Gruppen ausgeweitet, darunter ältere Menschen, Menschen mit Behinderungen und Personen mit eingeschränkter Geschäftsfähigkeit. Die Abgeordnete Nguyen Thi Viet Nga begrüßte dies als einen sehr neuen und fortschrittlichen Schritt, wies aber gleichzeitig auf die Notwendigkeit hin, den Durchsetzungsmechanismus zu präzisieren, insbesondere die Verantwortung von Unternehmen, die Social-Media-Plattformen und Internetdienste anbieten. „Anstatt eine Inhaltskontrolle vorzuschreiben, sollten Regelungen geschaffen werden, die einen Mechanismus zur Warnung, Meldung und Koordinierung des Umgangs mit Inhalten festlegen, die gefährdete Gruppen schädigen“, erklärte die Abgeordnete.

Hinsichtlich der Prävention und des Umgangs mit Cybersicherheitsverletzungen schlug der Delegierte Tran Khanh Thu vor, gefährdete Gruppen wie ältere Menschen oder Personen mit eingeschränkter oder fehlender Geschäftsfähigkeit in den Schutz aufzunehmen; und die Vorschriften zu ergänzen, um Handlungen, die KI zur Simulation von Gesichtern für Betrug, Verleumdung und Identitätsdiebstahl von Prominenten oder deren Angehörigen nutzen und die die öffentliche Ordnung beeinträchtigen, zu verhindern, abzuschrecken und umgehend zu ahnden.

Bezüglich der Regulierung von Unternehmen im Bereich Cybersicherheitsprodukte und -dienstleistungen sind einige Abgeordnete der Nationalversammlung der Ansicht, dass der Gesetzentwurf weiterhin auf eine Vorabgenehmigung setzt und Unternehmen den Besitz von Gewerbelizenzen und Berufsqualifikationen vorschreibt. Dieser Ansatz erhöht den Verwaltungsaufwand und die Kosten für die Einhaltung der Vorschriften erheblich, insbesondere für Startups im Technologiesektor.

Die Delegierten schlugen daher vor, dass die zuständige Behörde die Vorschriften prüft und entsprechend einen Mechanismus zur Überprüfung nach erfolgter Inspektion einfügt. Dies würde bedeuten, dass Unternehmen ihre Tätigkeit fortsetzen könnten, sofern sie die technischen Standards und Vorschriften einhalten, und der Staat erst dann Inspektionen durchführen würde, wenn Anzeichen für Verstöße festgestellt würden. Dieser Regulierungsansatz würde zudem die Einhaltung der Vorgaben der Resolution Nr. 66-NQ/TW des Politbüros zur institutionellen Reform und zur Entwicklung der digitalen Wirtschaft gewährleisten.