Σχέδιο νόμου για την κυβερνοασφάλεια: Δημιουργία ενός υγιέστερου και ασφαλέστερου κυβερνοχώρου

Απαγορεύεται αυστηρά η χρήση Τεχνητής Νοημοσύνης για την παραποίηση προσώπων, φωνών... για τη διάπραξη απάτης.

Ο βουλευτής της Εθνοσυνέλευσης Le Thi Thanh Lam ( Can Tho ) δήλωσε ότι η ισχυρή ανάπτυξη της τεχνητής νοημοσύνης (ΤΝ) έχει οδηγήσει σε πολλές μεθόδους παραβίασης, όπως η απάτη, η πλαστογράφηση προσώπου, φωνής και εικόνας. Η πραγματικότητα δείχνει επίσης ότι ευάλωτες ομάδες όπως οι ηλικιωμένοι, τα άτομα με αναπηρία και τα άτομα με περιορισμένη ικανότητα συμπεριφοράς αποτελούν επίσης ευάλωτους στόχους. Οι εγκληματίες υψηλής τεχνολογίας εκμεταλλεύονται την έλλειψη δεξιοτήτων κυβερνοασφάλειας αυτών των ομάδων.

Ως εκ τούτου, ο εκπρόσωπος πρότεινε ότι στους κανονισμούς σχετικά με τις απαγορευμένες πράξεις στον τομέα της κυβερνοασφάλειας στο Άρθρο 9, είναι απαραίτητο να προστεθεί μια διάταξη που να απαγορεύει τη χρήση Τεχνητής Νοημοσύνης για την παραποίηση προσώπων, φωνών και άλλων ψεύτικων τεχνολογιών με σκοπό την πλαστοπροσωπία οργανισμών και ατόμων με σκοπό την εξαπάτηση, τη διαστρέβλωση ή τη σύγχυση, καθώς και την παραβίαση των νόμιμων δικαιωμάτων και συμφερόντων των ανθρώπων.

Ταυτόχρονα, συνεχίστε να εξετάζετε και να ερευνάτε πρόσθετους κανονισμούς για την πρόληψη, τον τερματισμό και την άμεση αντιμετώπιση πράξεων χρήσης τεχνολογίας, τεχνητής νοημοσύνης (AI) για επεξεργασία, δημιουργία κλιπ, εικόνων, ήχων για παραποίηση ταυτότητας, αναγνώριση χαρακτηριστικών διάσημων προσώπων ή συγγενών για εξαπάτηση, δυσφήμιση, παροχή ψευδών πληροφοριών... στο σχέδιο νόμου.

Επιπλέον, το μέλος της Εθνοσυνέλευσης Ha Anh Phuong ( Phu Tho ) επεσήμανε επίσης 4 «παραθυράκια» στο Άρθρο 20 σχετικά με την πρόληψη και την καταπολέμηση της κακοποίησης παιδιών στον κυβερνοχώρο. Παρόλο που αυτό είναι ένα σημαντικό και προοδευτικό περιεχόμενο του σχεδίου νόμου, σύμφωνα με τον εκπρόσωπο, οι ισχύοντες κανονισμοί δεν έχουν κριτήρια/επίπεδα για τον εντοπισμό «περιεχομένου επιβλαβούς για τα παιδιά», επομένως μπορεί εύκολα να οδηγήσει σε υπερβολική αφαίρεση περιεχομένου ή σε ασυνεπή χειρισμό.

Ταυτόχρονα, υπάρχει έλλειψη «φραχτών» απορρήτου κατά την εφαρμογή τεχνικών (αρχές ελαχιστοποίησης δεδομένων, ανωνυμία)· μεγάλο βάρος συμμόρφωσης για τις μικρές μονάδες, επειδή οι υποχρεώσεις δεν διαστρωματώνονται ανά κίνδυνο/κλίμακα· δεν υπάρχει μηχανισμός για γρήγορες καταγγελίες και διαφανή αναφορά, και δεν υπάρχει κάλυψη ευάλωτων ομάδων εκτός από τα παιδιά.

Για να κλείσουν τα παραπάνω «παραθυράκια», ο εκπρόσωπος Ha Anh Phuong πρότεινε ότι είναι απαραίτητο να μελετηθεί και να συμπληρωθεί ο ορισμός και η ταξινόμηση του επιπέδου βλάβης με σαφή κριτήρια. Να προστεθεί η αρχή της προστασίας των δεδομένων (ελαχιστοποίηση, ανωνυμία), να δημιουργηθεί ένα γρήγορο κανάλι υποβολής καταγγελιών και να δημοσιεύονται δεδομένα περιοδικά. Ταυτόχρονα, να εφαρμοστεί το μοντέλο υποχρέωσης «κινδύνου/κλίμακας» με έναν οδικό χάρτη για μικρές/εκπαιδευτικές - κοινοτικές υπηρεσίες, πράγμα που σημαίνει ότι δεν πρέπει όλες οι υπηρεσίες να πληρούν τις ίδιες δαπανηρές τεχνικές απαιτήσεις.

Για πλατφόρμες κοινωνικής δικτύωσης υψηλού κινδύνου (π.χ. μεγάλα μέσα κοινωνικής δικτύωσης, μεγάλος αριθμός χρηστών/διασποράς, πολλά παιδιά που συμμετέχουν, ευαίσθητο περιεχόμενο), οι σύνεδροι πρότειναν να υπάρχουν φίλτρα/αποκλεισμοί και μια γρήγορη διαδικασία αναφοράς. Για υπηρεσίες μεσαίου κινδύνου (μεσαίες πλατφόρμες ηλεκτρονικού εμπορίου, εξειδικευμένα φόρουμ), πληρούται ένα συντομευμένο σύνολο απαιτήσεων. Για υπηρεσίες χαμηλού κινδύνου/μικρές (ιστότοποι σχολικών λεσχών, εφαρμογές μικρών τάξεων), απαιτούνται μόνο ελάχιστα πρότυπα και εφαρμόζεται ένας μακρύτερος οδικός χάρτης.

«Τα κριτήρια βαθμίδωσης μπορούν να βασίζονται στον αριθμό χρηστών/μήνα, στην ικανότητα διάδοσης περιεχομένου, στο ποσοστό των χρηστών που είναι παιδιά, στον τύπο περιεχομένου που διαχειρίζεται και στο ιστορικό παραβιάσεων. Αυτή η προσέγγιση βοηθά στην εστίαση των πόρων σε περιοχές υψηλού κινδύνου, μειώνοντας το βάρος στις μικρές μονάδες, διασφαλίζοντας παράλληλα τη βασική ασφάλεια», τόνισε ο εκπρόσωπος.

Και, ο εκπρόσωπος σημείωσε επίσης ότι η διάταξη περί «εφαρμογής επαγγελματικών μέτρων για την πρόληψη και την ανίχνευση» στο Άρθρο 20 του σχεδίου νόμου είναι απαραίτητη, αλλά δεν αναφέρει την αρχή της προστασίας των προσωπικών δεδομένων των παιδιών κατά τη συλλογή και ανάλυση πληροφοριών. Η «παρακολούθηση του κυβερνοχώρου» μπορεί να οδηγήσει σε «κινδύνους παραβίασης της ιδιωτικής ζωής» εάν δεν υπάρχουν όρια και ανεξάρτητοι μηχανισμοί παρακολούθησης. Ως εκ τούτου, ο εκπρόσωπος Ha Anh Phuong πρότεινε την προσθήκη της αρχής «Όλες οι επαγγελματικές δραστηριότητες που σχετίζονται με τα δεδομένα των παιδιών πρέπει να συμμορφώνονται με την αρχή της ελαχιστοποίησης και της προστασίας των προσωπικών δεδομένων».

Αντιμέτωποι με το γεγονός ότι οι ηλικιωμένοι αποτελούν περίπου το 50% των θυμάτων σε υποθέσεις διαδικτυακής απάτης, οι βουλευτές της Εθνοσυνέλευσης Le Thi Thanh Lam και Le Thi Ngoc Linh (Ca Mau) πρότειναν την επέκταση της ομάδας των προστατευόμενων υποκειμένων ώστε να συμπεριλάβει ευάλωτα άτομα, όπως οι ηλικιωμένοι, τα άτομα με απώλεια ή περιορισμένη αστική ικανότητα... για να διασφαλιστεί η πληρότητα των διατάξεων του Κεφαλαίου III σχετικά με την πρόληψη και την αντιμετώπιση πράξεων παραβίασης της ασφάλειας δικτύων. Συμπλήρωση των κανονισμών σχετικά με τις ευθύνες των πλατφορμών δικτύου, των παρόχων τηλεπικοινωνιακών υπηρεσιών και των τραπεζών στην ανίχνευση, την προειδοποίηση και τον συντονισμό της αντιμετώπισης πράξεων βλάβης και απάτης εναντίον αυτής της ομάδας.

Η Κυβέρνηση καθορίζει λεπτομερώς τις αρμοδιότητες των υπουργείων, των κλάδων και των οργανισμών.

Όσον αφορά τη δύναμη προστασίας της κυβερνοασφάλειας, ο βουλευτής της Εθνοσυνέλευσης Nguyen Quoc Duyet (Ανόι) δήλωσε ότι ο κυβερνοχώρος έχει πλέον γίνει μια νέα περιοχή, ένας αδιαχώριστος στρατηγικός χώρος εθνικής κυριαρχίας, ένα περιβάλλον που περιέχει εξαιρετικά πολύπλοκους κινδύνους και προκλήσεις ασφαλείας.

Ο κυβερνοχώρος έχει γίνει το πέμπτο μέτωπο και το περιβάλλον μάχης, παράλληλα με τα παραδοσιακά περιβάλλοντα μάχης στην ξηρά, στον αέρα, στη θάλασσα και στο διάστημα. Ο κυβερνοχώρος θεωρείται μέρος του εθνικού εδάφους, κατέχοντας μια ιδιαίτερη θέση στην υπόθεση της οικοδόμησης και της υπεράσπισης της Πατρίδας. Ως εκ τούτου, η προστασία της Πατρίδας στον κυβερνοχώρο είναι ένα επείγον, μόνιμο και μακροπρόθεσμο έργο, στενά συνδεδεμένο με την υπόθεση της οικοδόμησης και της υπεράσπισης της Πατρίδας.

«Η διασυνοριακή, ασύμμετρη και μη παραδοσιακή φύση των κυβερνοαπειλών καθιστά την προστασία της εθνικής κυριαρχίας στον κυβερνοχώρο περίπλοκη και απαιτεί στενό συντονισμό μεταξύ των δυνάμεων, ιδίως εκείνων που διαδραματίζουν βασικό ρόλο στο Υπουργείο Εθνικής Άμυνας και στο Υπουργείο Δημόσιας Ασφάλειας».

Τονίζοντας την παραπάνω απαίτηση, ο εκπρόσωπος Nguyen Quoc Duyet πρότεινε το σχέδιο νόμου να ορίζει με σαφήνεια και διαφάνεια τους ρόλους του Υπουργείου Εθνικής Άμυνας, του Υπουργείου Δημόσιας Ασφάλειας και της Επιτροπής Κυβερνητικής Κρυπτογράφησης· ταυτόχρονα, η κατανομή των καθηκόντων και των εξουσιών των οργανισμών θα πρέπει να βασίζεται στις λειτουργίες και τα καθήκοντα της κρατικής διοίκησης ανά τομέα και πεδίο.

Ο βουλευτής της Εθνοσυνέλευσης Nguyen Minh Quang (Hai Phong) δήλωσε επίσης ότι οι διατάξεις των άρθρων 15, 16, 22, 23, 24, 25 και του άρθρου 32 ορίζουν ότι το Υπουργείο Εθνικής Άμυνας έχει την ευθύνη και την εξουσία να διαχειρίζεται και να εφαρμόζει μια σειρά μέτρων για την προστασία της κυβερνοασφάλειας για τα στρατιωτικά συστήματα πληροφοριών. Έτσι, το πεδίο εφαρμογής του σχεδίου νόμου που ρυθμίζει την εξουσία και την ευθύνη διαχείρισης του Υπουργείου Εθνικής Άμυνας είναι πολύ περιορισμένο και δεν καλύπτει όλους τους τομείς της εθνικής άμυνας. Ο εκπρόσωπος πρότεινε ότι είναι απαραίτητο να κληρονομηθεί ο νόμος του 2015 για την ασφάλεια των δικτύων πληροφοριών και ο νόμος του 2018 για την κυβερνοασφάλεια.

Ωστόσο, ο βουλευτής της Εθνοσυνέλευσης Van Tam (Kon Tum) συμφώνησε με τον κανονισμό ότι η εξειδικευμένη δύναμη για την προστασία της κυβερνοασφάλειας θα συσταθεί στο Υπουργείο Δημόσιας Ασφάλειας και στο Υπουργείο Εθνικής Άμυνας, όπως αναφέρεται στο άρθρο 42 του σχεδίου νόμου. Ταυτόχρονα, πρότεινε τη μελέτη και τη συμπλήρωση των κανονισμών σχετικά με τις λειτουργίες και τα καθήκοντα της εξειδικευμένης εκπαίδευσης στην τεχνολογία και τον εξοπλισμό, καθώς και την ύπαρξη εύλογων πολιτικών και καθεστώτων που θα χρησιμεύσουν ως βάση για την οικοδόμηση μιας εξειδικευμένης δύναμης για επαγγελματική και σύγχρονη προστασία της κυβερνοασφάλειας στη χώρα μας.

Απαντώντας σε διαφορετικές απόψεις επί του θέματος, στο τέλος της συζήτησης, ο Αντιπρόεδρος της Εθνοσυνέλευσης, Ανώτερος Αντιστράτηγος Tran Quang Phuong, ζήτησε από την Κυβέρνηση και την αρμόδια υπηρεσία σύνταξης του νομοσχεδίου να συνεχίσουν την αναθεώρηση όλων των διατάξεων σχετικά με τις συγκεκριμένες αρμοδιότητες των υπουργείων, των παραρτημάτων και των τοπικών αρχών στο σχέδιο νόμου. Με αυτόν τον τρόπο, διασφαλίζεται ότι μόνο το περιεχόμενο της διαχείρισης ορίζεται στο νόμο, ενώ οι αρμοδιότητες των υπουργείων και των παραρτημάτων ορίζονται γενικά στο Κεφάλαιο III του σχεδίου νόμου· ανατίθεται στην Κυβέρνηση η υποχρέωση να καθορίσει λεπτομέρειες ανάλογα με το πεδίο εφαρμογής της διαχείρισης και της προστασίας της ασφάλειας δικτύου των υπουργείων, των παραρτημάτων και των τοπικών αρχών.