Σαφής ευθύνη του υποκειμένου που διαχειρίζεται άμεσα την ΠΝ

Σήμερα το απόγευμα, 31 Οκτωβρίου, συνεχίζοντας το πρόγραμμα εργασίας της Εθνοσυνέλευσης, η ομάδα 6 των βουλευτών της Εθνοσυνέλευσης (αντιπροσωπείες της Εθνοσυνέλευσης των επαρχιών Lang Son, Dong Nai και της πόλης Hue) συζήτησε το σχέδιο νόμου για την κυβερνοασφάλεια.

Ολοκληρωμένη εξέταση της δομής και της συμβατότητας

Σχολιάζοντας το σχέδιο νόμου, οι βουλευτές της Εθνοσυνέλευσης της Ομάδας 6 σχολίασαν: στο πλαίσιο του εκτεταμένου ψηφιακού μετασχηματισμού, το διαδίκτυο και οι πλατφόρμες κοινωνικής δικτύωσης έχουν γίνει απαραίτητο μέρος της ζωής. Ωστόσο, μαζί με αυτό υπάρχουν πολλοί κίνδυνοι απώλειας ασφάλειας δικτύου, παραβιάσεων δεδομένων, επιθέσεων συστήματος, διάδοσης ψευδών πληροφοριών, προσβολής οργανισμών και ατόμων, ακόμη και παραβίασης κρατικών μυστικών. Υπάρχει κίνδυνος διαρροής πληροφοριών από δραστηριότητες, χρήση δωρεάν δικτύων wifi ή μη ασφαλών συνδέσεων στο διαδίκτυο όταν αξιωματούχοι, δημόσιοι υπάλληλοι και δημόσιοι υπάλληλοι μεταβαίνουν στο εξωτερικό για εργασία.

Σύμφωνα με τον βουλευτή της Εθνοσυνέλευσης Nguyen Thi Suu (πόλη Hue ), το σχέδιο νόμου για την κυβερνοασφάλεια έχει καταδείξει προσπάθειες για την ενοποίηση και τον εξορθολογισμό των διατάξεων του νόμου του 2018 για την κυβερνοασφάλεια και του νόμου του 2015 για την ασφάλεια δικτύων πληροφοριών. Ωστόσο, προκειμένου ο νόμος να είναι πραγματικά εφικτός, διαφανής, διεθνώς συμβατός και συνεπής με τις εθνικές πρακτικές ψηφιοποίησης, είναι απαραίτητο να συνεχιστεί η εις βάθος αναθεώρηση της δομής των κεφαλαίων, του πεδίου εφαρμογής της ρύθμισης και της σκοπιμότητας των τεχνικών κανονισμών.

Συγκεκριμένα, ο εκπρόσωπος Nguyen Thi Suu δήλωσε ότι: ορισμένες έννοιες εξακολουθούν να αλληλεπικαλύπτονται, ειδικά μεταξύ «δικτύου», «κυβερνοχώρου», «συστήματος πληροφοριών» και «κυβερνοασφάλειας». Ως εκ τούτου, προτείνεται η τυποποίηση του συστήματος εννοιών προς την εξής κατεύθυνση: Η «κυβερνοασφάλεια» είναι μια γενική έννοια. Η «κυβερνοασφάλεια πληροφοριών» και η «ασφάλεια δεδομένων» είναι δύο συνιστώσες. Έννοιες όπως «κακόβουλο λογισμικό», «κυβερνοτρομοκρατία», «κυβερνοκατασκοπεία» θα πρέπει να συμπεριληφθούν σε εξειδικευμένα κεφάλαια, ώστε η νομοθεσία να είναι ευέλικτη και εύκολη στην ενημέρωση σύμφωνα με την εξέλιξη της τεχνολογίας, αποφεύγοντας την επικάλυψη περιεχομένου μεταξύ άρθρων.

Σύμφωνα με την εκπρόσωπο Nguyen Thi Suu, το Άρθρο 24 του σχεδίου νόμου για την προστασία των ευάλωτων ατόμων στον κυβερνοχώρο ορίζει ότι το πεδίο εφαρμογής του όρου «ευάλωτοι» είναι πολύ ευρύ και ασύμβατο με τους εξειδικευμένους νόμους. Ως εκ τούτου, συνιστάται η αναφορά και η εναρμόνιση με τον Νόμο για τους Ηλικιωμένους, τον Νόμο για την Ισότητα των Φύλων και τον Νόμο για τα Παιδιά, ώστε να διασφαλιστεί η συμβατότητα και να αποφευχθούν οι νομικές επικαλύψεις.

Έλεγχος VPN και σαφής καθορισμός των ευθυνών διαχείρισης IP

Ένα από τα τεχνολογικά ζητήματα που προκαλούν ανησυχία είναι η λειτουργία των εικονικών ιδιωτικών δικτύων (VPN). Ο εκπρόσωπος της Εθνοσυνέλευσης Luu Ba Mac ( Lang Son ) ανέλυσε ότι, παρόλο που το VPN αποτελεί τεχνολογική λύση για την προστασία των πληροφοριών και την κρυπτογράφηση δεδομένων, το σχέδιο νόμου δεν περιλαμβάνει επί του παρόντος διατάξεις που να ρυθμίζουν άμεσα αυτήν την υπηρεσία.

Συνεπώς, ο εκπρόσωπος πρότεινε στην αρμόδια συντακτική υπηρεσία να εξετάσει Προσθήκη στο Άρθρο 9 - «Απαγορευμένες πράξεις», ορίζει σαφώς: «Απαγορεύεται η χρήση, η παροχή ή η ενοικίαση υπηρεσιών εικονικού ιδιωτικού δικτύου (VPN) για την απόκρυψη ταυτότητας, την παράκαμψη τείχους προστασίας, την παράνομη πρόσβαση ή τη διάδοση πληροφοριών που παραβιάζουν την εθνική ασφάλεια και την κοινωνική τάξη και ασφάλεια».

Όσον αφορά την ονομασία του νομοσχεδίου, η βουλευτής της Εθνοσυνέλευσης Trinh Xuan An (Dong Nai) πρότεινε την αναθεώρηση της ονομασίας αυτού του νόμου και πρότεινε τη χρήση της ονομασίας «Νόμος για την Κυβερνοασφάλεια και την Ασφάλεια των Πληροφοριών» για να διασφαλιστεί η πληρότητά του.

Όσον αφορά το Άρθρο 55 που αφορά τη διαχείριση διευθύνσεων Διαδικτύου (IP), ο εκπρόσωπος Trinh Xuan An διευκρίνισε: Το Κράτος δεν είναι το υποκείμενο που διαχειρίζεται άμεσα την ΠΝ ατόμων και επιχειρήσεων, αλλά αναθέτει την ευθύνη στις επιχειρήσεις δικτύου. Αυτό σημαίνει ότι οι επιχειρήσεις έχουν την υποχρέωση να παρέχουν πληροφορίες ΠΝ στην εξειδικευμένη δύναμη για την προστασία της ασφάλειας δικτύου όταν είναι απαραίτητο, όχι για να παρεμβαίνουν αυθαίρετα, αλλά για να εξυπηρετούν το έργο της διασφάλισης της ασφάλειας. Συγκεκριμένα, ο εκπρόσωπος πρότεινε ότι είναι απαραίτητο να διαχωριστεί το σύστημα επιχειρήσεων που εξυπηρετούν την εθνική άμυνα και ασφάλεια από το γενικό πεδίο εφαρμογής του παρόντος Άρθρου, επειδή πρόκειται για ένα σύστημα ειδικής φύσης, που απαιτεί ξεχωριστούς κανονισμούς για την εξασφάλιση απόλυτης ασφάλειας.

Επιπλέον, οι εκπρόσωποι δήλωσαν επίσης ότι, εκτός από τα τεχνικά μέτρα των κρατικών φορέων, οι επιχειρήσεις πρέπει να θεσπίσουν τεχνικά μέτρα και διαδικασίες για τη λήψη και τον χειρισμό σχολίων χρηστών σχετικά με παραβάσεις όπως η αποκοπή και επικόλληση, η προσβολή, προκειμένου να ενισχυθεί η διαχείριση και η παρακολούθηση περιεχομένου στα κοινωνικά δίκτυα, ιδίως σε ομάδες και λογαριασμούς που εμφανίζουν σημάδια εκμετάλλευσης για προπαγάνδα και υποκίνηση, διασφαλίζοντας την κοινωνική ασφάλεια και τάξη.