Propuesta para ampliar la protección de los grupos vulnerables en el ciberespacio

En la tarde del 31 de octubre, continuando la 10ª Sesión, la Asamblea Nacional discutió en grupos el Proyecto de Ley de Ciberseguridad.

Tras debatir en grupos, los diputados de la Asamblea Nacional coincidieron en que la modificación de la Ley de Ciberseguridad es necesaria y reviste una profunda importancia en el momento actual para proteger la soberanía digital nacional, la seguridad nacional y los intereses legítimos de la población, cuando el ciberespacio se ha convertido en una parte inseparable de la vida humana y la sociedad.

Ampliar la protección en línea a otros grupos vulnerables de la sociedad.

En su intervención ante el grupo, la delegada Ma Thi Thuy, Jefa Adjunta de la Delegación de la Asamblea Nacional de la provincia de Tuyen Quang , expresó su total acuerdo con el hecho de que este proyecto de ley se centra en la protección de los niños, ya que se trata de un grupo vulnerable que debe ser prioritario.

Sin embargo, según el delegado, limitarnos a los niños no es suficiente. En el contexto de la creciente sofisticación de la ciberdelincuencia y el fraude de alta tecnología, muchos otros grupos vulnerables también se ven gravemente perjudicados en el entorno digital.

En realidad, las personas mayores, las personas con discapacidad, las mujeres, las minorías étnicas o las personas en situación de vulnerabilidad con escasas habilidades digitales son vulnerables a la explotación, el fraude o la vulneración de sus datos personales. Comportamientos como la suplantación de identidad, el robo de cuentas, el fraude a través de redes sociales, monederos electrónicos o mensajes de texto son muy comunes y causan daños tanto materiales como psicológicos.

Sobre esa base, el delegado sugirió que el Comité de Redacción estudiara y complementara las normas que, además de la protección infantil, ampliaran su ámbito de aplicación a otros grupos vulnerables de la sociedad, como las personas mayores, las personas con discapacidad, las mujeres, las minorías étnicas y las personas en circunstancias especialmente difíciles.

Además, los delegados también propusieron añadir responsabilidades a las empresas que proporcionan plataformas de redes sociales, y contar con un mecanismo para identificar, advertir y brindar apoyo oportuno a los usuarios de grupos vulnerables cuando sean atacados, abusados ​​o amenazados en línea.

“La incorporación de este contenido no solo hace que la ley sea más completa, humana y práctica, sino que también se ajusta a la política de “no dejar a nadie atrás” en la transformación digital, garantizando la seguridad de todas las personas en el ciberespacio”, expresó el delegado.

El delegado Sung A Lenh (Delegación de Lao Cai) sugirió que el Comité de Redacción añadiera el principio de protección de la seguridad de la red para "garantizar el derecho de los ciudadanos al acceso a la información y a la privacidad legítima, asegurando el equilibrio entre las exigencias de gestión del Estado y los derechos humanos en el ciberespacio".

Según el delegado, la práctica demuestra que la ciberseguridad no es solo seguridad nacional, sino que también debe garantizar los derechos humanos de acuerdo con la Ley de Acceso a la Información de 2016 y la Ley de Ciberseguridad de 2015. Por lo tanto, agregar este principio ayudará a armonizar la tarea de proteger la seguridad y los intereses legítimos de los ciudadanos.

Establecer un mecanismo para recibir y responder a la información de las personas sobre violaciones de ciberseguridad.

Al comentar sobre las regulaciones para prevenir y manejar las intrusiones de ciberseguridad, el delegado Luong Van Hung (Delegación de Quang Ngai) estuvo de acuerdo con las regulaciones sobre la prevención y eliminación de información falsa, distorsiones, incitación a la división étnica y religiosa, y socavamiento de la unidad nacional.

Sin embargo, los delegados propusieron estudiar y estipular claramente los criterios y procedimientos para determinar el contenido de "distorsión y falsedad" en la Ley, a fin de evitar su aplicación arbitraria y garantizar el derecho de las personas a la libertad de expresión y a la crítica social, de conformidad con la Constitución.

Tras señalar que la normativa sobre las responsabilidades de las organizaciones y los particulares que utilizan el ciberespacio aún es de carácter general y no define con claridad las responsabilidades de los titulares de cuentas en caso de que estas se utilicen para cometer infracciones, el delegado Luong Van Hung propuso aclarar el principio de «actuar solo en caso de error» e incluir la obligación de notificar inmediatamente a las autoridades cuando se detecten infracciones. Asimismo, propuso reconocer el derecho de los usuarios a acceder a sus datos personales, conocerlos y denunciarlos cuando estos se recopilen y procesen ilegalmente.

“Se recomienda establecer un mecanismo para recibir y responder a la información de las personas sobre violaciones de la ciberseguridad para mejorar la eficiencia de la coordinación y la transparencia en la gestión”, recomendó el delegado.

En relación con la clasificación de la información (Artículo 27), la delegada Dang Thi Ngoc Tram (Delegación de la Ciudad de Da Nang) señaló que el informe de revisión indicaba que el borrador no definía con claridad el tipo de información que debe clasificarse ni lo vinculaba con las responsabilidades legales de las entidades pertinentes. Considero que este es un punto clave, ya que la clasificación de la información constituye la base para determinar los derechos, las obligaciones y las responsabilidades de las organizaciones, los particulares y los organismos estatales de gestión en materia de protección de la seguridad de la red.

Análisis del delegado: En otros ordenamientos jurídicos, como la Ley de Protección de Secretos de Estado, la Ley de Protección de Datos y la Ley de Protección de Datos Personales, existen disposiciones relativas a la "clasificación de la información" y la "clasificación de datos". Por lo tanto, si su alcance no está claramente definido, se producirán duplicaciones, conflictos y dificultades en su aplicación práctica, especialmente en los ámbitos de las finanzas, la salud, la educación o los datos administrativos públicos.

En consecuencia, la delegada propuso la necesidad de clasificar específicamente los grupos de información en el ciberespacio: información pública, información de acceso restringido, información secreta de Estado, información personal e información de datos comerciales.

En caso de que no se pueda determinar el alcance de la independencia, considere eliminar el Artículo 27 y asignar al Gobierno la tarea de especificar la clasificación y protección de la información de la red sobre la base de la Ley de Datos y la Ley de Protección de Datos Personales.