Las empresas que prestan servicios en línea deben identificar las direcciones IP de los usuarios.

Le Tan Toi, presidente de la Comisión de Defensa Nacional, Seguridad y Asuntos Exteriores de la Asamblea Nacional - Foto: GIA HAN

El contenido anterior se recoge en el informe sobre la revisión del proyecto de Ley de Ciberseguridad presentado por el Presidente del Comité de Defensa Nacional, Seguridad y Asuntos Exteriores, Le Tan Toi, ante la Asamblea Nacional en la mañana del 31 de octubre.

Propuesta de no volver a regular actos ya contemplados en el Código Penal

Al presentar el proyecto de ley, el Ministro de Seguridad Pública, Luong Tam Quang, dijo que el proyecto de ley consta de 9 capítulos y 58 artículos, incluyendo 3 disposiciones heredadas de la Ley de Ciberseguridad de 2018, 16 disposiciones heredadas de la Ley de Seguridad de la Información en la Red de 2015; 9 disposiciones consolidadas y 3 nuevas disposiciones añadidas.

Las regulaciones modificadas y complementadas se centran en agregar normas para garantizar la seguridad de los datos; agregar normas sobre la responsabilidad de identificar las direcciones IP y proporcionarlas a las fuerzas especializadas para proteger la seguridad de la red.

Por otra parte, complementa las regulaciones sobre financiación de la protección de la ciberseguridad para agencias, organizaciones, empresas estatales y organizaciones políticas , y complementa las regulaciones sobre el fomento del uso de productos y servicios de la industria de seguridad vietnamita, y complementa las regulaciones sobre la concesión de certificados de ciberseguridad.

Cabe destacar que el proyecto de ley estipula actos prohibidos en materia de ciberseguridad, incluido el uso del ciberespacio para publicar y difundir información que contenga propaganda antiestatal.

Está prohibido distorsionar la historia, negar los logros revolucionarios, sabotear la solidaridad nacional, insultar la religión y discriminar por motivos de género o raza;

Fabricar, calumniar, acusar falsamente, insultar el honor, la reputación o la dignidad de otros, o causar daño a los derechos e intereses legítimos de otras agencias, organizaciones o individuos...

Al presentar el informe de revisión, el presidente del Comité de Defensa Nacional, Seguridad y Asuntos Exteriores de la Asamblea Nacional, Le Tan Toi, dijo que el Comité coincidió en la necesidad de promulgar la ley principalmente sobre la base de la fusión de los contenidos de la Ley de Ciberseguridad de 2018 y la Ley de Seguridad de la Información en la Red de 2015.

Las enmiendas y los complementos tienen como objetivo institucionalizar rápidamente las directrices y los puntos de vista del Partido; superar las superposiciones, las contradicciones y la delimitación poco clara de la autoridad y las funciones entre las dos leyes; y satisfacer las necesidades prácticas en el contexto de la amplia transformación digital y la compleja evolución de los ciberataques y la ciberdelincuencia transfronteriza.

En lo que respecta a los actos prohibidos en materia de ciberseguridad, el Sr. Toi propuso revisar y complementar todos los actos prohibidos, especialmente aquellos que utilizan inteligencia artificial para crear, editar y difundir información falsa, identidades falsas para difamar, defraudar y dañar la seguridad nacional y el orden social; al mismo tiempo, propuso no volver a regular los actos que ya están contemplados en el Código Penal.

Las empresas que prestan servicios en línea deben identificar las direcciones IP de los usuarios.

El ministro de Seguridad Pública, Luong Tam Quang, presenta un informe. Foto: GIA HAN

El proyecto de ley también establece las responsabilidades de las empresas que prestan servicios en línea.

En particular, las empresas deben cumplir con las disposiciones de la ley sobre ciberseguridad, advertir sobre la posibilidad de pérdida de seguridad cibernética en el uso de los servicios en el ciberespacio que prestan y brindar instrucciones sobre medidas preventivas.

Responsable de identificar la dirección de Internet (dirección IP) de organizaciones e individuos que utilizan servicios de Internet, proporcionándola a la fuerza especializada en protección de seguridad de la red para que la gerencia pueda cumplir con su labor de garantizar la seguridad de la red.

Por otra parte, desarrollar planes y soluciones para responder rápidamente a incidentes de ciberseguridad, abordar de inmediato las debilidades, los agujeros de seguridad, el malware, los ciberataques, las intrusiones en la red y otros riesgos de seguridad; cuando ocurra un incidente de ciberseguridad, desplegar inmediatamente los planes de emergencia y las medidas de respuesta apropiadas, y al mismo tiempo informar a la fuerza especializada en protección de ciberseguridad de acuerdo con las regulaciones.

Aplicar soluciones técnicas y otras medidas necesarias para garantizar la seguridad del proceso de recopilación de información, evitando el riesgo de divulgación, fuga, daño o pérdida de datos.

En caso de incidente o riesgo de que los datos de información del usuario se filtren, dañen o pierdan, es necesario idear inmediatamente una solución de respuesta, notificar al usuario e informar a la fuerza especializada en protección de seguridad de la red de acuerdo con las regulaciones.

Coordinar y cumplir con los requisitos e instrucciones de la fuerza especializada en protección de ciberseguridad dependiente del Ministerio de Seguridad Pública para establecer un sistema de conexión, conectar líneas de transmisión técnica, transmitir datos y cumplir con otras condiciones necesarias para implementar soluciones y medidas de protección de la ciberseguridad.

El proyecto de ley también estipula las responsabilidades de las agencias, organizaciones e individuos que utilizan el ciberespacio para cumplir con las disposiciones legales sobre ciberseguridad.

Sea responsable de mantener la confidencialidad de la información relativa al registro, apertura, gestión y uso de su cuenta digital; en caso de que la cuenta digital se utilice para cometer un acto ilegal, dependiendo de la naturaleza y gravedad de la infracción, el titular de la cuenta estará sujeto a medidas disciplinarias, sanciones administrativas o enjuiciamiento penal; si causa daños a los intereses del Estado, a los derechos e intereses legítimos de organizaciones y particulares, deberá compensar los daños de acuerdo con la normativa vigente.

Proporcionar información y documentación a las autoridades competentes y a los proveedores de servicios de forma veraz y completa, de conformidad con la ley. Cumplir con las solicitudes e instrucciones de las autoridades competentes en materia de seguridad de la red.

TIEN LONG - THANH CHUNG

Fuente: https://tuoitre.vn/doanh-nghiep-cung-cap-dich-vu-tren-mang-phai-dinh-danh-dia-chi-ip-nguoi-dung-20251031095200079.htm