Esta tarde, 31 de octubre, continuando con el programa de trabajo de la Asamblea Nacional, el grupo 6 de diputados de la Asamblea Nacional (delegaciones de la Asamblea Nacional de las provincias de Lang Son y Dong Nai , y de la ciudad de Hue) discutieron el proyecto de Ley de Ciberseguridad.
Consideración integral de la estructura y la compatibilidad
Al comentar el proyecto de ley, los diputados del Grupo 6 de la Asamblea Nacional señalaron: en el contexto de la transformación digital generalizada, internet y las redes sociales se han convertido en una parte esencial de la vida. Sin embargo, esto conlleva numerosos riesgos, como la pérdida de seguridad en la red, filtraciones de datos, ataques a sistemas, difusión de información falsa, insultos a organizaciones e individuos, e incluso la violación de secretos de Estado. Existe el riesgo de fuga de información derivada de actividades que utilizan redes wifi gratuitas o conexiones a internet no seguras cuando funcionarios, empleados públicos y demás personal del sector público viajan al extranjero por motivos laborales.
Según la diputada de la Asamblea Nacional Nguyen Thi Suu (ciudad de Hue ), el proyecto de Ley de Ciberseguridad refleja el esfuerzo por consolidar y simplificar las disposiciones de la Ley de Ciberseguridad de 2018 y la Ley de Seguridad de la Información en la Red de 2015. Sin embargo, para que la ley sea realmente viable, transparente, compatible internacionalmente y coherente con las prácticas nacionales de digitalización, es necesario seguir revisando en profundidad la estructura de sus capítulos, el alcance de la regulación y la viabilidad de las normas técnicas.
En concreto, la delegada Nguyen Thi Suu afirmó que algunos conceptos aún se superponen, especialmente entre "red", "ciberespacio", "sistema de información" y "ciberseguridad". Por lo tanto, se propone estandarizar el sistema conceptual de la siguiente manera: "Ciberseguridad" como concepto general; "Seguridad de la información cibernética" y "Seguridad de datos" como dos componentes. Conceptos como "malware", "ciberterrorismo" y "ciberespionaje" deberían incluirse en capítulos especializados para que la ley sea flexible, fácil de actualizar conforme al desarrollo tecnológico y evitar la duplicación de contenido entre artículos.
Según la delegada Nguyen Thi Suu, el artículo 24 del proyecto de Ley de Protección de las Personas Vulnerables en el Ciberespacio estipula que el alcance del término «vulnerable» es demasiado amplio e incompatible con las leyes especializadas. Por lo tanto, se recomienda armonizar la ley con la Ley de Personas Mayores, la Ley de Igualdad de Género y la Ley de la Infancia para garantizar la compatibilidad y evitar la duplicación de disposiciones legales.
Control de VPN y definición clara de las responsabilidades de gestión de IP
Uno de los problemas tecnológicos que preocupa es el funcionamiento de las redes privadas virtuales (VPN). El diputado a la Asamblea Nacional Luu Ba Mac ( Lang Son ) analizó que, si bien la VPN es una solución tecnológica para proteger la información y cifrar los datos, el proyecto de ley actual no incluye disposiciones que regulen directamente este servicio.
Por lo tanto, el delegado sugirió que el organismo redactor considerara Añádase al artículo 9 - "Actos prohibidos", que estipula claramente: "Está prohibido utilizar, proporcionar o alquilar servicios de red privada virtual (VPN) para ocultar la identidad, eludir cortafuegos, acceder ilegalmente o difundir información que viole la seguridad nacional, el orden público y la seguridad ciudadana".
Respecto al nombre del proyecto de ley, el diputado de la Asamblea Nacional Trinh Xuan An (Dong Nai) propuso revisar el nombre de esta ley y sugirió utilizar el nombre "Ley de Ciberseguridad y Seguridad de la Información" para garantizar su exhaustividad.
Respecto al artículo 55 sobre la gestión de direcciones IP, el delegado Trinh Xuan An aclaró: El Estado no gestiona directamente las direcciones IP de personas y empresas, sino que delega esta responsabilidad en las empresas de redes. Esto significa que estas empresas tienen la obligación de proporcionar información sobre sus direcciones IP a las autoridades competentes en materia de seguridad de la red cuando sea necesario, no para intervenir arbitrariamente, sino para contribuir a la seguridad de la red. En particular, el delegado sugirió que es necesario separar el sistema de empresas que prestan servicios a la defensa y seguridad nacional del ámbito de aplicación general de este artículo, dado que se trata de un sistema de naturaleza especial que requiere una normativa específica para garantizar la máxima seguridad.
Además, los delegados también señalaron que, además de las medidas técnicas de los organismos estatales, las empresas deben establecer medidas y procedimientos técnicos para recibir y gestionar las quejas de los usuarios sobre infracciones como copiar y pegar, insultar, con el fin de reforzar la gestión y el control del contenido en las redes sociales, especialmente en grupos y cuentas que muestren indicios de explotación con fines propagandísticos y de incitación, garantizando así la seguridad y el orden social.
Fuente: https://daibieunhandan.vn/ro-trach-nhiem-chu-the-quan-ly-truc-tiep-ip-10393854.html
Kommentar (0)