Compléter les responsabilités des entreprises fournissant des services dans le cyberespace

Cet après-midi, 31 octobre, lors des discussions du Groupe 11 (comprenant la délégation de l'Assemblée nationale de la ville de Can Tho et de la province de Dien Bien), les députés de l'Assemblée nationale ont largement approuvé la promulgation de la loi sur la cybersécurité telle que proposée par le gouvernement dans le contexte de l'évolution extrêmement complexe de la cybercriminalité.

L’unification de la loi sur la cybersécurité et de la loi sur la sécurité des réseaux d’information est une nécessité urgente.

Selon les délégués, dans le contexte de la quatrième révolution industrielle qui s'opère avec force, le cyberespace devient une composante de plus en plus indissociable de la vie sociale. Il n'est pas seulement un outil au service du développement économique , mais aussi un vecteur d'actes illégaux (fraude, enlèvement, etc.) qui affectent directement la sécurité nationale et l'ordre social.

Par conséquent, la députée de l'Assemblée nationale Lo Thi Luyen (Dien Bien) a déclaré que la fusion de la loi de 2018 sur la cybersécurité et de la loi de 2015 sur la sécurité des informations en réseau (modifiée et complétée en 2018) est une exigence urgente et adaptée à la pratique actuelle.

Selon le délégué, le projet de loi du gouvernement indique clairement que les dispositions des deux lois actuelles sont incohérentes, notamment en ce qui concerne la classification des systèmes d'information en réseau, les mesures de prévention et de traitement des infractions... ce qui entraîne un manque d'uniformité dans la gestion et la mise en œuvre des mesures visant à garantir la sécurité du réseau, et engendre des difficultés de gestion en pratique.

Par conséquent, la fusion des deux lois, selon le délégué, « créera un cadre juridique unifié, synchrone et transparent du système juridique, créant des conditions favorables pour les organisations et les individus en matière de respect de la loi et améliorant l'efficacité des activités de gestion de l'État en matière de sécurité du réseau.

Dans le même temps, il convient de combler les lacunes juridiques, d'abolir les réglementations redondantes et d'assurer une flexibilité dans la gestion et l'administration afin d'appliquer les acquis du développement scientifique et technologique, notamment dans le contexte de la transformation numérique nationale et du développement de l'économie numérique mis en œuvre par le Vietnam, comme le souligne la résolution n° 57 du 22 décembre 2024 du Politburo.

La déléguée Lo Thi Luyen a également souligné le fait que, actuellement, sur les réseaux sociaux, de nombreuses fausses informations sont publiées sur des plateformes telles que Facebook, TikTok..., généralement des informations utilisant l'intelligence artificielle (IA) pour créer, modifier et diffuser de faux clips, images, sons et textes ; usurpant la voix, l'identité et l'image d'autrui pour diffamer, porter atteinte aux droits et aux intérêts légitimes d'agences, d'organisations et d'individus ou nuire à la sécurité nationale et à l'ordre et à la sécurité sociale, mais ces plateformes ne les ont pas encore censurées et supprimées en temps opportun.

Par conséquent, les délégués ont proposé d'ajouter la responsabilité des entreprises fournissant des services dans le cyberespace en matière de détection, de prévention et de suppression proactives des contenus qui enfreignent la loi sur la cybersécurité.

Des réglementations plus ouvertes sur les comportements interdits

L'article 17 du projet de loi prévoit la prévention et le traitement des informations circulant sur Internet qui portent atteinte à la sécurité nationale, à l'ordre public et à la sûreté. Plus précisément, le point b, paragraphe 6, stipule que les informations circulant sur Internet contiennent des éléments qui violent les droits et intérêts légitimes des organisations : « Appel, mobilisation, incitation au boycott des produits, services, biens, marques, marques déposées d'organisations et d'entreprises, causant un préjudice matériel et une atteinte à la réputation des entreprises et des organisations ».

La déléguée Lo Thi Luyen a déclaré que le règlement susmentionné pourrait être interprété comme interdisant les manifestations de consommateurs contre les produits de mauvaise qualité ou les entreprises ayant commis des actes répréhensibles (tels que la pollution environnementale).

« Le droit des consommateurs à boycotter est une forme importante d’expression sociale et de contrôle. Une interdiction générale supprimerait ce droit, protégeant même les entreprises les plus fragiles et affaiblissant la position des consommateurs. »

Soulignant ce point, la déléguée Lo Thi Luyen a proposé de modifier la loi afin de n'interdire que les actes de concurrence déloyale ou de sabotage, et plus précisément : « b) Diffuser des informations fabriquées ou mensongères pour appeler, mobiliser et inciter au boycott des produits, services, biens, marques et marques déposées d'organisations et d'entreprises, causant ainsi un préjudice matériel et portant atteinte à la réputation des entreprises et des organisations ».

Concernant le contenu ci-dessus, la députée à l'Assemblée nationale Trang A Tua (Dien Bien) a déclaré qu'avec la situation actuelle des produits contrefaits, falsifiés et de mauvaise qualité, nous devons également utiliser le cyberespace pour condamner les violations et protéger les droits des consommateurs.

Complétant l’avis de la déléguée Lo Thi Luyen, le délégué a proposé d’ajouter le terme « faux » au point b, paragraphe 6, article 17. Plus précisément, pour prévenir et combattre les actes consistant à « appeler, mobiliser, inciter, boycotter des produits, services, biens, marques, marques déposées d’organisations, d’entreprises... qui sont faux, causant un préjudice matériel et un préjudice à la réputation des entreprises ».

Concernant les actes interdits, la déléguée Trang A Tua a également suggéré que la réglementation soit plus ouverte, fondée sur les principes du cadre plutôt que sur une liste d'actes illégaux.

Par exemple, le principe-cadre est le suivant : « interdire l’utilisation du cyberespace pour commettre des actes illégaux » et couvrira tous les domaines, du pénal au civil et à l’administratif.

Selon le délégué, s'il n'existe qu'un seul règlement stipulant « l'exploitation du cyberespace pour commettre des actes illégaux », alors tout acte visant à exploiter le cyberespace pour enfreindre la loi est strictement interdit.

Continuez à examiner les problèmes pratiques qui se posent.

En ce qui concerne l’explication des termes, l’article 3, paragraphe 9, du projet de loi stipule qu’« un système d’information important pour la sécurité nationale est un système d’information qui, lorsqu’il est brisé, infiltré, détourné, déformé, interrompu, suspendu, paralysé, attaqué ou saboté, violera gravement la sécurité nationale ».

La députée Le Thi Thanh Lam (Can Tho) a déclaré que les critères d'identification et de classification des systèmes d'information nationaux importants ont été définis par l'État. Par conséquent, la détermination des critères, la classification et l'établissement d'une liste des systèmes d'information importants pour la sécurité nationale devraient s'appuyer sur des références similaires entre les deux systèmes de classification, afin d'éviter les conflits entre les réglementations de l'État et les chevauchements dans sa gestion.

Les délégués ont également proposé d'inclure des explications des termes afin d'expliciter des concepts tels que : activités d'utilisation du cyberespace, sécurité des informations sur les réseaux, appareils numériques... apparaissant dans certaines dispositions du projet de loi, pour une compréhension unifiée et plus aisée lors de sa mise en œuvre.

La déléguée Le Thi Thanh Lam a également proposé de réviser les dispositions de nombreux autres textes juridiques spécialisés en vigueur, tels que la loi sur les données, la loi sur la protection des données personnelles, la loi sur les télécommunications, la loi sur les technologies de l'information, la loi sur les transactions électroniques, la loi sur l'industrie des technologies numériques, la loi sur la science, la technologie et l'innovation, etc., afin de garantir la cohérence du système juridique, la cohérence des organismes de gestion de l'État et des forces spécialisées en matière de sécurité des réseaux et de sécurité de l'information sur les réseaux.

Parallèlement, il est nécessaire de poursuivre l'examen des traités internationaux auxquels le Vietnam est partie et des questions pratiques qui se posent afin de les stipuler dans le projet de loi et d'assurer la cohérence, la faisabilité et la compatibilité avec les traités internationaux.

Citant les dispositions de l'article 3, paragraphe 2, de l'article 3, paragraphe 3, de l'article 2 et des articles 15, paragraphe 2, paragraphe 3, le député à l'Assemblée nationale Nguyen Xuan Dat (Can Tho) a proposé d'ajuster dans la direction suivante :

Le ministère de la Sécurité publique préside et coordonne avec le ministère de la Défense nationale et les agences et organisations concernées les responsabilités suivantes concernant les systèmes d'information importants pour la sécurité nationale, à l'exception des systèmes d'information importants pour la sécurité nationale relevant de la gestion du ministère de la Défense nationale et des systèmes d'information clés gérés par le Comité gouvernemental de chiffrement conformément aux dispositions légales.

Le ministère de la Défense nationale est chargé de superviser l'évaluation, l'appréciation et l'inspection surprise de la sécurité des réseaux, de contrôler la sécurité des réseaux et de coordonner les activités de réponse et de remédiation pour les systèmes d'information importants pour la sécurité nationale placés sous sa tutelle.