Il est nécessaire de protéger les autres groupes vulnérables dans le cyberespace.

Il est nécessaire de mettre en place un mécanisme pour avertir les internautes vulnérables.

Les députés de l'Assemblée nationale ont approuvé la nécessité de promulguer la loi sur la cybersécurité en consolidant le contenu de la loi de 2018 sur la cybersécurité et de la loi de 2015 sur la sécurité des réseaux d'information. Ils ont également reconnu que l'organe rédacteur avait pleinement intégré et mis en œuvre les directives relatives à l'innovation dans l'élaboration des lois, et avait complété de nombreuses dispositions afin de répondre aux exigences du développement scientifique et technologique et de la transformation numérique, contribuant ainsi à la simplification des procédures administratives.

Un point nouveau du projet de loi sur la cybersécurité concerne l'ajout de dispositions relatives à la sécurité des données. Approuvant cette mesure, le député Tran Dinh Chung (Da Nang) a déclaré que les données sont aujourd'hui considérées comme le pilier de la transformation numérique. Sans données, il est impossible de mettre en œuvre l'administration en ligne, de fournir des services publics numériques, ni de construire une économie et une société numériques.

« Compte tenu du développement remarquable des sciences et des technologies, et des caractéristiques uniques des données électroniques, la sécurité des données doit être gérée et ne peut être dissociée de la sécurité du réseau », a souligné le délégué.

Les délégués ont également apprécié que l'article 55, clause 5, du projet de loi ajoute la disposition selon laquelle « les entreprises fournissant des services sur le cyberespace sont responsables de l'identification de l'adresse Internet (adresse IP) des organisations et des particuliers utilisant des services Internet afin de la fournir à la force spécialisée chargée de la protection de la sécurité du réseau pour que la direction puisse contribuer au travail d'assurance de la sécurité du réseau ».

En pratique, il arrive que certains fournisseurs de services en ligne ne collaborent pas suffisamment avec les autorités. Dans certains cas, il est nécessaire de connaître l'adresse IP immédiatement, sous un ou deux jours, mais la lenteur de la coopération des entreprises complique les enquêtes, le traçage et le traitement des affaires.

Par ailleurs, la députée Dang Thi Bao Trinh (Da Nang) a indiqué que l'article 28 du projet de loi, relatif à la gestion de la diffusion d'informations en ligne, ne précise pas les responsabilités des prestataires de services. Dans les faits, de nombreuses entreprises proposant des plateformes de réseaux sociaux et de commerce électronique peinent à définir ce qu'est une « information commerciale » et quelles sont leurs obligations en la matière.

Constatant que l'application simultanée de nombreuses lois pourrait engendrer une situation de « multiplicité des instances de gestion », la déléguée Dang Thi Bao Trinh a suggéré de limiter le champ d'application de l'article 28 aux seules informations susceptibles de porter atteinte à la sécurité nationale, à l'ordre public et à la sûreté, et de ne pas réglementer les activités de communication commerciale courantes. Elle a également proposé d'ajouter une définition de l'expression « information commerciale » afin d'assurer la cohérence de son application.

Les délégués ont également apprécié le fait que le projet de loi sur la cybersécurité soit axé sur la protection des enfants (ajout d'un article 20 réglementant la prévention et le contrôle des abus envers les enfants dans le cyberespace).

Cependant, selon la députée Ma Thi Thuy (Tuyen Quang), se limiter aux enfants ne suffit pas. Face à la sophistication croissante de la cybercriminalité et des fraudes de haute technologie, de nombreux autres groupes vulnérables sont également gravement touchés en ligne.

« En réalité, les personnes âgées, les personnes handicapées, les femmes, les minorités ethniques ou les personnes en situation de précarité ayant des compétences numériques limitées sont toutes vulnérables à l’exploitation, à la fraude ou à l’atteinte à leurs données personnelles. Des comportements tels que l’usurpation d’identité, le piratage de comptes, la fraude via les réseaux sociaux, les portefeuilles électroniques ou les SMS sont très courants et causent des préjudices matériels et psychologiques. »

Soulignant cette réalité, la déléguée Ma Thi Thuy a suggéré que, outre la protection des enfants, le chapitre III du projet de loi étende le champ d'application de cette protection à d'autres groupes vulnérables de la société. En conséquence, il est clairement stipulé que l'État, les organisations, les entreprises et les particuliers sont responsables de la protection des enfants et des autres groupes vulnérables, tels que les personnes âgées, les personnes handicapées, les femmes, les minorités ethniques et les personnes en situation de grande précarité, contre les actes d'abus, de fraude, d'atteinte à l'honneur ou à la dignité, ou de violation des données personnelles dans le cyberespace.

En outre, il est nécessaire d'ajouter des réglementations obligeant les entreprises fournissant des plateformes de réseaux sociaux à mettre en place un mécanisme permettant d'identifier, d'avertir et de fournir un soutien rapide aux utilisateurs vulnérables lorsqu'ils sont attaqués, maltraités ou menacés en ligne.

« L’ajout de ce contenu permet non seulement de rendre la loi plus complète, plus humaine et plus pratique, mais il s’inscrit également dans la politique de « ne laisser personne de côté » en matière de transformation numérique, garantissant ainsi la sécurité de tous dans le cyberespace », a souligné la déléguée Ma Thi Thuy.

Afin d'assurer la cohérence de la gestion et de la mise en œuvre des missions de cybersécurité dans le contexte actuel de développement rapide et complexe des sciences et des technologies, le député Be Minh Duc (Cao Bang) a également proposé que l'organe de rédaction revoie et complète le rôle et les responsabilités du ministère de la Défense nationale en matière de gestion des systèmes d'information en réseau et de sécurité nationale. Plus précisément, aux paragraphes 2 et 3 de l'article 15, il est proposé de remplacer et de compléter l'expression « système d'information militaire » par l'expression « système d'information critique pour la sécurité nationale placé sous la tutelle du ministère de la Défense nationale ». Parallèlement, il est proposé d'ajuster les paragraphes 5, 4, 5, 5, 6 et 7 des articles 18, 22, 23 et 24 afin de refléter le rôle et les responsabilités du ministère de la Défense nationale en la matière.