Proposition visant à étendre la protection des groupes vulnérables dans le cyberespace

L’après-midi du 31 octobre, poursuivant la 10e session, l’Assemblée nationale a examiné en groupes le projet de loi sur la cybersécurité.

Lors de discussions en groupes, les députés de l'Assemblée nationale ont convenu que la modification de la loi sur la cybersécurité est nécessaire et revêt une importance capitale à l'heure actuelle pour protéger la souveraineté numérique nationale, la sécurité nationale et les intérêts légitimes du peuple, alors que le cyberespace est devenu une partie intégrante de la vie humaine et de la société.

Étendre la protection en ligne à d'autres groupes vulnérables de la société

S'exprimant devant le groupe, la déléguée Ma Thi Thuy, chef adjointe de la délégation de l'Assemblée nationale de la province de Tuyen Quang , a exprimé son accord total avec le fait que ce projet de loi se concentre sur la protection des enfants car il s'agit d'un groupe vulnérable qui doit être prioritaire.

Toutefois, selon le délégué, se limiter aux enfants est insuffisant. Face à la sophistication croissante de la cybercriminalité et des fraudes de haute technologie, de nombreux autres groupes vulnérables sont également gravement touchés en ligne.

En réalité, les personnes âgées, les personnes handicapées, les femmes, les minorités ethniques ou les personnes en situation de précarité ayant des compétences numériques limitées sont toutes vulnérables à l'exploitation, à la fraude et à l'atteinte à leurs données personnelles. Des comportements tels que l'usurpation d'identité, le piratage de comptes, la fraude via les réseaux sociaux, les portefeuilles électroniques ou les SMS sont très fréquents et causent des préjudices matériels et psychologiques.

Sur cette base, le délégué a suggéré que le Comité de rédaction étudie et complète la réglementation afin que, outre la protection de l'enfance, son champ d'application soit étendu à d'autres groupes vulnérables de la société, tels que les personnes âgées, les personnes handicapées, les femmes, les minorités ethniques et les personnes se trouvant dans des situations particulièrement difficiles.

En outre, les délégués ont également proposé d'ajouter des responsabilités aux entreprises fournissant des plateformes de réseaux sociaux et de mettre en place un mécanisme permettant d'identifier, d'avertir et de fournir un soutien rapide aux utilisateurs appartenant à des groupes vulnérables lorsqu'ils sont attaqués, maltraités ou menacés en ligne.

« L’ajout de ce contenu rend non seulement la loi plus complète, plus humaine et plus pratique, mais il est également conforme à la politique de « ne laisser personne de côté » dans la transformation numérique, garantissant ainsi la sécurité de tous dans le cyberespace », a déclaré le délégué.

Le délégué Sung A Lenh (délégation de Lao Cai) a suggéré que le Comité de rédaction ajoute le principe de protection de la sécurité du réseau pour « garantir le droit des citoyens à accéder à l’information et à la vie privée légitime, assurant ainsi l’équilibre entre les exigences de gestion de l’État et les droits de l’homme dans le cyberespace ».

Selon le délégué, la pratique montre que la cybersécurité ne relève pas seulement de la sécurité nationale, mais doit également garantir les droits de l'homme conformément à la loi sur l'accès à l'information de 2016 et à la loi sur la cybersécurité de 2015. Par conséquent, l'ajout de ce principe contribuera à harmoniser la mission de protection de la sécurité et les intérêts légitimes des citoyens.

Mettre en place un mécanisme de réception et de traitement des informations relatives aux violations de la cybersécurité.

Commentant la réglementation relative à la prévention et à la gestion des intrusions dans la cybersécurité, le délégué Luong Van Hung (délégation de Quang Ngai) a approuvé la réglementation visant à prévenir et à supprimer les fausses informations, les distorsions, l'incitation à la division ethnique et religieuse et la mise à mal de l'unité nationale.

Toutefois, les délégués ont proposé d'étudier et de stipuler clairement les critères et les procédures permettant de déterminer le contenu des notions de « distorsion et de mensonge » dans la loi, afin d'éviter toute application arbitraire et de garantir le droit du peuple à la liberté d'expression et à la critique sociale, conformément à la Constitution.

Soulignant que la réglementation relative aux responsabilités des organisations et des particuliers utilisant le cyberespace demeure générale et ne précise pas clairement les obligations des titulaires de comptes en cas d'exploitation de ces derniers à des fins illégales, le délégué Luong Van Hung a proposé de clarifier le principe de « ne traiter qu'en cas d'erreur » et d'y ajouter l'obligation de signaler sans délai les infractions aux autorités compétentes. Il a également proposé d'accorder aux utilisateurs le droit d'accéder à leurs données personnelles, d'en être informés et de porter plainte en cas de collecte et de traitement illégaux de ces données.

« Il est recommandé de mettre en place un mécanisme de réception et de traitement des informations relatives aux violations de la cybersécurité afin d'améliorer l'efficacité de la coordination et la transparence de la gestion », a recommandé le délégué.

Concernant la classification des informations (article 27), la déléguée Dang Thi Ngoc Tram (délégation de la ville de Da Nang) a indiqué que le rapport d'examen soulignait que le projet ne définissait pas clairement le type d'informations à classifier et n'établissait aucun lien avec les responsabilités juridiques des entités concernées. À mon avis, il s'agit d'un point crucial, car la classification des informations est essentielle pour déterminer les droits, les obligations et les responsabilités des organisations, des particuliers et des organismes de gestion de l'État en matière de protection de la sécurité des réseaux.

Analyse des délégués : D’autres systèmes juridiques, tels que la loi sur la protection des secrets d’État, la loi sur les données et la loi sur la protection des données personnelles, contiennent des dispositions relatives à la « classification de l’information » et à la « classification des données ». Par conséquent, si le champ d’application n’est pas clairement défini, cela risque d’entraîner des doublons, des conflits et des difficultés d’application pratique, notamment dans les domaines de la finance, de la santé, de l’éducation ou des données administratives publiques.

En conséquence, la déléguée a proposé la nécessité de classer spécifiquement les groupes d'informations dans le cyberespace : informations publiques, informations à accès restreint, informations secrètes d'État, informations personnelles et données commerciales.

Si l’étendue de l’indépendance ne peut être déterminée, il convient d’envisager la suppression de l’article 27 et de confier au gouvernement la tâche de préciser la classification et la protection des informations en réseau sur la base de la loi sur les données et de la loi sur la protection des données personnelles.