clarifier les plans pour répondre au risque de fuite d'informations

Dans l'après-midi du 22 octobre, poursuivant le programme de la 8ème session de la 15ème Assemblée nationale , autorisée par le Premier ministre, le général Luong Tam Quang - ministre de la Sécurité publique a présenté le rapport sur le projet de loi sur les données.

Renforcer la gestion des données personnelles

Selon le ministre de la Sécurité publique, Luong Tam Quang, de nombreux pays dans le monde disposent de réglementations sur les données, le fonctionnement, l'exploitation et l'utilisation des données (données des agences d'État, des organisations, des entreprises, des particuliers)... Créant ainsi des mécanismes et des politiques pour appliquer les données aux activités de gestion de l'État et au développement socio-économique.

Dans notre pays, jusqu'à présent, 7 bases de données nationales ont été initialement initiées et constituées ; certaines bases de données nationales ont été interconnectées et ont partagé des données, contribuant à réformer et à simplifier les procédures administratives pour les personnes ; l'infrastructure technologique pour la construction de centres de données a initialement reçu plus d'attention en matière d'investissement...

Après examen, on compte actuellement 69 lois réglementant les bases de données (dont les bases de données nationales et les bases de données spécialisées). Cependant, parmi ces lois, seules quelques-unes réglementent les responsabilités des organismes de gestion des bases de données en matière de création, de collecte, de gestion, d'exploitation, de connexion, de partage, d'exploitation et d'utilisation des informations qu'elles contiennent.

En particulier, toutes les lois ne réglementent pas de manière spécifique et uniforme le traitement et la gestion des données ; elles ne réglementent pas la création de bases de données compilées à partir de bases de données nationales et de bases de données spécialisées pour servir le travail de direction et d'administration...

Parallèlement, la création d'un marché des données et le développement de produits et services liés aux données jouent désormais un rôle crucial. Créer et promouvoir progressivement l'ouverture d'un marché des données est considéré comme un facteur décisif, en l'utilisant comme moteur du développement des données et en stimulant et en promouvant la transformation numérique des industries et des secteurs, en renforçant la compétitivité et en assurant la transition numérique de notre pays.

« Par conséquent, l'élaboration de la loi sur les données est extrêmement importante, nécessaire et urgente pour assurer une couverture complète des contenus et des tâches que le gouvernement a identifiés dans la transformation numérique ; améliorer l'utilisation efficace des informations dans les bases de données pour servir la gestion de l'État, à la fois l'exploitation et l'application des données dans le développement socio-économique, et renforcer la gestion des données personnelles et non personnelles, en garantissant la sécurité et la sûreté des informations » - a souligné le général Luong Tam Quang.

Le ministre Luong Tam Quang a également souligné les quatre objectifs de la promulgation de cette loi. Il s'agit notamment de : créer l'unité, la synchronisation et l'utilisation efficace des données au service de la gestion de l'État et du développement socio-économique ; contribuer au développement de l'administration numérique et à la réforme et à la simplification des procédures administratives ; contribuer au développement socio-économique ; et développer le Centre national de données.

Le projet de loi consacre un chapitre à la réglementation de la construction et du développement du Centre national de données. Ce centre est chargé d'intégrer, de synchroniser, de stocker, d'analyser et d'exploiter les données des agences du Parti et de l'État, ainsi que des organisations sociopolitiques, conformément à la loi, afin de créer et de gérer une base de données nationale complète. Parallèlement, il supervise la qualité des données et les activités de coordination ; il élabore des systèmes d'indicateurs pour mesurer et évaluer la performance des activités de gestion des données. Il met en œuvre la réglementation relative à l'utilisation de la cryptographie pour sécuriser les données relevant du secret d'État stockées et échangées dans le cyberespace ; il organise la coopération internationale en matière de données ; il fournit des produits et services relatifs aux infrastructures de données et de technologies de l'information.

La création du Centre national de données devrait être décidée par le gouvernement, conformément à ses compétences. Il s'agira d'une nouvelle unité relevant du ministère de la Sécurité publique. D'ici 2030, le Centre national de données devrait attirer, former, encadrer et développer une équipe de ressources humaines chargée d'exploiter et de gérer le système, conformément aux normes nationales et internationales en matière de gestion des données.

Risque potentiel de fuite d'informations, de perte de sécurité et de sûreté

Lors de la présentation du rapport d'évaluation du projet de loi sur les données, Le Tan Toi, président de la Commission de la défense et de la sécurité de l'Assemblée nationale, a déclaré que l'organisme d'évaluation était globalement d'accord sur la nécessité de promulguer la loi sur les données. Le dossier du projet de loi est complet, le rapport d'évaluation d'impact de base évalue clairement les politiques proposées et peut être soumis à l'Assemblée nationale pour examen et commentaires lors de sa 8e session.

« Il existe des avis selon lesquels il s'agit d'un projet de loi extrêmement important, nécessaire et urgent pour assurer la transformation numérique nationale, pour servir la gestion de l'État, pour exploiter et appliquer les données dans le développement socio-économique, pour renforcer les données personnelles et non personnelles, pour assurer la sécurité et la sûreté de l'information, il devrait donc être examiné et approuvé selon le processus d'une seule session » - a informé Le Tan Toi, président de la Commission de la défense et de la sécurité de l'Assemblée nationale.

Approuvant fondamentalement la réglementation sur le Centre national de données, le président de la Commission de la défense et de la sécurité de l'Assemblée nationale, Le Tan Toi, a déclaré que cela aiderait le gouvernement et les ministères, les branches et les localités à se concentrer sur les ressources en infrastructures et en technologies ; à résoudre le problème des limitations des systèmes d'information, de l'intégration et du partage des données entre les agences ; à accroître l'efficacité et la transparence dans la gestion de l'État ; à économiser les ressources d'investissement...

Cependant, certains avis suggèrent de revoir et de clarifier le modèle organisationnel, les fonctions, les droits, les obligations, l’avancement et l’efficacité de la mise en œuvre de la construction du Centre national de données.

Parallèlement, la concentration d'importantes quantités de données au Centre national de données, outre ses avantages, présente également de nombreux risques en termes de fuite d'informations, de sécurité et de sûreté. Par conséquent, certains avis suggèrent que le rapport précise davantage les plans d'intervention et les solutions aux problèmes potentiels.

On dit qu'en réalité, il y a eu un certain nombre d'incidents dans les centres de données nationaux, entraînant d'énormes pertes économiques, affectant considérablement le développement socio-économique, la défense nationale, la sécurité, l'ordre et la sécurité sociale à un certain moment.

« Pour assurer de manière proactive des opérations de connexion de données régulières et continues et minimiser les dommages économiques pour le pays, l'agence de rédaction doit étudier la réglementation sur le Centre national de sauvegarde des données », a souligné Le Tan Toi, président de la commission de la défense et de la sécurité de l'Assemblée nationale.