הגנה על זכויותיהם ואינטרסים הלגיטימיים של ארגונים ויחידים במרחב הקיברנטי

נציג לה נאט טאן (האנוי) תרם חוות דעת לטיוטת חוק אבטחת הסייבר, והסכים עם הגשת הממשלה ודוח האימות של ועדת ההגנה, הביטחון והחוץ של האסיפה הלאומית . לדברי הנציג, פרסום החוק הכרחי, על בסיס איחוד תוכן חוק אבטחת הסייבר משנת 2018 וחוק אבטחת מידע ברשת משנת 2015; מיסוד מהיר של הנחיות ונקודות המבט של המפלגה, התגברות על חפיפות, סתירות ותיחום לא ברור של סמכויות ותפקידים בין חוק אבטחת הסייבר משנת 2018 לחוק אבטחת מידע ברשת משנת 2015, ועמידה בדרישות מעשיות בהקשר של טרנספורמציה דיגיטלית נרחבת והמצב המורכב הנוכחי של מתקפות סייבר ופשעים חוצי גבולות.

בהתייחסו לכך שטיוטת החוק בנושא אבטחת סייבר הוכנה בקפידה ובדייקנות על ידי הסוכנות שניסחה את החוק, הציע הנציג לה נאט טאן כי יש צורך לבחון ולהשלים את הטיוטה בכיוון של מעקב צמוד אחר מספר עקרונות, כולל עקרון איחוד האחריות של ניהול המדינה ואחריות הסוכנויות והארגונים בהתאם לנקודת המבט בהחלטה 18-NQ/TW של הוועד הפועל המרכזי בנושאים שונים הנוגעים להמשך חידוש וארגון מחדש של מנגנון המערכת הפוליטית כך שיהיה יעיל, יעיל ופרודוקטיבי, משימה שרק סוכנות אחת מנהלת אותה ואחראית עליה בעיקר.

חוק אבטחת הסייבר 2025 - חוק מסגרת המבוסס על איחוד ההוראות הנוכחיות של חוק אבטחת הסייבר 2015, שתוקן והושלם בשנת 2018 וחוק אבטחת הסייבר 2018 כדי לשרת את יישום המודל הארגוני החדש של המערכת הפוליטית בהתאם להחלטה מס' 177-KL/TW של הפוליטביורו והמזכירות על המשך בניית הארגון והתפעול של יחידות מנהליות דו-רמות כדי להבטיח חלקות ויעילות, שבמסגרתן משרד הביטחון הציבורי מקבל על עצמו את משימת ניהול אבטחת הסייבר הממלכתית ממשרד המידע והתקשורת לשעבר, בסמכות הכוח המיוחד להגנה על אבטחת הסייבר.

בדיון בחוק אבטחת הסייבר, בנוגע לתוכן מערכות המידע הצבאיות הקבועות בסעיפים 2 ו-3, סעיף 15, הציע הנציג לה קואנג דאו (דק לק) להחליף את הביטוי "מערכת מידע צבאית" בביטוי "מערכת מידע חשובה בנושא ביטחון לאומי תחת ניהול משרד ההגנה הלאומי". במקביל, בסעיף 5, סעיף 18; נקודה ב', סעיף 4, סעיף 22 וסעיף 5, סעיף 23; נקודה ב', סעיף 4, סעיף 24; נקודה ב', סעיף 2, סעיף 32, הציע הנציג לה קואנג דאו להחליף את הביטוי "מערכת מידע צבאית" בביטוי "מערכת מידע של סוכנויות וארגונים תחת ניהול משרד ההגנה הלאומי".

הנציג לה קואנג דאו אמר כי התיקון הנ"ל אינו מרחיב את תחום סמכויותיו של משרד ההגנה הלאומי, אלא גם עולה בקנה אחד עם הוראות החוקים הנוכחיים הנוגעים לסמכות ואחריותו של משרד ההגנה הלאומי באמצעות חוקים כגון: חוק ההגנה הלאומית 2018, חוק הגנת סודות מדינה 2018, חוק אבטחת מידע ברשת 2015 וחוק התקשורת; יחד עם זאת, הוא גם עולה בקנה אחד עם הנוהג בניהול וניצול תכנים הקשורים לעבודה צבאית וביטחון לאומי.

בדיון בקבוצה, העריך הנציג לואונג ואן הונג (קוואנג נגאי) כי טיוטת החוק בנושא אבטחת סייבר כוללת נקודות חיוביות רבות בכל הנוגע להגדרת מושגים והתנהגויות אסורות, כמו גם תחומי אחריות של משרדים, סניפים, עסקים ומשתמשים, עמידה בדרישות המעשיות של תהליך הטרנספורמציה הדיגיטלית הלאומית, הבטחת אבטחה ובטיחות במרחב הסייבר, תוך הגנה על זכויות אדם, זכויות אזרח ואינטרסים לגיטימיים של ארגונים ויחידים.

בהתייחסם להוראות בסעיף 55 בנוגע לאחריותם של ספקי שירותי רשת, הסכימו הנציגים עם התקנה המחייבת עסקים לזהות משתמשים, לאחסן נתונים בשטח וייטנאם ולתאם עם הרשויות המוסמכות בעת מילוי דרישות אבטחת הרשת.

עם זאת, סעיף 55 בסעיף 5 קובע: "אחראי על זיהוי כתובת האינטרנט (כתובת IP) של ארגונים ויחידים המשתמשים בשירותי אינטרנט, מסירתה לכוח המיוחד להגנת אבטחת הרשת כדי לנהל ולשרת את עבודת הבטחת אבטחת הרשת", אמרו הנציגים כי יש צורך להוסיף תקנות ספציפיות לגבי הזמן, ההליכים והסמכות לבקש אספקת נתונים, כדי למנוע ניצול לרעה ולהבטיח את פרטיות המשתמשים.

הנציג הציע להוסיף ולתקן את סעיף 5, סעיף 55 כדלקמן: "אחראי על זיהוי כתובת האינטרנט (כתובת IP) של ארגונים ויחידים המשתמשים בשירותי אינטרנט ומסירתה לכוח המיוחד להגנה על אבטחת הרשת בהתאם לתהליכים, לנהלים ולדרישות המקצועיות שנקבעו בחוק, לשרת את עבודת ההגנה על אבטחת הרשת, מניעה ומאבק בפשעים והפרות אחרות של החוק במרחב הקיברנטי."

בנוסף, אמר הנציג לואונג ואן הונג כי יש צורך להגדיר בבירור את גבולות האחריות ואת תקופת אחסון הנתונים כדי למנוע גרימת לחץ עלויות על עסקים קטנים ובינוניים.

בקבוצות דיון, נציגים תרמו גם רעיונות לשכלול טיוטת החוק להגנת סודות מדינה (מתוקן); טיוטת החוק לתיקון והשלמה של מספר סעיפים מתוך 10 חוקים הקשורים לביטחון וסדר.