साइबर सुरक्षा पर मसौदा कानून: एक स्वस्थ, सुरक्षित साइबरस्पेस की स्थापना

धोखाधड़ी करने के लिए नकली चेहरे, आवाज आदि बनाने के लिए एआई का उपयोग करना सख्त मना है।

नेशनल असेंबली के डिप्टी ले थी थान लाम ( कैन थो ) ने कहा कि कृत्रिम बुद्धिमत्ता (एआई) के मज़बूत विकास ने धोखाधड़ी, चेहरे, आवाज़ और छवि जालसाज़ी जैसे उल्लंघन के कई तरीकों को जन्म दिया है। वास्तविकता यह भी दर्शाती है कि बुज़ुर्ग, विकलांग और सीमित व्यवहार क्षमता वाले लोग जैसे कमज़ोर समूह भी कमज़ोर लक्ष्य हैं। उच्च तकनीक वाले अपराधी इन समूहों के साइबर सुरक्षा कौशल की कमी का फ़ायदा उठा रहे हैं।

इसलिए, प्रतिनिधि ने सुझाव दिया कि अनुच्छेद 9 में साइबर सुरक्षा में निषिद्ध कृत्यों पर विनियमों में, संगठनों और व्यक्तियों को धोखा देने, विकृत करने या भ्रमित करने, लोगों के वैध अधिकारों और हितों का उल्लंघन करने के लिए नकली चेहरे, आवाज और अन्य नकली प्रौद्योगिकियों के लिए एआई के उपयोग पर प्रतिबंध लगाने का प्रावधान जोड़ना आवश्यक है।

इसके साथ ही, मसौदा कानून में प्रौद्योगिकी, एआई डीपफेक का उपयोग कर संपादन, क्लिप, चित्र, ध्वनि बनाकर पहचान को गलत साबित करने, प्रसिद्ध लोगों या रिश्तेदारों की विशेषताओं की पहचान कर धोखाधड़ी करने, बदनाम करने, गलत जानकारी प्रदान करने आदि के कृत्यों को रोकने, रोकने और तुरंत कार्रवाई करने के लिए अतिरिक्त नियमों की समीक्षा और अनुसंधान जारी रखें।

इसके अलावा, नेशनल असेंबली के सदस्य हा आन्ह फुओंग ( फू थो ) ने साइबरस्पेस में बाल शोषण की रोकथाम और उससे निपटने से संबंधित अनुच्छेद 20 में चार "खामियों" की ओर भी इशारा किया। हालाँकि यह मसौदा कानून की एक महत्वपूर्ण और प्रगतिशील सामग्री है, प्रतिनिधि के अनुसार, मौजूदा नियमों में "बच्चों के लिए हानिकारक सामग्री" की पहचान करने के लिए कोई मानदंड/स्तर नहीं हैं, इसलिए इससे सामग्री को अत्यधिक हटाने या असंगत संचालन की संभावना बढ़ सकती है।

साथ ही, तकनीकों (डेटा न्यूनीकरण सिद्धांत, गुमनामी) को लागू करते समय गोपनीयता "बाड़" का अभाव है; छोटी इकाइयों के लिए अनुपालन का बड़ा बोझ है क्योंकि दायित्वों को जोखिम/पैमाने के आधार पर स्तरीकृत नहीं किया गया है; त्वरित शिकायतों और पारदर्शी रिपोर्टिंग के लिए कोई तंत्र नहीं है, और बच्चों के अलावा अन्य कमजोर समूहों को कवर नहीं किया गया है।

उपरोक्त "खामियों" को दूर करने के लिए, प्रतिनिधि हा आन्ह फुओंग ने सुझाव दिया कि नुकसान के स्तर की परिभाषा और वर्गीकरण का अध्ययन और स्पष्ट मानदंडों के साथ पूरक होना आवश्यक है। डेटा सुरक्षा (न्यूनतमीकरण, गुमनामी) के सिद्धांत को शामिल करें, एक त्वरित शिकायत चैनल स्थापित करें और समय-समय पर डेटा प्रकाशित करें। साथ ही, लघु/शैक्षिक-सामुदायिक सेवाओं के लिए एक रोडमैप के साथ "जोखिम/पैमाना" दायित्व मॉडल लागू करें, जिसका अर्थ है कि सभी सेवाओं को समान महंगी तकनीकी आवश्यकताओं को पूरा करना आवश्यक नहीं है।

उच्च जोखिम वाले सोशल मीडिया प्लेटफ़ॉर्म (जैसे, बड़ा सोशल मीडिया, उपयोगकर्ताओं/प्रसार की उच्च संख्या, कई बच्चों की भागीदारी, संवेदनशील सामग्री) के लिए, प्रतिनिधियों ने सुझाव दिया कि फ़िल्टर/ब्लॉक और एक त्वरित रिपोर्टिंग प्रक्रिया होनी चाहिए। मध्यम जोखिम वाली सेवाओं (मध्यम ई-कॉमर्स प्लेटफ़ॉर्म, विशेष फ़ोरम) के लिए, आवश्यकताओं का एक छोटा सेट पूरा किया जाता है। कम जोखिम वाली/छोटी सेवाओं (स्कूल क्लब वेबसाइट, छोटे कक्षा अनुप्रयोग) के लिए, केवल न्यूनतम मानकों की आवश्यकता होती है और एक लंबा रोडमैप लागू किया जाता है।

"स्तरीकरण मानदंड प्रति माह उपयोगकर्ताओं की संख्या, सामग्री के प्रसार की क्षमता, बच्चों वाले उपयोगकर्ताओं का अनुपात, संभाली जाने वाली सामग्री के प्रकार और उल्लंघनों के इतिहास पर आधारित हो सकते हैं। यह दृष्टिकोण उच्च जोखिम वाले क्षेत्रों पर संसाधनों को केंद्रित करने में मदद करता है, जिससे छोटी इकाइयों पर बोझ कम होता है और साथ ही बुनियादी सुरक्षा भी सुनिश्चित होती है," प्रतिनिधि ने ज़ोर दिया।

इसके अलावा, प्रतिनिधि ने यह भी कहा कि मसौदा कानून के अनुच्छेद 20 में "रोकथाम और पता लगाने के लिए पेशेवर उपाय लागू करने" का प्रावधान आवश्यक है, लेकिन इसमें जानकारी एकत्र करने और उसका विश्लेषण करते समय बच्चों के व्यक्तिगत डेटा की सुरक्षा के सिद्धांत का उल्लेख नहीं है। अगर कोई सीमाएँ और स्वतंत्र निगरानी तंत्र नहीं हैं, तो "साइबरस्पेस निगरानी" "गोपनीयता के उल्लंघन के जोखिम" को जन्म दे सकती है। इसलिए, प्रतिनिधि हा आन्ह फुओंग ने "बच्चों के डेटा से संबंधित सभी पेशेवर गतिविधियों को व्यक्तिगत डेटा को न्यूनतम रखने और उसकी सुरक्षा करने के सिद्धांत का पालन करना चाहिए" सिद्धांत जोड़ने का प्रस्ताव रखा।

इस तथ्य को ध्यान में रखते हुए कि ऑनलाइन धोखाधड़ी के मामलों में लगभग 50% पीड़ित बुजुर्ग होते हैं, नेशनल असेंबली के प्रतिनिधि ले थी थान लाम और ले थी न्गोक लिन्ह (का मऊ) ने संरक्षित विषयों के समूह का विस्तार करते हुए, बुजुर्गों जैसे कमजोर लोगों, खोई हुई या सीमित नागरिक क्षमता वाले लोगों को भी इसमें शामिल करने का प्रस्ताव रखा... ताकि नेटवर्क सुरक्षा का उल्लंघन करने वाली गतिविधियों को रोकने और उनसे निपटने के संबंध में अध्याय III के प्रावधानों में व्यापकता सुनिश्चित की जा सके। इस समूह के विरुद्ध नुकसान और धोखाधड़ी की गतिविधियों का पता लगाने, चेतावनी देने और उनसे निपटने के समन्वय में नेटवर्क प्लेटफ़ॉर्म, दूरसंचार सेवा प्रदाताओं और बैंकों की ज़िम्मेदारियों पर अनुपूरक नियम बनाए जा सकें।

सरकार मंत्रालयों, शाखाओं और एजेंसियों की जिम्मेदारियों को विस्तार से निर्दिष्ट करती है।

साइबर सुरक्षा संरक्षण बल के संबंध में, नेशनल असेंबली के डिप्टी गुयेन क्वोक दुयेत (हनोई) ने कहा कि साइबरस्पेस अब एक नया क्षेत्र बन गया है, राष्ट्रीय संप्रभुता का एक अविभाज्य रणनीतिक स्थान, एक ऐसा वातावरण जिसमें अत्यंत जटिल सुरक्षा जोखिम और चुनौतियां हैं।

साइबरस्पेस, ज़मीन, हवा, समुद्र और अंतरिक्ष में पारंपरिक युद्ध वातावरण के साथ-साथ पाँचवाँ मोर्चा और युद्ध वातावरण बन गया है। साइबरस्पेस को राष्ट्रीय क्षेत्र का एक हिस्सा माना जाता है, जो पितृभूमि के निर्माण और रक्षा के कार्य में एक विशेष स्थान रखता है। इसलिए, साइबरस्पेस में पितृभूमि की रक्षा एक अत्यावश्यक, स्थायी और दीर्घकालिक कार्य है, जो पितृभूमि के निर्माण और रक्षा के कार्य से निकटता से जुड़ा हुआ है।

"साइबर खतरों की सीमा-पार, असममित और गैर-पारंपरिक प्रकृति साइबरस्पेस में राष्ट्रीय संप्रभुता की रक्षा को जटिल बना देती है और इसके लिए बलों के बीच घनिष्ठ समन्वय की आवश्यकता होती है, विशेष रूप से राष्ट्रीय रक्षा मंत्रालय और सार्वजनिक सुरक्षा मंत्रालय में मुख्य भूमिका निभाने वाले बलों के बीच।"

उपरोक्त आवश्यकता पर जोर देते हुए, प्रतिनिधि गुयेन क्वोक दुयेत ने सुझाव दिया कि मसौदा कानून में राष्ट्रीय रक्षा मंत्रालय, सार्वजनिक सुरक्षा मंत्रालय और सरकारी सिफर समिति की भूमिकाओं को स्पष्ट और पारदर्शी रूप से परिभाषित किया जाना चाहिए; साथ ही, एजेंसियों के कार्यों और शक्तियों का विभाजन क्षेत्र और क्षेत्र के अनुसार राज्य प्रबंधन के कार्यों और कार्यों पर आधारित होना चाहिए।

नेशनल असेंबली के डिप्टी गुयेन मिन्ह क्वांग (हाई फोंग) ने यह भी कहा कि अनुच्छेद 15, 16, 22, 23, 24, 25 और अनुच्छेद 32 के प्रावधानों में यह प्रावधान है कि राष्ट्रीय रक्षा मंत्रालय के पास सैन्य सूचना प्रणालियों की साइबर सुरक्षा के लिए कई उपायों के प्रबंधन और कार्यान्वयन की ज़िम्मेदारी और अधिकार है। इस प्रकार, राष्ट्रीय रक्षा मंत्रालय के अधिकार और प्रबंधन की ज़िम्मेदारी को विनियमित करने वाले मसौदा कानून का दायरा बहुत संकीर्ण है और यह राष्ट्रीय रक्षा के सभी क्षेत्रों को कवर नहीं करता है। प्रतिनिधि ने सुझाव दिया कि नेटवर्क सूचना सुरक्षा पर 2015 के कानून और साइबर सुरक्षा पर 2018 के कानून को विरासत में लेना आवश्यक है।

हालाँकि, राष्ट्रीय सभा के उपसभापति टो वैन टैम (कोन टुम) इस नियम से सहमत थे कि साइबर सुरक्षा सुरक्षा के लिए विशेष बल का गठन लोक सुरक्षा मंत्रालय और राष्ट्रीय रक्षा मंत्रालय में किया जाएगा, जैसा कि मसौदा कानून के अनुच्छेद 42 में दर्शाया गया है। साथ ही, उन्होंने प्रौद्योगिकी और उपकरणों में विशेष प्रशिक्षण के कार्यों और कार्यों से संबंधित नियमों का अध्ययन और पूरकता करने का प्रस्ताव रखा, साथ ही हमारे देश में पेशेवर और आधुनिक साइबर सुरक्षा सुरक्षा के लिए एक विशेष बल के निर्माण के आधार के रूप में कार्य करने वाली उचित नीतियों और व्यवस्थाओं का प्रस्ताव रखा।

इस मुद्दे पर विभिन्न मतों के जवाब में, चर्चा सत्र के समापन पर, राष्ट्रीय सभा के उपाध्यक्ष, वरिष्ठ लेफ्टिनेंट जनरल त्रान क्वांग फुओंग ने सरकार और मसौदा तैयार करने वाली एजेंसी से अनुरोध किया कि वे मसौदा कानून में मंत्रालयों, शाखाओं और स्थानीय निकायों की विशिष्ट ज़िम्मेदारियों से संबंधित सभी प्रावधानों की समीक्षा जारी रखें। इस प्रकार, यह सुनिश्चित किया गया कि कानून में केवल प्रबंधन संबंधी विषय-वस्तु ही निर्धारित की गई है, जबकि मंत्रालयों और शाखाओं की ज़िम्मेदारियाँ सामान्यतः मसौदा कानून के अध्याय III में निर्धारित हैं; सरकार को मंत्रालयों, शाखाओं और स्थानीय निकायों के नेटवर्क सुरक्षा के प्रबंधन और संरक्षण के दायरे के अनुसार विवरण निर्दिष्ट करने का कार्य सौंपा गया।