Kiberbiztonsági törvénytervezet: Egészségesebb és biztonságosabb kibertér megteremtése

Szigorúan tilos mesterséges intelligenciát használni arcok, hangok hamisítására... csalás elkövetése céljából.

Le Thi Thanh Lam ( Can Tho ) nemzetgyűlési képviselő kijelentette, hogy a mesterséges intelligencia (MI) erőteljes fejlődése számos visszaélési módszert eredményezett, mint például a csalás, az arc-, hang- és képhamisítás. A valóság azt is mutatja, hogy a kiszolgáltatott csoportok, mint például az idősek, a fogyatékkal élők és a korlátozott viselkedési képességű emberek, szintén sebezhető célpontok. A high-tech bűnözők kihasználják ezen csoportok kiberbiztonsági készségeinek hiányát.

Ezért a küldött azt javasolta, hogy a 9. cikkben a kiberbiztonság területén tiltott cselekményekről szóló szabályozásban szükséges egy olyan rendelkezés beillesztése, amely megtiltja a mesterséges intelligencia használatát arcok, hangok és más hamis technológiák hamisítására, szervezetek és egyének megszemélyesítésére, csalás, torzítás vagy összezavarás, valamint az emberek jogos jogainak és érdekeinek megsértése érdekében.

Ugyanakkor folytassa a további szabályozások felülvizsgálatát és kutatását a törvénytervezetben szereplő, a technológia és a mesterséges intelligencia általi deepfake használatának megelőzése, megállítása és haladéktalan kezelése érdekében. A törvényjavaslatban szereplő cselekmények célja a hírességek vagy rokonok személyazonosságának meghamisítása, klipek, képek, hangok szerkesztése, rágalmazása, hamis információk szolgáltatása stb. céljából történő szerkesztése, rágalmazása.

Emellett Ha Anh Phuong ( Phu Tho ) nemzetgyűlési képviselő 4 „kiskaput” is kiemelt a kibertérben előforduló gyermekbántalmazás megelőzéséről és leküzdéséről szóló 20. cikkben. Bár ez a törvénytervezet fontos és progresszív tartalma, a küldött szerint a jelenlegi szabályozás nem tartalmaz kritériumokat/szinteket a „gyermekekre káros tartalom” azonosítására, így könnyen a tartalom túlzott eltávolításához vagy következetlen kezeléséhez vezethet.

Ugyanakkor hiányoznak az adatvédelmi „kerítések” a technikák (adatminimalizálási elvek, anonimitás) bevezetésekor; nagy a megfelelési teher a kis egységek számára, mivel a kötelezettségek nincsenek kockázat/nagyságrend szerint rétegezve; nincs mechanizmus a gyors panasztételre és az átlátható jelentéstételre, és a gyermekeken kívüli kiszolgáltatott csoportok sincsenek lefedve.

A fenti „kiskapuk” bezárása érdekében Ha Anh Phuong küldött azt javasolta, hogy tanulmányozni kell és egyértelmű kritériumokkal kell kiegészíteni a kár mértékének meghatározását és osztályozását. Ki kell egészíteni az adatvédelem elvét (minimalizálás, anonimitás), létre kell hozni egy gyors panaszcsatornát, és rendszeresen közzé kell tenni az adatokat. Ugyanakkor a „kockázat/méret” kötelezettségi modellt kell alkalmazni egy ütemtervvel a kis/oktatási - közösségi szolgáltatásokra vonatkozóan, ami azt jelenti, hogy nem minden szolgáltatásnak kell ugyanazoknak a költséges technikai követelményeknek megfelelnie.

A magas kockázatú közösségi média platformok (pl. nagy közösségi média, magas felhasználószám/terjesztés, sok gyermek részvétele, érzékeny tartalom) esetében a küldöttek azt javasolták, hogy legyenek szűrők/blokkolók és gyors jelentési folyamat. A közepes kockázatú szolgáltatások (közepes e-kereskedelmi platformok, speciális fórumok) esetében rövidebb követelmények teljesülnek. Az alacsony kockázatú/kis szolgáltatások (iskolai klub weboldalak, kis tantermi alkalmazások) esetében csak minimumkövetelmények szükségesek, és hosszabb ütemtervet alkalmaznak.

„A szintezési kritériumok a felhasználók havi számán, a tartalom terjesztésének képességén, a gyermekek arányán, a kezelt tartalom típusán és a szabálysértések előzményein alapulhatnak. Ez a megközelítés segít az erőforrások összpontosításában a magas kockázatú területekre, csökkentve a kis egységek terheit, miközben továbbra is garantálja az alapvető biztonságot” – hangsúlyozta a küldött.

A küldött azt is megjegyezte, hogy a törvénytervezet 20. cikkében szereplő „megelőzési és felderítési szakmai intézkedések alkalmazásáról” szóló rendelkezés szükséges, de nem említi a gyermekek személyes adatainak védelmének elvét az információk gyűjtése és elemzése során. A „kibertér-megfigyelés” „a magánélet megsértésének kockázatához” vezethet, ha nincsenek korlátozások és független felügyeleti mechanizmusok. Ezért Ha Anh Phuong küldött azt javasolta, hogy a törvényjavaslatot egészítsék ki a következő elvvel: „A gyermekek adataival kapcsolatos minden szakmai tevékenységnek meg kell felelnie a személyes adatok minimalizálása és védelme elvének”.

Tekintettel arra, hogy az online csalások áldozatainak mintegy 50%-át az idősek teszik ki, Le Thi Thanh Lam és Le Thi Ngoc Linh (Ca Mau) nemzetgyűlési képviselők azt javasolták, hogy bővítsék ki a védett személyek körét olyan kiszolgáltatott emberekre, mint az idősek, az elveszett vagy korlátozottan cselekvőképes személyek..., hogy biztosítsák a III. fejezet hálózati biztonság megsértésének megelőzéséről és kezeléséről szóló rendelkezéseinek teljességét. Kiegészítsék a szabályozást a hálózati platformok, a telekommunikációs szolgáltatók és a bankok felelősségéről az e csoporttal szembeni károkozás és csalás felderítésében, figyelmeztetésében és kezelésének koordinálásában.

A Kormány részletesen meghatározza a minisztériumok, ágazatok és ügynökségek feladatait.

A kiberbiztonsági védelmi erővel kapcsolatban Nguyễn Quốc Duyet (Hanoi) nemzetgyűlési képviselő kijelentette, hogy a kibertér mára új területté, a nemzeti szuverenitás elválaszthatatlan stratégiai terévé vált, egy olyan környezetté, amely rendkívül összetett biztonsági kockázatokat és kihívásokat tartalmaz.

A kibertér az ötödik fronttá és harctérré vált a hagyományos szárazföldi, levegőbeli, tengeri és világűrbeli harctér mellett. A kiberteret a nemzeti terület részének tekintik, amely különleges helyet foglal el a haza építésének és védelmének ügyében. Ezért a haza védelme a kibertérben sürgős, állandó és hosszú távú feladat, amely szorosan kapcsolódik a haza építésének és védelmének ügyéhez.

„A kiberfenyegetések határokon átnyúló, aszimmetrikus és nem hagyományos jellege bonyolulttá teszi a nemzeti szuverenitás védelmét a kibertérben, és szoros koordinációt igényel az erők között, különösen azok között, amelyek központi szerepet játszanak a Nemzetvédelmi Minisztériumban és a Közbiztonsági Minisztériumban.”

A fenti követelményt hangsúlyozva Nguyễn Quốc Duyet küldött azt javasolta, hogy a törvénytervezet világosan és átláthatóan határozza meg a Nemzetvédelmi Minisztérium, a Közbiztonsági Minisztérium és a Kormányzati Rejtjelbizottság szerepét; ugyanakkor a szervek feladat- és hatáskörmegosztásának az államigazgatás ágazati és szakterületi funkcióin és feladatain kell alapulnia.

Nguyễn Minh Quang (Hai Phong) nemzetgyűlési képviselő azt is elmondta, hogy a 15., 16., 22., 23., 24., 25. és 32. cikk rendelkezései kimondják, hogy a Nemzetvédelmi Minisztérium felelőssége és hatásköre a katonai információs rendszerek kiberbiztonságának védelmét szolgáló számos intézkedés kezelése és végrehajtása. Így a Nemzetvédelmi Minisztérium hatáskörét és irányítási felelősségét szabályozó törvénytervezet hatálya nagyon szűk, és nem fedi le a nemzetvédelem minden területét. A küldött azt javasolta, hogy a 2015-ös hálózati információbiztonsági törvényt és a 2018-as kiberbiztonsági törvényt kell átvenni.

Van Tam (Kon Tum) nemzetgyűlési képviselő azonban egyetértett azzal a szabályozással, hogy a kiberbiztonsági védelemre szakosodott erőt a Közbiztonsági Minisztériumban és a Nemzetvédelmi Minisztériumban hozzák létre, a törvénytervezet 42. cikkében foglaltak szerint. Ugyanakkor javasolta a technológiai és felszerelési szakképzés funkcióira és feladataira vonatkozó szabályozás tanulmányozását és kiegészítését, valamint olyan ésszerű politikák és rendszerek kidolgozását, amelyek alapul szolgálhatnak egy professzionális és modern kiberbiztonsági védelemre szakosodott erő kiépítéséhez hazánkban.

A kérdéssel kapcsolatos eltérő véleményekre reagálva a vitaülés végén Tran Quang Phuong főhadnagy, a Nemzetgyűlés alelnöke felkérte a kormányt és a törvényjavaslatot készítő ügynökséget, hogy folytassák a törvénytervezetben a minisztériumok, fióktelepek és települések konkrét felelősségi köreire vonatkozó összes rendelkezés felülvizsgálatát. Ezáltal biztosítva, hogy a törvény csak az irányítási tartalmat határozza meg, míg a minisztériumok és fióktelepek felelősségi körét általánosságban a törvénytervezet III. fejezete határozza meg; megbízva a kormányt, hogy a minisztériumok, fióktelepek és települések hálózatbiztonságának irányítására és védelmére vonatkozó részleteket határozza meg.