サイバーセキュリティ法案：より健全で安全なサイバー空間の構築

AIを使用して顔や声を偽造し、詐欺行為を行うことは固く禁じられています。

国会議員レ・ティ・タン・ラム氏（ カントー選出）は、人工知能（AI）の急速な発展により、詐欺、顔写真、音声、画像の偽造など、様々な犯罪手法が出現していると述べた。また、高齢者、障害者、行動能力に限界のある人々といった社会的弱者もまた、標的となりやすいという現実も示している。ハイテク犯罪者は、これらの人々のサイバーセキュリティ能力の欠如を悪用している。

そのため、代表は、第9条のサイバーセキュリティにおける禁止行為に関する規定に、AIを利用して偽の顔や声を作ったり、その他の偽の技術を使って組織や個人になりすまし、詐欺、歪曲、混乱を招き、人々の正当な権利や利益を侵害することを禁止する条項を追加する必要があると提案した。

同時に、法案草案では、AIディープフェイク技術を利用してクリップ、画像、音声を編集、作成し、身元を偽装したり、著名人やその親族の特徴を特定したりして詐欺、名誉毀損、虚偽の情報提供を行う行為を防止、阻止し、速やかに対処するための追加規制の検討と研究を継続する。

さらに、ハ・アン・フオン国会議員（ フー・トー議員）は、サイバー空間における児童虐待の防止と対策に関する第20条に4つの「抜け穴」があると指摘した。これは法案の重要かつ進歩的な内容であるものの、フオン議員によると、現行の規制には「児童に有害なコンテンツ」を特定するための基準やレベルがないため、コンテンツの過剰な削除や一貫性のない対応につながる可能性があるという。

同時に、技術（データ最小化原則、匿名性）を実施する際のプライバシーの「フェンス」が欠如しており、義務がリスク/規模によって階層化されていないため小規模ユニットに大きなコンプライアンス負担がかかっており、迅速な苦情や透明性のある報告のメカニズムがなく、子供以外の脆弱なグループがカバーされていません。

上記の「抜け穴」を塞ぐため、ハ・アン・フオン代表は、損害レベルの定義と分類を明確な基準で検討・補完する必要があると提案した。データ保護の原則（最小化、匿名性）を追加し、迅速な苦情処理チャネルを設置し、定期的にデータを公開する。同時に、「リスク／規模」義務モデルを適用し、小規模／教育・コミュニティサービス向けのロードマップを策定する。つまり、すべてのサービスが必ずしも同じ高額な技術要件を満たす必要はないということだ。

高リスクのソーシャルメディアプラットフォーム（例：大規模ソーシャルメディア、ユーザー数／拡散数が多い、多くの子供が参加している、センシティブなコンテンツ）については、フィルター／ブロックと迅速な報告プロセスの導入が不可欠であると参加者から提案されました。中リスクのサービス（中規模eコマースプラットフォーム、専門フォーラム）については、要件が簡素化されています。低リスク／小規模のサービス（学校のクラブウェブサイト、小規模教室向けアプリケーション）については、最低限の基準のみを要求し、より長期的なロードマップが適用されます。

「階層化の基準は、月間ユーザー数、コンテンツの拡散能力、児童ユーザーの割合、取り扱うコンテンツの種類、違反履歴などに基づいて設定できます。このアプローチにより、リソースを高リスク領域に集中させ、小規模組織の負担を軽減しながらも基本的な安全性を確保することができます」と代表者は強調しました。

また、代表は、法案第20条に「予防および検知のための専門的な措置の適用」という規定は必要であるものの、情報の収集および分析における児童の個人データ保護の原則については言及されていないと指摘した。「サイバー空間の監視」は、制限や独立した監視メカニズムがなければ、「プライバシー侵害のリスク」につながる可能性がある。そのため、ハ・アン・フオン代表は、「児童のデータに関連するすべての専門的活動は、個人データの最小化と保護の原則を遵守しなければならない」という原則を追加することを提案した。

オンライン詐欺事件の被害者の約50%が高齢者であるという事実を踏まえ、レ・ティ・タン・ラム国会議員とレ・ティ・ゴック・リン国会議員（カマウ選出）は、ネットワークセキュリティ侵害行為の防止と対応に関する第3章の規定の包括性を確保するため、高齢者、民事行為能力喪失者または制限者などの社会的弱者を含むように保護対象者を拡大することを提案した。ネットワークプラットフォーム、通信サービスプロバイダー、銀行が、この層に対する危害行為や詐欺行為の検知、警告、対応調整を行う責任に関する規定を補足する。

政府は各省庁、支部、機関の責任を詳細に規定しています。

サイバーセキュリティ保護部隊に関して、グエン・クオック・ズエット国会議員（ハノイ）は、サイバー空間は今や新たな領域となり、国家主権の切り離せない戦略的空間となり、極めて複雑なセキュリティリスクと課題を抱える環境となっていると述べた。

サイバー空間は、陸、空、海、そして宇宙空間における伝統的な戦闘環境に加え、第五の戦線および戦闘環境となっています。サイバー空間は国家の領土の一部とみなされ、祖国建設と防衛の事業において特別な位置を占めています。したがって、サイバー空間における祖国防衛は、祖国建設と防衛の事業と密接に結びついた、緊急かつ永続的かつ長期的な課題です。

「サイバー脅威は国境を越え、非対称かつ非伝統的な性質を持つため、サイバー空間における国家主権の保護は複雑であり、特に国防部と公安部で中核的な役割を担う部隊間の緊密な連携が必要となる。」

上記の要件を強調し、代表のグエン・クオック・デュエット氏は、法案草案では国防省、公安省、政府暗号委員会の役割を明確かつ透明に定義するべきであり、同時に、機関の任務と権限の分担は、部門別および分野別の国家管理の機能と任務に基づくべきであると提案した。

グエン・ミン・クアン国会議員（ハイフォン選出）は、第15条、第16条、第22条、第23条、第24条、第25条、および第32条の規定は、国防省が軍事情報システムのサイバーセキュリティを保護するための一連の措置を管理・展開する責任と権限を有することを規定していると述べた。したがって、国防省の権限と管理責任を規定する法案の範囲は非常に狭く、国防のあらゆる分野を網羅していない。同議員は、2015年のネットワーク情報セキュリティ法と2018年のサイバーセキュリティ法を継承する必要があると示唆した。

しかし、トー・ヴァン・タム国会議員（コン・トゥム）は、法案第42条に示されているように、サイバーセキュリティ保護の専門部隊を公安省と国防省に設置するという規定に同意した。同時に、技術・装備に関する専門訓練の機能と任務に関する規定を検討・補足し、我が国における専門的かつ現代的なサイバーセキュリティ保護の専門部隊の構築の基盤となる合理的な政策と体制を整備することを提案した。

この問題に関する様々な意見に対し、国会副議長のチャン・クアン・フオン上級中将は、討論会の結論として、政府と起草機関に対し、法案における省庁、支部、地方自治体の具体的な責任に関するすべての規定の見直しを継続するよう要請した。これにより、省庁および支部の責任は法案第3章で概ね規定されているものの、法律では管理内容のみが規定されることが確保され、省庁、支部、地方自治体のネットワークセキュリティの管理および保護の範囲に応じて、政府が詳細を規定することが求められる。