ソーシャルネットワーキングプラットフォームやインターネットサービスを提供する企業の責任の明確化

国会議員らは、国家のデジタル主権を保護するための統一的かつ包括的な法的枠組みを構築するため、サイバーセキュリティ法を公布する必要があることに同意した。同時に、この法律はデジタル変革プロセスの実際的な要件を満たし、人工知能（AI）時代の非伝統的なセキュリティを確保するものである。

禁止行為については、法案草案ではAIを利用して身元を偽装したり、偽の音声画像を作成したりする行為が追加されている。

しかしながら、グエン・ティ・ヴィエット・ガー議員（ ハイフォン）は、これは非常に必要だと断言しつつも、国家に対する宣伝行為や情報システムへの違法侵入など、列挙されている行為の中には刑法と重複するものもあると述べた。そのため、同議員は、重複を避け、「一行為一罰」の原則を堅持するため、法案では刑法でまだ規定されていないサイバーセキュリティに関する具体的な行為のみを列挙すべきだと提案した。

別の観点から、国会議員のトラン・カイン・トゥー（ フン・イエン）氏は、起草機関が、禁止行為、特にAIを使用して画像を作成し、虚偽の情報や偽の身元を広めて中傷、詐欺、公共の秩序と国家の安全に危害を加える行為を完全に補足することを検討および検討することを提案しました。

情報システムのレベル別保護については、法案草案では情報システムを保護するために5つのレベルを規定しているが、レベルを区別する具体的な基準、特に「重大な損害」と「特に重大な損害」の基準はない。

グエン・ティ・ヴィエット・ガ代表は、定量的な基準がなければ、政府機関や企業が独自のレベルを決定することが難しくなり、恣意的な適用につながる可能性が高くなると考え、一貫性と実現可能性を確保するために、定量的な基準のシステムを定めた指導法令で政府が詳細を規定すべきだと提案した。

さらに、法案は保護対象を児童から高齢者、障害者、民事行為能力が限られている人々を含む社会的弱者にまで拡大している。グエン・ティ・ヴィエット・ガ代表は、これを非常に新しく進歩的な点と評価しつつも、執行メカニズム、特にソーシャルネットワーキングプラットフォームやインターネットサービスを提供する企業の責任を明確にする必要があると指摘した。「コンテンツの管理を義務付けるのではなく、社会的弱者に害を及ぼすコンテンツを発見した際に、警告、報告、対応の調整を行うメカニズムを規定する必要がある」と代表は述べた。

サイバーセキュリティ違反の防止と対処に関しては、代表のトラン・カン・トゥー氏は、高齢者や制限されたまたは失われた公民権を持つ人々などの脆弱な人々を保護対象に追加すること、AIを使用して顔を模倣し、有名人やその親族の身元を詐称、中傷、なりすまし、社会秩序に影響を及ぼす行為を防止、阻止、迅速に対処するための規制を追加することを提案した。

サイバーセキュリティ製品・サービスの事業活動の管理に関して、一部の国会議員は、法案は依然として「事前審査」を重視する傾向にあり、事業者に営業許可と実務証明書の取得を義務付けていると指摘した。このアプローチは、特にテクノロジー分野のスタートアップ企業にとって、行政手続きとコンプライアンスコストを容易に増大させる可能性がある。

そのため、代表団は起草機関に対し、「事後検査」メカニズムへの移行に関する規則の見直しと制定を提案した。これは、企業が技術基準と規制を満たしていれば自由に事業を営むことができ、違反の兆候が見られた後に国家が検査を行うというものである。このような規則は、政治局の制度改革とデジタル経済発展に関する決議第66-NQ/TW号に定められた要件の遵守も確保する。