IPを直接管理する主体の明確な責任

10月31日午後、国会の作業計画を継続し、国会議員グループ6（ランソン省、 ドンナイ省、フエ市の国会代表団）がサイバーセキュリティ法案について議論しました。

構造と互換性の総合的な考慮

法案について、第6グループの国会議員らは次のように述べた。「デジタルトランスフォーメーションが急速に進む中で、インターネットとソーシャルネットワーキングプラットフォームは生活に不可欠な要素となっている。しかし、それと同時に、ネットワークセキュリティの喪失、データ漏洩、システム攻撃、虚偽情報の拡散、組織や個人への侮辱、さらには国家機密の侵害といった多くのリスクも存在する。公務員、公務員、公務員が海外出張する際に、無料Wi-Fiネットワークや安全でないインターネット接続を利用することで、情報漏洩のリスクが高まる。」

グエン・ティ・スー国会議員（ フエ市選出）によると、サイバーセキュリティ法案は、2018年サイバーセキュリティ法と2015年ネットワーク情報セキュリティ法の規定を統合・合理化する取り組みを示している。しかし、この法律が真に実現可能で、透明性が高く、国際的に整合性があり、各国のデジタル化の慣行と整合したものとなるためには、章構成、規制範囲、技術規制の実現可能性について、引き続き深く検討する必要がある。

具体的には、グエン・ティ・スー代表は、「ネットワーク」、「サイバースペース」、「情報システム」、「サイバーセキュリティ」といった概念が依然として重複していると述べた。そのため、概念体系を次のように標準化することが提案されている。「サイバーセキュリティ」を包括的な概念とし、「サイバー情報セキュリティ」と「データセキュリティ」をそれぞれ構成要素とする。「マルウェア」、「サイバーテロ」、「サイバースパイ活動」といった概念は、法律を柔軟にし、技術の発展に合わせて容易に更新できるようにし、条項間の内容の重複を回避するため、専門分野の章に含めるべきである。

グエン・ティ・スー代表によると、サイバー空間における脆弱者の保護に関する法律案第24条は、「脆弱者」の範囲が広すぎて専門法と矛盾していると規定している。したがって、整合性を確保し、法的重複を回避するため、高齢者法、男女平等法、児童法を参照し、調和させることが推奨される。

VPN制御とIP管理責任の明確な定義

懸念される技術的課題の一つは、仮想プライベートネットワーク（VPN）の運用である。国会議員のルー・バ・マック（ ラン・ソン）氏は、VPNは情報を保護し、データを暗号化する技術的ソリューションであるにもかかわらず、現在の法案にはこのサービスを直接規制する規定がないと分析した。

そのため、代表者は起草機関が以下を考慮することを提案した。第 9 条「禁止行為」に追加して、次のように明確に規定しています。「ファイアウォールを回避して身元を隠し、国家の安全保障や社会秩序および安全を侵害する情報に違法にアクセスしたり、情報を発信したりするために、仮想プライベート ネットワーク (VPN) サービスを使用、提供、またはレンタルすることは禁止されます。」

法案の名称について、国会議員のチン・スアン・アン氏（ドンナイ省）は、この法律の名称を見直すことを提案し、包括性を確保するために「サイバーセキュリティと情報セキュリティに関する法律」という名称を使用することを提案した。

インターネットアドレス（IP）管理に関する第55条について、チン・スアン・アン代表は次のように明確に述べた。「国家は個人や企業のIPを直接管理する主体ではなく、ネットワーク事業者に責任を委ねる主体です。これは、事業者が必要に応じてネットワークセキュリティ保護の専門部隊にIP情報を提供する義務を負うことを意味します。これは恣意的に介入するためではなく、セキュリティ確保の任務を果たすためです。」特に、代表は、国防と安全保障に携わる事業者のシステムは特殊な性質のシステムであり、絶対的な安全を確保するためには別途規制が必要となるため、本条の一般的な適用範囲から分離する必要があると示唆した。

さらに代表団は、国家機関の技術的措置に加え、企業はソーシャルネットワーク上のコンテンツ、特に宣伝や扇動に利用される兆候が見られるグループやアカウントの管理と監視を強化し、社会の安全と秩序を確保するために、カットアンドペーストや侮辱などの侵害に関するユーザーフィードバックを受け取り、処理するための技術的措置と手順を確立する必要があるとも述べた。