Draf Undang-undang Keselamatan Siber: Mewujudkan ruang siber yang lebih sihat dan selamat

Dilarang sama sekali menggunakan AI untuk memalsukan muka, suara... untuk melakukan penipuan.

Timbalan Dewan Negara Le Thi Thanh Lam ( Can Tho ) menyatakan bahawa perkembangan kukuh kecerdasan buatan (AI) telah menimbulkan banyak kaedah pelanggaran seperti penipuan, muka, suara dan pemalsuan imej. Realiti juga menunjukkan bahawa kumpulan yang terdedah seperti warga emas, orang kurang upaya dan orang yang mempunyai kapasiti tingkah laku terhad juga merupakan sasaran yang terdedah. Penjenayah berteknologi tinggi mengeksploitasi kekurangan kemahiran keselamatan siber kumpulan ini.

Oleh itu, perwakilan mencadangkan bahawa dalam peraturan mengenai tindakan terlarang dalam keselamatan siber dalam Perkara 9, adalah perlu untuk menambah peruntukan yang melarang penggunaan AI kepada muka palsu, suara dan teknologi palsu lain untuk menyamar sebagai organisasi dan individu untuk menipu, memesongkan atau mengelirukan, melanggar hak dan kepentingan orang yang sah.

Pada masa yang sama, teruskan menyemak dan menyelidik peraturan tambahan untuk mencegah, menghentikan dan mengendalikan segera tindakan menggunakan teknologi, AI deepfake untuk mengedit, mencipta klip, imej, bunyi untuk memalsukan identiti, mengenal pasti ciri orang terkenal atau saudara mara untuk menipu, memfitnah, memberikan maklumat palsu... dalam draf Undang-undang.

Selain itu, ahli Dewan Negara Ha Anh Phuong ( Phu Tho ) juga menunjukkan 4 "loopholes" dalam Artikel 20 mengenai mencegah dan memerangi penderaan kanak-kanak di alam siber. Walaupun ini merupakan kandungan penting dan progresif dalam draf Undang-undang, menurut perwakilan, peraturan semasa tidak mempunyai kriteria/tahap untuk mengenal pasti "kandungan berbahaya kepada kanak-kanak", jadi ia boleh membawa kepada penyingkiran kandungan yang berlebihan atau pengendalian yang tidak konsisten.

Pada masa yang sama, terdapat kekurangan "pagar" privasi apabila melaksanakan teknik (prinsip pengecilan data, tanpa nama); beban pematuhan yang besar untuk unit kecil kerana obligasi tidak berstrata mengikut risiko/skala; tiada mekanisme untuk aduan cepat dan pelaporan yang telus, dan tiada liputan kumpulan yang terdedah selain kanak-kanak.

Untuk menutup "loopholes" di atas, perwakilan Ha Anh Phuong mencadangkan bahawa adalah perlu untuk mengkaji dan menambah definisi dan klasifikasi tahap bahaya dengan kriteria yang jelas. Tambahkan prinsip perlindungan data (peminimuman, tanpa nama), wujudkan saluran aduan pantas dan terbitkan data secara berkala. Pada masa yang sama, gunakan model obligasi "risiko/skala" dengan pelan hala tuju untuk perkhidmatan komuniti kecil/pendidikan, bermakna tidak semua perkhidmatan mesti memenuhi keperluan teknikal yang sama mahal.

Untuk platform media sosial berisiko tinggi (cth., media sosial yang besar, bilangan pengguna/sebaran yang tinggi, ramai kanak-kanak mengambil bahagian, kandungan sensitif), perwakilan mencadangkan bahawa mesti ada penapis/sekatan dan proses pelaporan yang cepat. Untuk perkhidmatan berisiko sederhana (platform e-dagang sederhana, forum khusus), set keperluan yang dipendekkan dipenuhi. Untuk perkhidmatan berisiko rendah/kecil (laman web kelab sekolah, aplikasi bilik darjah kecil), hanya standard minimum diperlukan dan peta jalan yang lebih panjang digunakan.

"Kriteria peringkat boleh berdasarkan bilangan pengguna/bulan, keupayaan untuk menyebarkan kandungan, perkadaran pengguna yang merupakan kanak-kanak, jenis kandungan yang dikendalikan dan sejarah pelanggaran. Pendekatan ini membantu memfokuskan sumber pada kawasan berisiko tinggi, mengurangkan beban pada unit kecil sambil tetap memastikan keselamatan asas," tegas perwakilan itu.

Dan, perwakilan itu juga menyatakan bahawa peruntukan "memohon langkah profesional untuk mencegah dan mengesan" dalam Perkara 20 draf Undang-undang adalah perlu, tetapi tidak menyebut prinsip melindungi data peribadi kanak-kanak semasa mengumpul dan menganalisis maklumat. "Pemantauan ruang siber" boleh membawa kepada "risiko pelanggaran privasi" jika tiada had dan mekanisme pemantauan bebas. Oleh itu, perwakilan Ha Anh Phuong mencadangkan untuk menambah prinsip "Semua aktiviti profesional yang berkaitan dengan data kanak-kanak mesti mematuhi prinsip meminimumkan dan melindungi data peribadi".

Berdepan dengan fakta bahawa warga tua menyumbang kira-kira 50% daripada mangsa dalam kes penipuan dalam talian, Timbalan Perhimpunan Negara Le Thi Thanh Lam dan Le Thi Ngoc Linh (Ca Mau) mencadangkan untuk memperluaskan kumpulan subjek yang dilindungi untuk memasukkan orang yang terdedah seperti warga tua, orang yang hilang atau terhad kapasiti sivil... untuk memastikan kesyumulan dalam peruntukan Bab III tindakan pencegahan dan pelanggaran keselamatan. Melengkapkan peraturan mengenai tanggungjawab platform rangkaian, penyedia perkhidmatan telekomunikasi, dan bank dalam mengesan, memberi amaran dan menyelaraskan pengendalian tindakan bahaya dan penipuan terhadap kumpulan ini.

Kerajaan menetapkan secara terperinci tanggungjawab kementerian, cawangan dan agensi.

Mengenai pasukan perlindungan keselamatan siber, Timbalan Dewan Negara Nguyen Quoc Duyet (Hanoi) menyatakan bahawa ruang siber kini telah menjadi wilayah baharu, ruang strategik kedaulatan negara yang tidak dapat dipisahkan, persekitaran yang mengandungi risiko dan cabaran keselamatan yang sangat kompleks.

Ruang siber telah menjadi barisan hadapan dan persekitaran pertempuran kelima, di samping persekitaran pertempuran tradisional di darat, di udara, di laut dan di angkasa lepas. Ruang siber dianggap sebagai sebahagian daripada wilayah negara, memegang jawatan istimewa dalam usaha membina dan mempertahankan Tanah Air. Oleh itu, melindungi Tanah Air di alam siber adalah tugas yang mendesak, kekal dan jangka panjang, berkait rapat dengan tujuan membina dan mempertahankan Tanah Air.

“Sifat ancaman siber merentas sempadan, tidak simetri dan bukan tradisional menjadikan melindungi kedaulatan negara di ruang siber menjadi rumit dan memerlukan penyelarasan rapat di kalangan pasukan, terutamanya yang memainkan peranan teras dalam Kementerian Pertahanan Negara dan Kementerian Keselamatan Awam.”

Menekankan keperluan di atas, perwakilan Nguyen Quoc Duyet mencadangkan agar draf Undang-undang itu hendaklah dengan jelas dan telus mentakrifkan peranan Kementerian Pertahanan Negara, Kementerian Keselamatan Awam dan Jawatankuasa Sifir Kerajaan; pada masa yang sama, pembahagian tugas dan kuasa agensi hendaklah berdasarkan fungsi dan tugas pengurusan negeri mengikut sektor dan bidang.

Timbalan Perhimpunan Negara Nguyen Minh Quang (Hai Phong) juga berkata bahawa peruntukan dalam Perkara 15, 16, 22, 23, 24, 25 dan Perkara 32 menetapkan bahawa Kementerian Pertahanan Negara mempunyai tanggungjawab dan kuasa untuk mengurus dan menggunakan beberapa langkah untuk melindungi keselamatan siber bagi sistem maklumat ketenteraan. Justeru, skop draf Undang-undang yang mengawal selia kuasa dan tanggungjawab pengurusan Kementerian Pertahanan Negara adalah sangat sempit dan tidak meliputi semua bidang pertahanan negara. Perwakilan mencadangkan bahawa adalah perlu untuk mewarisi Undang-undang 2015 mengenai Keselamatan Maklumat Rangkaian dan Undang-undang 2018 mengenai Keselamatan Siber.

Bagaimanapun, Timbalan Dewan Negara To Van Tam (Kon Tum) bersetuju dengan peraturan bahawa pasukan khusus untuk perlindungan keselamatan siber diatur di Kementerian Keselamatan Awam dan Kementerian Pertahanan Negara seperti yang ditunjukkan dalam Perkara 42 draf Undang-undang. Pada masa yang sama, beliau mencadangkan untuk mengkaji dan menambah peraturan mengenai fungsi dan tugas latihan khusus dalam teknologi dan peralatan, serta mempunyai dasar dan rejim yang munasabah untuk dijadikan asas untuk membina pasukan khusus untuk perlindungan keselamatan siber profesional dan moden di negara kita.

Sebagai tindak balas kepada pendapat yang berbeza mengenai isu ini, di akhir sesi perbincangan, Naib Pengerusi Perhimpunan Negara, Leftenan Jeneral Kanan Tran Quang Phuong meminta Kerajaan dan agensi penggubal untuk terus mengkaji semula semua peruntukan mengenai tanggungjawab khusus kementerian, cawangan dan kawasan dalam draf Undang-undang. Dengan itu, memastikan hanya kandungan pengurusan yang ditetapkan dalam undang-undang, manakala tanggungjawab kementerian dan cawangan secara amnya ditetapkan dalam Bab III draf Undang-undang; menugaskan Kerajaan untuk menentukan butiran mengikut skop pengurusan dan perlindungan keselamatan rangkaian kementerian, cawangan dan lokaliti.