Noodzaak om andere kwetsbare groepen in cyberspace te beschermen

Er moet een mechanisme zijn om kwetsbare internetgebruikers te waarschuwen.

De afgevaardigden van de Nationale Vergadering waren het erover eens dat de wet inzake cyberbeveiliging moet worden afgekondigd op basis van de consolidatie van de inhoud van de wet inzake cyberbeveiliging uit 2018 en de wet inzake netwerkinformatiebeveiliging uit 2015. Tegelijkertijd erkenden ze dat de opstellers van de wet de richtlijnen voor innovatie in het denken over wetgeving grondig hebben begrepen en geïmplementeerd; en tegelijkertijd veel regelgeving hebben aangevuld om te voldoen aan de eisen van wetenschappelijke en technologische ontwikkeling en digitale transformatie; en hebben bijgedragen aan het verminderen van administratieve procedures.

Een nieuw punt in het wetsontwerp inzake cyberbeveiliging is de toevoeging van regelgeving voor het waarborgen van databeveiliging. Tran Dinh Chung (Da Nang), afgevaardigde van de Nationale Assemblee, was het hiermee eens en zei dat data momenteel worden beschouwd als de kern van het digitale transformatieproces. Zonder data is het onmogelijk om e-overheid te implementeren, online publieke diensten aan te bieden en een digitale economie en digitale samenleving op te bouwen.

"Gezien de opmerkelijke ontwikkeling van wetenschap en technologie, samen met de unieke kenmerken van elektronische gegevens, moeten beveiligingsgegevens worden beheerd en kunnen ze niet los worden gezien van netwerkbeveiliging", benadrukte de afgevaardigde.

De afgevaardigden waardeerden ook dat artikel 55 van het wetsontwerp de bepaling toevoegde dat "ondernemingen die diensten verlenen op het internet verantwoordelijk zijn voor het identificeren van het internetadres (IP-adres) van organisaties en personen die internetdiensten gebruiken om de gespecialiseerde politie te voorzien van netwerkbeveiliging ten behoeve van het management, teneinde de netwerkbeveiliging te waarborgen".

Omdat er in de praktijk een situatie is waarin sommige netwerkaanbieders die diensten op het internet aanbieden, niet nauw en tijdig met de autoriteiten hebben samengewerkt. Er zijn gevallen waarin het nodig is om het IP-adres direct op te vragen, binnen 1 of 2 dagen, maar de trage medewerking van bedrijven leidt tot problemen bij het onderzoeken, traceren en afhandelen.

Daarnaast stelde afgevaardigde Dang Thi Bao Trinh (Da Nang) van de Nationale Assemblee dat de regelgeving inzake het beheer van online informatieverzending in artikel 28 van het wetsontwerp de verantwoordelijkheden van dienstverleners niet verduidelijkt. In de praktijk hebben veel bedrijven die sociale netwerk- en e-commerceplatforms aanbieden moeite om te bepalen wat "commerciële informatie" is en wat hun beheersverplichtingen zijn.

Gelet op het feit dat de parallelle toepassing van meerdere wetten zou kunnen leiden tot een situatie van "één actie – meerdere beheersinstanties", stelde afgevaardigde Dang Thi Bao Trinh voor om de reikwijdte van de regelgeving van artikel 28 te beperken tot informatie die de nationale veiligheid en de maatschappelijke orde en veiligheid in gevaar brengt, en niet om normale commerciële communicatieactiviteiten te reguleren. Tegelijkertijd zou een uitleg van de term "commerciële informatie" moeten worden toegevoegd om consistentie in de toepassing te waarborgen.

De afgevaardigden waardeerden ook het feit dat het wetsontwerp inzake cyberbeveiliging zich richt op de bescherming van kinderen (door de toevoeging van artikel 20, dat de preventie en bestrijding van kindermisbruik in cyberspace reguleert).

Volgens afgevaardigde Ma Thi Thuy (Tuyen Quang) van de Nationale Assemblee is het echter niet voldoende om alleen naar kinderen te kijken. In de context van steeds geavanceerdere cybercriminaliteit en hightechfraude worden ook veel andere kwetsbare groepen ernstig geschaad in de online omgeving.

In werkelijkheid zijn ouderen, mensen met een beperking, vrouwen, etnische minderheden en mensen in moeilijke omstandigheden met beperkte digitale vaardigheden allemaal kwetsbaar voor uitbuiting, fraude of inbreuk op persoonsgegevens. Gedragingen zoals imitatie, accountkaping, fraude via sociale media, e-wallets of sms-berichten komen veel voor en veroorzaken zowel materiële als mentale schade.

Om deze realiteit te benadrukken, stelde afgevaardigde Ma Thi Thuy voor om, naast de bescherming van kinderen, hoofdstuk III van het wetsontwerp ook de reikwijdte van de bescherming uit te breiden naar andere kwetsbare groepen in de samenleving. Dienovereenkomstig wordt duidelijk bepaald dat de staat, organisaties, bedrijven en individuen verantwoordelijk zijn voor de bescherming van kinderen en andere kwetsbare groepen, zoals ouderen, mensen met een beperking, vrouwen, etnische minderheden en mensen in bijzonder moeilijke omstandigheden, tegen misbruik, fraude, eerverlies, waardigheidsschending of schending van persoonsgegevens in cyberspace.

Daarnaast is het noodzakelijk om regelgeving toe te voegen die vereist dat bedrijven die sociale netwerkplatformen aanbieden een mechanisme opzetten om kwetsbare gebruikers te identificeren, te waarschuwen en tijdig ondersteuning te bieden wanneer zij online worden aangevallen, misbruikt of bedreigd.

"Door deze inhoud toe te voegen wordt de wet niet alleen uitgebreider, menselijker en praktischer, maar past het ook bij het beleid om 'niemand achter te laten' in de digitale transformatie, waardoor de veiligheid van iedereen in cyberspace wordt gegarandeerd", benadrukte afgevaardigde Ma Thi Thuy.

Om consistentie te garanderen in het beheer en de uitvoering van cyberbeveiligingstaken in de huidige periode van snelle en complexe ontwikkeling van wetenschap en technologie, stelde afgevaardigde Be Minh Duc (Cao Bang) van de Nationale Assemblee ook voor dat de opstelcommissie de rol en verantwoordelijkheid van het Ministerie van Defensie in het beheer van netwerkinformatie en nationale veiligheid zou herzien en aanvullen. Meer specifiek wordt in clausule 2 en clausule 3 van artikel 15 voorgesteld om de zinsnede "militair informatiesysteem" te vervangen en aan te vullen met de zinsnede "belangrijk informatiesysteem inzake nationale veiligheid onder beheer van het Ministerie van Defensie". Tegelijkertijd worden clausule 5, artikel 18, clausule 4, artikel 22, clausule 5, artikel 23 en artikel 24 aangepast om aan te sluiten bij de beheersrol en -verantwoordelijkheid van het Ministerie van Defensie.