Wetsvoorstel inzake cyberveiligheid: een gezondere en veiligere cyberspace creëren

Het is ten strengste verboden om AI te gebruiken om gezichten, stemmen, etc. te vervalsen om fraude te plegen.

Le Thi Thanh Lam ( Can Tho ), afgevaardigde van de Nationale Assemblee, stelde dat de sterke ontwikkeling van kunstmatige intelligentie (AI) heeft geleid tot vele vormen van inbreuk, zoals fraude, gezichts-, stem- en beeldvervalsing. De realiteit laat ook zien dat kwetsbare groepen zoals ouderen, gehandicapten en mensen met beperkte gedragsvaardigheden eveneens kwetsbare doelwitten zijn. Hightechcriminelen maken misbruik van het gebrek aan cybersecurityvaardigheden van deze groepen.

Daarom stelde de afgevaardigde voor om in de regelgeving inzake verboden handelingen op het gebied van cyberbeveiliging in artikel 9 een bepaling toe te voegen die het gebruik van AI verbiedt om gezichten, stemmen en andere neptechnologieën te vervalsen om zich voor te doen als organisaties en individuen om te frauderen, te verdraaien of te verwarren, en om inbreuk te maken op de legitieme rechten en belangen van mensen.

Tegelijkertijd moeten we aanvullende regelgeving blijven beoordelen en onderzoeken om het gebruik van technologie en AI-deepfake om de identiteit van bekende personen of familieleden te vervalsen, te belasteren en valse informatie te verstrekken, te voorkomen, te stoppen en snel aan te pakken in het wetsontwerp.

Daarnaast wees Ha Anh Phuong ( Phu Tho ), lid van de Nationale Assemblee, op vier "mazen" in artikel 20 over het voorkomen en bestrijden van kindermisbruik in cyberspace. Hoewel dit een belangrijke en vooruitstrevende inhoud van het wetsontwerp is, bevat de huidige regelgeving volgens de afgevaardigde geen criteria/niveaus om "inhoud die schadelijk is voor kinderen" te identificeren. Dit kan gemakkelijk leiden tot overmatige verwijdering van inhoud of inconsistente behandeling.

Tegelijkertijd is er een gebrek aan privacy-‘hekken’ bij de implementatie van technieken (principes voor minimale gegevensverwerking, anonimiteit). Kleine eenheden ondervinden een grote nalevingslast omdat de verplichtingen niet zijn gestratificeerd op risico/omvang. Er is geen mechanisme voor snelle klachten en transparante rapportage en er is geen dekking voor kwetsbare groepen, met uitzondering van kinderen.

Om de bovengenoemde "mazen in de wet" te dichten, stelde afgevaardigde Ha Anh Phuong voor om de definitie en classificatie van de mate van schade te bestuderen en aan te vullen met duidelijke criteria. Voeg het principe van gegevensbescherming toe (minimalisatie, anonimiteit), creëer een snel klachtenkanaal en publiceer gegevens periodiek. Pas tegelijkertijd het "risico/omvang"-verplichtingsmodel toe met een stappenplan voor kleinschalige/onderwijs- en gemeenschapsdiensten, wat betekent dat niet alle diensten aan dezelfde dure technische eisen hoeven te voldoen.

Voor socialemediaplatforms met een hoog risico (bijv. grote sociale media, een hoog aantal gebruikers/verspreiding, veel deelnemende kinderen, gevoelige content) stelden de afgevaardigden voor om filters/blokkeringen en een snelle rapportageprocedure in te voeren. Voor diensten met een gemiddeld risico (middelgrote e-commerceplatforms, gespecialiseerde fora) geldt een verkorte set vereisten. Voor diensten met een laag risico/kleine diensten (websites van schoolclubs, applicaties voor kleine klaslokalen) gelden alleen minimumnormen en wordt een langere routekaart gehanteerd.

"De criteria voor de indeling kunnen gebaseerd zijn op het aantal gebruikers per maand, de mogelijkheid om content te verspreiden, het percentage kinderen onder de gebruikers, het soort content dat wordt verwerkt en de geschiedenis van overtredingen. Deze aanpak helpt om middelen te concentreren op risicovolle gebieden, waardoor de last voor kleine eenheden wordt verminderd en de basisveiligheid toch gewaarborgd blijft", benadrukte de afgevaardigde.

De afgevaardigde merkte ook op dat de bepaling "het toepassen van professionele maatregelen ter voorkoming en detectie" in artikel 20 van het wetsontwerp noodzakelijk is, maar het principe van de bescherming van persoonsgegevens van kinderen bij het verzamelen en analyseren van informatie niet vermeldt. "Cyberspace-monitoring" kan leiden tot "risico's op privacyschending" als er geen grenzen en onafhankelijke monitoringmechanismen zijn. Daarom stelde afgevaardigde Ha Anh Phuong voor om het principe toe te voegen: "Alle professionele activiteiten met betrekking tot de gegevens van kinderen moeten voldoen aan het principe van minimalisering en bescherming van persoonsgegevens".

Gezien het feit dat ouderen ongeveer 50% van de slachtoffers van online fraude uitmaken, stelden de afgevaardigden van de Nationale Assemblee, Le Thi Thanh Lam en Le Thi Ngoc Linh (Ca Mau), voor om de groep beschermde personen uit te breiden met kwetsbare personen zoals ouderen, mensen met verlies of beperkte handelingsbekwaamheid... om de volledigheid van de bepalingen van Hoofdstuk III over het voorkomen en aanpakken van inbreuken op de netwerkbeveiliging te waarborgen. Daarnaast werd de regelgeving aangevuld met betrekking tot de verantwoordelijkheden van netwerkplatformen, telecommunicatieaanbieders en banken bij het detecteren, waarschuwen en coördineren van de aanpak van schade en fraude jegens deze groep.

De overheid legt de verantwoordelijkheden van ministeries, afdelingen en agentschappen nauwkeurig vast.

Met betrekking tot de cyberbeveiligingsmacht stelde Nguyen Quoc Duyet (Hanoi), afgevaardigde van de Nationale Assemblee, dat cyberspace nu een nieuw territorium is geworden, een onafscheidelijke strategische ruimte van nationale soevereiniteit, een omgeving met uiterst complexe veiligheidsrisico's en -uitdagingen.

Cyberspace is het vijfde front en de strijdomgeving geworden, naast de traditionele strijdomgevingen te land, ter zee, ter zee en in de ruimte. Cyberspace wordt beschouwd als onderdeel van het nationale grondgebied en neemt een bijzondere positie in bij de opbouw en verdediging van het vaderland. Daarom is de bescherming van het vaderland in cyberspace een urgente, permanente en langetermijntaak, nauw verbonden met de opbouw en verdediging van het vaderland.

“Het grensoverschrijdende, asymmetrische en onconventionele karakter van cyberdreigingen maakt het beschermen van de nationale soevereiniteit in cyberspace ingewikkeld en vereist nauwe coördinatie tussen strijdkrachten, met name die welke een kernrol spelen binnen het Ministerie van Nationale Defensie en het Ministerie van Openbare Veiligheid.”

Om bovenstaande eis te benadrukken, stelde afgevaardigde Nguyen Quoc Duyet voor dat het wetsontwerp de rollen van het Ministerie van Nationale Defensie, het Ministerie van Openbare Veiligheid en het Regeringscijfercomité duidelijk en transparant zou definiëren. Tegelijkertijd zou de verdeling van taken en bevoegdheden van de agentschappen gebaseerd moeten zijn op de functies en taken van het staatsbeheer per sector en gebied.

Nguyen Minh Quang (Hai Phong), afgevaardigde van de Nationale Assemblee, zei ook dat de bepalingen in de artikelen 15, 16, 22, 23, 24, 25 en 32 bepalen dat het Ministerie van Defensie de verantwoordelijkheid en bevoegdheid heeft om een ​​aantal maatregelen te beheren en te implementeren ter bescherming van de cyberveiligheid van militaire informatiesystemen. De reikwijdte van het wetsontwerp dat de bevoegdheid en beheersverantwoordelijkheid van het Ministerie van Defensie reguleert, is dus zeer beperkt en bestrijkt niet alle gebieden van de nationale defensie. De afgevaardigde stelde voor om de wet inzake netwerkinformatiebeveiliging uit 2015 en de wet inzake cyberbeveiliging uit 2018 over te nemen.

De afgevaardigde van de Nationale Assemblee, Van Tam (Kon Tum), stemde echter in met de regelgeving dat de gespecialiseerde eenheid voor cyberbeveiliging wordt georganiseerd door het Ministerie van Openbare Veiligheid en het Ministerie van Defensie, zoals aangegeven in artikel 42 van het wetsontwerp. Tegelijkertijd stelde hij voor om de regelgeving inzake de functies en taken van gespecialiseerde training in technologie en apparatuur te bestuderen en aan te vullen, en om redelijke beleidslijnen en regelingen te hanteren die als basis kunnen dienen voor de opbouw van een gespecialiseerde eenheid voor professionele en moderne cyberbeveiliging in ons land.

Naar aanleiding van de verschillende meningen over deze kwestie verzocht vicevoorzitter van de Nationale Assemblee, senior luitenant-generaal Tran Quang Phuong, de regering en de opstellers van de wetsontwerpen aan het einde van de discussiesessie om alle bepalingen over de specifieke verantwoordelijkheden van ministeries, afdelingen en lokale overheden in het wetsontwerp te blijven herzien. Dit om ervoor te zorgen dat alleen de inhoud van het beheer in de wet wordt vastgelegd, terwijl de verantwoordelijkheden van ministeries en afdelingen in het algemeen al in hoofdstuk III van het wetsontwerp zijn vastgelegd. De regering werd belast met het specificeren van de details op basis van de reikwijdte van het beheer en de bescherming van de netwerkbeveiliging van ministeries, afdelingen en lokale overheden.