Vanmiddag 31 oktober besprak afgevaardigdengroep 6 van de Nationale Assemblee (delegaties van de Nationale Assemblee van de provincies Lang Son, Dong Nai en de stad Hue) in het kader van het werkprogramma van de Nationale Assemblee het wetsontwerp over cyberbeveiliging.
Uitgebreide beschouwing van structuur en compatibiliteit
In een reactie op het wetsontwerp merkten de afgevaardigden van de Nationale Vergadering van Groep 6 het volgende op: in de context van de wijdverbreide digitale transformatie zijn internet en sociale netwerkplatformen een essentieel onderdeel van het leven geworden. Dit brengt echter ook veel risico's met zich mee, zoals verlies van netwerkbeveiliging, datalekken, systeemaanvallen, het verspreiden van valse informatie, het beledigen van organisaties en personen, en zelfs het schenden van staatsgeheimen. Er bestaat een risico op informatielekken bij activiteiten, het gebruik van gratis wifi-netwerken of onbeveiligde internetverbindingen wanneer ambtenaren en overheidsmedewerkers voor hun werk naar het buitenland gaan.
Volgens Nguyen Thi Suu, afgevaardigde van de Nationale Assemblee (stad Hue ), heeft het wetsontwerp inzake cyberbeveiliging een poging gedaan om de bepalingen van de wet inzake cyberbeveiliging uit 2018 en de wet inzake netwerkinformatiebeveiliging uit 2015 te consolideren en te stroomlijnen. Om de wet echter echt uitvoerbaar, transparant, internationaal compatibel en consistent met nationale digitaliseringspraktijken te maken, is het noodzakelijk om de hoofdstukindeling, de reikwijdte van de regelgeving en de haalbaarheid van technische voorschriften grondig te blijven herzien.
Concreet zei afgevaardigde Nguyen Thi Suu dat sommige concepten nog steeds overlappen, met name tussen "netwerk", "cyberspace", "informatiesysteem" en "cyberbeveiliging". Daarom wordt voorgesteld om het conceptsysteem te standaardiseren in de richting: "Cyberbeveiliging" is een overkoepelend concept; "Cyberinformatiebeveiliging" en "Databeveiliging" zijn twee componenten. Begrippen zoals "malware", "cyberterrorisme" en "cyberspionage" zouden in gespecialiseerde hoofdstukken moeten worden opgenomen om de wetgeving flexibeler te maken, gemakkelijk te updaten naar de technologische ontwikkeling en duplicatie van inhoud tussen artikelen te voorkomen.
Volgens afgevaardigde Nguyen Thi Suu bepaalt artikel 24 van het wetsontwerp inzake de bescherming van kwetsbaren in cyberspace dat de reikwijdte van het begrip 'kwetsbaar' te ruim is en niet strookt met specifieke wetgeving. Daarom is het raadzaam om te verwijzen naar en af te stemmen op de Wet op ouderen, de Wet op gendergelijkheid en de Wet op kinderen om compatibiliteit te garanderen en juridische overlapping te voorkomen.
VPN-controle en duidelijke definitie van IP-beheerverantwoordelijkheden
Een van de technologische kwesties die zorgen baren, is de werking van virtuele privénetwerken (VPN). Afgevaardigde Luu Ba Mac ( Lang Son ) van de Nationale Assemblee analyseerde dat hoewel VPN een technologische oplossing is om informatie te beschermen en gegevens te versleutelen, het wetsontwerp momenteel geen bepalingen bevat die deze dienst rechtstreeks reguleren.
Daarom stelde de afgevaardigde voor dat het opstelbureau zou overwegen Voeg aan Artikel 9 - "Verboden handelingen" duidelijk toe: "Het is verboden om VPN-diensten (Virtual Private Network) te gebruiken, aan te bieden of te huren om de identiteit te verbergen en firewalls te omzeilen. Ook is het verboden om op illegale wijze toegang te verkrijgen tot of informatie te verspreiden die in strijd is met de nationale veiligheid en de maatschappelijke orde en veiligheid."
Wat betreft de naam van het wetsontwerp stelde Trinh Xuan An (Dong Nai), afgevaardigde van de Nationale Assemblee, voor om de naam van deze wet te herzien. Hij stelde voor om de naam "Wet op cyberbeveiliging en informatiebeveiliging" te gebruiken om de volledigheid te waarborgen.
Met betrekking tot artikel 55, betreffende het beheer van internetadressen (IP), verduidelijkte afgevaardigde Trinh Xuan An: "De staat is niet de entiteit die rechtstreeks de IP van mensen en bedrijven beheert, maar legt de verantwoordelijkheid bij netwerkbedrijven." Dit betekent dat bedrijven de plicht hebben om IP-informatie te verstrekken aan de gespecialiseerde eenheid voor netwerkbeveiliging wanneer nodig, niet om willekeurig in te grijpen, maar om de veiligheid te waarborgen. De afgevaardigde suggereerde met name dat het noodzakelijk is om het systeem van bedrijven die de nationale defensie en veiligheid dienen, te scheiden van het algemene toepassingsgebied van dit artikel, omdat dit een systeem van bijzondere aard is dat aparte regelgeving vereist om absolute veiligheid te garanderen.
Daarnaast zeiden de afgevaardigden dat bedrijven, naast de technische maatregelen van overheidsinstanties, ook technische maatregelen en procedures moeten invoeren voor het ontvangen en verwerken van feedback van gebruikers over overtredingen, zoals knippen en plakken en beledigen. Dit is nodig om het beheer en de controle van de inhoud op sociale netwerken te versterken, met name van groepen en accounts die tekenen van misbruik voor propaganda en opruiing vertonen, en om de sociale veiligheid en orde te waarborgen.
Bron: https://daibieunhandan.vn/ro-trach-nhiem-chu-the-quan-ly-truc-tiep-ip-10393854.html
Reactie (0)