Supplerende ansvar for bedrifter som tilbyr tjenester i cyberspace

I ettermiddag, 31. oktober, under diskusjoner i gruppe 11 (inkludert nasjonalforsamlingsdelegasjonen fra Can Tho by og Dien Bien-provinsen), var nasjonalforsamlingsrepresentantene svært enige om kunngjøringen av loven om cybersikkerhet slik den er foreslått av regjeringen i sammenheng med den ekstremt kompliserte utviklingen av nettkriminalitet.

Det er et presserende behov å forene loven om cybersikkerhet og loven om nettverksinformasjonssikkerhet .

Ifølge delegatene blir cyberspace i økende grad en uatskillelig del av samfunnslivet i en kontekst av den fjerde industrielle revolusjonen som finner sted sterkt. Cyberspace er ikke bare et verktøy for å støtte økonomisk utvikling, men også en rekke ulovlige handlinger (svindel, kidnapping...) som direkte påvirker nasjonal sikkerhet og sosial orden.

Derfor sa nasjonalforsamlingsdelegaten Lo Thi Luyen (Dien Bien) at det er et presserende behov og passende for dagens praksis å slå sammen loven om cybersikkerhet fra 2018 og loven om nettverksinformasjonssikkerhet fra 2015 (endret og supplert i 2018).

Ifølge delegaten slo regjeringens lovutkast også tydelig fast at bestemmelsene i de to gjeldende lovene er inkonsekvente, nærmere bestemt at det er ulike bestemmelser om klassifisering av nettverksinformasjonssystemer, tiltak for å forebygge og håndtere brudd ... noe som fører til mangel på ensartethet i forvaltningen og implementeringen av tiltak for å sikre nettverkssikkerhet, noe som forårsaker vanskeligheter i forvaltningen i praksis.

Derfor vil sammenslåingen av de to lovene, ifølge delegaten, «skape et enhetlig, synkront og transparent juridisk rammeverk for rettssystemet, skape gunstige betingelser for organisasjoner og enkeltpersoner i å overholde loven og forbedre effektiviteten til statlige forvaltningsaktiviteter for å sikre nettverkssikkerhet».

Samtidig må man ta tak i juridiske hull, avskaffe dupliserte regelverk og sikre fleksibilitet i ledelse og administrasjon i retning av å anvende resultater innen vitenskapelig og teknologisk utvikling, spesielt i den sammenhengen at Vietnam implementerer nasjonal digital transformasjon og utvikler den digitale økonomien, som understreket i resolusjon nr. 57 datert 22. desember 2024 fra politbyrået.

Delegat Lo Thi Luyen påpekte også at det for tiden legges ut mange falske nyheter på sosiale nettverk på plattformer som Facebook, TikTok..., vanligvis nyheter som bruker kunstig intelligens (KI) til å lage, redigere og spre falske klipp, bilder, lyder og tekster; utgi seg for å være stemmer, identiteter og bilder av andre for å ærekrenke, krenke rettighetene og legitime interesser til etater, organisasjoner og enkeltpersoner eller forårsake skade på nasjonal sikkerhet og sosial orden og trygghet, men disse plattformene har ennå ikke sensurert og fjernet det i tide.

Delegatene foreslo derfor å legge til ansvaret for bedrifter som tilbyr tjenester i cyberrommet for proaktivt å oppdage, forebygge og fjerne innhold som bryter med loven om cybersikkerhet.

Mer åpne regler for forbudt oppførsel

Artikkel 17 i lovutkastet fastsetter forebygging og håndtering av informasjon i cyberspace som krenker nasjonal sikkerhet, sosial orden og trygghet. Punkt b, paragraf 6, fastsetter spesielt at informasjon i cyberspace har innhold som krenker organisasjoners legitime rettigheter og interesser: «Å oppfordre til, mobilisere og oppfordre til boikott av produkter, tjenester, varer, merkevarer og varemerker tilhørende organisasjoner og bedrifter, som forårsaker materiell skade og omdømmeskade for bedrifter og organisasjoner».

Delegat Lo Thi Luyen sa at ovennevnte forskrift kunne tolkes slik at den forbyr forbrukerprotester mot produkter av dårlig kvalitet eller bedrifter som har gjort noe galt (som å forårsake miljøforurensning).

«Forbrukernes rett til boikott er en viktig form for sosial uttrykksform og tilsyn. Et generelt forbud ville eliminere denne retten, beskytte selv de svakeste bedriftene og svekke forbrukernes posisjon.»

Delegat Lo Thi Luyen understreket dette og foreslo å endre loven slik at den kun forbyr handlinger som involverer illojal konkurranse eller sabotasje, nærmere bestemt: «b) Spredning av fabrikert eller usann informasjon for å oppfordre til, mobilisere og oppfordre til boikott av produkter, tjenester, varer, merkevarer og varemerker tilhørende organisasjoner og bedrifter, som forårsaker materiell skade og skade på bedrifters og organisasjoners omdømme».

Angående innholdet ovenfor sa nasjonalforsamlingsdelegat Trang A Tua (Dien Bien) at med den nåværende situasjonen med forfalskede, falske og dårlige varer, må vi også bruke cyberspace til å fordømme brudd og beskytte forbrukernes rettigheter.

I tillegg til delegaten Lo Thi Luyens uttalelse foreslo delegaten å legge til uttrykket «usant» i punkt b, klausul 6, artikkel 17. Spesifikt for å forhindre og bekjempe handlinger som «oppfordrer til, mobiliserer, oppfordrer til, boikotter produkter, tjenester, varer, merkevarer, varemerker tilhørende organisasjoner, bedrifter ... som er usanne, og som forårsaker materiell skade og skader bedriftenes omdømme».

Når det gjelder forbudte handlinger, foreslo delegat Trang A Tua også at regelverket burde være mer åpent, basert på rammeprinsippene i stedet for å liste opp ulovlige handlinger.

For eksempel er rammeprinsippet: «forbud mot bruk av cyberspace til å begå ulovlige handlinger» vil dekke alle områder, fra strafferettslige til sivile og administrative.

Ifølge delegaten er enhver handling som utnytter cyberspace til å bryte loven strengt forbudt dersom det bare finnes én forskrift som sier «å utnytte cyberspace til å begå ulovlige handlinger».

Fortsett å gjennomgå oppståtte praktiske problemer

Når det gjelder forklaringen av begrepene, fastslår paragraf 9, artikkel 3 i lovutkastet at «Et viktig informasjonssystem for nasjonal sikkerhet er et informasjonssystem som, når det blir ødelagt, infiltrert, kapret, forvrengt, avbrutt, suspendert, lammet, angrepet eller sabotert, vil krenke nasjonal sikkerhet i alvorlig grad.»

Nasjonalforsamlingsrepresentant Le Thi Thanh Lam (Can Tho) sa at kriteriene for å identifisere og klassifisere viktige nasjonale informasjonssystemer er fastsatt av staten. Derfor bør fastsettelsen av kriterier, klassifiseringen og byggingen av en liste over viktige informasjonssystemer for nasjonal sikkerhet anses å ha lignende referanser mellom de to klassifiseringssystemene; for å unngå konflikter mellom statens forskrifter, noe som fører til overlapping i statlig forvaltning.

Delegatene foreslo også å inkludere forklaringer av begreper for å spesifikt forklare konsepter som: aktiviteter for bruk av cyberspace, nettverksinformasjonssikkerhet, digitale enheter ... som forekommer i noen bestemmelser i lovutkastet for å gi en enhetlig og mer praktisk forståelse under implementeringsprosessen.

Delegat Le Thi Thanh Lam foreslo også å gjennomgå bestemmelsene i mange andre gjeldende spesialiserte juridiske dokumenter, som dataloven, personvernloven, telekommunikasjonsloven, informasjonsteknologiloven, lov om elektroniske transaksjoner, lov om digital teknologibransje, vitenskaps-, teknologi- og innovasjonsloven, osv. for å sikre konsistens i rettssystemet, konsistens i statlige forvaltningsorganer og spesialiserte styrker på nettverkssikkerhet og nettverksinformasjonssikkerhet.

Samtidig er det nødvendig å fortsette å gjennomgå internasjonale traktater som Vietnam er medlem av, og å reise praktiske spørsmål som skal nedfelles i lovutkastet for å sikre konsistens, gjennomførbarhet og kompatibilitet med internasjonale traktater.

Med henvisning til bestemmelsene i paragraf 2, artikkel 3, paragraf 3, artikkel 2 og paragraf 2, paragraf 3 og artikkel 15 foreslo nasjonalforsamlingsdelegat Nguyen Xuan Dat (Can Tho) å justere i følgende retning:

Departementet for offentlig sikkerhet skal lede og koordinere med Forsvarsdepartementet og relevante etater og organisasjoner for å ha følgende ansvar for viktige informasjonssystemer om nasjonal sikkerhet, med unntak av viktige informasjonssystemer om nasjonal sikkerhet under ledelse av Forsvarsdepartementet og sentrale informasjonssystemer som forvaltes av regjeringens krypteringskomité i samsvar med lovbestemmelsene.

Forsvarsdepartementet skal lede vurderingen og uanmeldte inspeksjoner av nettverkssikkerhet, overvåke nettverkssikkerheten og koordinere respons- og utbedringsaktiviteter for viktige informasjonssystemer om nasjonal sikkerhet under ledelse av Forsvarsdepartementet.