Behov for å beskytte andre sårbare grupper i cyberspace

Det må finnes en mekanisme for å advare sårbare internettbrukere.

Representantene i nasjonalforsamlingen var enige i nødvendigheten av å kunngjøre loven om cybersikkerhet på grunnlag av en konsolidering av innholdet i loven om cybersikkerhet fra 2018 og loven om nettverksinformasjonssikkerhet fra 2015. Samtidig erkjente de at det lovgivende organet grundig har forstått og implementert instruksjonene om innovasjon i lovgivningstenkning; samtidig har det supplert mange forskrifter for å møte kravene til vitenskapelig og teknologisk utvikling, digital transformasjon og bidratt til å redusere administrative prosedyrer.

Et nytt punkt i lovutkastet om cybersikkerhet er tillegg av forskrifter for å sikre datasikkerhet. Tran Dinh Chung (Da Nang) fra nasjonalforsamlingen sa enig i dette og sa at data for tiden anses som kjernen i den digitale transformasjonsprosessen. Uten data er det umulig å implementere e-forvaltning, tilby offentlige tjenester på nett, samt bygge en digital økonomi og et digitalt samfunn.

«Med den bemerkelsesverdige utviklingen innen vitenskap og teknologi, sammen med de unike egenskapene til elektroniske data, må sikkerhetsdata håndteres og kan ikke skilles fra nettverkssikkerhet», understreket delegaten.

Delegatene satte også pris på at paragraf 5, artikkel 55 i lovutkastet la til bestemmelsen om at «bedrifter som tilbyr tjenester i cyberspace er ansvarlige for å identifisere internettadressen (IP-adressen) til organisasjoner og enkeltpersoner som bruker internettjenester for å tilby den spesialiserte styrken nettverkssikkerhetsbeskyttelse slik at ledelsen kan tjene arbeidet med å sikre nettverkssikkerhet».

Fordi det i praksis er en situasjon der noen nettverksleverandører som tilbyr tjenester på nett ikke har koordinert tett og raskt med myndighetene. Det finnes tilfeller der det er nødvendig å be om å få IP-adressen umiddelbart, innen 1 eller 2 dager, men bedriftenes langsomme samarbeid fører til vanskeligheter med etterforskning, sporing og håndtering.

I tillegg sa nasjonalforsamlingsrepresentant Dang Thi Bao Trinh (Da Nang) at forskriftene om håndtering av sending av informasjon på nett i artikkel 28 i lovutkastet ikke har avklart tjenesteleverandørenes ansvar. I praksis har mange bedrifter som tilbyr sosiale nettverk og e-handelsplattformer problemer med å avgjøre hva «kommersiell informasjon» er og hva deres forvaltningsforpliktelser er.

Delegat Dang Thi Bao Trinh bemerket at parallell anvendelse av mange lover kan føre til en situasjon med «én handling – mange forvaltningsorganer», og foreslo at omfanget av reguleringen av artikkel 28 kun bør begrenses til informasjon som risikerer å krenke nasjonal sikkerhet og sosial orden og trygghet, og ikke regulere normale kommersielle kommunikasjonsaktiviteter. Samtidig bør en forklaring av begrepet «kommersiell informasjon» legges til for å sikre konsistens i anvendelsen.

Delegatene satte også pris på at lovutkastet om cybersikkerhet fokuserte på å beskytte barn (og la til artikkel 20 som regulerer forebygging og kontroll av barnemishandling i cyberspace).

Ifølge nasjonalforsamlingsrepresentant Ma Thi Thuy (Tuyen Quang) er det imidlertid ikke nok å bare stoppe ved barn. I sammenheng med stadig mer sofistikert nettkriminalitet og høyteknologisk svindel blir mange andre sårbare grupper også alvorlig skadet i nettmiljøet.

«I virkeligheten er eldre, funksjonshemmede, kvinner, etniske minoriteter eller personer i vanskelige omstendigheter med begrensede digitale ferdigheter sårbare for utnyttelse, svindel eller brudd på personopplysninger. Atferd som etterligning av identitet, kontokapring, svindel via sosiale nettverk, e-lommebøker eller tekstmeldinger er svært vanlig og forårsaker både materiell og psykisk skade.»

Delegat Ma Thi Thuy understreket denne realiteten og foreslo at kapittel III i lovutkastet, i tillegg til å beskytte barn, bør utvide beskyttelsesområdet til andre sårbare grupper i samfunnet. Følgelig er det tydelig fastsatt at staten, organisasjoner, bedrifter og enkeltpersoner er ansvarlige for å beskytte barn og andre sårbare grupper som eldre, funksjonshemmede, kvinner, etniske minoriteter og personer i særlig vanskelige omstendigheter mot overgrep, bedrageri, æresfornærmelse eller krenkelse av personopplysninger i nettrommet.

I tillegg er det nødvendig å legge til forskrifter som krever at bedrifter som tilbyr sosiale nettverksplattformer, bygger en mekanisme for å identifisere, advare og gi rettidig støtte til sårbare brukere når de blir angrepet, misbrukt eller truet på nettet.

«Å legge til dette innholdet bidrar ikke bare til at loven blir mer omfattende, human og praktisk, men det passer også inn i politikken om å «ikke la noen være igjen» i den digitale transformasjonen, og dermed sikre sikkerhet for alle mennesker i cyberspace», understreket delegat Ma Thi Thuy.

For å sikre konsistens i forvaltningen og implementeringen av cybersikkerhetsoppgaver i den nåværende perioden med rask og kompleks utvikling av vitenskap og teknologi, foreslo nasjonalforsamlingsrepresentant Be Minh Duc (Cao Bang) også at det utkastende organet gjennomgår og supplerer rollen og ansvaret til Forsvarsdepartementet i forvaltningen av nettverksinformasjon og nasjonal sikkerhet. Mer spesifikt foreslås det i paragraf 2 og 3 i artikkel 15 å erstatte og supplere uttrykket «militært informasjonssystem» med uttrykket «viktig informasjonssystem om nasjonal sikkerhet under ledelse av Forsvarsdepartementet». Samtidig justeres paragraf 5, artikkel 18, paragraf 4, artikkel 22, paragraf 5, artikkel 23 og artikkel 24 for å samsvare med Forsvarsdepartementets ledelsesrolle og ansvar.