Forslag om å utvide beskyttelsen av sårbare grupper i cyberspace

På ettermiddagen 31. oktober, som en fortsettelse av den 10. sesjonen, diskuterte nasjonalforsamlingen i grupper prosjektet for cybersikkerhetslovgivning.

Etter å ha diskutert i grupper, ble representantene fra nasjonalforsamlingen enige om at endring av loven om cybersikkerhet er nødvendig og har dyp betydning i den nåværende perioden for å beskytte nasjonal digital suverenitet , nasjonal sikkerhet og folkets legitime interesser, når cyberspace har blitt en uatskillelig del av menneskeliv og samfunn.

Utvide nettbeskyttelse til andre sårbare grupper i samfunnet

I en tale i gruppen uttrykte delegat Ma Thi Thuy, nestleder for nasjonalforsamlingens delegasjon i Tuyen Quang -provinsen, sin fullstendige enighet i at dette lovutkastet fokuserer på å beskytte barn fordi dette er en sårbar gruppe og må prioriteres.

Men ifølge delegaten er det ikke nok om vi bare stopper ved barn. I sammenheng med stadig mer sofistikert nettkriminalitet og høyteknologisk svindel blir mange andre sårbare grupper også alvorlig skadet i nettmiljøet.

I virkeligheten er eldre, funksjonshemmede, kvinner, etniske minoriteter eller personer i vanskelige omstendigheter med begrensede digitale ferdigheter alle sårbare for utnyttelse, svindel eller brudd på personopplysninger. Atferd som etterligning av identitet, kontokapring, svindel via sosiale nettverk, e-lommebøker eller tekstmeldinger er svært vanlig og forårsaker både materiell og psykisk skade.

På dette grunnlaget foreslo delegaten at utkastkomiteen skulle studere og utfylle forskrifter som, i tillegg til barnevern, bør utvide virkeområdet til andre sårbare grupper i samfunnet, som eldre, funksjonshemmede, kvinner, etniske minoriteter og mennesker i spesielt vanskelige omstendigheter.

I tillegg foreslo delegatene å legge til ansvar for bedrifter som tilbyr sosiale nettverksplattformer, og å ha en mekanisme for å identifisere, advare og gi rettidig støtte til brukere i sårbare grupper når de blir angrepet, misbrukt eller truet på nettet.

«Å legge til dette innholdet gjør ikke bare loven mer omfattende, human og praktisk, men er også i samsvar med politikken om å «ikke la noen være igjen» i digital transformasjon, og dermed sikre sikkerhet for alle mennesker i cyberspace», uttrykte delegaten.

Delegat Sung A Lenh (Lao Cai-delegasjonen) foreslo at utkastkomiteen skulle legge til prinsippet om å beskytte nettverkssikkerhet for å «sikre borgernes rett til tilgang til informasjon og legitimt personvern, og sikre balansen mellom statlige forvaltningskrav og menneskerettigheter i cyberspace».

Ifølge delegaten viser praksis at cybersikkerhet ikke bare er nasjonal sikkerhet, men også må sikre menneskerettigheter i henhold til loven om tilgang til informasjon av 2016 og loven om cybersikkerhet av 2015. Derfor vil det å legge til dette prinsippet bidra til å harmonisere oppgaven med å beskytte sikkerhet og borgernes legitime interesser.

Etablere en mekanisme for å motta og svare på informasjon fra folk om brudd på nettsikkerheten

I en kommentar til forskriftene om forebygging og håndtering av cybersikkerhetsinnbrudd, var delegat Luong Van Hung (Quang Ngai-delegasjonen) enig i forskriftene om å forhindre og fjerne falsk informasjon, forvrengning, oppfordring til etnisk og religiøs splittelse og undergrave nasjonal enhet.

Delegatene foreslo imidlertid å studere og tydelig fastsette kriteriene og prosedyrene for å bestemme innholdet i «forvrengning og usannhet» i loven for å unngå vilkårlig anvendelse og sikre folkets rett til ytringsfrihet og samfunnskritikk i henhold til grunnloven.

Delegat Luong Van Hung foreslo å tydeliggjøre prinsippet om «kun håndtering når det er en feil» og legge til en plikt til å varsle myndighetene umiddelbart når brudd oppdages, og påpekte at regelverket om ansvaret til organisasjoner og enkeltpersoner som bruker nettsamfunnet fortsatt er generell og ikke tydelig viser kontoinnehavernes ansvar i tilfeller der de utnyttes til å begå brudd, og foreslo å legge til en forpliktelse til å varsle myndighetene umiddelbart når brudd oppdages. Brukernes rettigheter til å få tilgang til, vite og klage når personopplysninger samles inn og behandles ulovlig, ble lagt til.

«Det anbefales å etablere en mekanisme for å motta og svare på informasjon fra folk om brudd på nettsikkerheten for å forbedre koordineringseffektiviteten og åpenheten i ledelsen», anbefalte delegaten.

Angående informasjonsklassifisering (artikkel 27) sa delegat Dang Thi Ngoc Tram (Da Nang bydelegasjon) at gjennomgangsrapporten påpekte at utkastet ikke klart har definert hvilken type informasjon som skal klassifiseres, og ikke har vært knyttet til det juridiske ansvaret til de relevante enhetene. Jeg mener dette er et sentralt spørsmål fordi «informasjonsklassifisering» er grunnlaget for å bestemme rettighetene, pliktene og ansvaret til organisasjoner, enkeltpersoner og statlige forvaltningsorganer når det gjelder å beskytte nettverkssikkerhet.

Delegatanalyse: I andre rettssystemer, som loven om vern av statshemmeligheter, dataloven og loven om vern av personopplysninger, finnes det bestemmelser knyttet til «informasjonsklassifisering» og «dataklassifisering». Hvis virkeområdet ikke er klart definert, vil det derfor føre til duplisering, konflikt og vanskeligheter med å anvende det i praksis, spesielt innen finans, helse, utdanning eller offentlig forvaltning.

Følgelig foreslo den kvinnelige delegaten behovet for å spesifikt klassifisere informasjonsgrupper i cyberspace: offentlig informasjon, informasjon med begrenset tilgang, statshemmeligheter, personopplysninger og forretningsdatainformasjon.

Dersom omfanget av uavhengigheten ikke kan fastslås, bør man vurdere å fjerne artikkel 27 og gi regjeringen i oppdrag å spesifisere klassifiseringen og beskyttelsen av nettverksinformasjon på grunnlag av dataloven og loven om beskyttelse av personopplysninger.