Nytt lovforslag om cybersikkerhet: Proaktivt forhindre falske videoer og nyheter laget med AI

Om ettermiddagen 20. november arrangerte Departementet for folkets offentlige sikkerhetskommunikasjon ( Ministeriet for offentlig sikkerhet ) en diskusjon om lovutkast utarbeidet av Ministry of Public Security.

Angående loven om cybersikkerhet, foreslo generalmajor Do Trieu Phong – direktør for Folkets avdeling for offentlig sikkerhet – at pressen koordinerer og utveksler informasjon med systemet av pressebyråer som har forbindelser, øker propagandaen på plattformer og advarer om cybersikkerhetskriminalitet.

Han understreket alvoret i situasjonen nylig, spesielt for unge mennesker – gruppen av «ofre» som oftest rammes av nettkriminalitet. Nødvendigheten og hastverket med loven er ekstremt viktig.

Oberstløytnant Trieu Manh Tung – assisterende direktør for avdelingen for cybersikkerhet og forebygging av høyteknologisk kriminalitet (departementet for offentlig sikkerhet) – sa at cybersikkerhetsloven av 2025 ble bygget på grunnlag av en sammenslåing av cybersikkerhetsloven av 2018 og loven om nettverksinformasjonssikkerhet av 2015.

Angående nye punkter sammenlignet med de to foregående lovene, sa oberstløytnant Tung at sammenslåing av de to lovene krever at bestemmelser fra 2015-loven om informasjonssikkerhet legges til 2018-loven om cybersikkerhet for å skape konsistens.

Samtidig ble det lagt til noe nytt innhold for å sikre samsvar med den praktiske situasjonen og hovedpolitikken til parti- og statslederne når det gjelder å utvikle vitenskap og teknologi og sikre nettverkssikkerhet i Vietnam.

Han understreket at det er svært viktig å legge til nye forskrifter om datasikkerhet. For tiden implementerer etater, departementer og kommuner en sterk digital transformasjon, og bygger nasjonale datasentre, interne stordatasystemer og komponentdatasystemer.

Disse dataene vil effektivt tjene offentlige tjenester, forsyningsselskaper for mennesker og dekke livets behov. Dataene som genereres blir imidlertid stadig større og blir en ekstremt viktig ressurs for landet innen innovasjon, utvikling og digital transformasjon.

Samtidig har loven om personvern spesifikt fastsatt ansvaret og forpliktelsene for å beskytte personopplysninger, noe som bidrar til å utforme, utvikle og beskytte nasjonale data. I den nåværende perioden er disse forskriftene svært nødvendige.

Et annet viktig innhold er at lovforslaget har bestemmelser om risikostyring og forebygging av bruk av kunstig intelligens (KI) for å lage falsk informasjon og bilder.

Tjenesteplattformer (både innenlandske og grenseoverskridende) må utvikle løsninger for proaktivt å oppdage og forhindre produkter basert på kunstig intelligens.

«Hvis de ikke etterkommer kravene, vil det bli ansett som et brudd på vietnamesisk lov», sa oberst Tung.

Tidligere krevde myndighetene at plattformer blokkerte eller fjernet usant innhold eller falske nyheter produsert av kunstig intelligens når de oppdaget det. «Men i den nye loven må de proaktivt bygge filtre for å oppdage slikt innhold og fjerne, blokkere eller slette det», sa Tung.

Cybersikkerhetsloven fra 2025 legger også til bestemmelser om finansiering av cybersikkerhetsbeskyttelse. Statlige etater, organisasjoner, bedrifter og politiske organisasjoner må sørge for at minst 10 % av den totale finansieringen går til utvikling av prosjekter, planer, programmer og investeringsplaner for å anvende og utvikle teknologi for å beskytte cybersikkerhet.

Dette er en ny forskrift som gjenspeiler regjeringens retning i å bygge IT-systemer, og som sikrer at systemene er tilstrekkelig beskyttet mot vanlige nasjonale og internasjonale angrep.

Herr Tung påpekte at mange etater i realiteten ikke har viet nok oppmerksomhet til å investere i systembeskyttelse, noe som fører til svake systemer som er i fare for angrep, ulovlig inntrenging og ulovlig datainnsamling.

Ifølge oberstløytnant Trieu Manh Tung legger cybersikkerhetsloven fra 2025 til forskrifter om ledernes ansvar. De som er ansvarlige for viktige nasjonale informasjonssystemer må ta en eksamen og ha et kompetansebevis i informasjonssystemadministrasjon.

Dette er for å sikre at de som er ansvarlige for drift og administrasjon av systemet har kvalifikasjoner og forståelse for nettverkssikkerhet, samtidig som de legger personlig ansvar til driftsaktiviteter, og begrenser feil og risikoer.