Avklaring av ansvaret til bedrifter som tilbyr sosiale nettverksplattformer og internettjenester

Representantene i nasjonalforsamlingen var enige om behovet for å kunngjøre loven om cybersikkerhet for å skape et enhetlig og omfattende juridisk rammeverk for å beskytte nasjonal digital suverenitet . Samtidig oppfyller den de praktiske kravene i den digitale transformasjonsprosessen og sikrer ikke-tradisjonell sikkerhet i den nåværende æraen med kunstig intelligens (KI).

Når det gjelder forbudte handlinger, har lovutkastet lagt til handlingen med å bruke AI til å forfalske identiteter og lage falske lydbilder.

Nguyen Thi Viet Nga ( Hai Phong ) bekreftet imidlertid at dette er svært nødvendig, og sa at noen av de oppførte handlingene overlapper med straffeloven, slik som propagandahandlinger mot staten eller ulovlig inntrenging i informasjonssystemer. Delegaten foreslo derfor at lovutkastet kun skulle liste opp spesifikke handlinger innen cybersikkerhet som ennå ikke er regulert av straffeloven, for å unngå overlapping og sikre prinsippet om én handling, én sanksjon.

Fra et annet perspektiv foreslo nasjonalforsamlingsrepresentant Tran Khanh Thu ( Hung Yen ) at det utkastende byrået skulle vurdere og gjennomgå for å fullt ut supplere forbudte handlinger, spesielt handlinger som bruker AI til å lage bilder, spre falsk informasjon eller falske identiteter for å baktale, bedra og skade offentlig orden og nasjonal sikkerhet.

Når det gjelder beskyttelse av informasjonssystemer etter nivå, fastsetter lovutkastet fem nivåer for å beskytte informasjonssystemer, men det finnes ingen spesifikke kriterier for å skille mellom nivåene, spesielt kriteriene for «alvorlig skade» og «særlig alvorlig skade».

Delegat Nguyen Thi Viet Nga, som trodde at det uten kvantitative standarder ville være vanskelig for etater og bedrifter å bestemme sine egne nivåer, noe som lett kan føre til vilkårlig anvendelse, foreslo at regjeringen burde spesifisere detaljer i et veiledende dekret med et system av kvantitative kriterier for å sikre konsistens og gjennomførbarhet.

I tillegg har lovutkastet utvidet beskyttelsesområdet fra barn til sårbare mennesker, inkludert eldre, funksjonshemmede og personer med begrenset sivil kapasitet. Delegaten Nguyen Thi Viet Nga vurderte dette som et svært nytt og progressivt punkt, og bemerket imidlertid at det er nødvendig å avklare håndhevingsmekanismen, spesielt ansvaret til bedrifter som tilbyr sosiale nettverksplattformer og internettjenester. «I stedet for å kreve innholdskontroll, er det nødvendig å fastsette en mekanisme for varsling, rapportering og koordinering av håndtering når innhold som skader sårbare mennesker oppdages», uttalte delegaten.

Når det gjelder forebygging og håndtering av brudd på nettsikkerheten, foreslo delegat Tran Khanh Thu å legge til beskyttede personer, som sårbare personer som eldre eller personer med begrenset eller mistet sivil kapasitet; legge til forskrifter for å forhindre, stoppe og raskt håndtere handlinger der kunstig intelligens brukes til å simulere ansikter for å bedra, ærekrenke og utgi seg for å være kjente personer eller deres slektninger, noe som påvirker den sosiale ordenen.

Når det gjelder styringen av forretningsaktiviteter knyttet til cybersikkerhetsprodukter og -tjenester, sa noen representanter fra nasjonalforsamlingen at lovutkastet fortsatt tenderer mot "forhåndsinspeksjon", som krever at bedrifter har forretningslisens og et praksisbevis. Denne tilnærmingen kan lett øke administrative prosedyrer og samsvarskostnader, spesielt for oppstartsbedrifter i teknologisektoren.

Delegatene foreslo derfor at det utkastende byrået gjennomgår og har forskrifter for å gå over til en «etterinspeksjonsmekanisme», som betyr at bedrifter står fritt til å drive virksomhet hvis de oppfyller tekniske standarder og forskrifter, og at staten inspiserer etter at det er tegn på brudd. En slik forskrift sikrer også samsvar med kravene i resolusjon nr. 66-NQ/TW fra politbyrået om institusjonell reform og digital økonomisk utvikling.