Ochrona uzasadnionych praw i interesów organizacji i osób w cyberprzestrzeni

Wnosząc opinie do projektu ustawy o cyberbezpieczeństwie, delegat Le Nhat Thanh (Hanoi) zgodził się z wnioskiem rządu oraz raportem weryfikacyjnym Komisji Obrony Narodowej, Bezpieczeństwa i Spraw Zagranicznych Zgromadzenia Narodowego . Zdaniem delegata, ogłoszenie ustawy jest konieczne ze względu na konsolidację treści ustawy o cyberbezpieczeństwie z 2018 r. i ustawy o bezpieczeństwie sieci informacyjnych z 2015 r.; szybkie ujednolicenie wytycznych i punktów widzenia Partii, przezwyciężenie nakładania się, sprzeczności i niejasnego rozgraniczenia kompetencji i funkcji między ustawą o cyberbezpieczeństwie z 2018 r. a ustawą o bezpieczeństwie sieci informacyjnych z 2015 r., a także spełnienie praktycznych wymagań w kontekście szeroko zakrojonej transformacji cyfrowej oraz obecnej, skomplikowanej sytuacji cyberataków i przestępczości transgranicznej.

Komentując, że projekt ustawy o cyberbezpieczeństwie został starannie i skrupulatnie przygotowany przez agencję projektową, delegat Le Nhat Thanh zasugerował, że konieczne jest przejrzenie i uzupełnienie projektu w celu ścisłego przestrzegania szeregu zasad, w tym zasady ujednolicenia odpowiedzialności kierownictwa państwa i odpowiedzialności agencji i organizacji zgodnie z punktem widzenia zawartym w rezolucji 18-NQ/TW Centralnego Komitetu Wykonawczego w sprawie szeregu kwestii dotyczących kontynuowania innowacji i reorganizacji aparatu systemu politycznego , aby był usprawniony, skuteczny i wydajny, co jest zadaniem, któremu przewodniczy tylko jedna agencja i za które ponosi główną odpowiedzialność.

Ustawa o cyberbezpieczeństwie 2025 - ustawa ramowa oparta na konsolidacji obowiązujących przepisów Ustawy o cyberbezpieczeństwie z 2015 r., zmienionych i uzupełnionych w 2018 r., oraz Ustawy o cyberbezpieczeństwie z 2018 r., służąca wdrożeniu nowego modelu organizacyjnego systemu politycznego zgodnie z Uchwałą nr 177-KL/TW Biura Politycznego i Sekretariatu w sprawie kontynuacji budowy organizacji i funkcjonowania dwupoziomowych jednostek administracyjnych w celu zapewnienia płynności i efektywności, w której Ministerstwo Bezpieczeństwa Publicznego przejmuje zadanie państwowego zarządzania cyberbezpieczeństwem od byłego Ministerstwa Informacji i Łączności na mocy upoważnienia wyspecjalizowanych sił ochrony cyberbezpieczeństwa.

Dyskutując nad ustawą o cyberbezpieczeństwie, w odniesieniu do treści wojskowych systemów informacyjnych określonych w artykułach 15, § 2 i 3, delegat Le Quang Dao (Dak Lak) zaproponował zastąpienie sformułowania „Wojskowy system informacyjny” sformułowaniem „Ważny system informacyjny dla bezpieczeństwa narodowego zarządzany przez Ministerstwo Obrony Narodowej”. Jednocześnie w artykule 18, § 5, pkt b, § 4, art. 22 oraz § 5, art. 23, § b, § 4, art. 24 oraz § 2, art. 32, delegat Le Quang Dao zaproponował zastąpienie sformułowania „Wojskowy system informacyjny” sformułowaniem „System informacyjny agencji i organizacji zarządzany przez Ministerstwo Obrony Narodowej”.

Delegat Le Quang Dao stwierdził, że powyższa poprawka nie rozszerza zakresu działania Ministerstwa Obrony Narodowej, ale jest również zgodna z przepisami obowiązujących przepisów dotyczących uprawnień i odpowiedzialności Ministerstwa Obrony Narodowej, takich jak: Ustawa o obronie narodowej z 2018 r., Ustawa o ochronie tajemnic państwowych z 2018 r., Ustawa o bezpieczeństwie informacji w sieci z 2015 r. i Ustawa o telekomunikacji; jednocześnie jest ona również zgodna z praktyką zarządzania treściami związanymi z pracą wojskową i obronną oraz ich wykorzystywania.

Dyskutując w grupie, delegat Luong Van Hung (Quang Ngai) ocenił, że projekt ustawy o cyberbezpieczeństwie ma wiele pozytywnych aspektów, jeśli chodzi o doprecyzowanie pojęć i zabronionych zachowań, a także obowiązków ministerstw, oddziałów, przedsiębiorstw i użytkowników, spełnianie praktycznych wymagań krajowego procesu transformacji cyfrowej, zapewnianie bezpieczeństwa w cyberprzestrzeni, a jednocześnie ochronę praw człowieka, praw obywatelskich i uzasadnionych interesów organizacji i osób.

Komentując zapisy artykułu 55 dotyczące obowiązków dostawców usług sieciowych, delegaci zgodzili się z rozporządzeniem wymagającym od przedsiębiorstw identyfikowania użytkowników, przechowywania danych na terytorium Wietnamu i współpracy z właściwymi organami w zakresie spełniania wymogów bezpieczeństwa sieci.

Jednakże artykuł 55, klauzula 5 stanowi: „Odpowiedzialny za identyfikację adresu internetowego (adresu IP) organizacji i osób korzystających z usług internetowych, udostępniając go wyspecjalizowanym siłom ochrony bezpieczeństwa sieci w celu zarządzania i obsługi zadań związanych z zapewnieniem bezpieczeństwa sieci”, delegaci stwierdzili, że konieczne jest dodanie szczegółowych przepisów dotyczących czasu, procedur i uprawnień do żądania udostępnienia danych, aby zapobiec nadużyciom i zapewnić prywatność użytkowników.

Delegat zaproponował uzupełnienie i zmianę artykułu 55, punktu 5, w następujący sposób: „Odpowiedzialny za identyfikację adresu internetowego (adresu IP) organizacji i osób korzystających z usług internetowych i udostępnianie go wyspecjalizowanym siłom w celu ochrony bezpieczeństwa sieci zgodnie z procesami, procedurami i wymogami zawodowymi określonymi w prawie, służącym ochronie bezpieczeństwa sieci, zapobieganiu i zwalczaniu przestępstw i innych naruszeń prawa w cyberprzestrzeni”.

Delegat Luong Van Hung stwierdził ponadto, że konieczne jest jasne określenie granic odpowiedzialności i okresu przechowywania danych, aby uniknąć wywierania presji kosztowej na małe i średnie przedsiębiorstwa.

Podczas dyskusji w grupach delegaci zgłaszali również pomysły dotyczące udoskonalenia projektu ustawy o ochronie tajemnic państwowych (zmienionej) oraz projektu ustawy o zmianie i uzupełnieniu szeregu artykułów 10 ustaw związanych z bezpieczeństwem i porządkiem publicznym.