Uzupełnienie obowiązków przedsiębiorstw świadczących usługi w cyberprzestrzeni

Dziś po południu, 31 października, podczas dyskusji w Grupie 11 (w której uczestniczyli m.in. delegacja Zgromadzenia Narodowego miasta Can Tho i prowincji Dien Bien), posłowie do Zgromadzenia Narodowego w pełni zgodzili się co do uchwalenia ustawy o cyberbezpieczeństwie, zgodnie z propozycją rządu w kontekście niezwykle skomplikowanego rozwoju cyberprzestępczości.

Pilną potrzebą jest ujednolicenie ustawy o cyberbezpieczeństwie i ustawy o bezpieczeństwie sieci informacyjnych .

Zdaniem delegatów, w kontekście intensywnej czwartej rewolucji przemysłowej, cyberprzestrzeń staje się coraz bardziej nieodłączną częścią życia społecznego. Cyberprzestrzeń to nie tylko narzędzie wspierające rozwój gospodarczy , ale także szereg nielegalnych działań (oszustwa, porwania...), bezpośrednio zagrażających bezpieczeństwu narodowemu i porządkowi społecznemu.

Dlatego też delegatka Zgromadzenia Narodowego Lo Thi Luyen (Dien Bien) stwierdziła, że ​​połączenie ustawy o cyberbezpieczeństwie z 2018 r. i ustawy o bezpieczeństwie sieci informacyjnych z 2015 r. (zmienionej i uzupełnionej w 2018 r.) jest pilną potrzebą i jest zgodne z obecną praktyką.

Zdaniem delegata, w sprawozdaniu rządowym dotyczącym projektu ustawy wyraźnie stwierdzono również, że przepisy obu obowiązujących ustaw są niespójne, a konkretnie, że zawierają różne przepisy dotyczące klasyfikacji systemów informatycznych w sieci, środków zapobiegawczych naruszeniom i postępowania w przypadku ich wystąpienia... co prowadzi do braku jednolitości w zarządzaniu i wdrażaniu środków mających na celu zapewnienie bezpieczeństwa sieci, co z kolei utrudnia zarządzanie w praktyce.

W związku z tym, zdaniem delegata, połączenie obu ustaw „stworzy jednolite, synchroniczne i przejrzyste ramy prawne systemu prawnego, tworząc korzystne warunki dla organizacji i osób fizycznych w zakresie przestrzegania prawa, a także zwiększając skuteczność działań kierownictwa państwa w zakresie zapewnienia bezpieczeństwa sieci.

Jednocześnie należy zająć się lukami prawnymi, znieść powielające się przepisy i zapewnić elastyczność w zarządzaniu i administracji, aby umożliwić wykorzystanie osiągnięć w rozwoju nauki i technologii, zwłaszcza w kontekście wdrażania przez Wietnam krajowej transformacji cyfrowej i rozwoju gospodarki cyfrowej, co podkreślono w Uchwale Biura Politycznego nr 57 z dnia 22 grudnia 2024 r.

Delegat Lo Thi Luyen zwrócił również uwagę na fakt, że obecnie w mediach społecznościowych, na platformach takich jak Facebook, TikTok..., pojawia się wiele fałszywych wiadomości, zwykle wykorzystujących sztuczną inteligencję (AI) do tworzenia, edytowania i rozpowszechniania fałszywych klipów, obrazów, dźwięków i tekstów; podszywających się pod głosy, tożsamości i wizerunki innych osób w celu zniesławienia, naruszenia praw i uzasadnionych interesów agencji, organizacji i osób lub wyrządzenia szkody bezpieczeństwu narodowemu i porządkowi społecznemu, ale platformy te nie ocenzurowały jeszcze tych treści i nie usunęły ich w odpowiednim czasie.

Dlatego delegaci zaproponowali dodanie odpowiedzialności przedsiębiorstw świadczących usługi w cyberprzestrzeni za proaktywne wykrywanie, zapobieganie i usuwanie treści naruszających prawo o cyberbezpieczeństwie.

Bardziej otwarte przepisy dotyczące zakazanych zachowań

Artykuł 17 projektu ustawy określa zasady zapobiegania i postępowania z informacjami w cyberprzestrzeni, które naruszają bezpieczeństwo narodowe, porządek społeczny i bezpieczeństwo. W szczególności, punkt b, ust. 6 stanowi, że informacje w cyberprzestrzeni zawierają treści naruszające uzasadnione prawa i interesy organizacji: „Nawoływanie, mobilizowanie, podżeganie do bojkotu produktów, usług, towarów, marek, znaków towarowych organizacji i przedsiębiorstw, wyrządzanie szkód materialnych i uszczerbek na reputacji przedsiębiorstw i organizacji”.

Delegat Lo Thi Luyen powiedział, że powyższy przepis można zinterpretować jako zakaz protestów konsumentów przeciwko produktom złej jakości lub przedsiębiorstwom, które dopuściły się czynów niedozwolonych (np. zanieczyszczają środowisko).

Prawo konsumentów do bojkotu jest ważną formą ekspresji społecznej i nadzoru. Całkowity zakaz zniweczyłby to prawo, chroniąc nawet najsłabsze firmy i osłabiając pozycję konsumentów.

Podkreślając to, delegatka Lo Thi Luyen zaproponowała zmianę prawa, aby zabraniało ono wyłącznie aktów nieuczciwej konkurencji i sabotażu, a konkretnie: „b) Rozpowszechniania sfabrykowanych lub nieprawdziwych informacji w celu wzywania, mobilizowania i podżegania do bojkotu produktów, usług, towarów, marek i znaków towarowych organizacji i przedsiębiorstw, powodując szkody materialne i uszczerbek na reputacji przedsiębiorstw i organizacji”.

Odnosząc się do powyższych treści, delegat Zgromadzenia Narodowego Trang A Tua (Dien Bien) powiedział, że biorąc pod uwagę obecną sytuację związaną z podróbkami, podróbkami i towarami złej jakości, musimy również wykorzystać cyberprzestrzeń do potępienia naruszeń i ochrony praw konsumentów.

Uzupełniając opinię delegatki Lo Thi Luyen, delegatka zaproponowała dodanie zwrotu „nieprawdziwe” do punktu b, paragrafu 6, artykułu 17. W szczególności ma to na celu zapobieganie i zwalczanie aktów „wzywania, mobilizowania, podżegania, bojkotowania produktów, usług, towarów, marek, znaków towarowych organizacji, przedsiębiorstw..., które są nieprawdziwe, powodując szkody materialne i szkodzące reputacji przedsiębiorstw”.

Jeśli chodzi o czyny zabronione, delegat Trang A Tua zasugerował również, że regulacje powinny być bardziej otwarte i opierać się na zasadach ramowych, a nie tylko na wymienianiu czynów nielegalnych.

Na przykład zasada ramowa brzmi: „zakaz wykorzystywania cyberprzestrzeni do popełniania czynów niezgodnych z prawem” i będzie obejmować wszystkie obszary, od prawa karnego po cywilne i administracyjne.

Zdaniem delegata, jeśli istnieje tylko jeden przepis mówiący o „wykorzystywaniu cyberprzestrzeni w celu popełniania czynów niezgodnych z prawem”, to wszelkie działania polegające na wykorzystaniu cyberprzestrzeni w celu łamania prawa są surowo zabronione.

Kontynuuj przegląd pojawiających się problemów praktycznych

W odniesieniu do wyjaśnienia pojęć, artykuł 3 ust. 9 projektu ustawy stanowi, że „istotnym systemem informacyjnym bezpieczeństwa narodowego jest system informacyjny, który w przypadku jego złamania, infiltracji, przejęcia, zniekształcenia, przerwania, zawieszenia, sparaliżowania, zaatakowania lub sabotażu poważnie naruszy bezpieczeństwo narodowe”.

Deputowana Zgromadzenia Narodowego Le Thi Thanh Lam (Can Tho) stwierdziła, że ​​kryteria identyfikacji i klasyfikacji ważnych krajowych systemów informatycznych zostały określone przez państwo. W związku z tym, ustalanie kryteriów, klasyfikacja i tworzenie listy ważnych systemów informatycznych dla bezpieczeństwa narodowego powinny być traktowane jako oparte na podobnych odniesieniach między oboma systemami klasyfikacji, aby uniknąć konfliktów między przepisami państwowymi, które mogłyby prowadzić do nakładania się na siebie w zarządzaniu państwem.

Delegaci zaproponowali również uwzględnienie wyjaśnień terminów mających na celu szczegółowe wyjaśnienie takich pojęć, jak: działania związane z korzystaniem z cyberprzestrzeni, bezpieczeństwo informacji w sieci, urządzenia cyfrowe... pojawiające się w niektórych przepisach projektu ustawy, aby zapewnić ich ujednolicone i wygodniejsze zrozumienie w trakcie procesu wdrażania.

Delegatka Le Thi Thanh Lam zaproponowała również przegląd przepisów wielu innych obowiązujących specjalistycznych dokumentów prawnych, takich jak ustawa o danych, ustawa o ochronie danych osobowych, prawo telekomunikacyjne, prawo technologii informatycznych, prawo transakcji elektronicznych, prawo dotyczące branży technologii cyfrowych, prawo dotyczące nauki, technologii i innowacji itp., w celu zapewnienia spójności systemu prawnego, spójności działań agencji zarządzających państwem oraz wyspecjalizowanych sił ds. bezpieczeństwa sieci i bezpieczeństwa informacji sieciowych.

Równocześnie należy kontynuować przegląd traktatów międzynarodowych, których stroną jest Wietnam, oraz rozwiązywać pojawiające się kwestie praktyczne, aby uwzględnić je w projekcie ustawy w celu zapewnienia spójności, wykonalności i zgodności z traktatami międzynarodowymi.

Powołując się na postanowienia zawarte w artykule 3, klauzuli 2, artykule 2, klauzuli 3 i artykule 15, delegat Zgromadzenia Narodowego Nguyen Xuan Dat (Can Tho) zaproponował zmianę w następującym kierunku:

Ministerstwo Bezpieczeństwa Publicznego przewodniczy i koordynuje działania z Ministerstwem Obrony Narodowej oraz właściwymi agencjami i organizacjami w celu realizacji następujących obowiązków dotyczących ważnych systemów informatycznych służących bezpieczeństwu narodowemu, z wyjątkiem ważnych systemów informatycznych służących bezpieczeństwu narodowemu zarządzanych przez Ministerstwo Obrony Narodowej oraz kluczowych systemów informatycznych zarządzanych przez Rządowy Komitet ds. Szyfrów zgodnie z przepisami prawa.

Ministerstwo Obrony Narodowej przewodniczy ocenie, analizom i inspekcjom bezpieczeństwa sieci, monitoruje bezpieczeństwo sieci oraz koordynuje działania reagowania i naprawy ważnych systemów informatycznych bezpieczeństwa narodowego zarządzanych przez Ministerstwo Obrony Narodowej.