Konieczność ochrony innych narażonych grup w cyberprzestrzeni

Potrzebny jest mechanizm ostrzegania narażonych użytkowników Internetu.

Posłowie do Zgromadzenia Narodowego zgodzili się z koniecznością uchwalenia ustawy o cyberbezpieczeństwie w oparciu o konsolidację treści ustawy o cyberbezpieczeństwie z 2018 r. i ustawy o bezpieczeństwie sieci informacyjnych z 2015 r. Jednocześnie uznali, że organ projektowy w pełni zrozumiał i wdrożył wytyczne dotyczące innowacyjnego myślenia w procesie stanowienia prawa; jednocześnie uzupełnił wiele przepisów, aby sprostać wymogom rozwoju nauki i techniki, transformacji cyfrowej, przyczyniając się do skrócenia procedur administracyjnych.

Nowym punktem projektu ustawy o cyberbezpieczeństwie jest dodanie przepisów dotyczących zapewnienia bezpieczeństwa danych. Zgadzając się z tym, deputowany Zgromadzenia Narodowego Tran Dinh Chung (Da Nang) stwierdził, że dane są obecnie uważane za rdzeń procesu transformacji cyfrowej. Bez danych niemożliwe jest wdrożenie e-administracji, świadczenie usług publicznych online, a także budowanie gospodarki cyfrowej i społeczeństwa cyfrowego.

„Biorąc pod uwagę niezwykły rozwój nauki i technologii, a także wyjątkowe właściwości danych elektronicznych, kwestiami bezpieczeństwa danych należy zarządzać i nie można ich oddzielać od bezpieczeństwa sieci” – podkreślił delegat.

Delegaci docenili również fakt, że w artykule 55, klauzula 5 projektu ustawy dodano zapis, zgodnie z którym „przedsiębiorstwa świadczące usługi w cyberprzestrzeni odpowiadają za identyfikację adresu internetowego (adresu IP) organizacji i osób korzystających z usług internetowych w celu zapewnienia wyspecjalizowanym siłom ochrony bezpieczeństwa sieci w celu zarządzania, aby służyło to zapewnieniu bezpieczeństwa sieci”.

W praktyce zdarza się bowiem, że niektórzy dostawcy sieci świadczący usługi w cyberprzestrzeni nie współpracują ściśle i szybko z organami ścigania. Zdarzają się sytuacje, w których konieczne jest natychmiastowe, w ciągu 1-2 dni, żądanie podania adresu IP, ale powolna współpraca firm utrudnia dochodzenie, śledzenie i obsługę.

Ponadto, delegatka Zgromadzenia Narodowego Dang Thi Bao Trinh (Da Nang) stwierdziła, że ​​przepisy dotyczące zarządzania przesyłaniem informacji online zawarte w artykule 28 projektu ustawy nie doprecyzowały obowiązków dostawców usług. W praktyce wiele firm udostępniających platformy społecznościowe i e-commerce ma trudności z określeniem, czym są „informacje komercyjne” i jakie są ich obowiązki w zakresie zarządzania nimi.

Zwracając uwagę, że równoległe stosowanie wielu przepisów może prowadzić do sytuacji „jednego działania – wielu agencji zarządzających”, delegatka Dang Thi Bao Trinh zasugerowała, aby zakres regulacji Artykułu 28 ograniczał się wyłącznie do informacji, które mogą naruszyć bezpieczeństwo narodowe oraz porządek i bezpieczeństwo społeczne, a nie regulował normalnych działań w zakresie komunikacji handlowej. Jednocześnie należy dodać wyjaśnienie terminu „informacje handlowe”, aby zapewnić spójność stosowania.

Delegaci docenili również fakt, że projekt ustawy o cyberbezpieczeństwie skupia się na ochronie dzieci (dodanie artykułu 20 regulującego zapobieganie i kontrolę nadużyć wobec dzieci w cyberprzestrzeni).

Jednak zdaniem delegatki Zgromadzenia Narodowego Ma Thi Thuy (Tuyen Quang), jeśli ograniczymy się tylko do dzieci, to nie wystarczy. W kontekście coraz bardziej wyrafinowanej cyberprzestępczości i oszustw z wykorzystaniem zaawansowanych technologii, wiele innych narażonych grup również ponosi poważne straty w środowisku online.

W rzeczywistości osoby starsze, osoby z niepełnosprawnościami, kobiety, mniejszości etniczne lub osoby w trudnej sytuacji, z ograniczonymi umiejętnościami cyfrowymi, są narażone na wykorzystywanie, oszustwa lub naruszenia danych osobowych. Zachowania takie jak podszywanie się pod kogoś, przechwytywanie kont, oszustwa za pośrednictwem portali społecznościowych, portfeli elektronicznych lub wiadomości SMS są bardzo powszechne i powodują szkody zarówno materialne, jak i psychiczne.

Podkreślając tę ​​rzeczywistość, delegatka Ma Thi Thuy zasugerowała, aby oprócz ochrony dzieci, rozdział III projektu ustawy rozszerzył zakres ochrony na inne wrażliwe grupy społeczne. W związku z tym wyraźnie określono, że państwo, organizacje, przedsiębiorstwa i osoby prywatne są odpowiedzialne za ochronę dzieci i innych wrażliwych grup, takich jak osoby starsze, osoby z niepełnosprawnościami, kobiety, mniejszości etniczne i osoby w szczególnie trudnej sytuacji, przed aktami nadużyć, oszustw, zniewagą honoru, godności lub naruszeniem danych osobowych w cyberprzestrzeni.

Ponadto konieczne jest wprowadzenie przepisów wymagających od firm udostępniających platformy społecznościowe opracowania mechanizmu, który będzie identyfikował, ostrzegał i zapewniał terminowe wsparcie użytkownikom narażonym na ataki, nadużycia lub groźby w Internecie.

„Dodanie tej treści nie tylko sprawia, że ​​ustawa staje się bardziej kompleksowa, humanitarna i praktyczna, ale także wpisuje się w politykę «niepozostawiania nikogo w tyle» w transformacji cyfrowej, zapewniając bezpieczeństwo wszystkim osobom w cyberprzestrzeni” – podkreśliła delegatka Ma Thi Thuy.

Aby zapewnić spójność w zarządzaniu i realizacji zadań z zakresu cyberbezpieczeństwa w obecnym okresie szybkiego i złożonego rozwoju nauki i technologii, poseł Zgromadzenia Narodowego Be Minh Duc (Cao Bang) zaproponował również, aby agencja projektowa dokonała przeglądu i uzupełnienia roli i odpowiedzialności Ministerstwa Obrony Narodowej w zakresie zarządzania siecią informacyjną i bezpieczeństwem narodowym. W szczególności w ustępie 2 i ustępie 3 artykułu 15 proponuje się zastąpienie i uzupełnienie sformułowania „wojskowy system informacyjny” sformułowaniem „ważny system informacyjny dla bezpieczeństwa narodowego, zarządzany przez Ministerstwo Obrony Narodowej”. Jednocześnie należy dostosować ustęp 5, artykuł 18, ustęp 4, artykuł 22, ustęp 5, artykuł 23 i artykuł 24 do roli i odpowiedzialności kierowniczej Ministerstwa Obrony Narodowej.