Propozycja rozszerzenia grupy osób narażonych na ochronę w cyberprzestrzeni

Po południu 31 października, kontynuując X Sesję, Zgromadzenie Narodowe dyskutowało w grupach nad projektem ustawy o cyberbezpieczeństwie.

Dyskutując w grupach, posłowie Zgromadzenia Narodowego zgodzili się, że nowelizacja ustawy o cyberbezpieczeństwie jest konieczna i ma głębokie znaczenie w obecnej sytuacji, gdy celem jest ochrona narodowej suwerenności cyfrowej, bezpieczeństwa narodowego i uzasadnionych interesów obywateli, skoro cyberprzestrzeń stała się nieodłączną częścią życia ludzkiego i społeczeństwa.

Rozszerzenie ochrony online na inne grupy społeczne narażone na ryzyko

Przemawiając do grupy, delegatka Ma Thi Thuy, zastępca przewodniczącego delegacji Zgromadzenia Narodowego prowincji Tuyen Quang , wyraziła pełną zgodę co do faktu, że projekt ustawy koncentruje się na ochronie dzieci, ponieważ jest to grupa szczególnie narażona i należy ją traktować priorytetowo.

Jednak zdaniem delegata, jeśli ograniczymy się tylko do dzieci, to nie wystarczy. W kontekście coraz bardziej wyrafinowanej cyberprzestępczości i oszustw z wykorzystaniem zaawansowanych technologii, wiele innych narażonych grup również ponosi poważne straty w środowisku online.

W rzeczywistości osoby starsze, osoby z niepełnosprawnościami, kobiety, mniejszości etniczne oraz osoby w trudnej sytuacji, z ograniczonymi umiejętnościami cyfrowymi, są narażone na wykorzystywanie, oszustwa lub naruszenia danych osobowych. Zachowania takie jak podszywanie się pod kogoś, przechwytywanie kont, oszustwa za pośrednictwem portali społecznościowych, portfeli elektronicznych czy wiadomości SMS są bardzo powszechne i powodują szkody zarówno materialne, jak i psychiczne.

Na tej podstawie delegat zasugerował, aby Komisja Redakcyjna zbadała i uzupełniła przepisy, które oprócz ochrony dzieci, powinny rozszerzyć zakres na inne wrażliwe grupy społeczne, takie jak osoby starsze, osoby niepełnosprawne, kobiety, mniejszości etniczne i osoby znajdujące się w szczególnie trudnej sytuacji.

Delegaci zaproponowali również nałożenie dodatkowych obowiązków na firmy udostępniające platformy społecznościowe oraz stworzenie mechanizmu, który umożliwi identyfikację, ostrzeganie i zapewnienie terminowego wsparcia użytkownikom z grup ryzyka w przypadku ataków, nadużyć lub gróźb w Internecie.

„Dodanie tej treści nie tylko czyni prawo bardziej kompleksowym, humanitarnym i praktycznym, ale także jest zgodne z polityką «niepozostawiania nikogo w tyle» w transformacji cyfrowej, zapewniając bezpieczeństwo wszystkim osobom w cyberprzestrzeni” – wyraził to delegat.

Delegat Sung A Lenh (Delegacja Lao Cai) zasugerował, aby Komisja Redakcyjna dodała zasadę ochrony bezpieczeństwa sieci, aby „zapewnić obywatelom prawo dostępu do informacji i uzasadnionej prywatności, zapewniając równowagę między wymogami zarządzania państwem a prawami człowieka w cyberprzestrzeni”.

Zdaniem delegata praktyka pokazuje, że cyberbezpieczeństwo to nie tylko bezpieczeństwo narodowe, ale także musi gwarantować prawa człowieka zgodnie z Ustawą o dostępie do informacji publicznej z 2016 r. i Ustawą o cyberbezpieczeństwie z 2015 r. Dlatego też dodanie tej zasady pomoże zharmonizować zadanie ochrony bezpieczeństwa i uzasadnionych interesów obywateli.

Ustanowić mechanizm odbierania i reagowania na informacje od ludzi dotyczące naruszeń cyberbezpieczeństwa

Komentując przepisy dotyczące zapobiegania i radzenia sobie z naruszeniami bezpieczeństwa cybernetycznego, delegat Luong Van Hung (delegacja Quang Ngai) zgodził się z przepisami dotyczącymi zapobiegania i usuwania fałszywych informacji, przeinaczeń, podżegania do podziałów etnicznych i religijnych oraz podważania jedności narodowej.

Delegaci zaproponowali jednak zbadanie i jasne określenie kryteriów i procedur określania treści „zniekształceń i nieprawdy” w ustawie, aby uniknąć arbitralnego stosowania prawa i zapewnić obywatelom prawo do wolności słowa i krytyki społecznej zgodnie z Konstytucją.

Zwracając uwagę, że przepisy dotyczące odpowiedzialności organizacji i osób korzystających z cyberprzestrzeni mają nadal charakter ogólny i nie określają jasno obowiązków posiadaczy kont w przypadkach, gdy są oni wykorzystywani do popełniania naruszeń, delegat Luong Van Hung zaproponował doprecyzowanie zasady „działania tylko w przypadku wystąpienia błędu” oraz dodanie obowiązku niezwłocznego powiadomienia władz o wykryciu naruszeń. Dodanie praw użytkowników do dostępu, wiedzy i składania skarg w przypadku nielegalnego gromadzenia i przetwarzania danych osobowych.

„Zaleca się ustanowienie mechanizmu odbierania i reagowania na informacje od ludzi dotyczące naruszeń cyberbezpieczeństwa w celu zwiększenia efektywności koordynacji i przejrzystości zarządzania” – zalecił delegat.

Odnosząc się do klasyfikacji informacji (artykuł 27), delegatka Dang Thi Ngoc Tram (Delegacja Miasta Da Nang) stwierdziła, że ​​raport z przeglądu wskazuje, iż projekt nie określa jasno rodzaju informacji, które mają zostać objęte klauzulą ​​tajności, ani nie jest powiązany z odpowiedzialnością prawną odpowiednich podmiotów. Uważam, że jest to kluczowa kwestia, ponieważ „klasyfikacja informacji” stanowi podstawę do określenia praw, obowiązków i odpowiedzialności organizacji, osób fizycznych i państwowych agencji zarządzających w zakresie ochrony bezpieczeństwa sieci.

Analiza delegatów: W innych systemach prawnych, takich jak ustawa o ochronie tajemnic państwowych, ustawa o ochronie danych osobowych i ustawa o ochronie danych osobowych, istnieją przepisy dotyczące „klasyfikacji informacji” i „klasyfikacji danych”. W związku z tym, jeśli zakres nie zostanie jasno określony, będzie to prowadzić do duplikacji, konfliktów i trudności w stosowaniu w praktyce, zwłaszcza w dziedzinie finansów, zdrowia, edukacji czy danych administracji publicznej.

W związku z tym delegatka zaproponowała konieczność szczegółowego sklasyfikowania grup informacji w cyberprzestrzeni: informacje publiczne, informacje o ograniczonym dostępie, informacje stanowiące tajemnicę państwową, informacje osobiste i informacje o danych biznesowych.

W przypadku gdy nie będzie można określić zakresu niezależności, należy rozważyć usunięcie artykułu 27 i powierzenie rządowi określenia klasyfikacji i ochrony informacji sieciowych na podstawie ustawy o danych i ustawy o ochronie danych osobowych.