Doskonalenie ram prawnych w zakresie bezpieczeństwa i porządku

Przejrzyj zasady, aby zapewnić skuteczne cyberbezpieczeństwo

Komentując projekt ustawy o cyberbezpieczeństwie, poseł Zgromadzenia Narodowego Pham Nam Tien ( Lam Dong ) zasugerował, aby agencja projektowa rozważyła i dokładnie przeanalizowała politykę mającą na celu zachęcenie do korzystania z krajowych produktów i usług z zakresu cyberbezpieczeństwa, zapewniając staranną realizację i unikając ryzyka nieuczciwej konkurencji między przedsiębiorstwami krajowymi a przedsiębiorstwami z kapitałem zagranicznym.

Zdaniem delegata, klasyfikacja poziomów systemów informatycznych, jak określono w projekcie, jest konieczna, jednak konieczne jest dalsze uzupełnianie i doprecyzowanie rezultatów wdrażania Ustawy o bezpieczeństwie informacji w sieciach w przeszłości. W szczególności należy ocenić praktykę organizacji systemów informatycznych na różnych poziomach, jasno określić, która agencja, organizacja lub osoba jest właścicielem systemu na każdym poziomie, oraz doprecyzować zakres stosowania dla organizacji prywatnych i przedsiębiorstw. Na tej podstawie należy dostosować i uzupełnić przepisy w sposób bardziej kompleksowy, spójny i wykonalny.

Jeśli chodzi o ważny system informacji związanych z bezpieczeństwem narodowym, delegaci zasugerowali, aby agencja projektowa kontynuowała badania, przegląd i uzupełnianie poszczególnych pól, aby zapewnić kompletność i zgodność z wymogami ochrony bezpieczeństwa narodowego w nowej sytuacji.

Według deputowanej Zgromadzenia Narodowego Tran Thi Thu Hang (Lam Dong), obecnie w cyberprzestrzeni istnieje wiele produktów i treści tworzonych przez sztuczną inteligencję (AI), w tym treści mające negatywny wpływ na społeczeństwo. Dlatego też agencja projektowa musi zbadać i uzupełnić przepisy lub mechanizmy kontroli i monitorowania wykorzystania AI w tworzeniu i rozpowszechnianiu produktów, aby szybko wykrywać i reagować na naruszenia, przyczyniając się do zapewnienia bezpiecznego i sprawnego środowiska sieciowego.

Odnosząc się do przepisów dotyczących postępowania w przypadku naruszeń, delegat zauważył, że obecne rozporządzenie, które stanowi, że „każdy, kto narusza przepisy niniejszej ustawy…”, nie jest w pełni kompletne, ponieważ podmioty objęte jego zakresem stosowania obejmują agencje, organizacje i osoby fizyczne. W związku z tym proponuje się jego bardziej kompleksową nowelizację, jasno stwierdzającą, że „Osoby fizyczne i organizacje naruszające przepisy niniejszej ustawy, w zależności od charakteru i wagi naruszenia, będą traktowane zgodnie z przepisami prawa”.

Jeśli chodzi o przepisy dotyczące ochrony dzieci w cyberprzestrzeni, delegaci zgodzili się z wcześniejszymi opiniami i zaproponowali rozszerzenie zakresu ochrony dla grup wrażliwych, w tym kobiet, osób starszych i osób niepełnosprawnych, ponieważ to właśnie te grupy są często ofiarami nadużyć, oszustw lub zniesławień w cyberprzestrzeni. Ponadto delegaci zaproponowali również przegląd i ujednolicenie stosowania takich pojęć, jak „złośliwy kod”, „malware”, „spyware”… w celu zapewnienia łatwości zrozumienia, łatwości stosowania i uniknięcia powielania we wdrażaniu.

Ujednolicenie przepisów dotyczących ochrony tajemnicy państwowej

Odnosząc się do projektu ustawy o ochronie tajemnic państwowych (zmienionej), delegaci zgodzili się z jego treścią i stwierdzili, że nowelizacja jest konieczna, aby dostosować ją do nowej sytuacji. Zasugerowali jednak, aby organ projektowy kontynuował przegląd i zapewniał spójność tej ustawy z ustawami powiązanymi, takimi jak ustawa o archiwach, ustawa o danych, ustawa o obrocie elektronicznym oraz obowiązującymi aktami prawnymi.

Odnosząc się do koncepcji „elektronicznych dokumentów objętych tajemnicą państwową” zawartej w artykule 2, klauzula 6, delegatka Tran Thi Thu Hang stwierdziła: Obecne sformułowanie jest nadal niejasne. W kontekście transformacji cyfrowej, gdy zarządzanie dokumentami poufnymi odbywa się nie tylko w formie papierowej, ale również elektronicznej, konieczne jest określenie kryteriów, formatów, procedur i technicznych wymogów bezpieczeństwa, aby zapewnić bezpieczeństwo i możliwość odzyskiwania danych w przypadku wystąpienia incydentów. Delegatka zauważyła również, że w wielu lokalizacjach infrastruktura techniczna jest nadal ograniczona, dlatego podczas wdrażania należy opracować szczegółowe instrukcje dotyczące procesu tworzenia kopii zapasowych, odzyskiwania i zapewniania bezpieczeństwa danych.

Jeśli chodzi o klasyfikację poziomów poufności (ściśle tajne, ściśle tajne, tajne), niektóre opinie sugerowały, że powinny istnieć konkretne kryteria ilościowe, aby uniknąć sytuacji, w której zwykłe dokumenty są również oznaczane jako poufne, co powoduje koszty i komplikacje we wdrażaniu na poziomie lokalnym. Jednocześnie, jeśli chodzi o okres ochrony tajemnic państwowych, opinie również zgodziły się z ramami czasowymi 10 lat, 20 lat i 30 lat, ale sugerowały dalsze wyjaśnienia dotyczące dokumentów sklasyfikowanych jako trwale przechowywane zgodnie z ustawą o archiwach, w celu jasnego określenia odpowiedzialności za odtajnianie i zarządzanie dokumentami po upływie okresu ochrony.

Pojawiają się również opinie sugerujące, że organ projektowy powinien wydać szczegółowe instrukcje dotyczące wdrażania prawa, zapewniające wykonalność, zwłaszcza na obszarach oddalonych i odizolowanych, gdzie nadal występują trudności w dostępie do infrastruktury technicznej i zasobów.

Zapewnienie spójności i wykonalności

Odnosząc się do projektu ustawy o zmianie i uzupełnieniu szeregu artykułów dziesięciu ustaw dotyczących bezpieczeństwa i porządku, członek Zgromadzenia Narodowego Trinh Thi Tu Anh (Lam Dong) zgodził się z polityką wzmocnienia zarządzania środkami transportu, w tym z instalacją kamer monitorujących podróż. Delegat stwierdził, że regulacja ta przyczynia się do zapewnienia bezpieczeństwa ruchu drogowego i służy zapobieganiu i zwalczaniu naruszeń, ale jej wdrożenie wymaga starannej analizy, aby uniknąć naruszenia prywatności obywateli.

Delegaci zwrócili się jednak z prośbą, aby agencja projektowa jasno określiła mechanizm zarządzania danymi i ich bezpieczeństwa oraz aby wykorzystywała go wyłącznie do celów monitorowania i dochodzeń zgodnie z przepisami prawa.

Odnosząc się do daty ważności urządzenia do monitorowania podróży, delegat wyraził zaniepokojenie przepisami nakazującymi wymianę po 1 stycznia 2029 r. „Jeśli urządzenie nadal spełnia normy techniczne i działa stabilnie, powinno być dopuszczone do dalszego użytkowania, aby uniknąć marnotrawstwa. W związku z tym konieczne jest szczegółowe wyjaśnienie przyczyn technicznych lub zarządczych, a jednocześnie należy rozważyć elastyczne rozwiązania, aby zapewnić ich zgodność z rzeczywistością” – podkreślił delegat.

Deputowany do Zgromadzenia Narodowego Tran Duc Thuan ( Nghe An ) podkreślił, że agencja projektowa aktywnie analizowała i rozwiązywała wiele trudności i problemów pojawiających się w procesie wdrażania przepisów w dziedzinie bezpieczeństwa i porządku publicznego. Nadal jednak istnieją pewne elementy, które wymagają dokładniejszej oceny, aby znaleźć odpowiednie rozwiązania i zapewnić wykonalność w praktyce.

Odnosząc się do projektu ustawy o ochronie tajemnic państwowych (zmienionej), delegat stwierdził: agencja projektowa rozwiązała wiele problemów praktycznych, szybko zinstytucjonalizowała politykę Partii oraz zaproponowała zmiany i uzupełnienia szeregu przepisów, aby lepiej dostosować je do wymogów kierownictwa w nowej sytuacji. Delegat stwierdził również, że konieczne jest dalsze doprecyzowanie szeregu kwestii, takich jak ustalenie listy, poziomu tajności i odtajnienia, a także zapewnienie konkretnych, jasnych i spójnych przepisów wykonawczych.

Odnosząc się do projektu ustawy zmieniającej i uzupełniającej szereg artykułów ustaw dotyczących bezpieczeństwa i porządku, delegaci stwierdzili, że celem nowelizacji jest dalsze doskonalenie instytucji, usprawnienie aparatu oraz zwiększenie efektywności zarządzania państwem.

„Zdaniem agencji projektującej jest, że zmiany w prawie muszą wynikać z praktycznych wymagań i mieć jasną podstawę polityczną ; nie mają być to zmiany formalne, lecz mające na celu udoskonalenie systemu prawnego, zwiększenie skuteczności i efektywności wdrażania, przyczynianie się do zapewnienia bezpieczeństwa i porządku, służenie rozwojowi społeczno-gospodarczemu” – podkreślił delegat.

Zdaniem delegata Tran Duc Thuana, w kontekście transformacji cyfrowej cyberbezpieczeństwo jest szczególnie ważną dziedziną, ściśle powiązaną z zapewnieniem bezpieczeństwa narodowego, bezpieczeństwa informacji i interesów obywateli. Dlatego konieczne jest dalsze doskonalenie ram prawnych w tym obszarze, przyczyniając się do wzmocnienia podstaw prawnych zrównoważonego rozwoju i integracji międzynarodowej.