Proposta para ampliar a proteção de grupos vulneráveis ​​no ciberespaço.

Na tarde de 31 de outubro, dando continuidade à 10ª Sessão, a Assembleia Nacional debateu em grupos o Projeto de Lei de Segurança Cibernética.

Em debates em grupo, os deputados da Assembleia Nacional concordaram que a alteração da Lei de Segurança Cibernética é necessária e tem profunda importância no período atual para proteger a soberania digital nacional, a segurança nacional e os legítimos interesses do povo, visto que o ciberespaço se tornou parte inseparável da vida humana e da sociedade.

Ampliar a proteção online para outros grupos vulneráveis ​​da sociedade.

Em seu discurso ao grupo, a delegada Ma Thi Thuy, vice-chefe da delegação da Assembleia Nacional da província de Tuyen Quang , expressou sua total concordância com o fato de que este projeto de lei se concentra na proteção das crianças, por se tratar de um grupo vulnerável que precisa ser priorizado.

No entanto, segundo o delegado, se pararmos apenas nas crianças, não será suficiente. No contexto de crimes cibernéticos cada vez mais sofisticados e fraudes de alta tecnologia, muitos outros grupos vulneráveis ​​também estão sendo seriamente prejudicados no ambiente online.

Na realidade, idosos, pessoas com deficiência, mulheres, minorias étnicas ou pessoas em situação de vulnerabilidade com habilidades digitais limitadas são todos suscetíveis à exploração, fraude ou violação de dados pessoais. Comportamentos como falsificação de identidade, sequestro de contas, fraudes via redes sociais, carteiras eletrônicas ou mensagens de texto são muito comuns, causando danos materiais e psicológicos.

Com base nisso, o delegado sugeriu que o Comitê de Redação estudasse e complementasse as regulamentações que, além da proteção infantil, ampliassem o escopo para outros grupos vulneráveis ​​da sociedade, como idosos, pessoas com deficiência, mulheres, minorias étnicas e pessoas em circunstâncias especialmente difíceis.

Além disso, os delegados também propuseram adicionar responsabilidades às empresas que fornecem plataformas de redes sociais e criar um mecanismo para identificar, alertar e fornecer suporte oportuno aos usuários de grupos vulneráveis ​​quando forem atacados, abusados ​​ou ameaçados online.

“A inclusão desse conteúdo não só torna a lei mais abrangente, humana e prática, como também está em conformidade com a política de ‘não deixar ninguém para trás’ na transformação digital, garantindo a segurança de todas as pessoas no ciberespaço”, afirmou o delegado.

O delegado Sung A Lenh (Delegação de Lao Cai) sugeriu que o Comitê de Redação adicionasse o princípio da proteção da segurança da rede para "garantir o direito dos cidadãos de acessar informações e a privacidade legítima, assegurando o equilíbrio entre as exigências de gestão do Estado e os direitos humanos no ciberespaço".

Segundo o delegado, a prática demonstra que a segurança cibernética não se limita à segurança nacional, mas também deve assegurar os direitos humanos, em conformidade com a Lei de Acesso à Informação de 2016 e a Lei de Segurança Cibernética de 2015. Portanto, a inclusão deste princípio contribuirá para harmonizar a tarefa de proteger a segurança e os legítimos interesses dos cidadãos.

Estabelecer um mecanismo para receber e responder a informações de pessoas sobre violações de segurança cibernética.

Ao comentar sobre as normas de prevenção e tratamento de intrusões de segurança cibernética, o delegado Luong Van Hung (Delegação Quang Ngai) concordou com as normas relativas à prevenção e remoção de informações falsas, distorções, incitação à divisão étnica e religiosa e enfraquecimento da unidade nacional.

No entanto, os delegados propuseram estudar e estipular claramente os critérios e procedimentos para determinar o conteúdo de "distorção e inverdade" na Lei, a fim de evitar a aplicação arbitrária e garantir o direito do povo à liberdade de expressão e à crítica social, de acordo com a Constituição.

Ao destacar que as normas sobre as responsabilidades de organizações e indivíduos que utilizam o ciberespaço ainda são genéricas e não definem claramente as responsabilidades dos titulares de contas em casos de exploração para a prática de infrações, o delegado Luong Van Hung propôs esclarecer o princípio de "agir somente quando houver erro" e acrescentar a obrigação de notificar imediatamente as autoridades quando forem detectadas violações. Acrescentou ainda o direito dos usuários de acessar, conhecer e reclamar quando seus dados pessoais forem coletados e processados ​​ilegalmente.

"Recomenda-se estabelecer um mecanismo para receber e responder a informações da população sobre violações de segurança cibernética, a fim de melhorar a eficiência da coordenação e a transparência na gestão", recomendou o delegado.

Em relação à classificação de informações (Artigo 27), a delegada Dang Thi Ngoc Tram (Delegação da Cidade de Da Nang) afirmou que o relatório de revisão apontou que a minuta não definiu claramente o tipo de informação a ser classificada e não a vinculou às responsabilidades legais das entidades relevantes. Considero este um ponto crucial, pois a "classificação de informações" é a base para determinar os direitos, obrigações e responsabilidades de organizações, indivíduos e órgãos de gestão estatal na proteção da segurança da rede.

Análise de delegação: Em outros sistemas jurídicos, como a Lei de Proteção de Segredos de Estado, a Lei de Proteção de Dados e a Lei de Proteção de Dados Pessoais, existem disposições relacionadas à "classificação de informações" e à "classificação de dados". Portanto, se o escopo não for claramente definido, isso levará à duplicação, conflito e dificuldade de aplicação na prática, especialmente nas áreas de finanças, saúde, educação ou dados administrativos públicos.

Assim, a delegada propôs a necessidade de classificar especificamente os grupos de informação no ciberespaço: informação pública, informação de acesso restrito, informação secreta de Estado, informação pessoal e informação de dados empresariais.

Caso o âmbito da independência não possa ser determinado, considere a possibilidade de eliminar o Artigo 27 e atribuir ao Governo a responsabilidade de especificar a classificação e a proteção das informações da rede com base na Lei de Proteção de Dados e na Lei de Proteção de Dados Pessoais.