Propunere de extindere a protecției grupurilor vulnerabile în spațiul cibernetic

În după-amiaza zilei de 31 octombrie, în continuarea celei de-a 10-a sesiuni, Adunarea Națională a discutat în grupuri Proiectul Legii privind Securitatea Cibernetică.

Discutând în grupuri, deputații Adunării Naționale au convenit că modificarea Legii privind securitatea cibernetică este necesară și are o semnificație profundă în perioada actuală pentru a proteja suveranitatea digitală națională, securitatea națională și interesele legitime ale poporului, în condițiile în care spațiul cibernetic a devenit o parte inseparabilă a vieții umane și a societății.

Extinderea protecției online la alte grupuri vulnerabile din societate

Vorbind în fața grupului, delegata Ma Thi Thuy, șefa adjunctă a Delegației Adunării Naționale din provincia Tuyen Quang , și-a exprimat acordul deplin cu faptul că acest proiect de lege se concentrează pe protejarea copiilor, deoarece acesta este un grup vulnerabil și trebuie să fie prioritizat.

Totuși, potrivit delegatului, dacă ne oprim doar la copii, nu este suficient. În contextul criminalității cibernetice și al fraudelor de înaltă tehnologie din ce în ce mai sofisticate, multe alte grupuri vulnerabile sunt, de asemenea, grav afectate în mediul online.

În realitate, persoanele în vârstă, persoanele cu dizabilități, femeile, minoritățile etnice sau persoanele aflate în circumstanțe dificile cu competențe digitale limitate sunt toate vulnerabile la exploatare, fraudă sau încălcare a datelor cu caracter personal. Comportamente precum uzurparea identității, deturnarea conturilor, frauda prin intermediul rețelelor sociale, portofelelor electronice sau mesajelor text sunt foarte frecvente, provocând atât daune materiale, cât și psihice.

Pe baza acestui fapt, delegatul a sugerat ca Comitetul de redactare să studieze și să completeze reglementări care, pe lângă protecția copilului, ar trebui să extindă domeniul de aplicare la alte grupuri vulnerabile din societate, cum ar fi persoanele în vârstă, persoanele cu dizabilități, femeile, minoritățile etnice și persoanele aflate în circumstanțe deosebit de dificile.

În plus, delegații au propus, de asemenea, adăugarea de responsabilități pentru întreprinderile care furnizează platforme de socializare și existența unui mecanism de identificare, avertizare și acordare de asistență promptă utilizatorilor din grupurile vulnerabile atunci când sunt atacați, abuzați sau amenințați online.

„Adăugarea acestui conținut nu numai că face legea mai cuprinzătoare, mai umană și mai practică, dar este și conformă politicii de «a nu lăsa pe nimeni în urmă» în transformarea digitală, asigurând siguranța tuturor oamenilor din spațiul cibernetic”, a declarat delegatul.

Delegatul Sung A Lenh (Delegația Lao Cai) a sugerat ca Comitetul de redactare să adauge principiul protejării securității rețelei pentru a „garanta dreptul cetățenilor de a accesa informațiile și dreptul la viață privată legitimă, asigurând echilibrul dintre cerințele de gestionare a statului și drepturile omului în spațiul cibernetic”.

Potrivit delegatului, practica demonstrează că securitatea cibernetică nu este doar securitate națională, ci trebuie să asigure și drepturile omului, conform Legii privind accesul la informație din 2016 și Legii privind securitatea cibernetică din 2015. Prin urmare, adăugarea acestui principiu va contribui la armonizarea sarcinii de protejare a securității și a intereselor legitime ale cetățenilor.

Stabilirea unui mecanism pentru a primi și a răspunde la informațiile de la persoane privind încălcările securității cibernetice

Comentând reglementările privind prevenirea și gestionarea intruziunilor în domeniul securității cibernetice, delegatul Luong Van Hung (Delegația Quang Ngai) a fost de acord cu reglementările privind prevenirea și eliminarea informațiilor false, a distorsiunilor, incitarea la diviziunea etnică și religioasă și subminarea unității naționale.

Cu toate acestea, delegații au propus studierea și stipularea clară a criteriilor și procedurilor pentru determinarea conținutului de „denaturări și neadevăr” din Lege pentru a evita aplicarea arbitrară și a asigura dreptul cetățenilor la libertatea de exprimare și critică socială, conform Constituției.

Subliniind că reglementările privind responsabilitățile organizațiilor și persoanelor care utilizează spațiul cibernetic sunt încă de natură generală și nu arată clar responsabilitățile titularilor de conturi în cazurile în care aceștia sunt exploatați pentru a comite încălcări, delegatul Luong Van Hung a propus clarificarea principiului „tratării doar în cazul unei erori” și adăugarea obligației de a notifica prompt autoritățile atunci când sunt detectate încălcări. Adăugarea drepturilor utilizatorilor de a accesa, cunoaște și de a depune plângeri atunci când datele cu caracter personal sunt colectate și prelucrate ilegal.

„Se recomandă stabilirea unui mecanism pentru primirea și răspunsul la informațiile de la persoane despre încălcările securității cibernetice pentru a îmbunătăți eficiența coordonării și transparența în management”, a recomandat delegatul.

În ceea ce privește clasificarea informațiilor (articolul 27), delegata Dang Thi Ngoc Tram (Delegația orașului Da Nang) a declarat că raportul de analiză a subliniat că proiectul nu a definit clar tipul de informații care urmează să fie clasificate și nu a fost corelat cu responsabilitățile legale ale entităților relevante. Cred că aceasta este o problemă cheie, deoarece „clasificarea informațiilor” este baza pentru determinarea drepturilor, obligațiilor și responsabilităților organizațiilor, persoanelor fizice și agențiilor de management ale statului în protejarea securității rețelelor.

Analiza delegatului: În alte sisteme juridice, cum ar fi Legea privind protecția secretului de stat, Legea privind datele și Legea privind protecția datelor cu caracter personal, există prevederi referitoare la „clasificarea informațiilor” și „clasificarea datelor”. Prin urmare, dacă domeniul de aplicare nu este clar definit, va duce la duplicare, conflicte și dificultăți în aplicarea în practică, în special în domeniile finanțelor, sănătății, educației sau datelor administrative publice.

În consecință, delegata a propus necesitatea clasificării specifice a grupurilor de informații din spațiul cibernetic: informații publice, informații cu acces restricționat, informații secrete de stat, informații personale și informații privind datele comerciale.

În cazul în care nu se poate determina domeniul de aplicare al independenței, ar trebui luată în considerare eliminarea articolului 27 și însărcinarea Guvernului cu specificarea clasificării și protecției informațiilor din rețea în baza Legii privind datele și a Legii privind protecția datelor cu caracter personal.