Proiect de lege privind securitatea cibernetică: Crearea unui spațiu cibernetic mai sănătos și mai sigur

Este strict interzisă utilizarea inteligenței artificiale pentru a falsifica fețe, voci... pentru a comite fraude.

Deputata Adunării Naționale Le Thi Thanh Lam ( Can Tho ), a declarat că dezvoltarea puternică a inteligenței artificiale (IA) a dat naștere la numeroase metode de încălcare a legii, cum ar fi frauda, ​​falsificarea feței, a vocii și a imaginii. Realitatea arată, de asemenea, că grupurile vulnerabile, precum vârstnicii, persoanele cu dizabilități și persoanele cu capacitate comportamentală limitată, sunt, de asemenea, ținte vulnerabile. Infractorii de înaltă tehnologie exploatează lipsa competențelor de securitate cibernetică a acestor grupuri.

Prin urmare, delegatul a sugerat că în regulamentul privind actele interzise în domeniul securității cibernetice de la articolul 9 este necesar să se adauge o prevedere care să interzică utilizarea inteligenței artificiale pentru falsificarea fețelor, vocilor și a altor tehnologii contrafăcute în scopul de a se da drept organizații și persoane fizice în scopul defraudării, distorsiunii sau creării de confuzie, încălcării drepturilor și intereselor legitime ale oamenilor.

În același timp, continuați revizuirea și cercetarea reglementărilor suplimentare pentru a preveni, opri și gestiona prompt actele de utilizare a tehnologiei, a inteligenței artificiale (AI deepfake) pentru a edita, crea clipuri, imagini, sunete pentru a falsifica identitatea, identificarea caracteristicilor persoanelor celebre sau ale rudelor pentru a defrauda, ​​defăima, furniza informații false... în proiectul de lege.

În plus, deputata Adunării Naționale Ha Anh Phuong ( Phu Tho ) a subliniat și ea 4 „lacune” în articolul 20 privind prevenirea și combaterea abuzului asupra copiilor în spațiul cibernetic. Deși acesta este un conținut important și progresiv al proiectului de lege, potrivit delegatului, reglementările actuale nu au criterii/niveluri pentru a identifica „conținutul dăunător copiilor”, astfel încât poate duce cu ușurință la eliminarea excesivă a conținutului sau la o gestionare inconsistentă.

În același timp, există o lipsă de „garduri” de confidențialitate atunci când se implementează tehnici (principii de minimizare a datelor, anonimat); o povară mare de conformitate pentru unitățile mici, deoarece obligațiile nu sunt stratificate în funcție de risc/scară; nu există niciun mecanism pentru reclamații rapide și raportare transparentă și nu există nicio acoperire a grupurilor vulnerabile, altele decât copiii.

Pentru a elimina „lacunele” menționate mai sus, delegatul Ha Anh Phuong a sugerat că este necesar să se studieze și să se completeze definiția și clasificarea nivelului de prejudiciu cu criterii clare. Se va adăuga principiul protecției datelor (minimizare, anonimat), se va stabili un canal rapid de reclamații și se vor publica datele periodic. În același timp, se va aplica modelul de obligații „risc/scară” cu o foaie de parcurs pentru serviciile comunitare mici/educaționale, ceea ce înseamnă că nu toate serviciile trebuie să îndeplinească aceleași cerințe tehnice costisitoare.

Pentru platformele de socializare cu risc ridicat (de exemplu, rețele sociale mari, număr mare de utilizatori/răspândire mare, mulți copii participanți, conținut sensibil), delegații au sugerat că trebuie să existe filtre/blocări și un proces rapid de raportare. Pentru serviciile cu risc mediu (platforme de comerț electronic medii, forumuri specializate), este îndeplinit un set scurt de cerințe. Pentru serviciile cu risc scăzut/mici (site-uri web ale cluburilor școlare, aplicații pentru săli de clasă mici), sunt necesare doar standarde minime și se aplică o foaie de parcurs mai lungă.

„Criteriile de clasificare în niveluri se pot baza pe numărul de utilizatori/lună, capacitatea de a răspândi conținut, proporția de utilizatori care sunt copii, tipul de conținut gestionat și istoricul încălcărilor. Această abordare ajută la concentrarea resurselor asupra zonelor cu risc ridicat, reducând sarcina asupra unităților mici, asigurând în același timp siguranța de bază”, a subliniat delegatul.

Și delegatul a menționat, de asemenea, că prevederea „aplicării unor măsuri profesionale pentru prevenirea și detectarea” din articolul 20 al proiectului de lege este necesară, dar nu menționează principiul protejării datelor cu caracter personal ale copiilor la colectarea și analizarea informațiilor. „Monitorizarea spațiului cibernetic” poate duce la „riscuri de încălcare a vieții private” dacă nu există limite și mecanisme independente de monitorizare. Prin urmare, delegatul Ha Anh Phuong a propus adăugarea principiului „Toate activitățile profesionale legate de datele copiilor trebuie să respecte principiul minimizării și protejării datelor cu caracter personal”.

Confruntați cu faptul că persoanele în vârstă reprezintă aproximativ 50% dintre victimele cazurilor de fraudă online, deputații Adunării Naționale Le Thi Thanh Lam și Le Thi Ngoc Linh (Ca Mau) au propus extinderea grupului de subiecți protejați pentru a include persoane vulnerabile, cum ar fi vârstnicii, persoanele cu capacitate civilă pierdută sau limitată... pentru a asigura exhaustivitatea prevederilor Capitolului III privind prevenirea și gestionarea actelor de încălcare a securității rețelei. Completarea reglementărilor privind responsabilitățile platformelor de rețea, ale furnizorilor de servicii de telecomunicații și ale băncilor în detectarea, avertizarea și coordonarea gestionării actelor de prejudiciu și fraudă împotriva acestui grup.

Guvernul specifică în detaliu responsabilitățile ministerelor, ramurilor și agențiilor.

În ceea ce privește forța de protecție a securității cibernetice, deputatul Adunării Naționale Nguyen Quoc Duyet (Hanoi) a declarat că spațiul cibernetic a devenit acum un nou teritoriu, un spațiu strategic inseparabil al suveranității naționale, un mediu care conține riscuri și provocări de securitate extrem de complexe.

Spațiul cibernetic a devenit al cincilea front și mediu de luptă, alături de mediile de luptă tradiționale de pe uscat, în aer, pe mare și în spațiul cosmic. Spațiul cibernetic este considerat o parte a teritoriului național, ocupând o poziție specială în cauza construirii și apărării Patriei. Prin urmare, protejarea Patriei în spațiul cibernetic este o sarcină urgentă, permanentă și pe termen lung, strâns legată de cauza construirii și apărării Patriei.

„Natura transfrontalieră, asimetrică și netradițională a amenințărilor cibernetice complică protejarea suveranității naționale în spațiul cibernetic și necesită o coordonare strânsă între forțe, în special între cele care joacă un rol esențial în cadrul Ministerului Apărării Naționale și al Ministerului Securității Publice.”

Subliniind cerința menționată mai sus, delegatul Nguyen Quoc Duyet a sugerat ca proiectul de lege să definească în mod clar și transparent rolurile Ministerului Apărării Naționale, Ministerului Securității Publice și Comitetului Guvernamental pentru Cifru; în același timp, împărțirea sarcinilor și competențelor agențiilor ar trebui să se bazeze pe funcțiile și sarcinile conducerii statului pe sectoare și domenii.

Deputatul Adunării Naționale Nguyen Minh Quang (Hai Phong) a mai spus că prevederile articolelor 15, 16, 22, 23, 24, 25 și ale articolului 32 prevăd că Ministerul Apărării Naționale are responsabilitatea și autoritatea de a gestiona și implementa o serie de măsuri pentru protejarea securității cibernetice a sistemelor informatice militare. Astfel, domeniul de aplicare al proiectului de lege care reglementează autoritatea și responsabilitatea de management a Ministerului Apărării Naționale este foarte restrâns și nu acoperă toate domeniile apărării naționale. Delegatul a sugerat că este necesară preluarea Legii din 2015 privind securitatea rețelelor de informații și a Legii din 2018 privind securitatea cibernetică.

Cu toate acestea, deputatul Adunării Naționale To Van Tam (Kon Tum) a fost de acord cu reglementarea conform căreia forța specializată pentru protecția securității cibernetice este organizată în cadrul Ministerului Securității Publice și al Ministerului Apărării Naționale, așa cum se prevede în articolul 42 al proiectului de lege. În același timp, el a propus studierea și completarea reglementărilor privind funcțiile și sarcinile instruirii specializate în tehnologie și echipamente, precum și elaborarea unor politici și regimuri rezonabile care să servească drept bază pentru construirea unei forțe specializate pentru protecția securității cibernetice profesionale și moderne în țara noastră.

Ca răspuns la opiniile diferite pe această temă, în încheierea sesiunii de discuții, vicepreședintele Adunării Naționale, general-locotenent Tran Quang Phuong, a solicitat Guvernului și agenției de elaborare a legii să continue revizuirea tuturor prevederilor privind responsabilitățile specifice ale ministerelor, filialelor și localităților din proiectul de lege. Astfel, se asigură că doar conținutul managementului este stipulat în lege, în timp ce responsabilitățile ministerelor și filialelor sunt stipulate în general în Capitolul III al proiectului de lege; Guvernul este însărcinat cu specificarea detaliilor în funcție de domeniul de aplicare al managementului și protecției securității rețelelor ministerelor, filialelor și localităților.