Предложение расширить защиту уязвимых групп в киберпространстве

Днем 31 октября, продолжая работу 10-й сессии, Национальная Ассамблея обсудила в группах проект Закона о кибербезопасности.

Депутаты Национального собрания в ходе обсуждения в группах сошлись во мнении, что внесение изменений в Закон о кибербезопасности необходимо и имеет огромное значение в нынешний период для защиты национального цифрового суверенитета , национальной безопасности и законных интересов людей, когда киберпространство стало неотъемлемой частью жизни человека и общества.

Распространение онлайн-защиты на другие уязвимые группы общества

Выступая на заседании группы, делегат Ма Тхи Туй, заместитель главы делегации Национальной ассамблеи провинции Туенкуанг , выразила свое полное согласие с тем, что этот законопроект направлен на защиту детей, поскольку они являются уязвимой группой и должны быть в приоритете.

Однако, по словам делегата, если мы остановимся только на детях, этого будет недостаточно. В условиях всё более изощрённой киберпреступности и высокотехнологичного мошенничества многие другие уязвимые группы также подвергаются серьёзному вреду в онлайн-среде.

В действительности пожилые люди, люди с ограниченными возможностями, женщины, представители этнических меньшинств или люди, находящиеся в трудной жизненной ситуации с ограниченными цифровыми навыками, — все они уязвимы для эксплуатации, мошенничества и нарушения конфиденциальности персональных данных. Такие действия, как выдача себя за другое лицо, взлом аккаунтов, мошенничество через социальные сети, электронные кошельки или текстовые сообщения, широко распространены и наносят как материальный, так и моральный ущерб.

На этом основании делегат предложил Редакционному комитету изучить и дополнить нормативные акты, которые, помимо защиты детей, должны расширить сферу действия и распространить ее на другие уязвимые группы общества, такие как пожилые люди, люди с ограниченными возможностями, женщины, этнические меньшинства и люди, находящиеся в особо трудных обстоятельствах.

Кроме того, делегаты также предложили расширить полномочия компаний, предоставляющих платформы социальных сетей, а также создать механизм выявления, предупреждения и оказания своевременной поддержки пользователям из уязвимых групп в случаях, когда они подвергаются нападениям, оскорблениям или угрозам в Интернете.

«Добавление этого контента не только делает закон более всеобъемлющим, гуманным и практичным, но и соответствует политике «никого не оставить позади» в цифровой трансформации, обеспечивая безопасность всех людей в киберпространстве», — заявил делегат.

Делегат Сунг А Лен (делегация Лаокая) предложил Редакционному комитету добавить принцип защиты сетевой безопасности, чтобы «гарантировать право граждан на доступ к информации и законную неприкосновенность частной жизни, обеспечивая баланс между требованиями государственного управления и правами человека в киберпространстве».

По словам делегата, практика показывает, что кибербезопасность – это не только национальная безопасность, но и обеспечение прав человека в соответствии с Законом «О доступе к информации» 2016 года и Законом «О кибербезопасности» 2015 года. Поэтому добавление этого принципа поможет гармонизировать задачу защиты безопасности и законных интересов граждан.

Создать механизм получения и реагирования на информацию от людей о нарушениях кибербезопасности.

Комментируя положения о предотвращении и пресечении кибервторжений, делегат Лыонг Ван Хунг (делегация Куанг Нгай) согласился с положениями о предотвращении и удалении ложной информации, искажений, разжигания этнической и религиозной розни и подрыва национального единства.

Однако делегаты предложили изучить и четко прописать в Законе критерии и процедуры определения содержания «искажения и неправды», чтобы избежать произвольного применения и обеспечить право людей на свободу слова и социальную критику в соответствии с Конституцией.

Отметив, что положения об ответственности организаций и лиц, использующих киберпространство, по-прежнему носят общий характер и не содержат чётких указаний на ответственность владельцев учётных записей в случаях, когда их эксплуатируют для совершения нарушений, делегат Лыонг Ван Хунг предложил уточнить принцип «обрабатывать информацию только в случае обнаружения ошибки» и добавить обязанность незамедлительно уведомлять органы власти о выявленных нарушениях. Кроме того, необходимо добавить право пользователей на доступ, информирование и подачу жалоб в случае незаконного сбора и обработки персональных данных.

«Рекомендуется создать механизм получения и реагирования на информацию от граждан о нарушениях кибербезопасности для повышения эффективности координации и прозрачности управления», — рекомендовал делегат.

Что касается классификации информации (статья 27), делегат Данг Тхи Нгок Трам (городская делегация Дананга) отметила, что в обзорном отчёте отмечается, что в проекте закона чётко не определён вид информации, подлежащей классификации, и не увязаны с правовыми обязанностями соответствующих субъектов. Я считаю это ключевым вопросом, поскольку классификация информации является основой для определения прав, обязанностей и ответственности организаций, отдельных лиц и государственных органов управления в области обеспечения безопасности сетей.

Анализ делегатов: В других правовых системах, таких как Закон о защите государственной тайны, Закон о данных и Закон о защите персональных данных, существуют положения, касающиеся «классификации информации» и «классификации данных». Поэтому отсутствие чёткого определения сферы их применения приведёт к дублированию, конфликтам и сложностям практического применения, особенно в сфере финансов, здравоохранения, образования или государственных административных данных.

Соответственно, женщина-делегат предложила конкретно классифицировать группы информации в киберпространстве: общедоступная информация, информация с ограниченным доступом, государственная тайна, персональные данные и деловые данные.

В случае, если объем независимости определить невозможно, следует рассмотреть возможность исключения статьи 27 и поручить правительству определить классификацию и защиту сетевой информации на основе Закона о данных и Закона о защите персональных данных.