Совершенствование закона, защита людей в цифровом пространстве

На 10-й сессии Национальной ассамблеи 15-го созыва обсуждались и рассматривались многочисленные законопроекты о безопасности и порядке, включая проект Закона о кибербезопасности. Комментируя законопроект, многие делегаты в целом согласились с необходимостью внесения поправок в Закон, подчеркнув при этом, что это важный шаг для защиты цифрового суверенитета , национальной безопасности и законных прав граждан в условиях, когда киберпространство стало неотъемлемой частью жизни.

Защита информационных систем, важных для национальной безопасности

Делегат Ле Тхи Нгок Линь, представитель делегации Национальной ассамблеи провинции Камау, одобрила предложение правительства и обзорный доклад Комитета Национальной ассамблеи по национальной обороне, безопасности и иностранным делам по проекту закона о кибербезопасности. В заключение законопроекта, делегат отметила, что в принципе законопроект предусматривает тесное сочетание задач обеспечения кибербезопасности, защиты важных информационных систем национальной безопасности, защиты безопасности данных с задачами социально -экономического развития, обеспечения прав человека, гражданских прав и создания условий для деятельности учреждений, организаций и отдельных лиц в киберпространстве.

В настоящее время данное понятие регулируется статьей 9 Закона о кибербезопасности 2018 года, однако в нем отсутствуют подробные указания относительно критериев определения и сферы охвата систем, которые считаются важными для национальной безопасности.

По словам делегата Ле Тхи Нгок Линь, в контексте глубокой и широкомасштабной цифровой трансформации многие важные крупные базы данных государства и предприятий, такие как данные о населении, финансах, здравоохранении , энергетике, дорожном движении, банковском деле, персональные данные, данные электронной идентификации и т. д., могут серьёзно повлиять на национальную безопасность в случае атаки или утечки. В связи с этим делегат предложила агентству-разработчику изучить и уточнить понятие «важной информационной системы национальной безопасности», определить механизм защиты данных и чётко определить полномочия по проверке, мониторингу и обработке данных, особенно в отношении систем и платформ с серверами, расположенными за рубежом, но непосредственно влияющими на пользователей во Вьетнаме, чтобы обеспечить законность и эффективность управления.

Кроме того, делегаты отметили, что уточнение концепции важных информационных систем национальной безопасности и добавление положений о полномочиях по мониторингу и обработке данных необходимы для обеспечения согласованности, прозрачности, осуществимости и соответствия существующим практикам управления киберпространством. Это также способствует достижению баланса между защитой национальной безопасности и обеспечением прав человека и гражданина, стремясь к созданию безопасной, надежной и устойчивой сетевой среды.

Дополнение полного списка запрещенных действий для защиты прав граждан

Комментируя проект закона о кибербезопасности, некоторые эксперты предложили пересмотреть его и полностью дополнить запрещённые действия в сфере кибербезопасности, в частности, использование искусственного интеллекта для создания, редактирования и распространения ложной информации, поддельных личностей с целью клеветы, мошенничества, нанесения ущерба национальной безопасности и общественному порядку. По словам делегата Национальной ассамблеи города Кантхо Ле Тхи Тхань Лам, стремительное развитие цифровых технологий, особенно искусственного интеллекта, привело к появлению множества способов нарушения, таких как мошенничество, подделка лиц, голосов и изображений. Эти уловки трудно распознать, что серьёзно влияет на кибербезопасность и права человека.

Ссылаясь на случай, когда человек, выдавая себя за представителя компетентного органа, попросил 75-летнюю женщину из Дананга перевести все ее сбережения, или на случай, когда фермер из Фу Тхо перевел все деньги от продажи буйвола, высокотехнологичные преступники пользуются отсутствием навыков кибербезопасности. Делегат Ле Тхи Тхань Лам отметила, что, хотя некоторые случаи были оперативно предотвращены властями, тенденция к злоупотреблению ИИ для персонализации мошеннических действий усиливается. Поэтому необходимо добавить правила, запрещающие использование ИИ для подделки лиц, голосов и других поддельных технологий для выдачи себя за организации и отдельных лиц с целью обмана, искажения или введения в заблуждение, а также нарушения законных прав и интересов людей.

Разделяя эту точку зрения, делегат Ле Тхи Нгок Линь согласилась с отчетом об инспекции Комитета Национальной ассамблеи по национальной обороне, безопасности и иностранным делам, в котором в статье 9 указан ряд запрещенных действий, касающихся кибербезопасности, с целью недопущения упущения преступлений, которые приводят к серьезным социальным последствиям, таким как распространение ложной и ложной информации, вызывающей общественную путаницу, влияющей на политическую и социальную стабильность, а также на права организаций и отдельных лиц.

В то же время делегаты высоко оценили и признали дополнение и строгий запрет на использование искусственного интеллекта для создания, редактирования и распространения клипов, изображений, звуков и текстов, содержащих клевету, порочащие информацию, правду, а также подделку личности, функций распознавания голоса или изображений других лиц с целью нарушения прав и законных интересов учреждений, организаций и отдельных лиц или нанесения ущерба национальной безопасности и общественному порядку.

Делегат заявил, что добавление этого положения в законопроект крайне необходимо и соответствует текущей практической ситуации. Он также отметил, что в последнее время граждане и избиратели крайне обеспокоены тем, что преступники всё чаще используют инструменты искусственного интеллекта для совершения противоправных действий всё более изощрённым и опасным образом.

Однако в ходе исследования делегаты отметили наличие дублирования и наложений между статьей 9 о запрещенных действиях и рядом положений главы III о предотвращении и пресечении нарушений правил кибербезопасности. В связи с этим делегаты предложили разработчикам законопроекта тщательно изучить и пересмотреть положения статьи 9 и главы III, чтобы исключить дублирование. В то же время, необходимо включить положения, обеспечивающие согласованность с другими соответствующими законами, такими как Уголовный кодекс, Закон о сетевой информационной безопасности, Закон о порядке рассмотрения административных правонарушений и т. д., чтобы избежать противоречий и сложностей в процессе их применения на практике.

Специфическая классификация информационных групп в киберпространстве

Что касается правил классификации информации, делегат Данг Тхи Нгок Трам из делегации города Дананг заявила, что в отчёте об обзоре указано, что проект не чётко определяет тип информации, подлежащей классификации, и не увязан с юридической ответственностью соответствующих субъектов. Делегат отметил, что это ключевой вопрос, поскольку классификация информации является основой для определения прав, обязанностей и ответственности организаций, отдельных лиц и государственных органов управления в области обеспечения безопасности сетей.

Анализ делегатов: В других правовых системах, таких как Закон о защите государственной тайны, Закон о данных и Закон о защите персональных данных, существуют положения, касающиеся «классификации информации» и «классификации данных». Поэтому отсутствие чёткого определения сферы их применения приведёт к дублированию, конфликтам и сложностям практического применения, особенно в сфере финансов, здравоохранения, образования или государственных административных данных.

Соответственно, делегаты предложили конкретно классифицировать группы информации в киберпространстве: общедоступная информация, информация с ограниченным доступом, государственная тайна, персональные данные и деловые данные.

Комментируя положения о предотвращении и борьбе со вторжениями в киберпространство, делегат Национальной ассамблеи провинции Куангнгай Лыонг Ван Хунг согласился с положениями о предотвращении и удалении ложной информации, искажений, разжигания этнической и религиозной розни и подрыва национального единства.

Однако делегаты предложили изучить и четко прописать в Законе критерии и процедуры определения содержания «искажения и неправды», чтобы избежать произвольного применения и обеспечить право людей на свободу слова и социальную критику в соответствии с Конституцией.