Komplettering av ansvaret för företag som tillhandahåller tjänster i cyberrymden

I eftermiddags, den 31 oktober, under diskussioner i grupp 11 (inklusive nationalförsamlingens delegation från Can Tho City och Dien Bien-provinsen), var nationalförsamlingens ledamöter helt eniga om utfärdandet av lagen om cybersäkerhet som föreslagits av regeringen mot bakgrund av den extremt komplicerade utvecklingen av cyberbrottslighet.

Att förena lagen om cybersäkerhet och lagen om nätverksinformationssäkerhet är ett brådskande krav.

Enligt delegaterna blir cyberrymden en alltmer oskiljaktig del av det sociala livet, i samband med den fjärde industriella revolutionen som äger rum i stark takt. Cyberrymden är inte bara ett verktyg för att stödja ekonomisk utveckling utan också en rad olagliga handlingar (bedrägerier, kidnappning...) som direkt påverkar nationell säkerhet och social ordning.

Därför sa nationalförsamlingsdelegaten Lo Thi Luyen (Dien Bien) att en sammanslagning av 2018 års lag om cybersäkerhet och 2015 års lag om nätverksinformationssäkerhet (ändrad och kompletterad 2018) är ett brådskande krav och lämpligt för nuvarande praxis.

Enligt delegaten angav regeringens utkast till lagbetänkande också tydligt att bestämmelserna i de två nuvarande lagarna är inkonsekventa, särskilt att det finns olika bestämmelser om klassificering av nätverksinformationssystem, åtgärder för att förebygga och hantera överträdelser... vilket leder till bristande enhetlighet i hanteringen och genomförandet av åtgärder för att säkerställa nätverkssäkerhet, vilket orsakar svårigheter i hanteringen i praktiken.

Därför kommer sammanslagningen av de två lagarna, enligt delegaten, "att skapa en enhetlig, synkron och transparent rättslig ram för rättssystemet, vilket skapar gynnsamma förutsättningar för organisationer och individer att följa lagen och förbättrar effektiviteten i statliga förvaltningsaktiviteter för att säkerställa nätverkssäkerhet."

Samtidigt, åtgärda juridiska luckor, avskaffa dubbla regleringar och säkerställa flexibilitet i ledning och administration i riktning mot att tillämpa framsteg inom vetenskaplig och teknisk utveckling, särskilt i det sammanhang där Vietnam genomför nationell digital omvandling och utvecklar den digitala ekonomin i enlighet med politbyråns resolution nr 57 daterad 22 december 2024.

Delegaten Lo Thi Luyen påpekade också att det för närvarande publiceras många falska nyheter på sociala nätverk på plattformar som Facebook, TikTok..., vanligtvis nyheter som använder artificiell intelligens (AI) för att skapa, redigera och sprida falska klipp, bilder, ljud och texter; att utge sig för att vara röster, identiteter och bilder av andra för att förtala, kränka rättigheter och legitima intressen hos myndigheter, organisationer och individer eller orsaka skada på nationell säkerhet och social ordning och trygghet, men dessa plattformar har ännu inte censurerat och tagit bort det i tid.

Därför föreslog delegaterna att man skulle lägga till ansvaret för företag som tillhandahåller tjänster i cyberrymden för att proaktivt upptäcka, förebygga och ta bort innehåll som bryter mot lagen om cybersäkerhet.

Mer öppna regler för otillåtet beteende

Artikel 17 i lagförslaget föreskriver förebyggande och hantering av information i cyberrymden som kränker nationell säkerhet, social ordning och trygghet. I synnerhet föreskriver punkt b, klausul 6, att information i cyberrymden har innehåll som kränker organisationers legitima rättigheter och intressen: "Uppmaning till, mobilisering och anstiftan till bojkotter av produkter, tjänster, varor, varumärken och varumärken som tillhör organisationer och företag, vilket orsakar materiell skada och anseendeskada för företag och organisationer".

Delegaten Lo Thi Luyen sade att ovanstående förordning skulle kunna tolkas som att den förbjuder konsumentprotester mot produkter av låg kvalitet eller företag som gör fel (som att orsaka miljöföroreningar).

”Konsumenternas rätt att bojkotta är en viktig form av socialt uttryck och tillsyn. Ett generellt förbud skulle eliminera denna rättighet, skydda även de svagaste företagen och försvaga konsumenternas ställning.”

Med betoning på detta föreslog delegaten Lo Thi Luyen att lagen skulle ändras så att den endast förbjuder illojal konkurrens eller sabotage, närmare bestämt: ”b) Spridning av fabricerad eller osann information för att uppmana till, mobilisera och anstifta bojkotter av produkter, tjänster, varor, varumärken och varumärken som tillhör organisationer och företag, vilket orsakar materiell skada och skadar företagens och organisationernas anseende”.

Angående ovanstående innehåll sa nationalförsamlingsdelegaten Trang A Tua (Dien Bien) att med den nuvarande situationen med förfalskade, falska och dåliga varor måste vi också använda cyberrymden för att fördöma kränkningar och skydda konsumenternas rättigheter.

Som ett tillägg till delegaten Lo Thi Luyens yttrande föreslog delegaten att frasen ”osant” skulle läggas till i punkt b, klausul 6, artikel 17. Mer specifikt för att förhindra och bekämpa handlingar som ”uppmanar till, mobiliserar, uppviglar till, bojkottar produkter, tjänster, varor, varumärken, varumärken som tillhör organisationer, företag... som är osanna och orsakar väsentlig skada och skadar företagens anseende”.

Beträffande förbjudna handlingar föreslog delegaten Trang A Tua också att reglerna borde vara mer öppna, baserade på ramprinciperna snarare än att lista olagliga handlingar.

Till exempel är ramprincipen: "förbud mot användning av cyberrymden för att begå olagliga handlingar" kommer att omfatta alla områden, från straffrättsliga till civilrättsliga och administrativa.

Enligt delegaten, om det bara finns en bestämmelse som säger "att utnyttja cyberrymden för att begå olagliga handlingar", så är varje handling som innebär att utnyttja cyberrymden för att bryta mot lagen strängt förbjuden.

Fortsätt att granska uppkomna praktiska problem

Angående förklaringen av termer föreskriver paragraf 9, artikel 3 i lagförslaget att "Ett viktigt informationssystem för nationell säkerhet är ett informationssystem som, när det bryts, infiltreras, kapas, förvrängs, avbryts, pausas, förlamas, attackeras eller saboteras, allvarligt kommer att kränka den nationella säkerheten."

Ledamoten från nationalförsamlingen, Le Thi Thanh Lam (Can Tho), sade att kriterierna för att identifiera och klassificera viktiga nationella informationssystem har fastställts av staten. Därför bör fastställandet av kriterier, klassificeringen och upprättandet av en lista över viktiga informationssystem för nationell säkerhet anses ha liknande referenser mellan de två klassificeringssystemen; för att undvika konflikter mellan statens bestämmelser, vilket leder till överlappning i statens förvaltning.

Delegaterna föreslog också att man skulle inkludera förklaringar av termer för att specifikt förklara begrepp som: cyberrymdens användning, nätverksinformationssäkerhet, digitala enheter... som förekommer i vissa bestämmelser i lagutkastet för att ge en enhetlig och mer bekväm förståelse under implementeringsprocessen.

Delegaten Le Thi Thanh Lam föreslog också en granskning av bestämmelserna i många andra nuvarande specialiserade rättsdokument, såsom datalagen, lagen om skydd av personuppgifter, telekommunikationslagen, informationstekniklagen, lagen om elektroniska transaktioner, lagen om digital teknikindustri, lagen om vetenskap, teknik och innovation etc., för att säkerställa konsekvens i rättssystemet, konsekvens i statliga förvaltningsmyndigheter och specialiserade styrkor inom nätverkssäkerhet och nätverksinformationssäkerhet.

Samtidigt är det nödvändigt att fortsätta granska internationella fördrag som Vietnam är medlem i och att ta upp praktiska frågor som ska anges i lagutkastet för att säkerställa konsekvens, genomförbarhet och förenlighet med internationella fördrag.

Med hänvisning till bestämmelserna i klausul 2, artikel 3, klausul 3, artikel 2 och klausulerna 2, klausul 3 och artikel 15 föreslog nationalförsamlingsdelegaten Nguyen Xuan Dat (Can Tho) en justering i följande riktning:

Ministeriet för offentlig säkerhet ska leda och samordna med försvarsministeriet och relevanta myndigheter och organisationer för att ha följande ansvar för viktiga informationssystem om nationell säkerhet, med undantag för viktiga informationssystem om nationell säkerhet som förvaltas av försvarsministeriet och centrala informationssystem som förvaltas av regeringens krypteringskommitté i enlighet med lagbestämmelser.

Försvarsministeriet ska leda utvärderingen, bedömningen och den oväntade inspektionen av nätverkssäkerheten, övervaka nätverkssäkerheten och samordna insats- och åtgärdsaktiviteter för viktiga informationssystem som rör nationell säkerhet under ledning av försvarsministeriet.