Behov av att skydda andra sårbara grupper i cyberrymden

Det behövs en mekanism för att varna sårbara internetanvändare.

Nationalförsamlingens ledamöter höll med om behovet av att utfärda lagen om cybersäkerhet på grundval av en konsolidering av innehållet i 2018 års lag om cybersäkerhet och 2015 års lag om nätverksinformationssäkerhet. Samtidigt erkände de att den lagstiftande myndigheten noggrant har förstått och implementerat instruktionerna om innovation i lagstiftningsarbetet; samtidigt kompletterat många förordningar för att möta kraven inom vetenskaplig och teknisk utveckling, digital omvandling och bidragit till att minska de administrativa förfarandena.

En ny punkt i utkastet till lag om cybersäkerhet är tillägget av regler för att säkerställa datasäkerhet. Nationalförsamlingsledamoten Tran Dinh Chung (Da Nang) instämde i detta och sa att data för närvarande anses vara kärnan i den digitala transformationsprocessen. Utan data är det omöjligt att implementera e-förvaltning, tillhandahålla offentliga onlinetjänster samt bygga en digital ekonomi och ett digitalt samhälle.

”Med den anmärkningsvärda utvecklingen inom vetenskap och teknik, tillsammans med de unika egenskaperna hos elektroniska data, måste säkerhetsdata hanteras och kan inte separeras från nätverkssäkerhet”, betonade delegaten.

Delegaterna uppskattade också att klausul 5, artikel 55 i lagförslaget lade till bestämmelsen att "företag som tillhandahåller tjänster i cyberrymden är ansvariga för att identifiera internetadressen (IP-adressen) för organisationer och individer som använder internettjänster för att tillhandahålla den specialiserade styrkan nätverkssäkerhetsskydd för ledningen i arbetet med att säkerställa nätverkssäkerhet".

Eftersom det i praktiken finns en situation där vissa nätverksleverantörer som tillhandahåller tjänster i cyberrymden inte har samordnat noggrant och snabbt med myndigheterna. Det finns fall där det är nödvändigt att begära att få IP-adressen omedelbart, inom 1 eller 2 dagar, men företagens långsamma samarbete leder till svårigheter med utredning, spårning och hantering.

Dessutom sa nationalförsamlingsdelegaten Dang Thi Bao Trinh (Da Nang) att bestämmelserna om hantering av informationsutskick online i artikel 28 i lagförslaget inte har klargjort tjänsteleverantörernas ansvar. I praktiken har många företag som tillhandahåller sociala nätverk och e-handelsplattformar svårt att avgöra vad "kommersiell information" är och vilka deras hanteringsskyldigheter är.

Med hänvisning till att parallell tillämpning av många lagar skulle kunna leda till en situation med ”en handling – många förvaltningsorgan” föreslog delegaten Dang Thi Bao Trinh att tillämpningsområdet för artikel 28 endast bör begränsas till information som riskerar att kränka nationell säkerhet och social ordning och trygghet, och inte reglera normal kommersiell kommunikation. Samtidigt bör en förklaring av termen ”kommersiell information” läggas till för att säkerställa en konsekvent tillämpning.

Delegaterna uppskattade också att utkastet till lag om cybersäkerhet fokuserade på att skydda barn (genom att lägga till artikel 20 som reglerar förebyggande och kontroll av barnmisshandel i cyberrymden).

Enligt nationalförsamlingsdelegaten Ma Thi Thuy (Tuyen Quang) räcker det dock inte om vi bara begränsar oss till barn. I samband med alltmer sofistikerad cyberbrottslighet och högteknologiska bedrägerier skadas många andra utsatta grupper också allvarligt i onlinemiljön.

”I verkligheten är äldre, personer med funktionsnedsättning, kvinnor, etniska minoriteter eller personer i svåra omständigheter med begränsade digitala färdigheter alla sårbara för utnyttjande, bedrägerier eller intrång i personuppgifter. Beteenden som identitetsstöld, kontokapning, bedrägerier via sociala nätverk, e-plånböcker eller sms är mycket vanliga och orsakar både materiella och psykiska skador.”

Med betoning på denna verklighet föreslog delegaten Ma Thi Thuy att kapitel III i lagförslaget, utöver att skydda barn, bör utöka skyddsomfånget till andra utsatta grupper i samhället. Följaktligen anges det tydligt att staten, organisationer, företag och individer är ansvariga för att skydda barn och andra utsatta grupper såsom äldre, personer med funktionsnedsättning, kvinnor, etniska minoriteter och personer i särskilt svåra omständigheter från övergrepp, bedrägerier, kränkningar av heder, värdighet eller kränkningar av personuppgifter i cyberrymden.

Dessutom är det nödvändigt att lägga till regler som kräver att företag som tillhandahåller sociala nätverksplattformar ska bygga en mekanism för att identifiera, varna och ge snabb support till sårbara användare när de attackeras, utnyttjas eller hotas online.

”Att lägga till detta innehåll gör inte bara lagen mer omfattande, human och praktisk, utan passar också in i policyn att ’inte lämna någon utanför’ i den digitala transformationen, vilket säkerställer säkerheten för alla människor i cyberrymden”, betonade delegaten Ma Thi Thuy.

För att säkerställa konsekvens i hanteringen och genomförandet av cybersäkerhetsuppgifter i den nuvarande perioden av snabb och komplex utveckling av vetenskap och teknik, föreslog nationalförsamlingsledamoten Be Minh Duc (Cao Bang) också att den utarbetande myndigheten ska se över och komplettera försvarsministeriets roll och ansvar i hanteringen av nätverksinformation och nationell säkerhet. Mer specifikt föreslås i artikel 15, klausul 2 och 3, att frasen "militärt informationssystem" ersätts och kompletteras med frasen "viktigt informationssystem om nationell säkerhet under ledning av försvarsministeriet". Samtidigt justeras klausul 5, artikel 18, klausul 4, artikel 22, klausul 5, artikel 23 och artikel 24 för att matcha försvarsministeriets ledningsroll och ansvar.