Lagförslag om cybersäkerhet: Att skapa en hälsosammare och säkrare cyberrymd

Det är strängt förbjudet att använda AI för att förfalska ansikten, röster... för att begå bedrägerier.

Ledamoten från nationalförsamlingen, Le Thi Thanh Lam ( Can Tho ), uppgav att den starka utvecklingen av artificiell intelligens (AI) har gett upphov till många metoder för överträdelser, såsom bedrägerier, ansikts-, röst- och bildförfalskning. Verkligheten visar också att utsatta grupper som äldre, funktionshindrade och personer med begränsad beteendeförmåga också är sårbara mål. Högteknologiska brottslingar utnyttjar dessa gruppers brist på cybersäkerhetskompetens.

Därför föreslog delegaten att det i bestämmelserna om förbjudna handlingar inom cybersäkerhet i artikel 9 är nödvändigt att lägga till en bestämmelse som förbjuder användning av AI för att förfalska ansikten, röster och annan falsk teknik för att utge sig för att vara organisationer och individer i syfte att bedra, förvränga eller förvirra, samt kränka människors legitima rättigheter och intressen.

Samtidigt, fortsätt att granska och undersöka ytterligare regler för att förhindra, stoppa och snabbt hantera handlingar som innebär att teknik, AI-djupförfalskning, används för att redigera, skapa klipp, bilder, ljud för att förfalska identitet, identifiera egenskaper hos kända personer eller släktingar för att bedra, förtala, lämna falsk information... i lagutkastet.

Dessutom pekade nationalförsamlingsledamoten Ha Anh Phuong ( Phu Tho ) på fyra "kryphål" i artikel 20 om att förebygga och bekämpa barnmisshandel i cyberrymden. Även om detta är ett viktigt och progressivt innehåll i lagförslaget, enligt delegaten, saknar de nuvarande bestämmelserna kriterier/nivåer för att identifiera "innehåll som är skadligt för barn", så det kan lätt leda till överdriven borttagning av innehåll eller inkonsekvent hantering.

Samtidigt saknas det integritetsskydd vid implementering av tekniker (dataminimeringsprinciper, anonymitet); en stor efterlevnadsbörda för små enheter eftersom skyldigheterna inte är stratifierade efter risk/skala; det finns ingen mekanism för snabba klagomål och transparent rapportering, och det finns ingen täckning av andra utsatta grupper än barn.

För att täppa till ovanstående "kryphål" föreslog delegaten Ha Anh Phuong att det är nödvändigt att studera och komplettera definitionen och klassificeringen av skadenivån med tydliga kriterier. Lägg till principen om dataskydd (minimering, anonymitet), inrätta en snabb klagomålskanal och publicera data regelbundet. Samtidigt tillämpa "risk/skala"-skyldighetsmodellen med en färdplan för små/utbildningsmässiga - samhällstjänster, vilket innebär att inte alla tjänster måste uppfylla samma dyra tekniska krav.

För sociala medieplattformar med hög risk (t.ex. stora sociala medier, högt antal användare/spridning, många barn som deltar, känsligt innehåll) föreslog delegaterna att det måste finnas filter/blockeringar och en snabb rapporteringsprocess. För tjänster med medelhög risk (medelstora e-handelsplattformar, specialiserade forum) uppfylls en förkortad uppsättning krav. För tjänster med låg risk/små tjänster (skolklubbswebbplatser, små klassrumsapplikationer) krävs endast minimistandarder och en längre färdplan tillämpas.

”Nivåkriterierna kan baseras på antalet användare/månad, möjligheten att sprida innehåll, andelen användare som är barn, typen av innehåll som hanteras och historiken av överträdelser. Denna metod hjälper till att fokusera resurser på högriskområden, vilket minskar belastningen på små enheter samtidigt som grundläggande säkerhet säkerställs”, betonade delegaten.

Och delegaten noterade också att bestämmelsen om "tillämpning av professionella åtgärder för att förebygga och upptäcka" i artikel 20 i lagförslaget är nödvändig, men nämner inte principen om att skydda barns personuppgifter vid insamling och analys av information. "Cyberrymdövervakning" kan leda till "risker för integritetsintrång" om det inte finns några gränser och oberoende övervakningsmekanismer. Därför föreslog delegaten Ha Anh Phuong att man skulle lägga till principen "All professionell verksamhet relaterad till barns uppgifter måste följa principen om att minimera och skydda personuppgifter".

Inför det faktum att äldre står för cirka 50 % av offren i onlinebedrägerier föreslog nationalförsamlingsledamöterna Le Thi Thanh Lam och Le Thi Ngoc Linh (Ca Mau) att gruppen av skyddade personer skulle utökas till att omfatta sårbara personer såsom äldre, personer med förlorad eller begränsad civil förmåga... för att säkerställa att bestämmelserna i kapitel III om förebyggande och hantering av handlingar som kränker nätverkssäkerheten är heltäckande. Komplettering av bestämmelser om nätverksplattformars, telekommunikationsleverantörers och bankers ansvar för att upptäcka, varna och samordna hanteringen av skadegörande och bedrägerier mot denna grupp.

Regeringen specificerar i detalj ministeriernas, filialernas och myndigheternas ansvar.

Angående cybersäkerhetsstyrkan uppgav nationalförsamlingsledamoten Nguyen Quoc Duyet (Hanoi) att cyberrymden nu har blivit ett nytt territorium, ett oskiljaktigt strategiskt område av nationell suveränitet, en miljö som innehåller extremt komplexa säkerhetsrisker och utmaningar.

Cyberrymden har blivit den femte front- och stridsmiljön, vid sidan av de traditionella stridsmiljöerna på land, i luften, till sjöss och i yttre rymden. Cyberrymden anses vara en del av det nationella territoriet och har en särställning i arbetet med att bygga och försvara fosterlandet. Därför är skyddet av fosterlandet i cyberrymden en brådskande, permanent och långsiktig uppgift, nära kopplad till arbetet med att bygga och försvara fosterlandet.

”Cyberhotens gränsöverskridande, asymmetriska och icke-traditionella natur gör det komplicerat att skydda nationell suveränitet i cyberrymden och kräver nära samordning mellan styrkor, särskilt de som spelar en kärnroll inom ministeriet för nationellt försvar och ministeriet för offentlig säkerhet.”

Med betoning på ovanstående krav föreslog delegaten Nguyen Quoc Duyet att lagförslaget tydligt och transparent bör definiera rollerna för försvarsministeriet, ministeriet för offentlig säkerhet och regeringens krypteringskommitté; samtidigt bör fördelningen av uppgifter och befogenheter för myndigheterna baseras på den statliga förvaltningens funktioner och uppgifter per sektor och område.

Nationalförsamlingsledamoten Nguyen Minh Quang (Hai Phong) sade också att bestämmelserna i artiklarna 15, 16, 22, 23, 24, 25 och artikel 32 föreskriver att försvarsministeriet har ansvar och befogenhet att hantera och vidta ett antal åtgärder för att skydda cybersäkerheten för militära informationssystem. Således är tillämpningsområdet för lagförslaget som reglerar försvarsministeriets befogenheter och ledningsansvar mycket snävt och täcker inte alla områden inom det nationella försvaret. Delegaten föreslog att det är nödvändigt att ärva 2015 års lag om nätverksinformationssäkerhet och 2018 års lag om cybersäkerhet.

Nationalförsamlingsledamoten To Van Tam (Kon Tum) höll dock med om förordningen att den specialiserade styrkan för cybersäkerhetsskydd ska vara inrättad vid ministeriet för offentlig säkerhet och ministeriet för nationellt försvar, i enlighet med artikel 42 i lagförslaget. Samtidigt föreslog han att man skulle studera och komplettera förordningarna om funktioner och uppgifter för specialiserad utbildning inom teknik och utrustning, samt att man skulle ha rimliga policyer och system som grund för att bygga upp en specialiserad styrka för professionellt och modernt cybersäkerhetsskydd i vårt land.

Som svar på olika åsikter i denna fråga, begärde nationalförsamlingens vice ordförande, generallöjtnant Tran Quang Phuong, i slutet av diskussionssessionen att regeringen och den lagstiftande myndigheten skulle fortsätta att se över alla bestämmelser om ministeriernas, filialernas och kommunernas specifika ansvar i lagförslaget. Därigenom säkerställs att endast förvaltningsinnehållet anges i lagen, medan ministeriernas och filialernas ansvar generellt anges i kapitel III i lagförslaget. Regeringen får i uppdrag att specificera detaljer i enlighet med omfattningen av förvaltningen och skyddet av nätverkssäkerheten för ministeriernas, filialernas och kommunernas nätverk.