ความปลอดภัยทางไซเบอร์คือ “โครงสร้างพื้นฐานของความไว้วางใจ”

การสร้างสภาพแวดล้อมเครือข่ายที่สะอาดและมีสุขภาพดี

ร่างกฎหมายความมั่นคงปลอดภัยไซเบอร์กำลังอยู่ระหว่างการพิจารณาและแสดงความคิดเห็นโดยสมาชิกสภานิติบัญญัติแห่งชาติ และคาดว่าจะได้รับการอนุมัติในช่วงปลายสมัยประชุมสมัยที่ 10 ของสภานิติบัญญัติแห่งชาติชุดที่ 15 สมาชิกสภานิติบัญญัติหลายคนได้แสดงความคิดเห็นต่อร่างกฎหมายฉบับนี้ว่า ในบริบทของการพัฒนาอย่างรวดเร็วของการปฏิวัติ ทางวิทยาศาสตร์ และเทคโนโลยี สถานการณ์ของอาชญากรรมไซเบอร์มีความซับซ้อนอย่างยิ่ง

เพื่อสร้างสภาพแวดล้อมเครือข่ายที่สะอาดและมีสุขภาพดี เพื่อเป็นพื้นฐานและเครื่องมือในการส่งเสริมการพัฒนา เศรษฐกิจ และสังคม และเพื่อประกันความมั่นคงและการป้องกันประเทศ ตลอดระยะเวลาที่ผ่านมา พรรคและรัฐของเราได้ออกนโยบายและแนวทางสำคัญหลายประการในการสร้างความมั่นคงปลอดภัยของเครือข่าย เพื่อเป็นการสร้างสถาบันให้กับนโยบายของพรรค กฎหมายฉบับแก้ไขนี้จึงได้รวมกฎหมายความมั่นคงปลอดภัยสารสนเทศเครือข่าย พ.ศ. 2558 และกฎหมายความมั่นคงปลอดภัยเครือข่าย พ.ศ. 2561 เข้าเป็นกฎหมายฉบับเดียว โดยสอดคล้องกับนโยบายปฏิรูปกฎหมายและสนธิสัญญาระหว่างประเทศที่ประเทศของเราเป็นสมาชิกอยู่ และสอดคล้องกับสถานการณ์ปัจจุบัน

ร่างกฎหมายเป็นกรอบกฎหมายเร่งด่วนที่ช่วยปกป้อง อำนาจอธิปไตย ของชาติ ความสงบเรียบร้อยและความปลอดภัยทางสังคม และโครงสร้างพื้นฐานด้านข้อมูลจากภัยคุกคามที่ซับซ้อนและมีการจัดระเบียบมากขึ้น ขณะเดียวกันก็สร้างรากฐานสำหรับไซเบอร์สเปซที่ปลอดภัยและมีสุขภาพดี

ผู้แทนเบ จุง อันห์ (คณะผู้แทนสภานิติบัญญัติแห่งชาติจังหวัดหวิงห์ลอง) กล่าวว่า ในยุคดิจิทัล ความมั่นคงปลอดภัยไซเบอร์คือ “โครงสร้างพื้นฐานแห่งความไว้วางใจ” และเนื้อหาหลายส่วนในร่างกฎหมายได้มุ่งเป้าไปที่เป้าหมายนี้ การแก้ไขกฎหมายความมั่นคงปลอดภัยไซเบอร์ในครั้งนี้ไม่เพียงแต่เพื่อปรับปรุงกฎระเบียบที่มีอยู่ให้สมบูรณ์แบบยิ่งขึ้นเท่านั้น แต่ยังเป็นการสร้างรากฐานสำหรับรูปแบบการพัฒนาใหม่ที่ความมั่นคงปลอดภัยไซเบอร์ไม่เพียงแต่ทำหน้าที่เป็น “เกราะป้องกัน” เท่านั้น แต่ยังเป็นโครงสร้างพื้นฐานเพื่อส่งเสริมการเติบโตทางเศรษฐกิจดิจิทัลอีกด้วย

เขายกข้อเท็จจริงที่ว่าประเทศที่มีอัตราส่วนเศรษฐกิจดิจิทัลเกิน 25% ของ GDP ต่างมองว่าความมั่นคงปลอดภัยทางไซเบอร์เป็นโครงสร้างพื้นฐานด้านการพัฒนา ไม่ใช่เครื่องมือควบคุม “หากกฎหมายยังคงมุ่งเน้นแต่การป้องกันประเทศและการจัดการกับการละเมิดเพียงอย่างเดียว เราก็กำลังสร้างกำแพงที่สูงขึ้นและหนาขึ้นเรื่อยๆ โดยไม่ได้สร้างแรงผลักดันการพัฒนา” ผู้แทนเบ จุง อันห์ กล่าว

ผู้แทนยังตั้งข้อสังเกตว่าปัจจุบันปัญญาประดิษฐ์สามารถอนุมานและดึงข้อมูลส่วนบุคคลจากข้อมูลสาธารณะได้ อย่างไรก็ตาม ร่างกฎหมายยังไม่ได้ระบุข้อมูลที่อนุมานได้ และยังไม่ได้กำหนดสิทธิในการคุ้มครองข้อมูลประเภทนี้ ซึ่งเป็นช่องโหว่ที่อาจส่งผลกระทบโดยตรงต่อความเป็นส่วนตัวของบุคคล ดังนั้น เขาจึงเสนอให้เพิ่มบทบัญญัติห้ามการประมวลผลข้อมูลที่อนุมานเพื่อยืนยันตัวตนหรือระบุตัวบุคคลโดยไม่ได้รับความยินยอมอย่างชัดแจ้งจากเจ้าของข้อมูล

เนื่องจากความมั่นคงปลอดภัยไซเบอร์เป็นสาขาที่มีความผันผวนสูง ผู้แทนจึงวิเคราะห์ว่า หากกฎหมายไม่อนุญาตให้มีกลไกการปรับปรุงที่ยืดหยุ่น กฎหมายจะล้าสมัยอย่างรวดเร็ว ดังนั้น รัฐบาลควรได้รับอนุญาตให้ปรับปรุงรายการความเสี่ยงและมาตรฐานความปลอดภัยทุกไตรมาส แทนที่จะต้องแก้ไขกฎหมายทุก 3-5 ปี ผู้แทนเบ จุง อันห์ เน้นย้ำว่ากฎหมายฉบับปรับปรุงนี้จำเป็นต้องเปลี่ยนจุดเน้นจากการปกป้องปัจจุบันไปสู่การสร้างอนาคต ไม่ใช่แค่ "โล่ห์" แต่เป็น "รันเวย์สำหรับชาติดิจิทัลที่จะทะยานขึ้น" กฎหมายนี้ต้องปูทางไปสู่นวัตกรรม ปลดปล่อยทรัพยากร และปลดปล่อยพลังแห่งการพัฒนาประเทศในยุคดิจิทัล

การสร้างความมั่นใจด้านความปลอดภัยของข้อมูลเครือข่าย

ผู้แทน Dinh Thi Ngoc Dung (คณะผู้แทนรัฐสภานครไฮฟอง) แสดงความกังวลเกี่ยวกับปัญหาการประกันความปลอดภัยของข้อมูลเครือข่าย โดยกล่าวว่า ร่างกฎหมายกำหนดว่า เมื่อให้บริการบนเครือข่ายโทรคมนาคม อินเทอร์เน็ต และบริการเสริมบนไซเบอร์สเปซ บริษัทในประเทศและต่างประเทศจะต้องรับผิดชอบในการให้ข้อมูลผู้ใช้แก่หน่วยงานเฉพาะทางเพื่อการปกป้องความปลอดภัยของเครือข่ายภายใต้กระทรวงความมั่นคงสาธารณะ ภายใน 24 ชั่วโมงหลังจากได้รับคำร้องเป็นลายลักษณ์อักษร หรือทางอีเมล โทรศัพท์ หรือช่องทางการแลกเปลี่ยนอื่นๆ ที่ได้รับการยืนยัน เพื่อใช้ในการสืบสวนและจัดการกับการละเมิดกฎหมายว่าด้วยความปลอดภัยของเครือข่าย

อย่างไรก็ตาม ตามที่ผู้แทนเห็นว่าควรพิจารณาใช้แบบฟอร์มการขอข้อมูลส่วนบุคคลทางโทรศัพท์ เนื่องจากแบบฟอร์มนี้ไม่เหมาะสมและยากต่อการตรวจสอบความถูกต้อง

หากแบบฟอร์มนี้ยังคงถูกควบคุม จำเป็นต้องชี้แจงในหนังสือเวียนและกำหนดตำแหน่งหน้าที่ของบุคคลที่ได้รับอนุญาตให้ยื่นคำร้องทางโทรศัพท์ และบุคคลที่รับและดำเนินการคำร้องต้องเป็นบุคคลสำคัญในองค์กรที่ให้บริการบนเครือข่ายโทรคมนาคม อินเทอร์เน็ต และบริการเสริมบนไซเบอร์สเปซด้วย ประเด็นนี้เกี่ยวข้องกับสิทธิมนุษยชนและสิทธิส่วนบุคคล ดังนั้น การแสวงหาประโยชน์จากข้อมูลจึงต้องมีกระบวนการและขั้นตอนที่เข้มงวด หลีกเลี่ยงการทำให้เข้าใจง่ายเกินไป ซึ่งอาจนำไปสู่การละเมิดสิทธิและผลประโยชน์ของประชาชนในระหว่างกระบวนการดำเนินการได้" ผู้แทน Dinh Thi Ngoc Dung กล่าว

เกี่ยวกับงบประมาณสำหรับการป้องกันความปลอดภัยทางไซเบอร์ ผู้แทน Dinh Thi Ngoc Dung กล่าวว่า ร่างกฎหมายกำหนดให้งบประมาณสำหรับการป้องกันความปลอดภัยทางไซเบอร์ของหน่วยงานและองค์กรทางการเมืองต้องจัดสรรอย่างน้อยร้อยละ 10 ของงบประมาณทั้งหมดสำหรับการดำเนินโครงการ โปรแกรม และแผนการลงทุนเพื่อการประยุกต์ใช้และการพัฒนาเทคโนโลยีสารสนเทศ

ผู้แทนเสนอว่าบทบัญญัตินี้ควรได้รับการพิจารณาเพิ่มเติม เนื่องจากในความเป็นจริงแล้ว การแยกงบประมาณสำหรับการป้องกันความปลอดภัยเครือข่ายในโครงการพัฒนาเทคโนโลยีสารสนเทศเป็นเรื่องยาก “เนื่องจากแอปพลิเคชัน ซอฟต์แวร์ ระบบ ส่วนปฏิบัติการ และส่วนความปลอดภัยจะพัฒนาไปพร้อมๆ กันและไม่สามารถแยกออกจากกันได้ ขณะเดียวกัน กฎหมายบางฉบับก็ได้กำหนดสัดส่วนของงบประมาณไว้เพื่อให้ครอบคลุมกิจกรรมต่างๆ แต่ในความเป็นจริงแล้ว การดำเนินการยังไม่ได้รับการรับประกัน เนื่องจากขึ้นอยู่กับปัจจัยหลายประการ เช่น ระดับงบประมาณรวมและภารกิจในแต่ละขั้นตอน” ผู้แทนอธิบาย

สำหรับการจัดการกิจกรรมทางธุรกิจของผลิตภัณฑ์และบริการด้านความมั่นคงปลอดภัยไซเบอร์ ผู้แทนหลายท่านกล่าวว่าร่างกฎระเบียบเกี่ยวกับเงื่อนไขในการออกใบอนุญาตประกอบธุรกิจสำหรับผลิตภัณฑ์และบริการด้านความมั่นคงปลอดภัยไซเบอร์ยังคงได้รับการตรวจสอบล่วงหน้า โดยกำหนดให้ธุรกิจต้องมีใบอนุญาตประกอบธุรกิจและใบรับรองการประกอบวิชาชีพ แนวทางนี้ทำให้ขั้นตอนการบริหารและต้นทุนการปฏิบัติตามกฎระเบียบเพิ่มขึ้นอย่างมาก โดยเฉพาะอย่างยิ่งสำหรับธุรกิจสตาร์ทอัพในภาคเทคโนโลยี

เมื่อเผชิญกับความเป็นจริงดังกล่าว ผู้แทนได้เสนอให้เปลี่ยนไปใช้กลไกการตรวจสอบภายหลัง ซึ่งหมายความว่าธุรกิจต่างๆ มีอิสระที่จะดำเนินงานได้หากเป็นไปตามมาตรฐานทางเทคนิคและข้อบังคับ รัฐจะตรวจสอบก็ต่อเมื่อมีสัญญาณบ่งชี้ถึงการละเมิดเท่านั้น ซึ่งสอดคล้องกับมติที่ 66 ของคณะกรรมการกลางว่าด้วยการปฏิรูปสถาบันและการพัฒนาเศรษฐกิจและสังคม