ร่างกฎหมายความมั่นคงปลอดภัยไซเบอร์: การสร้างโลกไซเบอร์ที่มีสุขภาพดีและปลอดภัยยิ่งขึ้น

ห้ามใช้ AI ปลอมแปลงใบหน้า เสียง หรือกระทำการฉ้อโกงโดยเด็ดขาด

เล ถิ แถ่ง เลม ( เกิ่นเทอ ) รองผู้แทนรัฐสภา กล่าวว่า การพัฒนาอย่างก้าวกระโดดของปัญญาประดิษฐ์ (AI) ได้ก่อให้เกิดวิธีการละเมิดมากมาย เช่น การฉ้อโกง การปลอมแปลงใบหน้า เสียง และภาพ ความเป็นจริงยังแสดงให้เห็นว่ากลุ่มเปราะบาง เช่น ผู้สูงอายุ ผู้พิการ และผู้ที่มีพฤติกรรมจำกัด ก็เป็นเป้าหมายที่เปราะบางเช่นกัน อาชญากรไฮเทคกำลังฉวยโอกาสจากการขาดทักษะด้านความปลอดภัยทางไซเบอร์ของกลุ่มเหล่านี้

ดังนั้นผู้แทนจึงเสนอว่าในข้อบังคับเกี่ยวกับการกระทำที่ต้องห้ามในด้านความปลอดภัยทางไซเบอร์ตามมาตรา 9 จำเป็นต้องเพิ่มบทบัญญัติห้ามการใช้ AI เพื่อปลอมแปลงใบหน้า เสียง และเทคโนโลยีปลอมอื่นๆ เพื่อปลอมแปลงเป็นองค์กรหรือบุคคลเพื่อฉ้อโกง บิดเบือน หรือทำให้สับสน ละเมิดสิทธิและผลประโยชน์ที่ถูกต้องตามกฎหมายของประชาชน

พร้อมกันนี้ ให้ดำเนินการทบทวนและวิจัยกฎระเบียบเพิ่มเติมเพื่อป้องกัน หยุดยั้ง และดำเนินการจัดการการกระทำที่ใช้เทคโนโลยี AI deepfake ในการตัดต่อ สร้างคลิป ภาพ เสียง เพื่อปลอมแปลงตัวตน ระบุตัวตนของบุคคลที่มีชื่อเสียงหรือญาติ เพื่อฉ้อโกง ใส่ร้าย ให้ข้อมูลเท็จ... ในร่างกฎหมายต่อไป

นอกจากนี้ สมาชิกสภานิติบัญญัติแห่งชาติ ห่า อันห์ เฟือง ( ฟู โถ ) ยังได้ชี้ให้เห็นถึง "ช่องโหว่" 4 ประการในมาตรา 20 ว่าด้วยการป้องกันและปราบปรามการล่วงละเมิดเด็กในโลกไซเบอร์ แม้ว่านี่จะเป็นเนื้อหาที่สำคัญและมีความก้าวหน้าในร่างกฎหมายฉบับนี้ แต่ผู้แทนระบุว่า กฎระเบียบในปัจจุบันไม่มีเกณฑ์/ระดับในการระบุ "เนื้อหาที่เป็นอันตรายต่อเด็ก" ซึ่งอาจนำไปสู่การลบเนื้อหาที่มากเกินไปหรือการจัดการที่ไม่สม่ำเสมอ

ในขณะเดียวกัน ก็ยังขาด "รั้ว" ด้านความเป็นส่วนตัวเมื่อนำเทคนิคต่างๆ มาใช้ (หลักการลดข้อมูลให้น้อยที่สุด การไม่เปิดเผยตัวตน) ภาระการปฏิบัติตามกฎระเบียบที่มากสำหรับหน่วยงานขนาดเล็กเนื่องจากภาระผูกพันไม่ได้ถูกแบ่งตามความเสี่ยง/ขนาด ไม่มีกลไกสำหรับการร้องเรียนอย่างรวดเร็วและการรายงานที่โปร่งใส และไม่มีการรายงานถึงกลุ่มเปราะบางอื่นๆ นอกเหนือจากเด็กๆ

เพื่อปิด “ช่องโหว่” ข้างต้น ผู้แทน Ha Anh Phuong ได้เสนอแนะว่าจำเป็นต้องศึกษาและเพิ่มเติมนิยามและการจำแนกระดับความเสียหายด้วยเกณฑ์ที่ชัดเจน เพิ่มหลักการคุ้มครองข้อมูล (การลดขนาด การไม่เปิดเผยตัวตน) จัดตั้งช่องทางการร้องเรียนอย่างรวดเร็ว และเผยแพร่ข้อมูลเป็นระยะ ขณะเดียวกัน ให้ใช้แบบจำลองภาระผูกพัน “ความเสี่ยง/ขนาด” ร่วมกับแผนงานสำหรับบริการชุมชนขนาดเล็ก/การศึกษา ซึ่งหมายความว่าบริการทั้งหมดไม่จำเป็นต้องเป็นไปตามข้อกำหนดทางเทคนิคที่มีค่าใช้จ่ายสูงเหมือนกัน

สำหรับแพลตฟอร์มโซเชียลมีเดียที่มีความเสี่ยงสูง (เช่น โซเชียลมีเดียขนาดใหญ่ จำนวนผู้ใช้/การแพร่ระบาดสูง มีเด็กเข้าร่วมจำนวนมาก เนื้อหาละเอียดอ่อน) ผู้แทนเสนอแนะว่าควรมีตัวกรอง/บล็อก และกระบวนการรายงานที่รวดเร็ว สำหรับบริการที่มีความเสี่ยงปานกลาง (เช่น แพลตฟอร์มอีคอมเมิร์ซขนาดกลาง ฟอรัมเฉพาะทาง) จะต้องปฏิบัติตามข้อกำหนดที่สั้นลง สำหรับบริการที่มีความเสี่ยงต่ำ/ขนาดเล็ก (เช่น เว็บไซต์ชมรมโรงเรียน แอปพลิเคชันห้องเรียนขนาดเล็ก) กำหนดให้ใช้เพียงมาตรฐานขั้นต่ำ และมีแผนงานที่ยาวขึ้น

เกณฑ์การจัดระดับอาจพิจารณาจากจำนวนผู้ใช้งานต่อเดือน ความสามารถในการเผยแพร่เนื้อหา สัดส่วนของผู้ใช้ที่เป็นเด็ก ประเภทของเนื้อหาที่ได้รับการจัดการ และประวัติการละเมิด แนวทางนี้ช่วยให้สามารถจัดสรรทรัพยากรไปยังพื้นที่ที่มีความเสี่ยงสูง ลดภาระของหน่วยงานขนาดเล็ก ในขณะเดียวกันก็ยังคงความปลอดภัยขั้นพื้นฐานไว้ได้” ผู้แทนกล่าวเน้นย้ำ

นอกจากนี้ ผู้แทนยังได้ตั้งข้อสังเกตว่าบทบัญญัติ “การใช้มาตรการทางวิชาชีพเพื่อป้องกันและตรวจจับ” ในมาตรา 20 ของร่างกฎหมายนั้นมีความจำเป็น แต่ไม่ได้กล่าวถึงหลักการคุ้มครองข้อมูลส่วนบุคคลของเด็กในการรวบรวมและวิเคราะห์ข้อมูล “การเฝ้าระวังทางไซเบอร์สเปซ” อาจนำไปสู่ ​​“ความเสี่ยงต่อการละเมิดความเป็นส่วนตัว” หากไม่มีข้อจำกัดและกลไกการตรวจสอบที่เป็นอิสระ ดังนั้น ผู้แทน Ha Anh Phuong จึงเสนอให้เพิ่มหลักการ “กิจกรรมทางวิชาชีพทั้งหมดที่เกี่ยวข้องกับข้อมูลของเด็กต้องสอดคล้องกับหลักการลดและคุ้มครองข้อมูลส่วนบุคคล”

เมื่อเผชิญกับความจริงที่ว่าผู้สูงอายุคิดเป็นประมาณ 50% ของเหยื่อในคดีฉ้อโกงออนไลน์ สมาชิกสภานิติบัญญัติแห่งชาติ เล ถิ แถ่ง ลัม และเล ถิ หง็อก ลินห์ (ก่า เมา) ได้เสนอให้ขยายกลุ่มบุคคลที่ได้รับการคุ้มครองให้ครอบคลุมกลุ่มเปราะบาง เช่น ผู้สูงอายุ บุคคลที่สูญเสียหรือขาดสมรรถภาพทางแพ่ง... เพื่อให้มั่นใจว่าบทบัญญัติในหมวดที่ 3 ว่าด้วยการป้องกันและการจัดการการกระทำที่ละเมิดความปลอดภัยของเครือข่ายมีความครอบคลุม เสริมกฎระเบียบเกี่ยวกับความรับผิดชอบของแพลตฟอร์มเครือข่าย ผู้ให้บริการโทรคมนาคม และธนาคารในการตรวจจับ แจ้งเตือน และประสานงานการจัดการการกระทำที่ก่อให้เกิดอันตรายและการฉ้อโกงต่อกลุ่มบุคคลเหล่านี้

รัฐบาลกำหนดรายละเอียดความรับผิดชอบของกระทรวง หน่วยงาน และหน่วยงานต่างๆ ไว้อย่างชัดเจน

ในส่วนของกองกำลังป้องกันความมั่นคงปลอดภัยทางไซเบอร์ รองเลขาธิการรัฐสภาเหงียน ก๊วก ดูเยต (ฮานอย) กล่าวว่า ไซเบอร์สเปซได้กลายเป็นดินแดนใหม่ เป็นพื้นที่ยุทธศาสตร์ที่แยกจากกันไม่ได้ของอธิปไตยของชาติ เป็นสภาพแวดล้อมที่มีความเสี่ยงและความท้าทายด้านความมั่นคงที่ซับซ้อนอย่างยิ่ง

ไซเบอร์สเปซได้กลายเป็นแนวรบและสภาพแวดล้อมการรบลำดับที่ห้า ควบคู่ไปกับสภาพแวดล้อมการรบแบบดั้งเดิมทั้งบนบก ทางอากาศ ทางทะเล และในอวกาศ ไซเบอร์สเปซถือเป็นส่วนหนึ่งของดินแดนแห่งชาติ มีบทบาทพิเศษในการสร้างและปกป้องปิตุภูมิ ดังนั้น การปกป้องปิตุภูมิในโลกไซเบอร์สเปซจึงเป็นภารกิจเร่งด่วน ถาวร และระยะยาว ซึ่งเชื่อมโยงอย่างใกล้ชิดกับเป้าหมายในการสร้างและปกป้องปิตุภูมิ

ลักษณะการคุกคามทางไซเบอร์ที่มีลักษณะข้ามพรมแดน ไม่สมมาตร และไม่เป็นทางการ ทำให้การปกป้องอำนาจอธิปไตยของชาติในโลกไซเบอร์มีความซับซ้อน และต้องอาศัยการประสานงานอย่างใกล้ชิดระหว่างกองกำลัง โดยเฉพาะอย่างยิ่งกองกำลังที่ทำหน้าที่หลักในกระทรวงกลาโหมและกระทรวงความมั่นคงสาธารณะ

โดยเน้นย้ำถึงข้อกำหนดข้างต้น ผู้แทนเหงียน ก๊วก ดูเยต เสนอแนะว่าร่างกฎหมายควรกำหนดบทบาทของกระทรวงกลาโหม กระทรวงความมั่นคงสาธารณะ และคณะกรรมการรหัสรัฐบาลอย่างชัดเจนและโปร่งใส ขณะเดียวกัน การแบ่งงานและอำนาจของหน่วยงานควรอิงตามหน้าที่และภารกิจของการบริหารจัดการของรัฐตามภาคส่วนและสาขา

นายเหงียน มิญ กวง (ไฮฟอง) รองผู้แทนสภานิติบัญญัติแห่งชาติ กล่าวว่า บทบัญญัติในมาตรา 15, 16, 22, 23, 24, 25 และ 32 กำหนดให้กระทรวงกลาโหมมีหน้าที่และอำนาจในการจัดการและปรับใช้มาตรการต่างๆ เพื่อปกป้องความมั่นคงปลอดภัยไซเบอร์สำหรับระบบสารสนเทศทางทหาร ดังนั้น ขอบเขตของร่างกฎหมายที่ควบคุมอำนาจและความรับผิดชอบในการจัดการของกระทรวงกลาโหมจึงแคบมากและไม่ครอบคลุมทุกด้านของการป้องกันประเทศ ผู้แทนเสนอว่าจำเป็นต้องสืบทอดกฎหมายว่าด้วยความมั่นคงปลอดภัยสารสนเทศเครือข่าย พ.ศ. 2558 และกฎหมายว่าด้วยความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2561

อย่างไรก็ตาม โต วัน ทัม (คน ตุม) รองผู้แทนสภานิติบัญญัติแห่งชาติ เห็นด้วยกับระเบียบว่าด้วยการจัดกำลังพลเฉพาะกิจเพื่อความมั่นคงปลอดภัยทางไซเบอร์ให้กระทรวงความมั่นคงสาธารณะและกระทรวงกลาโหม ตามที่ระบุไว้ในมาตรา 42 ของร่างกฎหมาย ขณะเดียวกัน ยังได้เสนอให้ศึกษาและเพิ่มเติมระเบียบเกี่ยวกับหน้าที่และภารกิจการฝึกอบรมเฉพาะทางด้านเทคโนโลยีและอุปกรณ์ ตลอดจนกำหนดนโยบายและระเบียบปฏิบัติที่เหมาะสมเพื่อเป็นพื้นฐานในการสร้างกำลังพลเฉพาะกิจเพื่อความมั่นคงปลอดภัยทางไซเบอร์อย่างมืออาชีพและทันสมัยในประเทศของเรา

เพื่อตอบสนองต่อความคิดเห็นที่แตกต่างกันในประเด็นนี้ ในช่วงท้ายของการอภิปราย พลโทอาวุโส เจิ่น กวง เฟือง รองประธานสภานิติบัญญัติแห่งชาติ ได้ขอให้รัฐบาลและหน่วยงานร่างกฎหมายพิจารณาทบทวนบทบัญญัติทั้งหมดเกี่ยวกับความรับผิดชอบเฉพาะของกระทรวง หน่วยงาน และท้องถิ่นในร่างกฎหมายต่อไป เพื่อให้มั่นใจว่ากฎหมายได้กำหนดเฉพาะเนื้อหาเกี่ยวกับการบริหารจัดการเท่านั้น ในขณะที่ความรับผิดชอบของกระทรวงและหน่วยงานต่างๆ มักระบุไว้ในบทที่ 3 ของร่างกฎหมาย โดยมอบหมายให้รัฐบาลกำหนดรายละเอียดตามขอบเขตของการบริหารจัดการและการคุ้มครองความมั่นคงปลอดภัยเครือข่ายของกระทรวง หน่วยงาน และท้องถิ่น