Захист законних прав та інтересів організацій та окремих осіб у кіберпросторі

Висловлюючи свою думку щодо проекту Закону про кібербезпеку, делегат Ле Нят Тхань (Ханой) погодився з поданням уряду та звітом про перевірку Комітету Національної асамблеї з питань національної оборони, безпеки та закордонних справ. На думку делегата, прийняття Закону є необхідним на основі консолідації змісту Закону про кібербезпеку 2018 року та Закону про мережеву інформаційну безпеку 2015 року; оперативної інституціоналізації керівних принципів та поглядів Партії, подолання дублювання, суперечностей та нечіткого розмежування повноважень та функцій між Законом про кібербезпеку 2018 року та Законом про мережеву інформаційну безпеку 2015 року, відповідно до практичних вимог у контексті масштабної цифрової трансформації та поточної складної ситуації з кібератаками та транскордонними злочинами.

Коментуючи, що проект Закону про кібербезпеку був ретельно та скрупульозно підготовлений розробником законопроекту, делегат Ле Нят Тхань запропонував переглянути та доопрацювати проект у напрямку чіткого дотримання низки принципів, включаючи принцип об'єднання відповідальності державного управління та відповідальності агентств та організацій відповідно до точки зору, викладеної в Резолюції 18-NQ/TW Центрального виконавчого комітету з низки питань щодо продовження інновацій та реорганізації апарату політичної системи з метою його оптимізації, ефективності та результативності, що є завданням, яке виконує та за яке несе основну відповідальність лише одне агентство.

Закон про кібербезпеку 2025 року – рамковий закон, що базується на консолідації чинних положень Закону про кібербезпеку 2015 року, зі змінами та доповненнями у 2018 році, та Закону про кібербезпеку 2018 року, для впровадження нової організаційної моделі політичної системи відповідно до Висновку Політбюро та Секретаріату № 177-KL/TW щодо продовження побудови організації та функціонування дворівневих адміністративних одиниць для забезпечення безперебійності та ефективності, в якому Міністерство громадської безпеки переймає завдання державного управління кібербезпекою від колишнього Міністерства інформації та зв'язку на підставі повноважень спеціалізованих сил із захисту кібербезпеки.

Обговорюючи Закон про кібербезпеку, щодо змісту військових інформаційних систем, передбачених пунктами 2 та 3 статті 15, делегат Ле Куанг Дао (Дак Лак) запропонував замінити фразу «Військова інформаційна система» фразою «Важлива інформаційна система з питань національної безпеки, що знаходиться під управлінням Міністерства національної оборони». Водночас, у пункті 5 статті 18; пункті b пункту 4 статті 22 та пункті 5 статті 23; пункті b пункту 4 статті 24; пункті b пункту 2 статті 32, делегат Ле Куанг Дао запропонував замінити фразу «Військова інформаційна система» фразою «Інформаційна система установ та організацій, що знаходяться під управлінням Міністерства національної оборони».

Делегат Ле Куанг Дао зазначив, що вищезгадана поправка не розширює сферу діяльності Міністерства національної оборони, але також відповідає положенням чинного законодавства, що стосується повноважень та відповідальності Міністерства національної оборони, таким як: Закон про національну оборону 2018 року, Закон про захист державної таємниці 2018 року, Закон про мережеву інформаційну безпеку 2015 року та Закон про телекомунікації; водночас вона також відповідає практиці управління та використання контенту, пов'язаного з військовою роботою та роботою національної оборони.

Обговорюючи в групі, делегат Луонг Ван Хунг (Куанг Нгай) оцінив, що проект Закону про кібербезпеку має багато позитивних моментів щодо визначення понять та забороненої поведінки, а також обов'язків міністерств, галузей, підприємств та користувачів, відповідає практичним вимогам національного процесу цифрової трансформації, забезпечує безпеку та захист у кіберпросторі, одночасно захищаючи права людини, громадянські права та законні інтереси організацій та окремих осіб.

Коментуючи положення статті 55 щодо обов'язків постачальників мережевих послуг, делегати погодилися з положенням, яке вимагає від підприємств ідентифікувати користувачів, зберігати дані на території В'єтнаму та координувати свої дії з компетентними органами під час виконання вимог мережевої безпеки.

Однак, пункт 5 статті 55 передбачає: «Відповідальний за ідентифікацію інтернет-адреси (IP-адреси) організацій та осіб, які користуються інтернет-сервісами, надання її спеціалізованим силам із захисту мережевої безпеки для управління та обслуговування роботи із забезпечення мережевої безпеки». Делегати заявили, що необхідно додати конкретні правила щодо часу, процедур та повноважень для запиту надання даних, щоб уникнути зловживань та забезпечити конфіденційність користувачів.

Делегат запропонував доповнити та змінити пункт 5 статті 55 наступним чином: «Відповідальний за ідентифікацію інтернет-адреси (IP-адреси) організацій та осіб, які користуються інтернет-сервісами, та надання її спеціалізованим силам для захисту мережевої безпеки відповідно до процесів, процедур та професійних вимог, встановлених законом, виконуючи роботу із захисту мережевої безпеки, запобігання та боротьби зі злочинами та іншими порушеннями закону в кіберпросторі».

Крім того, делегат Луонг Ван Хунг зазначив, що необхідно чітко визначити межі відповідальності та термін зберігання даних, щоб уникнути створення тиску на витрати для малих та середніх підприємств.

Обговорюючи в групах, делегати також запропонували ідеї щодо вдосконалення проекту Закону про захист державної таємниці (зі змінами); проекту Закону про внесення змін та доповнень до низки статей 10 законів, що стосуються безпеки та порядку.