Доповнення обов'язків підприємств, що надають послуги в кіберпросторі

Сьогодні вдень, 31 жовтня, під час обговорення в Групі 11 (включаючи делегацію Національних зборів міста Кантхо та провінції Дьєнб'єн), депутати Національних зборів висловили повну згоду щодо прийняття Закону про кібербезпеку, запропонованого урядом у контексті надзвичайно складного розвитку кіберзлочинності.

Уніфікація Закону про кібербезпеку та Закону про мережеву інформаційну безпеку є нагальною вимогою.

За словами делегатів, в контексті 4-ї промислової революції, що активно відбувається, кіберпростір дедалі більше стає невід'ємною частиною суспільного життя. Кіберпростір — це не лише інструмент підтримки економічного розвитку, а й низка незаконних дій (шахрайство, викрадення людей...), що безпосередньо впливають на національну безпеку та суспільний порядок.

Тому делегат Національних зборів Ло Тхі Луєн (Дьєн Б'єн) заявив, що об'єднання Закону про кібербезпеку 2018 року та Закону про мережеву інформаційну безпеку 2015 року (змінений та доповнений у 2018 році) є нагальною вимогою та відповідає сучасній практиці.

За словами делегата, у проекті законопроекту уряду також чітко зазначено, що положення двох чинних законів є несумісними, зокрема, існують різні положення щодо класифікації мережевих інформаційних систем, заходів щодо запобігання та усунення порушень... що призводить до відсутності однаковості в управлінні та впровадженні заходів щодо забезпечення безпеки мережі, що спричиняє труднощі в управлінні на практиці.

Отже, об’єднання двох законів, на думку делегата, «створить єдину, синхронну та прозору правову базу правової системи, створивши сприятливі умови для організацій та фізичних осіб у дотриманні законодавства та підвищивши ефективність діяльності державного управління щодо забезпечення безпеки мережі».

Водночас, усунути прогалини в законодавстві, скасувати дублювання нормативних актів та забезпечити гнучкість в управлінні та адмініструванні у напрямку застосування досягнень у розвитку науки і технологій, особливо в контексті того, що В'єтнам здійснює національну цифрову трансформацію та розвиває цифрову економіку, як це наголошено в Резолюції Політбюро № 57 від 22 грудня 2024 року.

Делегат Ло Тхі Луєн також зазначив той факт, що наразі в соціальних мережах на таких платформах, як Facebook, TikTok тощо, публікується багато фейкових новин, зазвичай це новини з використанням штучного інтелекту (ШІ) для створення, редагування та поширення фальшивих кліпів, зображень, звуків і текстів; імітація голосів, ідентичностей та зображень інших осіб з метою очорнення, порушення прав та законних інтересів установ, організацій та окремих осіб або заподіяння шкоди національній безпеці та соціальному порядку, але ці платформи ще не цензурували та не видаляли їх своєчасно.

Тому делегати запропонували додати відповідальність підприємств, що надають послуги в кіберпросторі, щодо проактивного виявлення, запобігання та видалення контенту, що порушує законодавство про кібербезпеку.

Більш відкриті правила щодо забороненої поведінки

Стаття 17 проекту Закону передбачає запобігання та обробку інформації в кіберпросторі, яка порушує національну безпеку, суспільний порядок та безпеку. Зокрема, пункт b, пункт 6 визначає, що інформація в кіберпросторі має зміст, що порушує законні права та інтереси організацій: «Заклики, мобілізація, підбурювання до бойкоту продукції, послуг, товарів, брендів, торгових марок організацій та підприємств, що завдають матеріальної шкоди та репутаційної шкоди підприємствам та організаціям».

Делегат Ло Тхі Луєн заявив, що вищезгадане положення можна тлумачити як заборону споживчих протестів проти неякісної продукції або підприємств, які вчиняють правопорушення (наприклад, забруднення навколишнього середовища).

«Право споживачів на бойкот є важливою формою соціального самовираження та контролю. Загальна заборона ліквідує це право, захистить навіть найслабші підприємства та послабить позиції споживачів».

Наголошуючи на цьому, делегат Ло Тхі Луєн запропонував внести зміни до закону, щоб заборонити лише акти недобросовісної конкуренції або саботажу, а саме: «b) поширення сфабрикованої або неправдивої інформації з метою заклику, мобілізації та підбурювання до бойкоту продуктів, послуг, товарів, брендів та торгових марок організацій та підприємств, що завдає матеріальної шкоди та шкоди репутації підприємств та організацій».

Щодо вищезазначеного, делегат Національних зборів Транг А Туа (Дьєн Б'єн) заявив, що з огляду на поточну ситуацію з контрафактними, підробленими та неякісними товарами, нам також необхідно використовувати кіберпростір для засудження порушень та захисту прав споживачів.

Доповнюючи думку делегата Ло Тхі Луєна, делегат запропонував додати фразу «неправдивий» до підпункту b пункту 6 статті 17. Зокрема, для запобігання та боротьби з актами «закликів, мобілізації, підбурювання, бойкоту продуктів, послуг, товарів, брендів, торгових марок організацій, підприємств..., які є неправдивими, завдають матеріальної шкоди та шкодять репутації підприємств».

Щодо заборонених дій, делегат Транг А Туа також запропонував, щоб правила були більш відкритими, базувалися на рамкових принципах, а не перелічували незаконні дії.

Наприклад, рамковий принцип такий: «заборона використання кіберпростору для вчинення незаконних дій» охоплюватиме всі сфери, від кримінальної до цивільної та адміністративної.

За словами делегата, якщо існує лише одне правило, яке говорить про «використання кіберпростору для вчинення незаконних дій», то будь-які дії, пов’язані з використанням кіберпростору для порушення закону, суворо заборонені.

Продовжуйте розглядати виникаючі практичні питання

Щодо пояснення термінів, пункт 9 статті 3 проекту Закону передбачає, що «Важлива інформаційна система з питань національної безпеки – це інформаційна система, яка у разі її зламу, проникнення, захоплення, спотворення, переривання, призупинення, паралізації, атаки або саботажу серйозно порушує національну безпеку».

Депутат Національних зборів Ле Тхі Тхань Лам (Кан Тхо) заявив, що критерії визначення та класифікації важливих національних інформаційних систем були встановлені державою. Тому визначення критеріїв, класифікація та складання переліку важливих інформаційних систем з питань національної безпеки повинні розглядатися як такі, що мають схожі посилання між двома системами класифікації; щоб уникнути конфліктів між державними нормативними актами, що призводять до дублювання в державному управлінні.

Делегати також запропонували включити пояснення термінів, щоб конкретно пояснити такі поняття, як: діяльність з використання кіберпростору, безпека мережевої інформації, цифрові пристрої..., що зустрічаються в деяких положеннях проекту Закону, для забезпечення єдиного та зручнішого розуміння під час процесу впровадження.

Делегат Ле Тхі Тхань Лам також запропонував переглянути положення багатьох інших чинних спеціалізованих правових документів, таких як Закон про дані, Закон про захист персональних даних, Закон про телекомунікації, Закон про інформаційні технології, Закон про електронні транзакції, Закон про індустрію цифрових технологій, Закон про науку, технології та інновації тощо, щоб забезпечити узгодженість у правовій системі, узгодженість у діяльності державних управлінських органів та спеціалізованих сил з питань мережевої безпеки та безпеки мережевої інформації.

Поряд з цим, необхідно продовжувати перегляд міжнародних договорів, учасником яких є В'єтнам, та виникаючих практичних питань для врахування в проекті Закону з метою забезпечення узгодженості, доцільності та сумісності з міжнародними договорами.

Посилаючись на положення пункту 2, статті 3, пункту 3, статті 2 та пунктів 2, пункту 3 та статті 15, делегат Національних зборів Нгуєн Суан Дат (Кан Тхо) запропонував внести такі зміни:

Міністерство громадської безпеки головує та координує свою діяльність з Міністерством національної оборони та відповідними установами й організаціями, виконуючи такі обов'язки щодо важливих інформаційних систем національної безпеки, за винятком важливих інформаційних систем національної безпеки, що перебувають під управлінням Міністерства національної оборони, та ключових інформаційних систем, якими керує Урядовий шифрувальний комітет відповідно до положень законодавства.

Міністерство національної оборони головує на оцінці, експертизі та несподіваній перевірці безпеки мережі, контролює безпеку безпеки мережі та координує заходи реагування та усунення наслідків для важливих інформаційних систем національної безпеки, що перебувають під керівництвом Міністерства національної оборони.