Необхідність захисту інших вразливих груп у кіберпросторі

Потрібен механізм попередження вразливих користувачів Інтернету.

Депутати Національних зборів погодилися з необхідністю прийняття Закону про кібербезпеку на основі об'єднання змісту Закону про кібербезпеку 2018 року та Закону про мережеву інформаційну безпеку 2015 року. Водночас вони визнали, що розробник законопроекту ретельно опанував та впровадив інструкції щодо інноваційного мислення в законотворчості; водночас доповнив багато нормативних актів, щоб відповідати вимогам розвитку науки і технологій, цифрової трансформації; сприяючи скороченню адміністративних процедур.

Новим пунктом проекту Закону про кібербезпеку є додавання положень щодо забезпечення безпеки даних. Погоджуючись з цим, депутат Національних зборів Чан Дінь Чунг (Дананг) зазначив, що дані наразі вважаються основою процесу цифрової трансформації. Без даних неможливо впровадити електронне урядування, надавати державні послуги онлайн, а також побудувати цифрову економіку та цифрове суспільство.

«З огляду на вражаючий розвиток науки і технологій, а також унікальні характеристики електронних даних, дані безпеки необхідно керувати, і їх не можна відокремити від безпеки мережі», – наголосив делегат.

Делегати також високо оцінили те, що до пункту 5 статті 55 проекту Закону додано положення про те, що «підприємства, що надають послуги в кіберпросторі, несуть відповідальність за ідентифікацію інтернет-адреси (IP-адреси) організацій та осіб, які користуються інтернет-послугами, для надання спеціалізованим силам захисту мережевої безпеки з метою управління функціонуванням у забезпеченні мережевої безпеки».

Оскільки на практиці трапляється ситуація, коли деякі мережеві постачальники, що надають послуги в кіберпросторі, не координують тісно та оперативно свої дії з органами влади. Бувають випадки, коли необхідно негайно, протягом 1 або 2 днів, запросити отримання IP-адреси, але повільна співпраця підприємств призводить до труднощів у розслідуванні, відстеженні та обробці.

Крім того, делегат Національних зборів Данг Тхі Бао Чінь (Дананг) заявив, що положення щодо управління надсиланням інформації онлайн у статті 28 законопроекту не уточнюють обов'язки постачальників послуг. На практиці багато підприємств, що надають послуги соціальних мереж та платформ електронної комерції, мають труднощі з визначенням того, що таке «комерційна інформація» та які їхні зобов'язання щодо управління.

Зазначивши, що паралельне застосування багатьох законів може призвести до ситуації «одна дія – багато управлінських органів», делегат Данг Тхі Бао Чрінь запропонував обмежити сферу регулювання статті 28 лише інформацією, яка ризикує порушити національну безпеку та соціальний порядок, а не регулювати звичайну діяльність у сфері комерційних комунікацій. Водночас слід додати пояснення терміну «комерційна інформація» для забезпечення узгодженості у застосуванні.

Делегати також високо оцінили той факт, що проект Закону про кібербезпеку зосереджений на захисті дітей (додавши статтю 20, яка регулює запобігання та контроль жорстокого поводження з дітьми в кіберпросторі).

Однак, за словами делегата Національних зборів Ма Тхі Тхуї (Туєн Куанг), якщо ми зупинимося лише на дітях, цього недостатньо. У контексті дедалі складнішої кіберзлочинності та високотехнологічного шахрайства багато інших вразливих груп також зазнають серйозної шкоди в онлайн-середовищі.

«Насправді, люди похилого віку, люди з інвалідністю, жінки, етнічні меншини або люди, які перебувають у складних обставинах з обмеженими цифровими навичками, – всі вони вразливі до експлуатації, шахрайства або порушення конфіденційності персональних даних. Така поведінка, як видавання себе за іншу особу, викрадення облікового запису, шахрайство через соціальні мережі, електронні гаманці або текстові повідомлення, є дуже поширеною та завдає як матеріальної, так і моральної шкоди».

Підкреслюючи цю реальність, делегат Ма Тхі Тхуй запропонував, щоб, окрім захисту дітей, Розділ III проекту Закону розширив сферу захисту на інші вразливі групи суспільства. Відповідно, чітко передбачено, що держава, організації, підприємства та окремі особи несуть відповідальність за захист дітей та інших вразливих груп, таких як люди похилого віку, люди з інвалідністю, жінки, етнічні меншини та люди, які перебувають в особливо складних обставинах, від актів жорстокого поводження, шахрайства, образи честі, гідності або порушення персональних даних у кіберпросторі.

Крім того, необхідно додати правила, які вимагатимуть від підприємств, що надають платформи соціальних мереж, створити механізм для виявлення, попередження та надання своєчасної підтримки вразливим користувачам, коли вони зазнають нападів, зловживань або погроз в Інтернеті.

«Додавання цього контенту не лише допомагає зробити Закон більш повним, гуманним та практичним, але й відповідає політиці «нікого не залишити поза увагою» в цифровій трансформації, забезпечуючи безпеку всіх людей у ​​кіберпросторі», – наголосила делегат Ма Тхі Тхуй.

Для забезпечення узгодженості в управлінні та виконанні завдань кібербезпеки в сучасний період швидкого та складного розвитку науки і технологій, депутат Національних зборів Бе Мінь Дик (Цао Банг) також запропонував, щоб редакційне агентство переглянуло та доповнило роль і відповідальність Міністерства національної оборони в управлінні мережевою інформацією та національною безпекою. Зокрема, у пункті 2 та пункті 3 статті 15 пропонується замінити та доповнити фразу «військова інформаційна система» фразою «важлива інформаційна система з питань національної безпеки під управлінням Міністерства національної оборони». Водночас, скоригувати пункт 5, статтю 18, пункт 4, статтю 22, пункт 5, статтю 23, статтю 24 відповідно до управлінської ролі та відповідальності Міністерства національної оборони.