Пропозиція щодо розширення захисту вразливих груп у кіберпросторі

31 жовтня вдень, продовжуючи 10-ту сесію, Національні збори обговорили в групах Проект закону про кібербезпеку.

Обговорюючи це питання в групах, депутати Національних зборів погодилися, що внесення змін до Закону про кібербезпеку є необхідним та має глибоке значення в нинішній період для захисту національного цифрового суверенітету , національної безпеки та законних інтересів народу, коли кіберпростір став невід'ємною частиною життя людини та суспільства.

Розширення онлайн-захисту для інших вразливих груп суспільства

Виступаючи перед групою, делегат Ма Тхі Тхуй, заступниця голови делегації Національних зборів провінції Туєн Куанг , висловила свою повну згоду з тим, що цей законопроект зосереджений на захисті дітей, оскільки це вразлива група, якій необхідно надати пріоритет.

Однак, за словами делегата, якщо ми зупинимося лише на дітях, цього недостатньо. У контексті дедалі складнішої кіберзлочинності та високотехнологічного шахрайства багато інших вразливих груп також зазнають серйозної шкоди в онлайн-середовищі.

Насправді, люди похилого віку, люди з інвалідністю, жінки, етнічні меншини або люди, які перебувають у складних обставинах з обмеженими цифровими навичками, – всі вони вразливі до експлуатації, шахрайства або порушення конфіденційності персональних даних. Така поведінка, як видавання себе за іншу особу, викрадення облікового запису, шахрайство через соціальні мережі, електронні гаманці або текстові повідомлення, є дуже поширеною та завдає як матеріальної, так і моральної шкоди.

Виходячи з цього, делегат запропонував Редакційному комітету вивчити та доповнити положення, які, окрім захисту дітей, повинні розширити сферу застосування на інші вразливі групи суспільства, такі як люди похилого віку, люди з інвалідністю, жінки, етнічні меншини та люди, які перебувають у особливо складних обставинах.

Крім того, делегати також запропонували додати обов'язки підприємствам, що надають платформи соціальних мереж, а також запровадити механізм для виявлення, попередження та надання своєчасної підтримки користувачам з вразливих груп, коли вони зазнають нападів, зловживань або погроз в Інтернеті.

«Додавання цього контенту не лише робить закон більш повним, гуманним та практичним, але й відповідає політиці «нікого не залишити поза увагою» в цифровій трансформації, забезпечуючи безпеку всіх людей у ​​кіберпросторі», – зазначив делегат.

Делегат Сунг А Лень (делегація Лао Кай) запропонував Редакційному комітету додати принцип захисту мережевої безпеки, щоб «забезпечити право громадян на доступ до інформації та законну конфіденційність, забезпечуючи баланс між вимогами державного управління та правами людини в кіберпросторі».

За словами делегата, практика показує, що кібербезпека – це не лише національна безпека, а й має забезпечувати права людини відповідно до Закону про доступ до інформації 2016 року та Закону про кібербезпеку 2015 року. Тому додавання цього принципу допоможе гармонізувати завдання захисту безпеки та законних інтересів громадян.

Створити механізм отримання та реагування на інформацію від людей про порушення кібербезпеки

Коментуючи положення щодо запобігання та боротьби з кібервторгненнями, делегат Луонг Ван Хунг (делегація Куангнгай) погодився з положеннями щодо запобігання та видалення неправдивої інформації, спотворень, розпалювання етнічних та релігійних розбратів і підриву національної єдності.

Однак делегати запропонували вивчити та чітко закріпити критерії та процедури визначення вмісту «перекручення та неправди» в Законі, щоб уникнути свавільного застосування та забезпечити право народу на свободу слова та соціальної критики відповідно до Конституції.

Вказуючи на те, що положення щодо відповідальності організацій та осіб, які використовують кіберпростір, все ще мають загальний характер і не чітко показують відповідальність власників облікових записів у випадках, коли їх використовують для вчинення порушень, делегат Луонг Ван Хунг запропонував уточнити принцип «обробка лише у разі помилки» та додати обов’язок негайно повідомляти органи влади про виявлення порушень. Додати права користувачів на доступ, знання та скарги у випадках незаконного збору та обробки персональних даних.

«Рекомендується створити механізм отримання та реагування на інформацію від людей про порушення кібербезпеки, щоб покращити ефективність координації та прозорість управління», – рекомендував делегат.

Щодо класифікації інформації (стаття 27), делегат Данг Тхі Нгок Трам (делегація міста Дананг) зазначив, що у звіті про огляд зазначено, що в проекті чітко не визначено тип інформації, що підлягає класифікації, і не пов’язано з юридичними обов’язками відповідних органів. Я вважаю, що це ключове питання, оскільки «класифікація інформації» є основою для визначення прав, обов’язків та відповідальності організацій, осіб та державних органів управління щодо захисту безпеки мережі.

Аналіз делегата: В інших правових системах, таких як Закон про захист державної таємниці, Закон про дані та Закон про захист персональних даних, є положення, що стосуються «класифікації інформації» та «класифікації даних». Тому, якщо сфера застосування не буде чітко визначена, це призведе до дублювання, конфліктів та труднощів із застосуванням на практиці, особливо у сферах фінансів, охорони здоров’я, освіти чи державних адміністративних даних.

Відповідно, делегатка запропонувала необхідність окремої класифікації груп інформації в кіберпросторі: публічна інформація, інформація з обмеженим доступом, інформація, що становить державну таємницю, персональна інформація та бізнес-дані.

Якщо обсяг незалежності неможливо визначити, розгляньте можливість вилучення статті 27 та доручення Уряду визначення класифікації та захисту мережевої інформації на основі Закону про дані та Закону про захист персональних даних.