Проект Закону про кібербезпеку: створення здоровішого та безпечнішого кіберпростору

Суворо заборонено використовувати штучний інтелект для підробки облич, голосів... з метою вчинення шахрайства.

Депутат Національної асамблеї Ле Тхі Тхань Лам ( Кан Тхо ) заявив, що швидкий розвиток штучного інтелекту (ШІ) призвів до появи багатьох методів порушення, таких як шахрайство, підробка обличчя, голосу та зображень. Реальність також показує, що вразливі групи, такі як люди похилого віку, інваліди та люди з обмеженими поведінковими можливостями, також є вразливими цілями. Злочинці у сфері високих технологій використовують брак навичок кібербезпеки у цих груп.

Тому делегат запропонував, щоб у положеннях про заборонені дії у сфері кібербезпеки у статті 9 було необхідно додати положення, яке забороняє використання штучного інтелекту для підробки облич, голосів та інших фальшивих технологій з метою видання себе за організації та окремих осіб з метою шахрайства, спотворення або заплутування, порушення законних прав та інтересів людей.

Водночас, продовжуйте переглядати та досліджувати додаткові правила для запобігання, припинення та оперативного вирішення випадків використання технологій, штучного інтелекту, дипфейків для редагування, створення кліпів, зображень, звуків для підробки особистості, ідентифікації характеристик відомих людей або родичів з метою шахрайства, наклепу, надання неправдивої інформації... у проекті Закону.

Крім того, член Національних зборів Ха Ань Фуонг ( Фу Тхо ) також вказав на 4 «лазівки» у статті 20 щодо запобігання та боротьби з жорстоким поводженням з дітьми в кіберпросторі. Хоча це важливий та прогресивний зміст законопроекту, за словами делегата, чинні правила не мають критеріїв/рівнів для визначення «контенту, шкідливого для дітей», тому це може легко призвести до надмірного видалення контенту або непослідовного його обробки.

Водночас бракує «огорож» для конфіденційності під час впровадження методів (принципи мінімізації даних, анонімність); велике навантаження на дотримання вимог для малих підрозділів, оскільки зобов’язання не стратифіковані за ризиком/масштабом; відсутній механізм для швидкого подання скарг та прозорої звітності, а також немає охоплення вразливих груп, окрім дітей.

Щоб закрити вищезазначені «лазівки», делегат Ха Ань Фуонг запропонував вивчити та доповнити визначення та класифікацію рівня шкоди чіткими критеріями. Додати принцип захисту даних (мінімізація, анонімність), створити швидкий канал для скарг та періодично публікувати дані. Водночас застосувати модель зобов’язань «ризик/масштаб» з дорожньою картою для малих/освітніх громадських послуг, що означає, що не всі послуги повинні відповідати однаковим дорогим технічним вимогам.

Для платформ соціальних мереж з високим рівнем ризику (наприклад, великі соціальні мережі, велика кількість користувачів/поширень, багато дітей, що беруть участь, чутливий контент) делегати запропонували запровадити фільтри/блокування та швидкий процес звітності. Для сервісів із середнім рівнем ризику (середні платформи електронної комерції, спеціалізовані форуми) виконується скорочений набір вимог. Для сервісів з низьким рівнем ризику/малих сервісів (вебсайти шкільних клубів, програми для невеликих класів) потрібні лише мінімальні стандарти, а також застосовується довший план дій.

«Критерії розподілу можуть базуватися на кількості користувачів/місяць, можливості поширення контенту, частці дітей, типі оброблюваного контенту та історії порушень. Такий підхід допомагає зосередити ресурси на сферах високого ризику, зменшуючи навантаження на невеликі підрозділи, водночас забезпечуючи базову безпеку», – наголосив делегат.

Також делегат зазначив, що положення про «застосування професійних заходів для запобігання та виявлення» у статті 20 проекту Закону є необхідним, але не згадує принцип захисту персональних даних дітей під час збору та аналізу інформації. «Моніторинг кіберпростору» може призвести до «ризиків порушення конфіденційності», якщо немає обмежень та незалежних механізмів моніторингу. Тому делегат Ха Ань Фуонг запропонував додати принцип «Уся професійна діяльність, пов’язана з даними дітей, повинна відповідати принципу мінімізації та захисту персональних даних».

Зіткнувшись з тим фактом, що люди похилого віку становлять близько 50% жертв у випадках онлайн-шахрайства, депутати Національної асамблеї Ле Тхі Тхань Лам та Ле Тхі Нгок Лінь (Ка Мау) запропонували розширити групу захищених осіб, включивши до неї вразливих людей, таких як люди похилого віку, люди з втраченою або обмеженою цивільною дієздатністю..., щоб забезпечити повноту положень Розділу III щодо запобігання та боротьби з актами порушення безпеки мережі. Доповнити положення про відповідальність мережевих платформ, постачальників телекомунікаційних послуг та банків щодо виявлення, попередження та координації боротьби з актами заподіяння шкоди та шахрайства проти цієї групи.

Уряд детально визначає обов'язки міністерств, галузей та агентств.

Щодо сил кіберзахисту, депутат Національних зборів Нгуєн Куок Дуєт (Ханой) заявив, що кіберпростір тепер став новою територією, невіддільним стратегічним простором національного суверенітету, середовищем, яке містить надзвичайно складні ризики та виклики безпеці.

Кіберпростір став п'ятим фронтом і бойовим середовищем, поряд із традиційними бойовими середовищами на землі, у повітрі, на морі та в космосі. Кіберпростір вважається частиною національної території, що займає особливе місце у справі розбудови та захисту Вітчизни. Тому захист Вітчизни в кіберпросторі є нагальним, постійним та довгостроковим завданням, тісно пов'язаним зі справою розбудови та захисту Вітчизни.

«Транскордонний, асиметричний та нетрадиційний характер кіберзагроз ускладнює захист національного суверенітету в кіберпросторі та вимагає тісної координації між силами, особливо тими, що відіграють ключову роль у Міністерстві національної оборони та Міністерстві громадської безпеки».

Наголошуючи на вищезазначеній вимозі, делегат Нгуєн Куок Дуєт запропонував, щоб у проекті Закону чітко та прозоро визначалися ролі Міністерства національної оборони, Міністерства громадської безпеки та Урядового шифрувального комітету; водночас розподіл завдань та повноважень відомств має ґрунтуватися на функціях та завданнях державного управління за секторами та галузями.

Депутат Національних зборів Нгуєн Мінь Куанг (Хай Фонг) також зазначив, що положення статей 15, 16, 22, 23, 24, 25 та статті 32 передбачають, що Міністерство національної оборони несе відповідальність та повноваження керувати та впроваджувати низку заходів для захисту кібербезпеки військових інформаційних систем. Таким чином, сфера дії законопроекту, що регулює повноваження та управлінську відповідальність Міністерства національної оборони, є дуже вузькою та не охоплює всі сфери національної оборони. Делегат запропонував успадкувати Закон про мережеву інформаційну безпеку 2015 року та Закон про кібербезпеку 2018 року.

Однак, депутат Національних зборів То Ван Там (Кон Тум) погодився з положенням про те, що спеціалізовані сили з кіберзахисту створюються в Міністерстві громадської безпеки та Міністерстві національної оборони, як зазначено у статті 42 законопроекту. Водночас він запропонував вивчити та доповнити положення щодо функцій та завдань спеціалізованої підготовки з технологій та обладнання, а також розробити розумну політику та режими, які слугуватимуть основою для створення спеціалізованих сил для професійного та сучасного кіберзахисту в нашій країні.

У відповідь на різні думки з цього питання, на завершення дискусійної сесії, заступник Голови Національних зборів, старший генерал-лейтенант Чан Куанг Фуонг, звернувся до Уряду та розробника законопроекту з проханням продовжити перегляд усіх положень щодо конкретних обов'язків міністерств, галузей та місцевих органів влади в проекті Закону. Тим самим, забезпечуючи, щоб у законі визначався лише зміст управління, тоді як обов'язки міністерств та галузей загалом визначені в Розділі III проекту Закону; доручивши Уряду уточнити деталі відповідно до сфери управління та захисту мережевої безпеки міністерств, галузей та місцевих органів влади.