Удосконалення правової бази у сфері безпеки та правопорядку

Перегляньте політики для забезпечення ефективної кібербезпеки

Коментуючи проект Закону про кібербезпеку, депутат Національних зборів Фам Нам Тьєн ( Лам Донг ) запропонував законодавчому органу розглянути та ретельно переглянути політику щодо заохочення використання вітчизняних продуктів та послуг кібербезпеки, забезпечуючи ретельне впровадження та уникаючи ризику недобросовісної конкуренції між вітчизняними підприємствами та підприємствами з іноземними інвестиціями.

На думку делегата, класифікація рівнів інформаційних систем, як це передбачено в проекті, є необхідною, проте необхідно продовжувати доповнювати та уточнювати результати впровадження Закону про мережеву інформаційну безпеку за останній час. Зокрема, необхідно оцінити практику організації інформаційних систем на різних рівнях, чітко визначити, яка установа, організація чи особа є власником системи на кожному рівні, та уточнити сферу застосування для приватних організацій та підприємств. На цій основі скоригувати та доповнити нормативні акти у більш повному, синхронному та доцільному напрямку.

Щодо важливої ​​інформаційної системи, пов'язаної з національною безпекою, делегати запропонували агентству, що розробляє законопроект, продовжити дослідження, перегляд та доповнення конкретних полів, щоб забезпечити повноту та відповідність вимогам захисту національної безпеки в новій ситуації.

За словами депутата Національних зборів Тран Тхі Тху Ханга (Лам Донга), наразі в кіберпросторі існує багато продуктів і контенту, створених штучним інтелектом (ШІ), включаючи контент, який негативно впливає на суспільство. Тому законодавчому органу необхідно дослідити та доповнити правила або механізми для перевірки та моніторингу використання ШІ у створенні та поширенні продуктів, щоб оперативно виявляти та враховувати порушення, сприяючи забезпеченню безпечного та здорового мережевого середовища.

Щодо правил розгляду порушень, делегат зазначив, що чинне положення, яке говорить «будь-хто, хто порушує положення цього закону…», насправді не є повним, оскільки суб’єктами застосування є установи, організації та фізичні особи. Тому пропонується внести до нього більш повні зміни, чітко зазначивши: «Фізичні особи та організації, які порушують положення цього закону, залежно від характеру та тяжкості порушення, підлягають переслідуванню відповідно до положень закону».

Щодо правил захисту дітей у кіберпросторі, делегати погодилися з попередніми думками та запропонували розширити сферу захисту для вразливих груп, включаючи жінок, людей похилого віку та людей з інвалідністю, оскільки це групи, які часто зазнають зловживань, шахрайства або наклепу в кіберпросторі... Крім того, делегати також запропонували переглянути та уніфікувати використання таких понять, як «шкідливий код», «шкідливе програмне забезпечення», «шпигунське програмне забезпечення»... для забезпечення простоти розуміння, простоти застосування та уникнення дублювання у впровадженні.

Уніфікація положень про захист державної таємниці

Щодо проекту Закону про захист державної таємниці (зі змінами), делегати погодилися з його змістом і заявили, що поправка необхідна для адаптації до нової ситуації. Однак вони запропонували, щоб відомство, яке розробляє закон, продовжувало переглядати та забезпечувати узгодженість між цим законом та пов'язаними законами, такими як Закон про архіви, Закон про дані, Закон про електронні транзакції та чинними правовими документами.

Щодо поняття «державної таємниці в електронних документах», визначеного у пункті 6 статті 2, делегат Тран Тхі Тху Ханг зазначив: «Поточне формулювання досі нечітке. У контексті цифрової трансформації, коли управління конфіденційними документами здійснюється не лише в паперовій формі, а й поширюється на електронну, необхідно визначити критерії, формати, процедури та вимоги технічної безпеки, щоб забезпечити безпеку та можливість відновлення даних у разі виникнення інцидентів». Делегат також зазначив, що в багатьох населених пунктах технічна інфраструктура досі обмежена, тому під час впровадження повинні бути конкретні інструкції щодо процесу резервного копіювання, відновлення та забезпечення безпеки даних».

Щодо класифікації рівнів конфіденційності (цілком таємно, цілком таємно, таємно), у деяких думках було запропоновано встановити конкретні кількісні критерії, щоб уникнути ситуації, коли звичайні документи також мають гриф конфіденційності, що призводить до витрат та ускладнень у впровадженні на низовому рівні... Водночас, щодо терміну захисту державної таємниці, думки також погоджувалися з часовими рамками 10 років, 20 років та 30 років, але пропонували додаткові роз'яснення щодо документів, класифікованих як такі, що зберігаються постійно, згідно із Законом про архіви, щоб чітко визначити відповідальність за розсекречування та управління документами після закінчення терміну захисту.

Поряд із цим, існують думки, що пропонують органу, що розробляє закон, видати детальні інструкції щодо його впровадження, забезпечуючи його доцільність, особливо для віддалених та ізольованих районів, де все ще існують труднощі з технічною інфраструктурою та ресурсами.

Забезпечення узгодженості та доцільності

Щодо проекту Закону про внесення змін та доповнень до низки статей 10 законів, що стосуються безпеки та порядку, член Національних зборів Чінь Тхі Ту Ань (Лам Донг) погодився з політикою посилення управління транспортними засобами, включаючи встановлення камер спостереження за рухом транспорту. Делегат зазначив, що це положення сприяє забезпеченню безпеки дорожнього руху та служить роботі з запобігання та боротьби з порушеннями, але його впровадження потребує ретельного вивчення, щоб уникнути впливу на конфіденційність людей.

Однак делегати звернулися до органу, що розробляє законопроект, з проханням чітко визначити механізм управління даними та їх безпеки, а також використовувати його лише для цілей моніторингу та розслідування відповідно до положень законодавства.

Щодо терміну придатності пристрою моніторингу поїздки, делегат висловив стурбованість щодо положення, яке вимагає заміни після 1 січня 2029 року. «Якщо пристрій все ще відповідає технічним стандартам і працює стабільно, його слід дозволити продовжувати використовувати, щоб уникнути відходів. Тому необхідно надати конкретне пояснення технічних або управлінських причин, і водночас слід вивчити гнучкі рішення, щоб забезпечити їх відповідність реальності», – наголосив делегат.

Депутат Національних зборів Чан Дик Тхуан ( Нге Ан ) наголосив, що останнім часом законодавче відомство активно розглядало та вирішувало багато труднощів і проблем, що виникають у процесі впровадження законів у сфері безпеки та порядку. Однак, все ще залишаються деякі питання, які потребують ретельнішого вивчення, щоб знайти відповідні рішення, що забезпечать їх практичну реалізацію.

Щодо проекту Закону про захист державної таємниці (зі змінами), делегат зазначив: відомство, яке розробляло проект, вирішило багато практичних проблем, оперативно інституціоналізувало політику партії та запропонувало зміни та доповнення до низки нормативних актів, щоб краще відповідати вимогам управління в новій ситуації. Делегат також зазначив, що необхідно продовжити уточнення низки питань, таких як визначення переліку, рівня секретності та розсекречування, забезпечення конкретних, чітких та послідовних правил у процесі впровадження.

Щодо проекту Закону про внесення змін та доповнень до низки статей законів, що стосуються безпеки та порядку, делегати заявили, що метою поправки є подальше вдосконалення інституцій, оптимізація апарату та підвищення ефективності державного управління.

«Погляд агентства, що розробляє законопроект, полягає в тому, що зміни до законодавства повинні виходити з практичних потреб та чіткої політичної основи; не зміни для формальності, а спрямовані на вдосконалення правової системи, підвищення ефективності та результативності впровадження, сприяння забезпеченню безпеки та порядку, служіння соціально-економічному розвитку», – наголосив делегат.

За словами делегата Тран Дик Туана, у контексті цифрової трансформації кібербезпека є особливо важливою сферою, тісно пов'язаною із забезпеченням національної безпеки, інформаційної безпеки та інтересів людей. Тому необхідно продовжувати вдосконалювати правову базу у цій сфері, сприяючи зміцненню правової основи для сталого розвитку та міжнародної інтеграції.