Роз'яснення обов'язків підприємств, що надають платформи соціальних мереж та інтернет-послуги

Депутати Національних зборів погодилися з необхідністю прийняття Закону про кібербезпеку для створення єдиної та комплексної правової бази захисту національного цифрового суверенітету . Водночас, він відповідає практичним вимогам процесу цифрової трансформації та забезпечує нетрадиційну безпеку в сучасну епоху штучного інтелекту (ШІ).

Щодо заборонених дій, проєкт Закону додав акт використання штучного інтелекту для підробки особистих даних та створення фальшивих аудіозображень.

Підтверджуючи, що це вкрай необхідно, Нгуєн Тхі В'єт Нга ( Хайфонг ) зазначив, що деякі перелічені дії перетинаються з Кримінальним кодексом, такі як дії пропаганди проти держави або незаконне вторгнення в інформаційні системи. Тому делегат запропонував, щоб у проекті Закону перелічувалися лише конкретні дії кібербезпеки, які ще не регулюються Кримінальним кодексом, щоб уникнути дублювання та забезпечити принцип «один вчинок – одна санкція».

З іншої точки зору, депутат Національних зборів Тран Хань Тху ( Хун Єн ) запропонував агентству, що розробляє законопроект, розглянути та переглянути, щоб повністю доповнити заборонені дії, особливо дії з використання штучного інтелекту для створення зображень, поширення неправдивої інформації або фальшивих ідентифікаційних даних з метою наклепу, шахрайства та заподіяння шкоди громадському порядку та національній безпеці.

Щодо рівня захисту інформаційних систем, то проект Закону передбачає 5 рівнів захисту інформаційних систем, але немає конкретних критеріїв для розмежування між рівнями, зокрема критеріїв «серйозної шкоди» та «особливо серйозної шкоди».

Вважаючи, що без кількісних стандартів установам та підприємствам буде важко визначити власні рівні, що може легко призвести до довільного застосування, делегат Нгуєн Тхі В'єт Нга запропонував уряду уточнити деталі в керівному указі із системою кількісних критеріїв для забезпечення узгодженості та доцільності.

Крім того, проект Закону розширив сферу захисту з дітей на вразливі групи населення, включаючи людей похилого віку, людей з інвалідністю та людей з обмеженою цивільною дієздатністю. Однак, оцінюючи це як дуже новий та прогресивний момент, делегат Нгуєн Тхі В'єт Нга зазначила, що необхідно уточнити механізм забезпечення дотримання законодавства, особливо відповідальність підприємств, що надають платформи соціальних мереж та інтернет-послуги. «Замість вимоги контролю контенту необхідно передбачити механізм попередження, звітності та координації дій у разі виявлення контенту, який завдає шкоди вразливим групам населення», – заявила делегат.

Щодо запобігання та реагування на порушення кібербезпеки, делегат Тран Хань Тху запропонував додати захищених суб'єктів, таких як вразливі люди, такі як люди похилого віку або люди з обмеженою або втраченою цивільною дієздатністю; додати правила для запобігання, припинення та оперативного реагування на акти використання штучного інтелекту для імітації облич з метою шахрайства, дискредитації та імітації особистостей відомих людей або їхніх родичів, що впливає на суспільний порядок.

Щодо управління підприємницькою діяльністю продуктів та послуг кібербезпеки, деякі депутати Національних зборів заявили, що проект Закону все ще має тенденцію до «попередньої перевірки», вимагаючи від підприємств наявності ліцензії на ведення бізнесу та сертифіката на практику. Такий підхід може легко збільшити адміністративні процедури та витрати на дотримання вимог, особливо для стартапів у технологічному секторі.

Тому делегати запропонували агентству, що розробляє законопроект, переглянути та розробити правила переходу до механізму «після перевірки», що означає, що підприємства можуть вільно вести бізнес, якщо вони відповідають технічним стандартам і правилам, а держава проводить перевірки після виявлення ознак порушень. Таке регулювання також забезпечує дотримання вимог, викладених у Резолюції Політбюро № 66-NQ/TW про інституційну реформу та цифровий економічний розвиток.