该法制定过程中已吸取采纳各机关、部委、行业、团体、社会组织和人民群众的意见,也经过多次解答、吸收和整理,旨在解决目前在网络安全保障工作中所遇到的问题。

*网络信息安全风险正快速上升

提及越南网络安全现状时,人民警察学院警察科学院院长阮明德透露,根据越南信息传媒部计算机安全应急响应组(VNCERT)的报告显示,2017年,越南各信息系统遭受约1.5万次网络攻击,其中越南国家机关的信息系统也受到数百次网络攻击。

leftcenterrightdel
越南第十四届国会第五次会议以86.86%高票通过《网络安全法》(图片来源:越通社)

2017年,计算机病毒给越南用户造成经济损失高达12.3万亿越盾,远远超过2016年的10.4万亿越盾并创下近几年来的新高。2018年前5月,越南遭到4035次网络攻击,仅在今年2月和3月共遭到1500多次网络攻击,此外约有63.74万台受控计算机被恶意代码感染。越南在全球十大僵尸网络受害国中排名第四。安全漏洞日益增加,年均增加率达300%,在第四次工业革命的背景下使网络信息安全风险快速上升。

面对该情况,越南公安部、国防部和其他职能机关的网络安全保卫专责机关已应用各种技术和调动人力资源大力防范网络攻击,但难以获得最高效果。网络安全专家们认为,目前采取的网络安全保卫措施不足以应对先进的网络攻击,因为缺乏明确的法律框架。拥有高效的网络攻击防护体系的国家除了技术和人力的解决方案之外还制定有详细的法律框架。阮明德少将强调,“这个现实证明,为了有效防范网络攻击,除了技术和人力的解决方案之外,必须制定详细的、足以实施法律措施和开展国际合作的法律体系”。

当前网络犯罪的手段日益先进、隐蔽和狡猾,任何机关、组织、企业和用户的某一疏漏就会导致严重的后果,因此他们大部分主动提议网络安全保卫专责机关帮助从头开始检查并经常检查现有设备和网络系统,让其安心生产经营。他们之中一部分担心被检查、监督是因为他们没有正确的了解网络安全保卫专责机关帮助的重要性,或者存在违法行为的机关、组织、企业和用户才担心被检查。

《网络安全法》第二章规定,公安部网络安全保卫专责机关有责任在网络空间内维护国家安全和社会秩序。

*《网络安全法》并不阻碍人民和企业的活动

阮明德少将认为,《网络安全法》第26条第2款中关于在越南境内提供互联网相关服务的国内外企业,需将用户个人信息数据及与国家安全有关的重要数据存储在越南境内,相关外国企业需在越南境内设立办事处的规定是具有可行性的,而且符合越南法律和国际惯例,并不违反越南加入的条约,也不阻碍企业的活动。

为证明自己的观点是正确的,阮明德指出,关于将国家重要数据储存在越南境内的规定,统计数据显示,美国、加拿大、俄罗斯、法国、德国、中国、澳大利亚、印度尼西亚、希腊、保加利亚、丹麦、芬兰、瑞典、土耳其、委内瑞拉、哥伦比亚、阿根廷、巴西等世界上的18个国家已出台这个规定。由此可见,已有国际惯例,越南不是采用这个规定的首个国家。

其二,经过研究《关税和贸易总协定》(GATT)、《服务贸易总协定》(GATS)、《与贸易有关的知识产权协定》(TRIPS)等加入世贸组织的承诺文件以及《全面先进的跨太平洋伙伴关系协定》(CPTPP)之后可见,这些文件中均有安全例外规定,准许以最高程度尊重和保护国家安全。上述18个国家均加入世贸组织,他们能够出台这个规定证明并没有违反加入世贸组织的承诺,进而也证明,越南也并不违反国际承诺。

至于在越设立办事处的规定,根据2005年《越南贸易法》、2017年《外贸管理法》等相关法律文件,外国贸易促进组织须在越南设立办事处。目前谷歌已在世界各国设立约70个办事处、脸谱也在世界各国设立约80个办事处。因此,《网络安全法》中关于有关外国企业须在越南设立办事处的规定是符合国内现行法律规定的。若上述公司受到影响的话,他们就不会在世界各国设立近100个办事处。

《网络安全法》第26条第2款中的上述规定是有针对性的。该规定并不要求将在网络空间内与越南有关的所有数据储存下来,而只要求在必要情况下将与个人秘密有关的部分具体数据和与国家安全有关的数据储存下来,因为这是公民和国家的财产,需要得到管理和保护。

实际表明,不能管理用户数据和国家重要数据正在给国家利益和安全造成影响。在国家安全和预防犯罪方面,目前,敌对势力和反动派正大力利用网络空间破坏国家安全和社会秩序。而职能机关在调查、处置违法行为过程中因所有数据均储存在国外而遇到许多困难。因此,上述规定将有助于解决这些困难。

至于个人信息保护问题,许多人担心自己个人信息将被泄露。但阮明德少将强调,这种情况永远不会发生。公安部的专责力量从未让个人信息资料泄露出去。确保个人信息资料绝对安全不仅是责任而且还是法律义务,若让个人信息资料泄露出去将被依法严厉处置。

(来源:越通社)