Australia sửa luật để hạn chế thiệt hại từ các cuộc tấn công mạng
Chính phủ Australia ngày 26/10 đệ trình Quốc hội nước này dự luật bảo vệ quyền riêng tư sửa đổi để buộc các công ty phải có trách nhiệm hơn trong việc thu thập và bảo vệ dữ liệu khách hàng.
Bộ trưởng Tư Pháp Australia Mark Dreyfus ngày 26/10 đã đệ trình Quốc hội nước này dự luật bảo vệ quyền riêng tư sửa đổi. Theo quy định trong dự thảo luật, các công ty bị tin tặc tấn công phải thông báo sự việc cho khách hàng hoặc thông báo công khai về vụ việc nếu không thể thông báo cho khách hàng. Đồng thời các cơ quan chức năng của Australia cũng có quyền yêu cầu các công tin phải cung cấp dữ liệu mà không cần đến lệnh của tòa án.
Bộ trưởng Tư Pháp Australia Mark Dreyfus. Ảnh: ABC.net.au
Dự thảo luật mới bao gồm cả các công ty nước ngoài như các công ty quản lý các trang web, nơi lưu giữ các dữ liệu về công dân Australia. Dự thảo luật cho biết cho dù là công ty nước ngoài và không trực tiếp thu thập dữ liệu về công dân Australia từ các nguồn trực tiếp tại nước này song vẫn phải có nghĩa vụ tuân thủ luật bảo vệ quyền riêng tư khi họ có hoạt động tại Australia.
Với các công ty hoạt động tại Australia, dự luật mới cũng tăng mức phạt từ 2,2 triệu AUD hiện nay lên tới 50 triệu AUD hoặc 30% doanh thu của công ty trong giai đoạn liên quan, hoặc 3 lần giá trị của bất kỳ lợi ích nào thu được từ dữ liệu bị đánh cắp. Bộ trưởng Tư pháp Australia Mark Dreyfus cho biết “chính phủ, doanh nghiệp và các tổ chức có nghĩa vụ bảo vệ dữ liệu của người dân Australia chứ không thể đối xử với chúng như các tài sản thương mại” vì vậy “các tổ chức cần phải có các biện pháp mạnh mẽ để bảo vệ an ninh mạng và dữ liệu để bảo vệ người dân Australia”.
Bộ Tư Pháp Australia đệ trình dự thảo Luật Bảo vệ quyền riêng tư sửa đổi đúng vào thời điểm bảo mật thông tin và an ninh mạng đang là vấn đề nhức nhối tại nước này khi trong vòng 5 tuần qua đã xảy ra 6 vụ tấn công mạng nhằm vào các công ty lớn, làm hơn 14 triệu khách hàng bị ảnh hưởng. Mới nhất trong sáng 26/10, công ty bảo hiểm tư nhân Medibank thông báo, tất cả các dư liệu của khoảng 4 triệu khách hàng, trong đó có cả các khách hiện tại và khách hàng cũ đã bị tin tặc đánh cắp sau vụ tấn công được công bố vào giữa tháng 10/2022.
Thực tế này cho thấy đang có những lỗ hổng lớn trong việc quản lý thông tin tại các doanh nghiệp của Australia, trong đó bao gồm cả những thông tin định dạng cá nhân và thông tin nhạy cảm. Vì thế, chính phủ Australia buộc phải hành động nhanh và mạnh mẽ để buộc các công ty phải có trách nhiệm cao hơn trong nỗ lực bảo vệ dữ liệu khách hàng./.
Australia đề xuất tăng tiền phạt công ty không bảo vệ được dữ liệu khách hàng
Ngày 22/10, Bộ trưởng Tư pháp Mark Dreyfus cho biết sẽ đề xuất dự luật tăng tiền phạt đối với các công ty không có biện pháp bảo vệ hiệu quả các dữ liệu của khách hàng.
Ông Dreyfus cho biết sẽ trình dự luật trên lên Quốc hội, theo đó đề xuất tăng mức phạt tối đa đối với các vi phạm dữ liệu nghiêm trọng hoặc lặp lại so với mức hiện tại là 2,2 triệu AUD (1,3 triệu USD).
Theo các điều chỉnh, các công ty vi phạm có thể phải đối mặt với mức phạt cao nhất là 50 triệu AUD (31,7 triệu USD), 30% doanh thu của một công ty trong giai đoạn liên quan tới vi phạm hoặc gấp 3 lần giá trị của mọi lợi ích tài chính thu được thông qua việc sử dụng dữ liệu sai mục đích.
Bộ trưởng Dreyfus nhấn mạnh khi người dân được yêu cầu cung cấp dữ liệu cá nhân, họ có quyền đòi hỏi những thông tin của họ phải được bảo vệ. Tuy nhiên, các vi phạm quyền riêng tư nghiêm trọng trong những tuần gần đây cho thấy các biện pháp bảo vệ hiện tại là không đủ.
Hàng loạt vụ tấn công mạng và rò rỉ thông tin khách hàng đã diễn ra trong vòng hơn một tháng qua tại Australia, nhằm vào Tập đoàn viễn thông Optus, công ty dịch vụ viễn thông Dialog, hãng bán lẻ trực tuyến đồ uống có cồn Vinomofo, công ty bán lẻ trực tuyến MyDeal... ảnh hưởng đến hàng triệu khách hàng.
Các cơ quan chức năng Australia vẫn đang khẩn trương điều tra và làm việc để ngăn chặn dữ liệu bị phát tán trên mạng Internet./.
Hàn Quốc xem xét dự luật bắt Google và Netflix trả phí cho các nhà mạng Một số người cho rằng việc áp đặt phí đối với các công ty công nghệ lớn đồng nghĩa với việc các công ty này có thể tự tăng phí người dùng. Hàn Quốc xem xét dự luật bắt Google và Netflix trả phí cho các nhà mạng (Ảnh: Reuters) Quốc hội Hàn Quốc đã chứng kiến cuộc tranh luận sôi nổi vào...