Australia sửa luật để hạn chế thiệt hại từ các cuộc tấn công mạng

Chính phủ Australia ngày 26/10 đệ trình Quốc hội nước này dự luật bảo vệ quyền riêng tư sửa đổi để buộc các công ty phải có trách nhiệm hơn trong việc thu thập và bảo vệ dữ liệu khách hàng.

Bộ trưởng Tư Pháp Australia Mark Dreyfus ngày 26/10 đã đệ trình Quốc hội nước này dự luật bảo vệ quyền riêng tư sửa đổi. Theo quy định trong dự thảo luật, các công ty bị tin tặc tấn công phải thông báo sự việc cho khách hàng hoặc thông báo công khai về vụ việc nếu không thể thông báo cho khách hàng. Đồng thời các cơ quan chức năng của Australia cũng có quyền yêu cầu các công tin phải cung cấp dữ liệu mà không cần đến lệnh của tòa án.

Bộ trưởng Tư Pháp Australia Mark Dreyfus. Ảnh: ABC.net.au

Dự thảo luật mới bao gồm cả các công ty nước ngoài như các công ty quản lý các trang web, nơi lưu giữ các dữ liệu về công dân Australia. Dự thảo luật cho biết cho dù là công ty nước ngoài và không trực tiếp thu thập dữ liệu về công dân Australia từ các nguồn trực tiếp tại nước này song vẫn phải có nghĩa vụ tuân thủ luật bảo vệ quyền riêng tư khi họ có hoạt động tại Australia.

Với các công ty hoạt động tại Australia, dự luật mới cũng tăng mức phạt từ 2,2 triệu AUD hiện nay lên tới 50 triệu AUD hoặc 30% doanh thu của công ty trong giai đoạn liên quan, hoặc 3 lần giá trị của bất kỳ lợi ích nào thu được từ dữ liệu bị đánh cắp. Bộ trưởng Tư pháp Australia Mark Dreyfus cho biết “chính phủ, doanh nghiệp và các tổ chức có nghĩa vụ bảo vệ dữ liệu của người dân Australia chứ không thể đối xử với chúng như các tài sản thương mại” vì vậy “các tổ chức cần phải có các biện pháp mạnh mẽ để bảo vệ an ninh mạng và dữ liệu để bảo vệ người dân Australia”.

Bộ Tư Pháp Australia đệ trình dự thảo Luật Bảo vệ quyền riêng tư sửa đổi đúng vào thời điểm bảo mật thông tin và an ninh mạng đang là vấn đề nhức nhối tại nước này khi trong vòng 5 tuần qua đã xảy ra 6 vụ tấn công mạng nhằm vào các công ty lớn, làm hơn 14 triệu khách hàng bị ảnh hưởng. Mới nhất trong sáng 26/10, công ty bảo hiểm tư nhân Medibank thông báo, tất cả các dư liệu của khoảng 4 triệu khách hàng, trong đó có cả các khách hiện tại và khách hàng cũ đã bị tin tặc đánh cắp sau vụ tấn công được công bố vào giữa tháng 10/2022.

Thực tế này cho thấy đang có những lỗ hổng lớn trong việc quản lý thông tin tại các doanh nghiệp của Australia, trong đó bao gồm cả những thông tin định dạng cá nhân và thông tin nhạy cảm. Vì thế, chính phủ Australia buộc phải hành động nhanh và mạnh mẽ để buộc các công ty phải có trách nhiệm cao hơn trong nỗ lực bảo vệ dữ liệu khách hàng./.

Hàn Quốc xem xét dự luật bắt Google và Netflix trả phí cho các nhà mạng Một số người cho rằng việc áp đặt phí đối với các công ty công nghệ lớn đồng nghĩa với việc các công ty này có thể tự tăng phí người dùng. Hàn Quốc xem xét dự luật bắt Google và Netflix trả phí cho các nhà mạng (Ảnh: Reuters) Quốc hội Hàn Quốc đã chứng kiến cuộc tranh luận sôi nổi vào...