ออสเตรเลียเตรียมเสนอกฎหมายเข้ารัฐสภาเพื่อเพิ่มบทลงโทษกับบริษัทที่ละเมิดข้อมูลที่สำคัญทางคอมพิวเตอร์ หลังจากการโจมตีทางไซเบอร์ได้โจมตีชาวออสเตรเลียหลายล้านคนในช่วงไม่กี่สัปดาห์ทีผ่านมา
ภาคธุรกิจโทรคมนาคม การเงิน และภาครัฐของออสเตรเลียมีความตื่นตัวสูงนับตั้งแต่บริษัท Optus ซึ่งเป็นบริษัทโทรคมนาคมที่ใหญ่เป็นอันดับสองของประเทศเปิดเผยเมื่อวันที่ 22 ก.ย. ว่ามีการแฮกข้อมูลส่วนบุคคลจากบัญชีผู้ใช้มากถึง 10 ล้านบัญชี
ต่อมาในเดือนนี้ มีการละเมิดข้อมูลของบริษัทประกันสุขภาพ Medibank Private ซึ่งครอบคลุมถึง 1 ใน 6 ของชาวออสเตรเลีย ส่งผลให้ลูกค้า 100 รายถูกขโมยข้อมูล รวมทั้งการวินิจฉัยโรคและขั้นตอนทางการแพทย์ ซึ่งเป็นส่วนหนึ่งของการขโมยข้อมูลจำนวน 200 กิกะไบต์ Mark Dreyfus อัยการสูงสุด เปิดเผยในแถลงการณ์อย่างเป็นทางการเมื่อวันเสาร์ว่า รัฐบาลจะเคลื่อนไหวในสัปดาห์หน้าเพื่อ “เพิ่มโทษอย่างมีนัยสำคัญสำหรับการละเมิดความเป็นส่วนตัว” พร้อมกับการแก้ไขกฎหมายความเป็นส่วนตัว การเปลี่ยนแปลงที่เสนอจะยกเลิกบทลงโทษสูงสุดสำหรับการละเมิดความเป็นส่วนตัวอย่างร้ายแรงหรือซ้ำจาก 2.22 ล้านดอลลาร์ออสเตรเลียในปัจจุบัน (1.4 ล้านดอลลาร์) เป็นมากกว่า 50 ล้านดอลลาร์ออสเตรเลีย หรือเป็นมูลค่าสามเท่าของผลประโยชน์ที่ได้รับจากการใช้ข้อมูลในทางที่ผิด หรือ 30% ของยอดขายในช่วงเวลาที่เกี่ยวข้องกับการละเมิด
การละเมิดความเป็นส่วนตัวที่ปรากฎในสัปดาห์ที่ผ่านมาได้แสดงให้เห็นว่าระบบการป้องกันที่มีอยู่ไม่เพียงพอ และจำเป็นต้องเพิ่มความรุนแรงของการลงโทษสำหรับการละเมิดข้อมูลที่สำคัญ
“เราต้องการกฎหมายที่ดีกว่านี้ เพื่อควบคุมวิธีการที่บริษัทจัดการข้อมูลจำนวนมหาศาลที่พวกเขาเก็บรวบรวม และบทลงโทษที่รุนแรงกว่าเพื่อกระตุ้นพฤติกรรมที่ดีขึ้น” การประกาศดังกล่าวเกิดขึ้นหลังจากที่รัฐบาลเปิดเผยแผนการปรับปรุงกฎระเบียบความเป็นส่วนตัวของผู้บริโภค ซึ่งจะช่วยอำนวยความสะดวกในการแบ่งปันข้อมูลระหว่างบริษัทโทรคมนาคมและธนาคารหลังจากการละเมิดที่ Optus ซึ่งเป็นหนึ่งในบริษัทที่ใหญ่ที่สุดในออสเตรเลีย โดยหลังจากถูกโจมตี เจ้าหน้าที่กำกับดูแลของออสเตรเลียเปิดเผยผลการสืบสวนว่า ข้อมูลถูกโจมตี เพราะบริษัทไม่ได้ป้องกันการแฮก
——————————————————————————————————————————————————-
ที่มา : โพสต์ทูเดย์ / วันที่เผยแพร่ 23 ต.ค.65
Link : https://www.posttoday.com/international-news/2022