Bộ trưởng Tư Pháp Australia Mark Dreyfus ngày 26/10 đã đệ trình Quốc hội nước này dự luật bảo vệ quyền riêng tư sửa đổi. Theo quy định trong dự thảo luật, các công ty bị tin tặc tấn công phải thông báo sự việc cho khách hàng hoặc thông báo công khai về vụ việc nếu không thể thông báo cho khách hàng. Đồng thời các cơ quan chức năng của Australia cũng có quyền yêu cầu các công tin phải cung cấp dữ liệu mà không cần đến lệnh của tòa án.
Dự thảo luật mới bao gồm cả các công ty nước ngoài như các công ty quản lý các trang web, nơi lưu giữ các dữ liệu về công dân Australia. Dự thảo luật cho biết cho dù là công ty nước ngoài và không trực tiếp thu thập dữ liệu về công dân Australia từ các nguồn trực tiếp tại nước này song vẫn phải có nghĩa vụ tuân thủ luật bảo vệ quyền riêng tư khi họ có hoạt động tại Australia.
Với các công ty hoạt động tại Australia, dự luật mới cũng tăng mức phạt từ 2,2 triệu AUD hiện nay lên tới 50 triệu AUD hoặc 30% doanh thu của công ty trong giai đoạn liên quan, hoặc 3 lần giá trị của bất kỳ lợi ích nào thu được từ dữ liệu bị đánh cắp. Bộ trưởng Tư pháp Australia Mark Dreyfus cho biết “chính phủ, doanh nghiệp và các tổ chức có nghĩa vụ bảo vệ dữ liệu của người dân Australia chứ không thể đối xử với chúng như các tài sản thương mại” vì vậy “các tổ chức cần phải có các biện pháp mạnh mẽ để bảo vệ an ninh mạng và dữ liệu để bảo vệ người dân Australia”.
Bộ Tư Pháp Australia đệ trình dự thảo Luật Bảo vệ quyền riêng tư sửa đổi đúng vào thời điểm bảo mật thông tin và an ninh mạng đang là vấn đề nhức nhối tại nước này khi trong vòng 5 tuần qua đã xảy ra 6 vụ tấn công mạng nhằm vào các công ty lớn, làm hơn 14 triệu khách hàng bị ảnh hưởng. Mới nhất trong sáng 26/10, công ty bảo hiểm tư nhân Medibank thông báo, tất cả các dư liệu của khoảng 4 triệu khách hàng, trong đó có cả các khách hiện tại và khách hàng cũ đã bị tin tặc đánh cắp sau vụ tấn công được công bố vào giữa tháng 10/2022.
Thực tế này cho thấy đang có những lỗ hổng lớn trong việc quản lý thông tin tại các doanh nghiệp của Australia, trong đó bao gồm cả những thông tin định dạng cá nhân và thông tin nhạy cảm. Vì thế, chính phủ Australia buộc phải hành động nhanh và mạnh mẽ để buộc các công ty phải có trách nhiệm cao hơn trong nỗ lực bảo vệ dữ liệu khách hàng./.
