菲健保或面临数据隐私泄露诉讼
世界日报:尽管国家保险公司菲健保(PhilHealth)也是勒索软件攻击的受害者,它可能仍要为数据泄露问题担责。
网络犯罪方面律师惹耶斯表示,这场数据泄露背后的黑客将依照《2012年网络犯罪保护法》受罚。
惹耶斯在电视采访时表示:“但因为受数据泄露影响的是个人信息,这里就涉及到了另一项法律:《数据隐私法》。 ”
惹耶斯表示,根据《2012年数据隐私法》,进行勒索软件攻击的黑客以及掌控并管理这些被泄露个人数据的人员将面临刑事诉讼和行政诉讼。
他说:“如果发现在管理数据时有疏忽,并且因为这种疏忽未能采取合适的网络安全措施来保护个人信息,依据《2012年数据隐私法》,他们将承担刑事责任和行政责任。 ”
他表示《数据隐私法》明文规定,数据管理者应对个人信息所有者受到的损失负责。
他补充道:“如果是一个机构或公司,那么该机构的官员、所有者或负责人可能要为疏忽负刑事责任。 ”
数据泄露事关每一个人
他指出政府正在努力强化网络犯罪调查和检举,但他同时表示这些工作应该在数年前便完成。
他说:“网络犯罪不只是关乎富人,而是每一个有数字化记录的人。 ”
每一名雇员都强制成为菲健保成员,而个体经营者可以选择作为自愿成员购买保险。
他说:“我们的个人信息,我们的数据。任何搜集并存储这些信息的政府或私营企业……如果出现信息泄露导致我们信息被盗取,我们每个人都会受到影响。 ”
他表示政府单位、企业和公众应考虑到数据可能在菲健保数据泄露一事中已经被盗用。
管理数据的机构和公司应该有“网络安全文化”,其人员也应该做好准备应对数据泄露。
页:
[1]