Inihayag ng isang eksperto na may pananagutan sa data breach ang Philippine Health Insurance Corp. (PhilHealth) kahit pa biktima ito ng ransomware attack.
Sinabi ni Oliver Xavier Reyes, abogado na nagii-specialize sa cybercrimes ,na ang breach ay may kaparusahan sa ilalim ng Cybercrime Prevention Act of 2012.
“Pero dahil ang information na apektado dito ay personal information, may isa pang batas na papasok:— ang Data Privacy Act,”ayon kay Reyes.
Sinabi ni Reyes na sa ilalim ng Data Privacy Act of 2012, ang mga nasa likod ng ransomware attack, gayundin ang personnel na kumokontrol o humahawak ng personal na naapektuhan ng breach ay maaring maharap sa kasong kriminal at administratibo.
“Kapag nakita na mayroong negligence dahil sa paghahawak ng data at dahil sa negligence na ito — hindi pag-adopt ng angkop na cybersecurity measures for the protection of personal data — pwede silang maging criminally at administratively liable dito sa Data Privacy Act,” ani Reyes.
Ayon kay Reyes, sa Data Privacy Act ay may probisyon na ang data handlers ay responsable sa damages ng personal data.
“Kung ahensya ito o korporasyon ito, ‘yung mga officers ‘yung pinaka may-ari o pinakahepe, maaari silang maging criminally liable for negligence,” dagdag pa ni Reyes.