南非总统西里尔·拉马福萨签署了网络犯罪法案,使南非的网络安全法与世界其他国家接轨。
werksman律师事务所数据隐私业务主管伯格·斯密特说,该法案已经成为议会的一项法案,它将对泄露有害数据信息的行为定罪。
这类数据电文的例子包括:
——煽动暴力或破坏财产的;
——以暴力威胁他人或破坏财产者;
——未经当事人同意而发送的包含私密图像的行为;
——其他犯罪包括网络诈骗、伪造、勒索和盗窃非实体财产。
“非法及蓄意存取电脑系统或电脑资料储存媒介,连同非法截取或干扰资料,亦被视为罪行。”
“这为网络犯罪法的应用创造了广阔的范围,该法案将‘数据’定义为任何形式的信息的电子表示。”
根据《网络犯罪法》被定罪的人可被判处罚款或至多15年的监禁,或同时被判处罚款和监禁。
对企业的影响
斯密特表示,网络犯罪法对电子通信服务提供商和金融机构特别重要,因为它赋予它们协助调查网络犯罪的义务。
这包括向法庭提供某些可能涉及递交申请资料甚至硬件的细节。
他说:“电子通讯服务供应商及金融机构亦有责任在发现网络罪行后72小时内举报,不得无故延误及在可行的情况下。”
“如果不这样做,可能会被处以不超过5万兰特的罚款,”她说。
她表示,该法案也将对企业产生影响,特别是考虑到它与《个人信息保护法》(Popia)以及其他监管法规和立法的重叠。
Popia是一个处理个人信息的网站,旨在通过保护个人信息不被非法处理来实现隐私权。
她说:“合法处理《Popia》的条件之一是安全保障措施,规定个人信息的完整性和机密性必须由掌握这些信息的人来保护。”
“Popia规定这是为了防止个人信息的丢失、损坏、未经授权访问或破坏。”
斯密特表示,Popia还规定了负责处理个人信息的人员的报告义务,即他们必须在合理的时间内向信息监管机构报告任何数据泄露。
她说:“鉴于上述情况,公司应认识到自己的做法,特别是在处理数据或资料方面。”