เหตุข้อมูลหลุด Facebook กับ Cambridge Analytica สามารถสรุปตัวเลขผู้ได้รับผลกระทบจำนวน 87 ล้านราย ในจำนวนนั้นมีผู้ใช้ชาวออสเตรเลียประมาณ 3 แสนราย

ภายใต้กฎหมายของออสเตรเลีย ทุกองค์กรต้องดำเนินการตาม "ขั้นตอนที่สมเหตุสมผล" เพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลจะได้รับการจัดเก็บอย่างปลอดภัย IMF Bentham บริษัทรับระดมทุนให้ลูกความร่วมกับบริษัทกฎหมายรายใหญ่ ยื่นเรื่องฟ้องร้อง Facebook ไปยังสำนักงานกำกับดูแลข้อมูลของออสเตรเลียหรือ Australian Information Commissioner (OAIO)

จากประเด็นข้อเสนอกฎหมายปฏิรูปลิขสิทธิ์ในยุโรปเป็นที่ถกเถียงกันมาก เพราะกฎหมายเรียกร้องให้เว็บไซต์ต้องรับผิดชอบหากมีการละเมิดลิขสิทธิ์เนื้อหาเกิดขึ้น และยังต้องจ่ายค่าธรรมเนียมให้แหล่งข้อมูลที่อ้างอิงมาด้วย จนเว็บไซต์ Wikipedia ขึ้นโลโก้สีดำเป็นการประท้วงเพราะตัวกฎหมายไปละเมิดสิทธิเสรีภาพทางข้อมูล

ล่าสุด ในการโหวตของสภายุโรปได้ปัดตกข้อเสนอกฎหมายดังกล่าวไปแล้ว โดยสมาชิกสภาระบุว่าต้องมีการอภิปรายเรื่องนี้ใหม่ และส่งข้อเสนอกฎหมายกลับไปยังคณะกรรมาธิการต่อไป

ถ้าใครเข้า Wikipedia ในภาษาอิตาลี สเปน โปแลนด์ จะไม่สามารถเข้าถึงเนื้อหาที่ต้องการค้นหาได้ จะปรากฎเป็นข้อความและโลโก้เว็บกลายเป็นสีดำ เพราะทางเว็บไซต์ประท้วงที่คณะกรรมการด้านกฎหมายของรัฐสภายุโรป สนับสนุนให้ปฏิรูปเรื่องลิขสิทธิ์เนื้อหาที่กระทบต่อเว็บไซต์และเสรีภาพทางอินเทอร์เน็ต

สงครามการค้าระหว่างสหรัฐและจีนกำลังจะยกระดับไปอีกขั้น เมื่อกระทรวงการคลังเตรียมจะออกมาตรการใหม่ ที่ห้ามบริษัทที่มีคนจีน (ไม่ว่าจะรัฐบาลหรือเอกชน) ถือหุ้นเกิน 25% เข้าซื้อบริษัทไอทีของสหรัฐ ที่ครอบครองเทคโนโลยีที่มีความสำคัญในเชิงอุตสาหกรรม (industrially significant technology)

อย่างไรก็ตามกระทรวงการคลังระบุว่า เมื่อกฎหมายออกมา ตัวเลขสัดส่วนที่คนจีนถือหุ้นอาจต่ำกว่า 25% รวมถึงว่าถึงแม้นักลงทุนจีนจะถือหุ้นน้อยกว่าที่กำหนด แต่หากหน่วยงานภาครัฐมองว่า นักลงทุนจีนที่เข้าซื้อบริษัทสหรัฐ มีสิทธิเข้าถึงเทคโนโลยีที่ซื้อไม่ทางใดก็ทางหนึ่ง มาตรการนี้ก็จะครอบคลุมด้วย

รัฐบาลเวียดนามผ่านกฎหมายไซเบอร์ใหม่ท่ามกลางเสียงคัดค้าน เนื่องจากกฎหมายจำกัดสิทธิหลายอย่าง ไม่ว่าจะเป็นระบุให้บริษัทไอทีที่ทำการตลาดในเวียดนาม จัดเก็บข้อมูลผู้ใช้งานเวียดนามให้อยู่ในประเทศเท่านั้น และยังระบุให้ Facebook และ Twitter ต้องลบเนื้อหาสุ่งเสี่ยงออกภายใน 24 ชั่วโมงหากมีเจ้าหน้าที่ร้องขอให้ลบ

หลายๆ คนคงพอรู้จัก Tik Tok แอพวิดีโอเซลฟี่ที่กำลังฮิตในหมู่วัยรุ่นขณะนี้ ฮิตมากจนเป็นแอพยอดนิยมติดอันดับโลกไปแล้ว (มียอดดาวน์โหลดบน iOS 45 ล้านดาวน์โหลด) แม้ตัวแอพจะมีประเด็นเรื่องความเป็นส่วนตัวที่ค่อนข้างน่าเป็นห่วง ที่สำคัญผู้ใช้ส่วนมากก็เป็นเยาวชนด้วย

ผลกระทบจากกฎ GDPR ของยุโรป ทำให้สัปดาห์นี้เราได้อีเมลแจ้งเตือนจากเว็บไซต์และบริการออนไลน์จำนวนมาก ว่าปรับนโยบายความเป็นส่วนตัวให้สอดคล้องกับ GDPR แล้ว (GDPR คืออะไร?)

แต่ในด้านกลับก็มีเว็บไซต์อีกจำนวนมากที่อาจปรับตัวรับมือกับ GDPR ไม่ทัน และเมื่อ GDPR มีข้อกำหนดไว้ว่าถึงแม้อยู่นอกยุโรป แต่ถ้าให้บริการแก่คนยุโรป ก็ต้องปฏิบัติตามเงื่อนไขใน GDPR ด้วย ด้วยเหตุนี้ทำให้เว็บไซต์เหล่านี้แก้ปัญหาด้วยการบล็อคคนยุโรปซะเลย

Mark Zuckerberg เข้าให้การเรื่องข้อมูลหลุดอีกครั้ง คราวนี้ให้การต่อหน้าสภายุโรปที่กรุงบรัสเซลส์ แม้ก่อนหน้านี้จะปฏิเสธไป และเช่นกันกับครั้งที่แล้ว คือ Zuckerberg โดนยิงคำถามมากมาย

ดร. พิเชษฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เผยในงานสัมมนา "ร่างกฎหมายคุ้มครองส่วนบุคคล ผลกระทบจาก GDPR" วันนี้ (18 พฤษภาคม) ว่า ระหว่างที่ประเทศไทยยังอยู่ระหว่างร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคล ทางกระทรวงดีอีก็ได้หารือกับ ETDA หรือ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ จัดตั้งคณะกรรมการด้านการคุ้มครองข้อมูลขึ้นมาชุดหนึ่ง ทำหน้าที่ดูแลเรื่องนี้โดยเฉพาะระหว่างรอสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามกฎหมาย

เป้าหมายของการตั้งคณะกรรมการชุดนี้คือรับมือหากมีปัญหาเรื่องข้อมูลส่วนบุคคล ทางหน่วยงานอื่นสามารถเข้ามาขอคำปรึกษาคณะกรรมการได้ และคณะกรรมการจะทำงานล่วงหน้าได้เลย โดย ดร. พิเชษฐ บอกว่า ถ้ารอให้มีกฎมายคุ้มครองส่วนบุคคลบังคับใช้จะเป็นการใช้เวลาโดยเปล่าประโยชน์ อย่างไรก็ตาม ดร. พิเชษฐ ไม่ได้ระบุว่า คณะกรรมการชุดนี้เป็นใครบ้าง มีกี่คน

เป็นประเด็นมาหลายประเทศสำหรับเรื่องการปล่อยห้องเช่าระยะสั้นบน Airbnb ล่าสุดประเด็นนี้ถูกหยิบยกขึ้นมาในไทยแล้ว เมื่อศาลจังหวัดหัวหินมีคำพาพากษาให้เจ้าของห้องชุดคอนโดมิเนียม วันเวลา เขาเต่า ที่ปล่อยเช่ารายวันและรายสัปดาห์ ทำผิด พ.ร.บ. โรงแรมและลงโทษไปแล้ว 2 คดี ส่วนอีก 1 คดีกำลังสอบสวน

กฎหมายจัดการข่าวปลอมของมาเลเซีย เริ่มเอาผิดผู้ชายคนหนึ่ง Saleh Sulaiman ในข้อหาแพร่กระจายข่าวปลอมบน YouTube โทษปรับกว่า 2 พันดอลลาร์ แต่ผู้ต้องหาไม่มีเงินจ่ายจึงต้องโทษจำคุก 1 เดือน

Saleh Sulaiman โพสต์คลิปใน YouTube บอกว่าตำรวจใช้เวลา 50 นาที ในการตอบสนองต่อการรายงานเหตุการณ์ Fadi al-Batsh นักบรรยายชาวปาเลสไตน์ถูกยิงที่กัวลาลัมเปอร์ แต่ตำรวจบอกว่าความจริงแล้วใช้เวลาแค่ 8 นาที ส่งผลให้ Sulaiman โดนจับข้อหาแพร่กระจายข้อมูลปลอม

กฎหมายจัดการข่าวปลอมของมาเลเซีย มีโทษแรง คือปรับ 5 แสนริงกิตหรือประมาณ 4 ล้านบาท และจำคุกสูงสุด 6 ปี และหลายฝ่ายก็ตั้งข้อสงสัยว่ากฎหมายนี้ตั้งใจจะกำจัดข่าวปลอมจริงๆ หรือจะควบคุมการแสดงความคิดเห็นของประชาชน รวมถึงหลายคนสงสัยว่ากฎหมายเป็นความพยายามที่จะปิดไม่ให้สังคมตั้งคำถามเรื่องอื้อฉาวเกี่ยวกับการทุจริตที่สำคัญเกี่ยวกับนายกรัฐมนตรี Najib Razak ที่ถูกกล่าวหาว่านายกรัฐมนตรีและผู้ร่วมงานของเขายักยอกเงินหลายพันล้านดอลลาร์เข้ากองทุนการลงทุนของรัฐ

ธนาคารกลางของอิหร่าน (ประมาณธนาคารแห่งประเทศไทย) ประกาศแบนไม่ให้ธนาคาร สถาบันการเงินและร้านรับแลกเปลี่ยนเงิน ยุ่งเกี่ยวกับสกุลเงินคริปโตทุกชนิด เพราะห่วงเรื่องการฟอกเงิน

IRNA (Islamic Republic News Agency) สำนักข่าวของรัฐบาลอิหร่านระบุว่า ธนาคารกลางสั่งห้ามไม่เพียงการซื้อขายเท่านั้น แต่ยังห้ามยุ่งเกี่ยวหรือโปรโมทสกุลเงินคริปโตใดๆ ทั้งสิ้นด้วย โดยกฎหมายนี้ออกมาเสริมกับกฎหมายต่อต้านการฟอกเงินที่ผ่านเมื่อเดือนธันวาคมปีที่แล้ว

ที่มา - Reuters

จากประเด็นเรื่อง ข้อมูลลูกค้าหลุดของ TrueMove H ก่อให้เกิดคำถามตามมามากมาย โดยเฉพาะประเด็นเรื่องความรับผิดชอบของบริษัท และบทลงโทษต่อเหตุการณ์ที่เกิดขึ้น

คำตอบคือกรณีนี้ True ไม่ได้ทำผิดกฎหมาย เพราะว่าประเทศไทย [ยัง] ไม่มีกฎหมายคุ้มครองข้อมูลส่วนบุคคลนั่นเองครับ เป็นเหตุผลที่น่าเศร้าแต่บ้านเมืองของเราเป็นเช่นนี้จริงๆ

บทความนี้จะลอง "สมมติ" เหตุการณ์จำลองขึ้นมาว่า ถ้าบ้านเรามีกฎหมายคุ้มครองข้อมูลส่วนบุคคล แล้ว True จะมีความผิดอะไรบ้างจากกรณีข้อมูลหลุดครั้งนี้

หลัง Mark Zuckerberg ตอบข้อสงสัยกรณีข้อมูลหลุด สมาชิกวุฒิสภาก็วางแผนเสนอกฎหมายให้ Facebook และบริษัทไอทีอื่นยกระดับความโปร่งใส ให้เจ้าของข้อมูลควบคุมข้อมูลตัวเองมากขึ้น และทางบริษัทต้องแจ้งให้เจ้าของข้อมูลรู้ภายใน 72 ชั่วโมงหลังข้อมูลหลุด

สภานิติบัญญัติมาเลเซียผ่านกฎหมายใหม่เรื่องการกระจายข่าวปลอมแล้ว โดยมีโทษคือปรับ 5 แสนริงกิตหรือประมาณ 4 ล้านบาท และจำคุกสูงสุด 6 ปี ซึ่งโทษจำคุกสูงสุดนั้นลดลงจาก 10 ปีในตอนเสนอกฎหมาย

กฎหมายของมาเลเซียนี้ กำหนดว่าข่าวปลอมคือ “ข่าว, สารสนเทศ, ข้อมูล และรายงานที่ทั้งหมดหรือส่วนหนึ่งเป็นความเท็จ” ซึ่งข่าวนี้จะรวมถึงเรื่องราว, วิดีโอ และเสียง โดยการตัดสินคดีเป็นอำนาจของศาลที่เป็นอิสระในการจัดการ ส่วนผู้กระทำผิดนั้นจะอยู่ในหรือนอกมาเลเซียก็ได้หากมีการเขียนถึงประชาชนหรือประเทศในแบบที่เข้าข่ายข่าวปลอม

รัฐบาลมาเลเซียเตรียมกฎหมายแบนข่าวหรือข้อมูลที่ไม่มีมูลความจริง ไม่ว่าจะอยู่ในรูปแบบข้อความ เสียง รุปภาพหรืออื่นๆ ผู้ที่ละเมิดมีโทษจำคุกสูงสุด 10 ปีและโทษปรับไม่ต่ำกว่า 100,000 เหรียญสหรัฐ โดยกฎหมายนี้ครอบคลุมชาวต่างชาติด้วย หากข้อมูลหรือข่าวดังกล่าวเกี่ยวข้องหรือส่งผลกับประเทศมาเลเซียหรือคนมาเลเซีย

หลายฝ่ายตั้งข้อสังเกตว่ากฎหมายนี้ถูกผลักดันออกมา เพื่อเป็นเครื่องมือในการจัดการสื่อและข้อมูลเรื่องการคอร์รัปชันของรัฐบาล อย่างกรณีกองทุน 1MDB ของนายกรัฐมนตรี Najib Razak ก่อนการเลือกตั้งทั่วไปที่จะจัดขึ้นในเดือนสิงหาคมนี้ โดยตัวแทนรัฐบาลเผยว่า ข้อมูลที่เกี่ยวข้องกับ 1MDB ที่ไม่ได้ถูกรับรองโดยภาครัฐ จะถือว่าเป็นข่าวปลอม

ประเด็นเรื่องการเก็บภาษีของบริษัทไอทีข้ามชาติเป็นเรื่องใหญ่ในหลายประเทศ โดยเฉพาะในยุโรป ซึ่งมีการหารือกัน หลายครั้ง เรื่องแผนการเก็บภาษีของบริษัทไอทีซึ่งส่วนใหญ่มักเป็นบริษัทอเมริกัน

ล่าสุดคณะกรรมการยุโรป (European Commission) เสนอร่างกฎหมายเก็บภาษีเศรษฐกิจดิจิทัล 2 ฉบับออกมาแล้ว เป้าหมายคือการเก็บภาษีของบริษัทไอที แม้บริษัทนั้นจะไม่ได้จดทะเบียนในยุโรปก็ตาม

ก่อนหน้านี้มีประเด็นว่า Facebook สั่งลบบัญชีของ Cambridge Analytica เนื่องจากทางบริษัทสงสัยเรื่องการแอบใช้ข้อมูลแม้ว่าจะถูกลบไปแล้ว โดยบริษัทสามารถดึงข้อมูลจากบัญชี Facebook ได้กว่า 50 ล้านบัญชีผ่านแอพของอาจารย์มหาวิทยาลัย Aleksandr Kogan โดยไม่ได้ขออนุญาตจาก Facebook และข้อมูลเหล่านี้ถูกนำไปทำเป็นแคมเปญโฆษณาหาเสียงของประธานาธิบดี Trump ช่วงปี 2016

ทางการญี่ปุ่นเตรียมอนุญาตให้โดรนขนส่งสินค้า สามารถนำของไปส่งในพื้นที่ห่างไกลอย่างเช่นเกาะหรือภูเขาได้ภายในปีนี้ โดยจะให้โดรนสามารถดำเนินงานได้นอกระยะการมองเห็น แต่จะยังคงจำกัดพื้นที่บิน, กำหนดความเร็วและความสูงของการใช้งาน และมีข้อกำหนดด้านความปลอดภัยอย่างเช่นห้ามบินเหนือศีรษะคน และต้องระวังพาหนะทางอากาศอื่นรวมถึงต้นไม้ด้วย

กฎการบินโดรนในญี่ปุ่นนั้นถูกร่างขึ้นมาตั้งแต่ปี 2015 หลังจากที่พบโดรนที่มีวัตถุกัมมันตรังสีปรากฏบนหลังคาของสำนักงานนายกรัฐมนตรี ซึ่งภายใต้กฎที่ใช้มาจนถึงปัจจุบันนี้ โดรนจะอนุญาตให้บินได้เฉพาะในระยะสายตาเท่านั้น แต่ปัจจุบันเทคโนโลยีโดรนได้ไปไกลกว่าเดิมมาก การร่างกฎหมายใหม่ให้เหมาะสมกับสถานการณ์ปัจจุบันจึงเป็นสิ่งจำเป็น

ร่าง พ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ เป็นการผลักดันของรัฐบาลปัจจุบันอย่างต่อเนื่องตั้งแต่ปี 2015 และเงียบหายไปจนกลางปี 2017 จึงกลับมารับฟังความเห็นอีกครั้ง ตอนนี้ร่างล่าสุดก็กลับมารับฟังความเห็นอีกครั้งแล้ว โดยมีกำหนดรับฟังความคิดเห็นตั้งแต่วันที่ 8 มีนาคมที่ผ่านมา จนถึงวันที่ 25 มีนาคมนี้

ช่วงนี้หลายคนอาจได้ยินคำว่า GDPR บ่อยขึ้น GDPR ย่อมาจาก General Data Protection Regulation คือหลักคุ้มครองข้อมูลส่วนบุคคลแบบใหม่ยุโรป ที่สภาสหภาพยุโรปผ่านกฎหมายไปเมื่อปี 2016 และจะมีผลบังคับใช้ 25 พฤษภาคม 2018

GDPR เป็นมาตรฐานคุ้มครองข้อมูลใหม่แทนที่กฎหมายเดิมในยุโรปที่บังคับใช้มานานตั้งแต่ปี 1980 เพื่อให้ตอบรับกับเทคโนโลยีรับ-ส่ง และประมวลผลข้อมูลในยุคนี้

สาเหตุที่ต้องใช้เวลาถึง 2 ปี กว่าจะบังคับใช้กฎหมาย ทั้งที่ GDPR ผ่านสภามาตั้งแต่ปี 2016 นั้น ก็เพื่อให้องค์กรบริษัทห้างร้านต่างๆ มีเวลาปรับตัว และแน่ใจว่าองค์กรมีวิธีการเก็บ ถ่าย โอน ข้อมูลของลูกค้าอย่างถูกต้องตามหลัก GDPR จริงๆ ไม่เช่นนั้นอาจถูกปรับไม่เกิน 20 ล้านยูโร หรือไม่เกิน 4% ของรายได้รวมทั่วโลก ขึ้นกับอะไรสูงกว่า

James Damore อดีตพนักงาน Google ที่ถูกไล่ออกเพราะเขียนจดหมายเวียน แสดงความเห็นเชิงกีดกันทางเพศในที่ทำงาน นำไปสู่การตั้งคำถามว่า Google ทำผิดกฎแรงงานหรือไม่ที่ไล่เขาออกเพียงเพราะแสดงความคิดเห็นเรื่องนโยบายความหลากหลายในที่ทำงานเท่านั้น

ล่าสุด NLRB หรือ US National Labor Relations Board คณะกรรมการสภาแรงงานแห่งชาติ ปัดตกข้อร้องเรียนของ Damore ที่ยื่นไปยัง NLRB ในเดือนสิงหาคม 2017 (ยื่นหลังจากถูกไล่ออก) โดย NLRB ระบุว่าเนื้อหาในจดหมายของ Damore เป็นการเลือกปฏิบัติและเป็นอันตรายต่อสภาพแวดล้อมการทำงานอย่างชัดเจน

องค์กรสิทธิผู้บริโภคในเยอรมันเผยว่า ศาลเยอรมันตัดสิน Facebook ละเมิดกฎการป้องกันข้อมูลส่วนตัว ด้วยการตั้งค่าให้ผู้ใช้ระบุชื่อนามสกุลจริงเป็นค่าเริ่มต้น

กฎหมายการป้องกันข้อมูลของเยอรมันระบุว่าข้อมูลส่วนบุคคลนั้น บริษัทสามารถบันทึกและนำไปใช้ภายใต้ข้อตกลงที่ชัดเจนจากแต่ละบุคคล แต่ศาลตัดสินว่า การให้ผู้ใช้ต้องให้ชื่อจริงเป็นค่าเริ่มต้นนั้นเป็นความล้มเหลว เพราะไม่ได้เสนอทางเลือกให้ผู้ใช้ได้รู้เลยว่าข้อมูลจะถูกนำไปใช้อย่างไร

ผู้พิพากษาตัดสินว่า Facebook มีการตั้งค่าความเป็นส่วนตัวที่ละเมิดกฎ เช่น การแชร์ข้อมูลตำแหน่งกับคู่สนทนา หรือการสร้างโปรไฟล์ให้ search engine ภายนอกสามารถค้นหาได้ ข้อกำหนดการใช้งานจำนวน 8 ย่อหน้าของ Facebook ก็ไม่ถูกต้อง โดยเฉพาะประเด็นการเรียกร้องให้ผู้ใช้ใช้ชื่อจริง ศาลระบุอีกว่า สโลแกน "Facebook นั้นให้ผู้ใช้เข้าถึงได้ฟรี และมันจะเป็นเช่นนั้น" (Facebook is free and always will be) ก็เป็นเรื่องที่ทำให้เกิดความเข้าใจผิด เพราะสิ่งที่ผู้ใช้ต้องจ่ายคือข้อมูล ไม่ใช่เงิน

Facebook อาจต้องเสียค่าปรับถึง 250,000 ยูโร หรือ 306,000 ดอลลาร์ แต่ Facebook ระบุว่าจะยื่นอุทธรณ์ต่อไป

พล.ต.ต.รมย์สิทธิ์ วีริยาสรร รักษาราชการแทน เลขาธิการ ปปง. (สำนักงานป้องกันและปราบปรามการฟอกเงิน) ให้สัมภาษณ์กับไทยรัฐ ว่า ปปง. จะเริ่มเข้ามาตรวจสอบการฟอกเงินผ่านสกุลเงินคริปโตแล้ว

แนวทางของ ปปง. คือ

• ศึกษามาตรการกำกับดูแลผู้ให้บริการแลกเปลี่ยน cryptocurrency
• พิจารณาแก้ไขกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน กำหนดให้ผู้ให้บริการแลกเปลี่ยน cryptocurrency เป็นผู้มีหน้าที่รายงานข้อมูลตามกฎหมายของ ปปง.

พล.ต.ต.รมย์สิทธิ์ ระบุว่าหน้าที่ของ ปปง. เป็นเรื่องการปราบปรามการฟอกเงินเท่านั้น ไม่ได้เป็นหลักประกันในแง่การลงทุนคริปโตแต่อย่างใด และขอให้ประชาชนระมัดระวังเรื่องการลงทุนลักษณะนี้ด้วย

รัฐบาลอังกฤษออกมาประกาศว่า บริษัทที่ไม่สามารถป้องกันเหตุโจมตีไซเบอร์ได้จะถูกปรับไม่ต่ำกว่า 17 ล้านปอนด์ หรือประมาณ 24 ล้านดอลลาร์ โดยอุตสาหกรรมที่คาดหวังว่าจะมีระบบการป้องกันภัยที่ดีที่สุดคือ บริษัทด้านพลังงาน การขนส่ง การจัดการน้ำ และบริษัทสุขภาพ

กฎใหม่เรียกร้องให้องค์กรจัดหาบุคลากรและบริษัทที่จัดการปัญหาภัยไซเบอร์ เข้ามาทำหน้าที่รับมือการโจมตี รวมทั้งเรียกร้องให้มีซอฟต์แวร์ ระบบป้องกันภัยที่มีขีดความสามารถในการป้องกันและตรวจจับการโจมตีได้ หน่วยงานกำกับดูแลจะสามารถประเมินความปลอดภัยของบริษัทนั้นๆ ว่าอยู่ในระดับใด ถ้าระดับต่ำก็จะต้องถูกปรับ นอกจากปรับแล้วจะช่วยติดตั้งระบบความปลอดภัยให้สามารถตอบสนองภัยได้อย่างรวดเร็วอีกด้วย

กฎใหม่จะมีผล 10 พฤษภาคม 2018 และครอบคลุมเหตุการณ์ที่มีลักษณะเดียวกันกับเหตุ WannaCry เข้าโจมตีหน่วยงานต่างๆ