2025-02-04
2024年,加拿大安大略省上诉法院的一项裁决明确了在网络安全事件中法律豁免的界限。LifeLabs公司因一次重大数据泄露而受到调查,该公司声称某些文件享有律师-客户和诉讼豁免权。然而,法院最终判决这些材料不属于任何豁免范围。
LifeLabs公司于2019年经历了一起网络攻击,导致数百万加拿大人的健康信息被盗取。随后,安大略省信息与隐私专员办公室以及不列颠哥伦比亚省信息与隐私专员办公室联合调查了此事。在调查过程中,LifeLabs公司声称其内部调查报告、与网络安全公司的通信以及关于受影响个人的数据分析等文件享有法律豁免权。
然而,法院指出,仅仅因为这些文件是由或为律师准备的,并不意味着它们受到保护。法庭强调,法律豁免旨在保护法律建议本身,而不是其背后的事实信息。此外,诉讼豁免仅适用于为潜在诉讼而产生的文件,并非用于所有与事件相关的文件。
此案凸显了在监管调查中法律豁免的复杂性和局限性。对于企业来说,这意味着在应对网络安全事件时需要更加谨慎,仔细评估哪些信息可以享受法律保护,哪些则不能。
专家建议:
律师Christopher DiMatteo、Liliane Langevin和Eline Collard表示,2025年的网络安全环境更加复杂,需要企业采取主动的策略来应对不断演变的威胁、监管变化和运营挑战。他们强调,投资于预防措施,并咨询专业人士,对于企业在如今复杂的网络安全形势下保持自信至关重要。
