澳政府拟议新法加大处罚力度,企业未保护用户数据重罚$5000万
<div style='font-size:1em;'><p> <p> 新法律已提交议会,以确保未能保护澳人个人数据的公司面临至少5000万澳元的罚款。 <p><p><br><br>data/attachment/forum/202210/26/img_cdn_138_66921666777203.jpg<br><p><p> 律政部长Mark Dreyfus曾表示,鉴于最近几周Optus和Medibank Private发生的大规模数据泄露事件,他将寻求尽快修改《隐私法》(Privacy Act)。 <p><p> Dreyfus称,目前222万澳元的罚款“完全不合适”。 <p><p> Dreyfus周三在众议院介绍该法案时表示,最近的网络攻击表明,数据泄露有可能对澳人造成严重的经济和情感伤害。 <p><p> 他说:“这是不可接受的,政府、企业和其他组织有义务保护澳人的个人数据,而不是将其视为商业资产。法律必须反映这一点。” <p><p> 根据这些变化,涉及严重或多次隐私泄露的公司将面临数亿澳元的罚款。 <p><p> 企业将被处以罚款,以金额较高为准:5000万澳元,信息滥用造成的损失的三倍,或公司在相关时期调整后营业额的30%。 <p><p> 在决定惩罚措施时,将综合考虑各种因素,包括受影响的人数、泄露数据的性质、泄露的后果以及企业“鲁莽”的程度。<p><p><br><br>data/attachment/forum/202210/26/img_cdn_138_39151666777207.jpg<br><p><p> (图片来源:澳洲新闻集团) <p><p> 拟议的法律将对《隐私法》进行其他修改,赋予澳洲信息专员更多的权力,以对数据泄露采取行动。 <p><p> 这些法律将赋予专员和澳洲通信和媒体管理局“更大的信息共享权力”,以监督任何滥用泄露数据的行为。他们还将提高通知要求,以确保企业正确报告哪些信息被窃取。 <p><p> 律政部对隐私法案的审查预计将在今年完成,并提出进一步改革的建议。 <p>
<div id="M823112ScriptRootC1345488"></div>
</div>
页:
[1]