新法律已提交议会,以确保未能保护澳人个人数据的公司面临至少5000万澳元的罚款。
律政部长Mark Dreyfus曾表示,鉴于最近几周Optus和Medibank Private发生的大规模数据泄露事件,他将寻求尽快修改《隐私法》(Privacy Act)。
Dreyfus称,目前222万澳元的罚款“完全不合适”。
Dreyfus周三在众议院介绍该法案时表示,最近的网络攻击表明,数据泄露有可能对澳人造成严重的经济和情感伤害。
他说:“这是不可接受的,政府、企业和其他组织有义务保护澳人的个人数据,而不是将其视为商业资产。法律必须反映这一点。”
根据这些变化,涉及严重或多次隐私泄露的公司将面临数亿澳元的罚款。
企业将被处以罚款,以金额较高为准:5000万澳元,信息滥用造成的损失的三倍,或公司在相关时期调整后营业额的30%。
在决定惩罚措施时,将综合考虑各种因素,包括受影响的人数、泄露数据的性质、泄露的后果以及企业“鲁莽”的程度。
(图片来源:澳洲新闻集团)
拟议的法律将对《隐私法》进行其他修改,赋予澳洲信息专员更多的权力,以对数据泄露采取行动。
这些法律将赋予专员和澳洲通信和媒体管理局“更大的信息共享权力”,以监督任何滥用泄露数据的行为。他们还将提高通知要求,以确保企业正确报告哪些信息被窃取。
律政部对隐私法案的审查预计将在今年完成,并提出进一步改革的建议。