澳政府拟议新法加大处罚力度，企业未保护用户数据重罚$5000万

News

新法律已提交议会，以确保未能保护澳人个人数据的公司面临至少5000万澳元的罚款。

律政部长Mark Dreyfus曾表示，鉴于最近几周Optus和Medibank Private发生的大规模数据泄露事件，他将寻求尽快修改《隐私法》（Privacy Act）。

Dreyfus称，目前222万澳元的罚款“完全不合适”。

Dreyfus周三在众议院介绍该法案时表示，最近的网络攻击表明，数据泄露有可能对澳人造成严重的经济和情感伤害。

他说：“这是不可接受的，政府、企业和其他组织有义务保护澳人的个人数据，而不是将其视为商业资产。法律必须反映这一点。”

根据这些变化，涉及严重或多次隐私泄露的公司将面临数亿澳元的罚款。

企业将被处以罚款，以金额较高为准：5000万澳元，信息滥用造成的损失的三倍，或公司在相关时期调整后营业额的30%。

在决定惩罚措施时，将综合考虑各种因素，包括受影响的人数、泄露数据的性质、泄露的后果以及企业“鲁莽”的程度。

（图片来源：澳洲新闻集团）

拟议的法律将对《隐私法》进行其他修改，赋予澳洲信息专员更多的权力，以对数据泄露采取行动。

这些法律将赋予专员和澳洲通信和媒体管理局“更大的信息共享权力”，以监督任何滥用泄露数据的行为。他们还将提高通知要求，以确保企业正确报告哪些信息被窃取。

律政部对隐私法案的审查预计将在今年完成，并提出进一步改革的建议。