کالین تیری
پارلمان استرالیا لایحه ای را برای اصلاح قانون حفظ حریم خصوصی این کشور به منظور افزایش حداکثر مجازات به 50 میلیون دلار استرالیا برای شرکت ها و کنترل کننده های داده که قربانی نقض گسترده داده ها می شوند، تصویب کرد.
جریمه مالی معرفی شده توسط لایحه جدید یا 50 میلیون دلار استرالیا، سه برابر ارزش هر سود حاصل از سوء استفاده از اطلاعات، یا 30 درصد از گردش مالی تعدیل شده یک شرکت در دوره مربوطه، هر کدام که بیشتر باشد، تعیین شده است.
در مقایسه، جریمه قبلی برای قرار گرفتن در معرض شدید دادهها 2.22 میلیون دلار استرالیا بود که برای شرکتها برای بهبود ساختارهای امنیت دادههایشان کافی تلقی نمیشد.
این لایحه جدید در پاسخ به حملات سایبری اخیر علیه شرکت های استرالیایی از جمله باجافزار و نقض شبکه این نقض داده ها منجر به افشای داده های بسیار حساس برای میلیون ها نفر در سراسر کشور شد.
«دولت کارگر آلبانی برای پاسخگویی به نقضهای بزرگ دادههای اخیر وقت تلف نکرده است. ما در عرض یک ماه قوانینی را اعلام، معرفی و ارائه کردهایم.» اطلاعیه رسانه ای در روز دوشنبه.
دولت استرالیا افزود: «این جریمههای جدید و بزرگتر پیام روشنی را به شرکتهای بزرگ ارسال میکند که باید برای محافظت از دادههایی که جمعآوری میکنند، بهتر عمل کنند».
بارزترین حوادث امنیت سایبری این بود Optus نقض داده های ارائه دهندگان مخابراتی که بر 11 میلیون نفر تأثیر گذاشت مدیبانک حمله باج افزار شرکت بیمه که اطلاعات 9.7 میلیون نفر را فاش کرد.
«نقض های قابل توجه حریم خصوصی در ماه های اخیر نشان داده است که حفاظت های موجود قدیمی و ناکافی هستند. این اصلاحات برای شرکتها روشن میکند که جریمه نقض بزرگ دادهها دیگر نمیتواند به عنوان هزینه انجام تجارت در نظر گرفته شود.»
در کنار تعیین جریمههای بالاتر، قانون جدید اختیارات بیشتری به دفتر کمیسر اطلاعات استرالیا (OAIC) میدهد تا در حل و فصل نقض حریم خصوصی و فرآیند تعیین محدوده مشارکت بیشتری داشته باشد.
OAIC از تصویب این اصلاحیه استقبال کرد خبر روز سه شنبه و به شهروندان استرالیایی قول داد که از نقش تقویت شده خود برای محافظت بهتر از افراد و اقتصاد کشور استفاده خواهد کرد.
آنجلین فالک، کمیسر اتحادیه اروپا، گفت: «مجازات بهروز شده، قانون حفظ حریم خصوصی استرالیا را با راهحلهای رقابت و مصرفکننده و مجازاتهای بینالمللی تحت مقررات کلی حفاظت از دادههای اروپا هماهنگتر خواهد کرد».
او افزود: "در جستجوی مجازات یا انجام اقدامات نظارتی، رویکرد ما عملگرا، مبتنی بر شواهد و متناسب خواهد بود."