कॉलिन थियरी
ऑस्ट्रेलियाई संसद ने बड़े पैमाने पर डेटा उल्लंघनों का शिकार होने वाली कंपनियों और डेटा नियंत्रकों के लिए अधिकतम दंड को बढ़ाकर 50 मिलियन ऑस्ट्रेलियाई डॉलर करने के लिए देश के गोपनीयता कानून में संशोधन करने के लिए एक विधेयक को मंजूरी दे दी है।
नए बिल द्वारा पेश किया गया वित्तीय जुर्माना या तो AU$50 मिलियन, सूचना के दुरुपयोग के माध्यम से प्राप्त किसी भी लाभ के मूल्य का तीन गुना, या प्रासंगिक अवधि में कंपनी के समायोजित टर्नओवर का 30%, जो भी सबसे बड़ा हो, निर्धारित किया गया है।
इसकी तुलना में, गंभीर डेटा जोखिम के लिए पिछला जुर्माना AU$2.22 मिलियन था, जिसे कंपनियों के लिए अपने डेटा सुरक्षा ढांचे में सुधार के लिए पर्याप्त नहीं माना गया था।
यह नया बिल ऑस्ट्रेलियाई कंपनियों के खिलाफ हालिया साइबर हमलों के जवाब में आया है, जिनमें शामिल हैं Ransomware और नेटवर्क उल्लंघनों। इन डेटा उल्लंघनों के परिणामस्वरूप देश भर के लाखों लोगों के लिए अत्यधिक संवेदनशील डेटा का जोखिम हुआ।
"अल्बानियाई श्रम सरकार ने हाल के प्रमुख डेटा उल्लंघनों का जवाब देने में कोई समय बर्बाद नहीं किया है। हमने केवल एक महीने से अधिक समय में कानून की घोषणा, परिचय और वितरण किया है मीडिया घोषणा सोमवार को.
ऑस्ट्रेलियाई सरकार ने कहा, "ये नए, बड़े दंड बड़ी कंपनियों को एक स्पष्ट संदेश भेजते हैं कि उन्हें अपने द्वारा एकत्र किए गए डेटा की सुरक्षा के लिए बेहतर काम करना चाहिए।"
सबसे उल्लेखनीय साइबर सुरक्षा घटनाएं थीं Optus दूरसंचार प्रदाता डेटा उल्लंघन जिसने 11 मिलियन लोगों को प्रभावित किया और मेडिबैंक बीमा कंपनी रैंसमवेयर का हमला जिसने 9.7 लाख लोगों का डेटा उजागर किया।
"हाल के महीनों में महत्वपूर्ण गोपनीयता उल्लंघनों ने दिखाया है कि मौजूदा सुरक्षा उपाय पुराने और अपर्याप्त हैं। ये सुधार कंपनियों को स्पष्ट करते हैं कि एक प्रमुख डेटा उल्लंघन के लिए दंड को अब व्यापार करने की लागत के रूप में नहीं माना जा सकता है," घोषणा जारी रखी।
उच्च जुर्माना लगाने के साथ, नया कानून ऑस्ट्रेलियाई सूचना आयुक्त (OAIC) के कार्यालय को गोपनीयता उल्लंघन समाधान और कार्यक्षेत्र निर्धारण प्रक्रिया में अधिक भागीदारी करने के लिए अधिक अधिकार देता है।
OAIC ने संशोधन के पारित होने का स्वागत किया घोषणा मंगलवार को और ऑस्ट्रेलियाई नागरिकों से वादा किया कि वह व्यक्तियों और देश की अर्थव्यवस्था की बेहतर सुरक्षा के लिए अपनी बढ़ी हुई भूमिका का उपयोग करेगा।
"अद्यतन दंड ऑस्ट्रेलिया के गोपनीयता कानून को प्रतिस्पर्धा और उपभोक्ता उपायों और यूरोप के सामान्य डेटा संरक्षण विनियमन के तहत अंतरराष्ट्रीय दंड के साथ निकट संरेखण में लाएगा," आयुक्त एंजेलिन फॉक ने कहा।
उन्होंने कहा, "जुर्माने की मांग या नियामक कार्रवाई करने में, हमारा दृष्टिकोण व्यावहारिक, साक्ष्य-आधारित और आनुपातिक बना रहेगा।"
