קולין תיירי
הפרלמנט האוסטרלי אישר הצעת חוק לתיקון חקיקת הפרטיות במדינה כדי להגדיל את העונשים המקסימליים ל-50 מיליון דולר אוסטרלי עבור חברות ובקרי נתונים שנופלים קורבן להפרות מידע בקנה מידה גדול.
הקנס הכספי שהוכנס בהצעת החוק החדשה נקבע ל-50 מיליון דולר אוסטרלי, פי שלושה מהשווי של כל הטבה שהושגה כתוצאה משימוש לרעה במידע, או 30% מהמחזור המותאם של חברה בתקופה הרלוונטית, לפי הגבוה מביניהם.
לשם השוואה, העונש הקודם על חשיפות נתונים חמורות היה 2.22 מיליון דולר אוסטרלי, מה שלא נחשב הולם לחברות כדי לשפר את מבני אבטחת המידע שלהן.
הצעת חוק חדשה זו באה בתגובה למתקפות סייבר אחרונות נגד חברות אוסטרליות, כולל ransomware ופריצות רשת. פרצות מידע אלו הביאו לחשיפה של נתונים רגישים ביותר עבור מיליוני אנשים ברחבי הארץ.
"ממשלת הלייבור של אלבנזה לא בזבזה זמן בתגובה לפרצות הנתונים הגדולות האחרונות. הכרזנו, הצגנו ומסרנו חקיקה תוך קצת יותר מחודש", קראו הודעת תקשורת ביום שני.
"העונשים החדשים והגדולים יותר מעבירים מסר ברור לחברות גדולות שהם חייבים לעשות טוב יותר כדי להגן על הנתונים שהם אוספים", הוסיפה ממשלת אוסטרליה.
אירועי אבטחת הסייבר הבולטים ביותר היו אופוס פרצת נתונים של ספקי תקשורת שהשפיעה על 11 מיליון אנשים ועל מדיבנק מתקפת תוכנת כופר של חברת ביטוח שחשפה את הנתונים של 9.7 מיליון אנשים.
"הפרות משמעותיות של הפרטיות בחודשים האחרונים הראו כי אמצעי ההגנה הקיימים מיושנים ובלתי מספקים. רפורמות אלו מבהירות לחברות כי לא ניתן עוד לראות בעונש על פריצת מידע גדולה כעלות עשיית עסקים", נכתב בהודעה.
יחד עם קביעת קנסות גבוהים יותר, החקיקה החדשה מעניקה סמכויות גדולות יותר למשרד נציב המידע האוסטרלי (OAIC) לעסוק יותר בפתרון הפרת הפרטיות ובתהליך קביעת ההיקף.
OAIC בירכה על העברת התיקון ב- הודעה ביום שלישי והבטיח לאזרחי אוסטרליה כי היא תשתמש בתפקידה המוגבר כדי להגן טוב יותר על יחידים ועל כלכלת המדינה.
"העונשים המעודכנים יביאו את חוק הפרטיות האוסטרלי להתאמה קרובה יותר עם התחרות והתרופות הצרכניות ועונשים בינלאומיים במסגרת תקנת הגנת המידע הכללית של אירופה", אמרה הנציבה אנג'לין פאלק.
"בחיפוש אחר עונשים או נקיטת פעולות רגולטוריות, הגישה שלנו תמשיך להיות פרגמטית, מבוססת ראיות ומידתית", הוסיפה.
