コリン・ティエリー
オーストラリア議会は、大規模なデータ漏えいの被害に遭った企業やデータ管理者に対する罰則の上限を 50 万豪ドルに引き上げるため、同国のプライバシー法を修正する法案を承認しました。
新しい法案によって導入された罰金は、50 万豪ドル (情報の悪用によって得られた利益の価値の 30 倍)、または関連する期間の企業の調整済み売上高の XNUMX% のいずれか大きい方に設定されています。
比較すると、重大なデータ漏えいに対する以前の罰金は 2.22 万豪ドルで、企業がデータ セキュリティ構造を改善するのに十分ではないと考えられていました。
この新しい法案は、オーストラリアの企業に対する最近のサイバー攻撃に対応して作成されました。 ランサムウェア そしてネットワーク侵害。 これらのデータ侵害により、全国の何百万人もの人々の機密性の高いデータが流出しました。
「アルバニア労働党政府は、最近の大規模なデータ侵害への対応に時間を無駄にしませんでした。 私たちはわずか XNUMX か月強で法律を発表し、導入し、提出しました。 メディア発表 月曜日に。
オーストラリア政府は、「これらの新しい、より大きな罰則は、収集したデータを保護するために、より良い対策を講じる必要があるという明確なメッセージを大企業に送ります」と付け加えました。
最も注目すべきサイバーセキュリティ インシデントは、 オプトゥス 11 万人に影響を与えた通信プロバイダーのデータ侵害と、 メディバンク 9.7 万人のデータを流出させた保険会社のランサムウェア攻撃。
「ここ数か月の重大なプライバシー侵害は、既存の保護手段が時代遅れで不十分であることを示しています。 これらの改革は、大規模なデータ侵害に対する罰則が、もはやビジネスを行うためのコストと見なされないことを企業に明らかにします。」
新しい法律は、より高い罰金を設定することに加えて、オーストラリア情報コミッショナー (OAIC) のオフィスに、プライバシー侵害の解決と範囲の決定プロセスにより多くの関与をする権限を与えます。
OAIC は修正案の可決を歓迎した。 発表 火曜日に、個人と国の経済をより良く保護するために強化された役割を利用することをオーストラリア国民に約束しました。
「更新された罰則により、オーストラリアのプライバシー法は、ヨーロッパの一般データ保護規則に基づく競争および消費者救済および国際的な罰則とより緊密に連携するようになります」とアンジェリーン フォーク長官は述べています。
「罰則を求めたり、規制措置を講じたりする際に、私たちのアプローチは引き続き実用的で、証拠に基づいた、バランスの取れたものになります」と彼女は付け加えました。
