콜린 티에리
호주 의회는 대규모 데이터 유출의 피해자가 된 기업과 데이터 컨트롤러에 대한 최대 벌금을 AU$50만 달러로 늘리는 개인정보 보호법을 개정하는 법안을 승인했습니다.
새 법안에 도입된 재정적 벌금은 정보 오용을 통해 얻은 이익의 50배인 AU$30만 또는 해당 기간 동안 회사의 조정된 매출액의 XNUMX% 중 가장 큰 금액으로 설정됩니다.
이에 비해 심각한 데이터 노출에 대한 이전 벌금은 2.22만 호주 달러로 기업이 데이터 보안 구조를 개선하기에 충분하지 않은 것으로 간주되었습니다.
이 새로운 법안은 다음을 포함한 호주 기업에 대한 최근의 사이버 공격에 대한 대응으로 나왔습니다. 랜섬 그리고 네트워크 위반. 이러한 데이터 유출로 인해 전국 수백만 명의 매우 민감한 데이터가 노출되었습니다.
“알바니아 노동당 정부는 최근의 주요 데이터 유출에 대응하는 데 시간을 낭비하지 않았습니다. 우리는 불과 한 달 만에 법안을 발표, 도입 및 전달했습니다.”라고 말했습니다. 언론 발표 월요일에.
호주 정부는 “이 새롭고 더 큰 벌금은 대기업이 수집한 데이터를 보호하기 위해 더 잘해야 한다는 분명한 메시지를 보낸다”고 덧붙였다.
가장 주목할만한 사이버 보안 사고는 Optus 11만 명의 사람들과 메디 뱅크 9.7만 명의 데이터를 노출시킨 보험사 랜섬웨어 공격.
“최근 몇 달 동안 발생한 중대한 개인 정보 침해는 기존 보호 장치가 구식이고 부적절하다는 것을 보여주었습니다. 이러한 개혁은 중대한 데이터 유출에 대한 처벌이 더 이상 비즈니스 수행 비용으로 간주될 수 없음을 기업에 분명히 합니다.”라고 발표를 계속했습니다.
더 높은 벌금을 부과하는 것과 함께 새로운 법안은 호주 정보 위원회(OAIC)가 개인정보 침해 해결 및 범위 결정 프로세스에 더 많이 관여할 수 있는 더 큰 권한을 부여합니다.
OAIC는 개정안 통과를 환영했습니다. 발표 화요일에 개인과 국가 경제를 더 잘 보호하기 위해 강화된 역할을 사용할 것이라고 호주 시민들에게 약속했습니다.
Angelene Falk 청장은 “업데이트된 처벌로 인해 호주 개인 정보 보호법이 유럽의 일반 데이터 보호 규정에 따른 경쟁 및 소비자 구제 및 국제 처벌과 더 긴밀하게 일치하게 될 것입니다.”라고 말했습니다.
"벌금을 찾거나 규제 조치를 취하는 데 있어 우리의 접근 방식은 계속해서 실용적이고 증거에 기반하며 비례적일 것입니다."라고 그녀는 덧붙였습니다.
