Colin Thierry
Được đăng trên: 1 Tháng mười hai, 2022
Quốc hội Úc đã thông qua dự luật sửa đổi luật về quyền riêng tư của quốc gia để tăng mức phạt tối đa lên 50 triệu đô la Úc đối với các công ty và đơn vị kiểm soát dữ liệu trở thành nạn nhân của các vụ vi phạm dữ liệu quy mô lớn.
Hình phạt tài chính do dự luật mới đưa ra được đặt là 50 triệu đô la Úc, gấp ba lần giá trị của bất kỳ lợi ích nào có được do sử dụng sai thông tin hoặc 30% doanh thu đã điều chỉnh của công ty trong giai đoạn liên quan, tùy theo mức nào lớn nhất.
Để so sánh, hình phạt trước đây đối với việc lộ dữ liệu nghiêm trọng là 2.22 triệu đô la Úc, không được coi là đủ để các công ty cải thiện cấu trúc bảo mật dữ liệu của họ.
Dự luật mới này được đưa ra để đối phó với các cuộc tấn công mạng gần đây chống lại các công ty Úc, bao gồm ransomware và vi phạm mạng. Những vi phạm dữ liệu này dẫn đến việc lộ dữ liệu rất nhạy cảm cho hàng triệu người trên cả nước.
“Chính phủ Lao động Albanese đã không lãng phí thời gian để đối phó với các vi phạm dữ liệu lớn gần đây. Chúng tôi đã công bố, giới thiệu và đưa ra luật chỉ trong hơn một tháng,” đọc thông báo truyền thông ngày thứ hai.
Chính phủ Úc cho biết thêm: “Những hình phạt mới, lớn hơn này gửi một thông điệp rõ ràng tới các công ty lớn rằng họ phải làm tốt hơn để bảo vệ dữ liệu mà họ thu thập”.
Các sự cố an ninh mạng đáng chú ý nhất là Optus vi phạm dữ liệu của nhà cung cấp dịch vụ viễn thông đã ảnh hưởng đến 11 triệu người và ngân hàng y tế cuộc tấn công ransomware của công ty bảo hiểm làm lộ dữ liệu của 9.7 triệu người.
“Các vi phạm quyền riêng tư nghiêm trọng trong những tháng gần đây cho thấy các biện pháp bảo vệ hiện tại đã lỗi thời và không đầy đủ. Những cải cách này làm rõ cho các công ty rằng hình phạt đối với vi phạm dữ liệu lớn không còn được coi là chi phí kinh doanh nữa,” thông báo tiếp tục.
Cùng với việc đặt ra các mức phạt cao hơn, luật mới trao nhiều quyền hạn hơn cho Văn phòng Ủy viên Thông tin Úc (OAIC) để tham gia nhiều hơn vào quá trình xác định phạm vi và giải quyết vi phạm quyền riêng tư.
OAIC hoan nghênh việc thông qua sửa đổi trong một thông báo vào thứ ba và hứa với công dân Úc rằng họ sẽ sử dụng vai trò nâng cao của mình để bảo vệ tốt hơn các cá nhân và nền kinh tế của đất nước.
“Các hình phạt được cập nhật sẽ đưa luật riêng tư của Úc phù hợp hơn với các biện pháp khắc phục cạnh tranh và người tiêu dùng cũng như các hình phạt quốc tế theo Quy định bảo vệ dữ liệu chung của châu Âu,” Ủy viên Angelene Falk saud.
“Trong việc tìm kiếm các hình phạt hoặc thực hiện hành động pháp lý, cách tiếp cận của chúng tôi sẽ tiếp tục thực dụng, dựa trên bằng chứng và phù hợp,” cô nói thêm.
