科林蒂埃里
澳大利亚议会批准了一项法案,修订该国的隐私立法,将对遭受大规模数据泄露的公司和数据控制者的最高罚款提高到 50 万澳元。
新法案引入的罚款为 50 万澳元,即通过滥用信息获得的任何利益价值的三倍,或公司在相关期间调整后营业额的 30%,以最高者为准。
相比之下,之前对严重数据泄露的罚款为 2.22 万澳元,这被认为不足以让公司改善其数据安全结构。
这项新法案是为了回应最近针对澳大利亚公司的网络攻击,包括 勒索 和网络漏洞。 这些数据泄露导致全国数百万人的高度敏感数据暴露。
“Albanese 工党政府没有浪费时间来应对最近的重大数据泄露事件。 我们在一个多月的时间里宣布、引入并交付了立法,” 媒体公告 上周一。
澳大利亚政府补充说:“这些新的、更严厉的处罚向大公司发出了一个明确的信息,即他们必须更好地保护他们收集的数据。”
最著名的网络安全事件是 Optus公司 电信提供商数据泄露影响了 11 万人, 医疗银行 保险公司勒索软件攻击暴露了 9.7 万人的数据。
“最近几个月发生的重大隐私泄露事件表明,现有的保护措施已经过时且不充分。 这些改革向公司表明,对重大数据泄露的处罚不能再被视为开展业务的成本,”公告继续说道。
除了设置更高的罚款外,新立法还赋予澳大利亚信息专员办公室 (OAIC) 更大的权力,使其更多地参与隐私泄露解决方案和范围确定过程。
OAIC 对修正案的通过表示欢迎 公告 周二并向澳大利亚公民承诺,它将利用其增强的作用更好地保护个人和国家经济。
“更新后的处罚将使澳大利亚隐私法与竞争和消费者补救措施以及欧洲通用数据保护条例下的国际处罚更加一致,”Angelene Falk 专员说。
“在寻求处罚或采取监管行动时,我们的方法将继续务实、循证和相称,”她补充说。
