在最近几周发生一连串数据泄露事件(例如上个月的 Optus 电信泄露事件)之后,澳大利亚已经确认即将进行的立法改革将显着加强其在线隐私法。
“不幸的是,最近几周发生的重大隐私泄露事件表明,现有的保护措施不足。仅仅将重大数据泄露的处罚视为开展业务的成本是不够的,”其总检察长马克·德雷福斯在周末的一份声明中表示。
“我们需要更好的法律来规范公司如何管理他们收集的大量数据,并需要更大的惩罚来激励更好的行为。”
在就改革进行长期磋商后,这些变化将通过修改该国的隐私法来实现。
Dreyfus 表示,2022 年隐私立法修正案(执法和其他措施)法案将根据1988 年隐私法对严重或反复侵犯隐私行为适用的最高罚款从目前的 222 万澳元(约 140 万美元)罚款提高到大于:
- 5000 万澳元(约 3200 万美元);
- 通过滥用信息获得的任何利益价值的 3 倍;或者
- 相关期间公司调整后营业额的 30%
这些金额大大高于去年改革的早期草案(当时正在考虑罚款 1000 万澳元或营业额的 10%)。
诸如 Optus 以及紧随其后的健康保险公司 Medibank Private等重大违规事件似乎集中了立法者的注意力。
今年早些时候的政府更迭也意味着有一把新的扫帚在工作。
Dreyfus 进行的其他更改包括赋予澳大利亚信息专员更大的权力,并加强了可通报的数据泄露计划,以便为隐私监管机构提供更全面的信息,以了解泄露中的受损情况,从而评估对个人造成伤害的风险.
信息专员和澳大利亚通信和媒体管理局也将被赋予更大的信息共享权力,以实现更多的监管联合工作。
在上个月的违规行为之后,两家机构都对 Optus 展开了调查。
据路透社报道,隐私立法修正案将于本周提交给澳大利亚议会。
它说,总检察长部还在对将于今年完成的《隐私法》进行全面审查,并提出进一步改革的建议。
“我期待整个议会支持这项法案,这是政府议程的重要组成部分,以确保澳大利亚的隐私框架能够应对数字时代的新挑战。阿尔巴尼亚政府致力于保护澳大利亚人的个人信息并进一步加强隐私法,”Dreyfus 补充道。
澳大利亚将加强隐私法,对最初在TechCrunch上发布的Natasha Lomas的违规行为处以巨额罚款
原文: https://techcrunch.com/2022/10/24/australia-privacy-law-update/