更新於 :2022-11-30 05:23
澳洲议会周一(11月28日)通过一项新立法,规定严重或反复侵犯隐私权的公司将受罚高达5000万澳元,且隐私监督机构将拥有更大的权力。该法案获得支持的同时也招致部分议员批评。
据信息时代(Information Age)报导,“2022年隐私立法修正案(执行和其他措施)”法案本周在两党支持下获准修正。该法案大幅增加对侵犯客户或顾客隐私的公司的罚金,并赋予澳大利亚信息专员办公室(Office of the Australian Information Commissioner,简称OAIC)打击泄露数据行为的新权力。
未来,对违反隐私法公司开出的罚单将从250万澳元提高到5000万澳元;罚款额可能是因侵犯隐私获取的任何利益价值的三倍,或该财年调整后营业额的30%,以较高数字为准。
新法施行后,OAIC专员在完成对侵犯隐私的调查后可以在裁定中作出的声明类型也将增加,且有权进行评估。
该法案还修改了澳洲《隐私法》的域外管辖权,确保在澳洲开展业务的外国公司受其管辖。
总检察长Mark Dreyfus对该立法获得通过表示欢迎。“这是清理前政府烂摊子的第一步。” Dreyfus说,“前政府在2020年开始审查《隐私法》,但从未完成。他们承诺立法制定更严厉的惩罚措施,但从未这样做。”
Dreyfus表示,现在这些更大的新惩罚措施向各大公司发出了明确的信息,即他们必须在保护他们收集的数据方面做得更好。
他说,最近几个月的重大隐私泄露事件表明,现有保障措施已经过时且不足。新改革措施提醒了各公司,对重大数据泄露的惩罚不能再被视为做生意的成本。
尽管此法案获得通过,但反对党和绿党均对其提出重大关切。
新法处罚将针对“反复或严重违反隐私法”的公司。自由党参议员Paul Scarr说:“那些将受到这些法律的影响并根据这项立法承担义务的人需要了解明确简洁的定义,在这种情况下‘严重’或‘反复’意味着什么。”
Scarr补充说,对中小企业和最大跨国公司实施相同类型处罚的制度存在重大问题,因为大公司应该有复杂的网络防御措施,而中型企业则像是遭到恶意入侵的慈善机构。在法案中的处罚条款方面,没有对这些不同情况区分,这是这个处罚条款的一个重大缺陷。
绿党参议员David Shoebridge说,绿党也对该法案持保留意见,并呼吁采取细致入微的措施。
绿党同时提出一项修正案,要求在《隐私法》中引入严重侵犯隐私的法定民事诉讼理由,但被政府拒绝。工党政府表示这一问题将作为正在进行的《隐私法》审查的一部分来处理。
此前,黑客侵入了Optus的系统,获取了这家电信巨头数百万客户的姓名、出生日期、电话号码、电子邮件地址、实际地址和驾驶执照号码,引发澳大利亚历史上最大规模网路攻击之一。
今年另一因黑客攻击泄露客户数据的大公司是私人医保Medibank。该公司在10月中旬遭俄罗斯黑客攻击后,拒付其索要的1500万澳元的赎金。黑客随后曝光了4批澳洲人的个人隐私文件。11月20日,黑客第五次在暗网发布其盗取的信息,又有1500多人的隐私被曝光。