澳公司隐私泄露恐招致上亿罚款

新闻 • 资讯

澳大利亚最大的公司可能会因像最近电信公司Optus和Medibank这类隐私泄露事件被处以价值数亿澳元的罚款。目前阿尔巴尼斯政府正在对此类违法行为大规模增加处罚力度。

据《悉尼晨锋报》报道,根据下周紧急提交议会的立法,严重或屡次违反《隐私法》的最高处罚将从目前的220万澳元跃升至5,000万澳元。

此规旨在打击最近一连串网络安全漏洞违规事件,这些事件暴露了澳人的身份信息和高度个人化的医疗记录,可能包括对性传播疾病、药物成瘾和精神健康状况的治疗纪录。

根据公司的营业额和被盗数据的估计价值,处罚可能甚至高于5,000万澳元。在最近的违规事件中,针对澳人的敏感个人数据被盗,并在互联网上被勒索赎金后,政府决定快速改进有关加强惩罚力度方面的规定。

澳大利亚在5周内遭遇了6次重大网络安全漏洞事件,影响了超过1,400万条客户记录。

总检察长Mark Dreyfus说:“不幸的是,最近几周的重大隐私泄露事件表明现有的保障和防范措施是远远不足应对的。” “对重大数据泄露事件的惩罚被看作经营业务的成本是不够的。我们需要更好的法规来规范公司如何管理他们收集到的大量数据,以及加强惩罚力度来激励公司改进或采取更有效的防范措施。”

这些改进的防范措施可以使澳大利亚更接近欧洲采用的严厉惩罚制度。欧洲公司可因重大隐私泄露事件而被处以最高3,000万澳元,或上一年全球营业额的4%,以其中较高者为准。

上周五,澳洲政府正式通知,他们正在调查Medibank医疗卡信息在黑客攻击中被暴露的客户信息,这使多达100万人的信息面临风险。到目前为止,黑客似乎已经盗取了Medibank的廉价AMH(卵巢卵泡储备功能)检查以及国际学生部门系统的数据。

重大隐私泄露行为将被处以最高5,000万澳元罚款,金额为通过滥用信息获得的利益的3倍,或公司在相关时期内澳大利亚营业额的30%,以其中较高者为准。

一位政府发言人说,对大公司的罚款可能达到数亿澳元。这些规定将不会追溯适用,对Optus和Medibank违规事件的调查正在进行中,尽管内政部长Clare O’Neil在一份描述中称电信公司的违规行为“非常基本”,但该公司对此还是提出了质疑。

 

展开评论
更多评论