澳大利亞最大的公司可能會因像最近電信公司Optus和Medibank這類隱私泄露事件被處以價值數億澳元的罰款。目前阿爾巴尼斯政府正在對此類違法行為大規模增加處罰力度。
據《悉尼晨鋒報》報道,根據下周緊急提交議會的立法,嚴重或屢次違反《隱私法》的最高處罰將從目前的220萬澳元躍升至5,000萬澳元。
此規旨在打擊最近一連串網路安全漏洞違規事件,這些事件暴露了澳人的身份信息和高度個人化的醫療記錄,可能包括對性傳播疾病、藥物成癮和精神健康狀況的治療紀錄。
根據公司的營業額和被盜數據的估計價值,處罰可能甚至高於5,000萬澳元。在最近的違規事件中,針對澳人的敏感個人數據被盜,並在互聯網上被勒索贖金後,政府決定快速改進有關加強懲罰力度方面的規定。
澳大利亞在5周內遭遇了6次重大網路安全漏洞事件,影響了超過1,400萬條客戶記錄。
總檢察長Mark Dreyfus說:「不幸的是,最近幾周的重大隱私泄露事件表明現有的保障和防範措施是遠遠不足應對的。」 「對重大數據泄露事件的懲罰被看作經營業務的成本是不夠的。我們需要更好的法規來規範公司如何管理他們收集到的大量數據,以及加強懲罰力度來激勵公司改進或採取更有效的防範措施。」
這些改進的防範措施可以使澳大利亞更接近歐洲採用的嚴厲懲罰制度。歐洲公司可因重大隱私泄露事件而被處以最高3,000萬澳元,或上一年全球營業額的4%,以其中較高者為準。
上周五,澳洲政府正式通知,他們正在調查Medibank醫療卡信息在黑客攻擊中被暴露的客戶信息,這使多達100萬人的信息面臨風險。到目前為止,黑客似乎已經盜取了Medibank的廉價AMH(卵巢卵泡儲備功能)檢查以及國際學生部門系統的數據。
重大隱私泄露行為將被處以最高5,000萬澳元罰款,金額為通過濫用信息獲得的利益的3倍,或公司在相關時期內澳大利亞營業額的30%,以其中較高者為準。
一位政府發言人說,對大公司的罰款可能達到數億澳元。這些規定將不會追溯適用,對Optus和Medibank違規事件的調查正在進行中,儘管內政部長Clare O』Neil在一份描述中稱電信公司的違規行為「非常基本」,但該公司對此還是提出了質疑。