|
|
更新於 :2022-十一-30 05:23
澳洲议会周一(十一月28日)经过一项新立法,规则重大或重复侵略隐衷权的公司将受罚高达5000万澳元,且隐衷监视机构将具有更大的权力。该法案获取反对的同时也招致部份议员批判。
据信息时期(Information Age)报道,“2022年隐衷立法修改案(履行和其余措施)”法案本周在两党反对下获准修改。该法案大幅减少对侵略客户或顾客隐衷的公司的罚金,并赋与澳大利亚信息专员办公室(Office of the Australian Information Co妹妹issioner,简称OAIC)打击泄漏数据行动的新权力。
将来,对违反隐衷法公司开出的罚单将从250万澳元进步到5000万澳元;罚款额多是因侵略隐衷获得的任何利益价值的三倍,或该财年调剂后营业额的30%,以较高数字为准。
新法施行后,OAIC专员在实现对侵略隐衷的考察后能够在裁定中作出的声明类型也将减少,且有权进行评价。
该法案还修正了澳洲《隐衷法》的域外管辖权,确保在澳洲发展业务的本国公司受其管辖。
总检察长Mark Dreyfus对该立法获取经过表现欢送。“这是清算前政府烂摊子的第一步。” Dreyfus说,“前政府在2020年开始审查《隐衷法》,但从未实现。他们许诺立法制订更严峻的惩罚措施,但从未这样做。”
Dreyfus表现,当初这些更大的新惩罚措施向各大公司收回了明白的信息,即他们必需在维护他们采集的数据方面做得更好。
他说,比来几个月的严重隐衷泄漏事情标明,现有保障措施曾经过期且缺乏。新变革措施提示了各公司,对严重数据泄漏的惩罚不克不及再被视为做生意的本钱。
只管此法案获取经过,但支持党和绿党均对其提出严重关切。
新法处分将针对“重复或重大违反隐衷法”的公司。自在党参议员Paul Scarr说:“那些将遭到这些法律的影响并按照这项立法承当义务的人需求理解明白简洁的定义,在这类状况下‘重大’或‘重复’象征着甚么。”
Scarr增补说,对中小企业和最大跨国公司实行相反类型处分的轨制存在严重问题,由于大公司应该有繁杂的网络进攻措施,而中型企业则像是受到歹意入侵的慈悲机构。在法案中的处分条款方面,没有对这些不同状况区别,这是这个处分条款的一个严重缺点。
绿党参议员David Shoebridge说,绿党也对该法案持保存意见,并呐喊采用粗疏入微的措施。
绿党同时提出一项修改案,要求在《隐衷法》中引入重大侵略隐衷的法定民事诉讼理由,但被政府回绝。工党政府表现这一问题将作为正在进行的《隐衷法》审查的一部份来处置。
此前,黑客侵入了Optus的零碎,获得了这家电信巨头数百万客户的姓名、出世日期、电话号码、电子邮件地址、实际地址和驾驶执照号码,诱发澳大利亚历史上最大范围网路攻打之一。
往年另外一因黑客攻打泄漏客户数据的大公司是公家医保Medibank。该公司在10月中旬遭俄罗斯黑客攻打后,拒付其索要的1500万澳元的赎金。黑客随后暴光了4批澳洲人的集体隐衷文件。十一月20日,黑客第五次在暗网公布其窃取的信息,又有1500多人的隐衷被暴光。 |
|
注册会员