澳大利亚议会已批准一项法案,以修订该国的隐私立法,将对遭受大规模数据泄露的公司和数据控制者的最高罚款大幅提高至 5000 万澳元。
新法案引入的罚款以较高者为准:
- 5000万澳元
- 通过滥用信息获得的任何利益价值的三倍
- 相关期间公司调整后营业额的30%
此前,严重数据泄露的罚款为 222 万澳元,被认为完全不足以激励公司改善其数据安全机制。
新法案是对最近针对澳大利亚公司的一系列网络攻击的回应,包括勒索软件和网络漏洞,导致该国数百万人的高度敏感数据暴露。
“Albanese 工党政府没有浪费时间来应对最近的重大数据泄露事件。我们已经在一个多月的时间里宣布、引入并交付了立法,”媒体公告中写道。
“这些新的、更严厉的处罚向大公司发出了一个明确的信息,即他们必须更好地保护他们收集的数据。”
最引人注目的事件是影响1100 万人的 Optus 电信提供商数据泄露事件和暴露970 万人数据的 Medibank 保险公司勒索软件攻击。
“最近几个月发生的重大隐私泄露事件表明,现有的保护措施已经过时且不充分。这些改革向公司表明,对重大数据泄露的处罚不能再被视为开展业务的成本。” – 澳大利亚政府。
除了设置更高的罚款外,新法案还赋予澳大利亚信息专员办公室 (OAIC) 更大的权力,以更多地参与隐私泄露解决和范围确定过程。
OAIC 对修正案的通过表示欢迎 ,并向澳大利亚人承诺,它将利用其增强的作用更好地保护个人和国家经济。
“更新后的处罚将使澳大利亚隐私法与竞争和消费者补救措施以及欧洲通用数据保护条例下的国际处罚更加一致,”Angelene Falk 专员说。
“在寻求处罚或采取监管行动时,我们的方法将继续务实、循证和相称。”
相比之下,欧洲的GDPR 规定了最高 1000 万欧元或(以较高者为准)上一财年全球营业额的 2% 的罚款。
对于“特别严重的违规行为”,上述金额翻倍至 2000 万欧元和年营业额的 4%。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 澳大利亚现在将对数据泄露的公司处以最高5000万澳元的罚款