Chính phủ Úc đã thông qua dự luật tăng đáng kể hình phạt đối với các công ty bị vi phạm dữ liệu nghiêm trọng hoặc lặp đi lặp lại.
Cuối cùng, mức phạt tối đa đã tăng từ 2,22 triệu đô la Úc hiện tại lên 50 triệu đô la Úc, 30% doanh thu được điều chỉnh của một thực thể trong giai đoạn có liên quan hoặc gấp ba lần giá trị của bất kỳ lợi ích nào có được do sử dụng sai thông tin, tùy theo điều kiện nào. là lớn hơn.
Thời gian xử lý là khoảng thời gian từ khi xảy ra vi phạm đến cuối tháng khi vi phạm được chính thức xử lý.
Tổng chưởng lý Mark Dreyfus cho biết trong một tuyên bố: “Những vi phạm nghiêm trọng về quyền riêng tư trong những tháng gần đây cho thấy các biện pháp bảo vệ hiện tại đã lỗi thời và không đầy đủ. “Những cải cách này làm rõ cho các công ty rằng hình phạt đối với vi phạm dữ liệu lớn không còn được coi là chi phí kinh doanh.”
Đạo luật, được gọi là Dự luật sửa đổi pháp luật về quyền riêng tư (Thực thi và các biện pháp khác) năm 2022, cũng trao thêm quyền hạn cho Ủy viên thông tin Úc để giải quyết các vi phạm an ninh.
“Quyền hạn chia sẻ thông tin mới sẽ tạo điều kiện thuận lợi cho sự tham gia của các cơ quan quản lý trong nước và các đối tác quốc tế của chúng tôi để giúp chúng tôi thực hiện vai trò quản lý của mình một cách hiệu quả và hiệu quả”, Ủy viên Thông tin và Quyền riêng tư Úc Angelene Falk cho biết.
Dự luật, đã được đưa ra như một phần của những cải cách rộng lớn hơn đối với Đạo luật Quyền riêng tư năm 1988, hiện đang chờ sự đồng ý của Hoàng gia để được chính thức ký thành luật.
Sự phát triển diễn ra sau các vụ vi phạm lớn gần đây tại Optus và Medibank dẫn đến rò rỉ thông tin cá nhân liên quan đến lần lượt 2,1 triệu và 9,7 triệu khách hàng.
