據路透社報道,澳大利亞總檢察長馬克-德雷福斯說,在最近幾周高調的網絡攻擊襲擊了數百萬澳大利亞用戶之后,澳大利亞將向議會提交法律,加大對遭受重大數據泄露公司的處罰。
自從澳大利亞第二大電信公司 Singtel 旗下的 Optus 于 9 月 22 日披露黑客攻擊事件后,澳大利亞的電信、金融和政府部門一直處于高度戒備狀態(tài),該公司有多達 1000 萬個賬戶的個人數據被盜。
在這次攻擊之后,本月,覆蓋六分之一澳大利亞人的醫(yī)療保險公司 Medibank Private 發(fā)生數據泄露事件,導致 100 名客戶的個人信息被盜,包括醫(yī)療診斷和手術內容,這是 200GB 數據被盜的一部分。
德雷福斯在周六發(fā)表的一份官方聲明中說,政府將在下周采取行動,通過修訂隱私法“大幅提高對重復或嚴重侵犯隱私行為的處罰力度”。
他說,擬議的修改將把對嚴重或重復侵犯隱私的最高處罰從目前的 222 萬澳元(約合人民幣 1026 萬元)提高到 5000 萬澳元(約合人民幣 2.3112 億元),即通過濫用信息獲得的利益價值的三倍,或相關時期營業(yè)額的 30%,以高者為準。
總檢察長說,當澳大利亞用戶被要求將個人數據交給公司時,他們有權期望這些數據會受到保護。
“最近幾周的重大隱私泄露事件表明,現有的保障措施是不夠的。對重大數據泄露事件的懲罰被看作是做生意的成本,力度是遠遠不夠的?!?/span>
“我們需要更好的法律來規(guī)范公司如何管理他們收集的大量數據,以及更大的懲罰來激勵更好的行為”。
在宣布這一消息之前,澳大利亞政府在本月早些時候透露了全面修訂消費者隱私規(guī)則的計劃,這將有助于促進電信公司和銀行在 Optus 的違規(guī)事件后有針對性地分享數據。
在 Optus 攻擊事件發(fā)生后,澳大利亞的兩個監(jiān)管機構對該公司展開了調查,該公司因沒有阻止這次澳大利亞有史以來最大的黑客攻擊事件而受到了嚴厲的批評。