澳大利亞議會修訂隱私立法，企業泄露用戶數據將重罰5000萬澳元

在過去的一個月里，澳大利亞企業多次遭遇網絡攻擊，數百萬用戶的個人數據受到威脅。最初為澳大利亞電信公司Optus遭受黑客攻擊，讓1000萬名用戶受到巨大安全漏洞影響。在這之后的幾周，當地私人健康保險公司Medibank表示，其客戶的200GB數據被盜。隨后，澳大利亞第一大連鎖超市Woolworths的220萬客戶的詳細信息被泄露。在此期間，葡萄酒銷售商Vinomofo的50萬名客戶數據也被泄露。

由于數據泄露事件的頻繁發生，澳大利亞議會已批準一項法案，修訂該國的隱私立法，將對遭受大規模數據泄露的公司和數據控制者的最高罰款大幅提高至 5000 萬澳元，或者通過濫用信息獲得的任何利益價值的三倍，又或是相關期間公司調整后營收的30%，以規范公司收集及管理客戶數據，同時對“重復或嚴重的隱私泄露”予以懲罰，三者中以較高者為準。此前，嚴重數據泄露的罰款為 222 萬澳元，被認為完全不足以激勵公司改善其數據安全機制。

律政部長Mark Dreyfus表示：“澳洲需要完善法律法規，確保民眾的個人信息被妥善保管。當澳洲民眾被要求交出自己的個人數據時，他們有權利期望著這些數據被妥善保護。不幸的是，最近幾周接連出現了嚴重的用戶信息泄露事件。我們需要完善法律法規，規范公司收集數據的行為，并對那些違規企業增加處罰力度。”

新法案是對最近針對澳大利亞公司的一系列網絡攻擊的回應，包括勒索軟件和網絡漏洞，導致該國數百萬人的高度敏感數據暴露。

媒體公告中寫道：“Albanese 工黨政府沒有浪費時間來應對最近的重大數據泄露事件。我們已經在一個多月的時間里宣布、引入并交付了立法。這些新的、更嚴厲的處罰向大公司發出了一個明確的信息，即他們必須更好地保護他們收集的數據。”

除了設置更高的罰款外，新法案還賦予澳大利亞信息專員辦公室 (OAIC) 更大的權力，以更多地參與隱私泄露解決和范圍確定過程。OAIC 對修正案的通過表示歡迎 ，并向澳大利亞人承諾，它將利用其增強的作用更好地保護個人和國家經濟。

澳大利亞信息專員Angelene Falk說：“更新后的處罰將使澳大利亞隱私法與競爭和消費者補救措施以及歐洲通用數據保護條例下的國際處罰更加一致，在尋求處罰或采取監管行動時，我們的方法將繼續務實、循證和相稱。”