澳大利亚通过法案对数据泄露公司处以5000万美元罚款

澳大利亚政府通过了一项法案，大幅提高了对严重或多次数据泄露公司的处罚。

为此，最高罚款已从目前的222万澳元提高到5000万澳元，相当于相关时期内实体调整后营业额的30%，或通过滥用信息获得的任何利益价值的三倍，以较大者为准。

周转期是指从违规事件发生到正式处理事件的月末的持续时间。

司法部长马克·德雷福斯（Mark Dreyfus）在一份声明中表示：“近几个月来发生的重大隐私泄露事件表明，现有的保护措施已经过时且不充分”。“这些改革向公司表明，对重大数据泄露的惩罚不能再被视为经营成本”。

这项名为《2022年隐私立法修正案（强制执行和其他措施）法案》的立法还赋予了澳大利亚信息专员更多权力，以解决安全违规问题。

澳大利亚信息专员和隐私专员Angelene Falk表示，“新的信息共享权力将促进与国内监管机构和我们的国际同行的接触，帮助我们高效有效地履行监管职责”。

该法案已作为1988年《隐私法》更广泛改革的一部分提交，现在正等待皇家批准正式签署成为法律。

这一发展是在Optus和Medibank最近发生重大违规事件之后发生的，这两起事件分别导致210万和970万客户的个人信息泄露。