澳大利亚议会修订隐私立法，企业泄露用户数据将重罚5000万澳元

在过去的一个月里，澳大利亚企业多次遭遇网络攻击，数百万用户的个人数据受到威胁。最初为澳大利亚电信公司Optus遭受黑客攻击，让1000万名用户受到巨大安全漏洞影响。在这之后的几周，当地私人健康保险公司Medibank表示，其客户的200GB数据被盗。随后，澳大利亚第一大连锁超市Woolworths的220万客户的详细信息被泄露。在此期间，葡萄酒销售商Vinomofo的50万名客户数据也被泄露。

由于数据泄露事件的频繁发生，澳大利亚议会已批准一项法案，修订该国的隐私立法，将对遭受大规模数据泄露的公司和数据控制者的最高罚款大幅提高至 5000 万澳元，或者通过滥用信息获得的任何利益价值的三倍，又或是相关期间公司调整后营收的30%，以规范公司收集及管理客户数据，同时对“重复或严重的隐私泄露”予以惩罚，三者中以较高者为准。此前，严重数据泄露的罚款为 222 万澳元，被认为完全不足以激励公司改善其数据安全机制。

律政部长Mark Dreyfus表示：“澳洲需要完善法律法规，确保民众的个人信息被妥善保管。当澳洲民众被要求交出自己的个人数据时，他们有权利期望着这些数据被妥善保护。不幸的是，最近几周接连出现了严重的用户信息泄露事件。我们需要完善法律法规，规范公司收集数据的行为，并对那些违规企业增加处罚力度。”

新法案是对最近针对澳大利亚公司的一系列网络攻击的回应，包括勒索软件和网络漏洞，导致该国数百万人的高度敏感数据暴露。

媒体公告中写道：“Albanese 工党政府没有浪费时间来应对最近的重大数据泄露事件。我们已经在一个多月的时间里宣布、引入并交付了立法。这些新的、更严厉的处罚向大公司发出了一个明确的信息，即他们必须更好地保护他们收集的数据。”

除了设置更高的罚款外，新法案还赋予澳大利亚信息专员办公室 (OAIC) 更大的权力，以更多地参与隐私泄露解决和范围确定过程。OAIC 对修正案的通过表示欢迎 ，并向澳大利亚人承诺，它将利用其增强的作用更好地保护个人和国家经济。

澳大利亚信息专员Angelene Falk说：“更新后的处罚将使澳大利亚隐私法与竞争和消费者补救措施以及欧洲通用数据保护条例下的国际处罚更加一致，在寻求处罚或采取监管行动时，我们的方法将继续务实、循证和相称。”