Це рішення озвучив генеральний прокурор Марк Дрейфус та пояснив його частими випадками витоків даних в країні.

Про це повідомляє Reuters.

Поправка до закону країни про конфіденційність, яка цього тижня буде внесена до парламенту Австралії, збільшить штрафи за повторні або серйозні порушення конфіденційності даних з нинішніх 2,2 мільйонів австралійських доларів (приблизно $1,4 млн) до 50 мільйонів австралійських доларів (приблизно $32 млн).

Штраф також може становити 30% доходу компанії за відповідний період, якщо ця сума перевищує $32 млн.

Повідомлення про необхідність оновлення законів було зроблено після того, як кілька великих австралійських компаній повідомили про витоки даних. Раніше цього місяця австралійська медична страхова компанія Medibank стала жертвою кібератаки. Хакери скомпрометували облікові дані співробітника Medibank, отримавши доступ до щонайменше тисячі страхових медичних полісів, що містять особисті дані пацієнтів і проблеми, що стосуються здоров’я.

У вересні кібератака на другу за величиною телекомунікаційну компанію країни Optus скомпрометувала особисту інформацію майже 10 млн австралійців, що еквівалентно близько 40% населення.

Після злому Optus міністр кібербезпеки Австралії Клер О'Ніл заявила, що Австралія «ймовірно, відстає на десятиліття» у захисті конфіденційності і уряд повинен відреагувати на сучасні виклики.

Нове австралійське законодавство про конфіденційність в інтернеті надає регулятору більше повноважень для реагування, особливо у випадку кібератак на критично важливі служби, такі як банківські або медичні структури.

Запропоновані Австралією штрафи перевищують європейські аналогічні вимоги. До прикладу, в ЄС розмір покарання складає 20 мільйонів євро (близько $20 млн) або біля 4% річного світового обороту, що зафіксовано у Загальному регламенті захисту даних (GDRP).

Попереднє австралійське законодавство про конфіденційність в інтернеті було більш поблажливим.

Проте суворіші правила, за словами Дрейфуса, «стимулюватимуть кращу поведінку».

«Коли австралійців просять надати свої особисті дані, вони мають право сподіватися, що вони будуть захищені»,— сказав генпрокурор.

Лукаш Олейнік, незалежний дослідник та консультант із питань конфіденційності, відзначив, що «жорсткі правила можуть перешкодити компаніям будувати свій бізнес на масовому зловживанні та неправильному використанні даних користувачів. Але без чітких правил щодо того, як австралійський уряд планує забезпечити дотримання нових правил і застосовувати покарання, важко сказати, який ефект матиме новий закон про конфіденційність».

Раніше «Інтернет-свобода» розповідала, що уряд Великобританії знову «поставив на паузу» розробку законодавства щодо безпеки в інтернеті, що викликало критику правозахисників та організацій, що займаються захистом цифрових прав.