ออสเตรเลียผ่านกฎหมายลงโทษคนทำข้อมูลส่วนบุคคลหลุดสุดโหด ค่าปรับคิดตามความเสียหาย

ออสเตรเลียผ่านกฎหมายขึ้นค่าปรับการทำข้อมูลส่วนบุคคล จากเดิมที่ค่าปรับสูงสุดอยู่ที่ 2.2 ล้านดอลลาร์ออสเตรเลีย กลายเป็นค่าปรับไม่มีเพดานแต่จะคิดจากความเสียหายหรือขนาดองค์กรที่ทำข้อมูลหลุดแทน โดยค่าปรับในกรณีที่เกิดความเสียร้ายแรงหรือทำผิดซ้ำ โดยเพดานค่าปรับจะดูจากสามเงื่อนไขและคิดเงื่อนไขที่เพดานค่าปรับสูงสุด เงื่อนไขได้แก่

• 50 ล้านดอลลาร์ออสเตรเลีย
• สามเท่ามูลค่าผลประโยชน์ที่คนร้ายได้ไปจากการใช้ข้อมูล
• 30% ของเงินหมุนเวียนของบริษัท (adjusted turnover)

ออสเตรเลียพบปัญหาข้อมูลหลุดครั้งใหญ่ๆ หลายครั้งในปีนี้ เช่น เครือข่ายโทรศัพท์มือถือ Optus ทำข้อมูลลูกค้าหลุด 9.8 ล้านคน หรือบริการประกันสุขภาพ Medibank ที่ทำข้อมูลหลุดถึง 9.7 ล้านคน

นอกจากการเพิ่มบทลงโทษแล้ว กฎหมายนี้ยังให้อำนาจกรรมการข้อมูลส่วนบุคคลสำหรับการช่วยสอบสวนเหตุการณ์ข้อมูลหลุดและการเปิดเผยข้อมูลเพื่อปกป้องลูกค้าขององค์กรที่ข้อมูลหลุด

กฎหมายนี้นับเป็นวาระเร่งด่วนของรัฐบาล Albanese ที่เพิ่งรับตำแหน่งในปีนี้ ทางรัฐบาลประกาศว่าจะแก้ไขกฎหมายข้อมูลส่วนตัวเพิ่มเติมต่อไป

ที่มา - Australia Attorney General

ภาพโดย vjohns1580