澳洲出台新隱私法 違者或受罰高達5000萬

澳洲議會周一（11月28日）通過一項新立法，規定嚴重或反覆侵犯隱私權的公司將受罰高達5000萬澳元，且隱私監督機構將擁有更大的權力。該法案獲得支持的同時也招致部分議員批評。

據信息時代（Information Age）報導，「2022年隱私立法修正案（執行和其他措施）」法案本周在兩黨支持下獲准修正。該法案大幅增加對侵犯客戶或顧客隱私的公司的罰金，並賦予澳大利亞信息專員辦公室（Office of the Australian Information Commissioner，簡稱OAIC）打擊泄露數據行為的新權力。

未來，對違反隱私法公司開出的罰單將從250萬澳元提高到5000萬澳元；罰款額可能是因侵犯隱私獲取的任何利益價值的三倍，或該財年調整後營業額的30%，以較高數字為準。

新法施行後，OAIC專員在完成對侵犯隱私的調查後可以在裁定中作出的聲明類型也將增加，且有權進行評估。

該法案還修改了澳洲《隱私法》的域外管轄權，確保在澳洲開展業務的外國公司受其管轄。

總檢察長Mark Dreyfus對該立法獲得通過表示歡迎。「這是清理前政府爛攤子的第一步。」 Dreyfus說，「前政府在2020年開始審查《隱私法》，但從未完成。他們承諾立法制定更嚴厲的懲罰措施，但從未這樣做。」

Dreyfus表示，現在這些更大的新懲罰措施向各大公司發出了明確的信息，即他們必須在保護他們收集的數據方面做得更好。

他說，最近幾個月的重大隱私泄露事件表明，現有保障措施已經過時且不足。新改革措施提醒了各公司，對重大數據泄露的懲罰不能再被視為做生意的成本。

儘管此法案獲得通過，但反對黨和綠黨均對其提出重大關切。

新法處罰將針對「反覆或嚴重違反隱私法」的公司。自由黨參議員Paul Scarr說：「那些將受到這些法律的影響並根據這項立法承擔義務的人需要了解明確簡潔的定義，在這種情況下『嚴重』或『反覆』意味着什麼。」

Scarr補充說，對中小企業和最大跨國公司實施相同類型處罰的制度存在重大問題，因為大公司應該有複雜的網絡防禦措施，而中型企業則像是遭到惡意入侵的慈善機構。在法案中的處罰條款方面，沒有對這些不同情況區分，這是這個處罰條款的一個重大缺陷。

綠黨參議員David Shoebridge說，綠黨也對該法案持保留意見，並呼籲採取細緻入微的措施。

綠黨同時提出一項修正案，要求在《隱私法》中引入嚴重侵犯隱私的法定民事訴訟理由，但被政府拒絕。工黨政府表示這一問題將作為正在進行的《隱私法》審查的一部分來處理。

此前，黑客侵入了Optus的系統，獲取了這家電信巨頭數百萬客戶的姓名、出生日期、電話號碼、電子郵件地址、實際地址和駕駛執照號碼，引發澳大利亞歷史上最大規模網路攻擊之一。

今年另一因黑客攻擊泄露客戶數據的大公司是私人醫保Medibank。該公司在10月中旬遭俄羅斯黑客攻擊後，拒付其索要的1500萬澳元的贖金。黑客隨後曝光了4批澳洲人的個人隱私文件。11月20日，黑客第五次在暗網發布其盜取的信息，又有1500多人的隱私被曝光。