Australia

オーストラリア議会は、国のプライバシー法を修正する法案を承認しました。これにより、大規模なデータ侵害を受けた企業およびデータ管理者に対する最高の罰則が 5,000 万オーストラリア ドルに大幅に引き上げられました。

新しい法案によって導入された金銭的ペナルティは、どちらか大きい方に設定されます。

  • 5,000万豪ドル
  • 情報の悪用によって得られる利益の 3 倍の価値
  • 関連する期間の企業の調整済み売上高の 30%

以前は、深刻なデータ漏えいに対する罰則は 222 万豪ドルであり、企業がデータ セキュリティ メカニズムを改善する動機を与えるにはまったく不十分であると考えられていました。

新しい法案は、ランサムウェアやネットワーク侵害など、オーストラリアの企業に対する最近の一連のサイバー攻撃に対応しており、その結果、国内の何百万人もの人々の機密データが公開されています。

「アルバニア労働党政府は、最近の大規模なデータ侵害への対応に時間を無駄にしませんでした。私たちは、わずか 1 か月余りで法律を発表し、導入し、提出しました」 と、メディアの発表を読みます

「これらの新しい、より大きな罰則は、大企業に対して、収集したデータを保護するためにより良い対策を講じる必要があるという明確なメッセージを送信します。」

最も注目すべきインシデントは、 1,100 万人に影響を与えた Optus 通信プロバイダーのデータ侵害と、 970 万人のデータを流出させた Medibank 保険会社のランサムウェア攻撃でした。

「ここ数か月の重大なプライバシー侵害は、既存の保護手段が時代遅れで不十分であることを示しています。これらの改革は、大規模なデータ侵害に対する罰則が、もはやビジネスを行うためのコストと見なすことができないことを企業に明らかにしています。」 – オーストラリア政府。

新しい法案は、より高い罰金を設定することとは別に、オーストラリア情報コミッショナー (OAIC) のオフィスに、プライバシー侵害の解決と範囲の決定プロセスにより多く関与するためのより大きな権限を与えます.

OAIC は修正案の可決を歓迎し、オーストラリア国民に対し、その強化された役割を利用して個人と国の経済をより良く保護することを約束しました。

「更新された罰則により、オーストラリアのプライバシー法は、欧州の一般データ保護規則に基づく競争および消費者救済および国際的な罰則とより緊密に連携するようになります」と、アンジェリーン フォーク長官は述べています。

「罰則を求めたり、規制措置を講じたりする際に、私たちのアプローチは実用的で、証拠に基づいた、バランスの取れたものであり続けます。」

比較のために、ヨーロッパのGDPR は、最大 1,000 万ユーロ、または前会計年度の世界売上高の最大 2% (どちらか高い方) の罰金を設定しています。

「特に重大な違反」の場合は、上記の 2 倍の 2,000 万ユーロと年間売上高の 4% になります。