在最近的重大违规事件之后,一项对隐私法的全面审查发现,和国际类似法律相比,澳洲隐私法标准相比滞后,需要进行调整才能确保澳人个人资料安全。
该报告提出了116项建议,其中包括加强数据销毁指导方针、加强违规报告义务、对资讯专员的新处罚和新权力等。
联邦律政部长戴辉斯(Mark Dreyfus)去年上任后不久就委托对隐私法进行了审查,而在2022年Optus黑客事件导致大量客户个人资讯暴露后,政府也加大了对严重违规行为的处罚力度。
戴辉斯发表声明说,强有力的隐私法对于澳人对政府和行业提供的数字经济和数字服务的信任和信心至关重要,澳洲现有隐私法没有跟上数字世界的变化,2022年的大规模数据泄露事件让数百万澳大人感到痛心,敏感的个人资讯泄露还导致受害人面临身份欺诈和欺诈的风险。
这份审查报告认为,澳洲的隐私保护法律需要和全球标准保持一致,利益相关者对有关个人资讯立法涵盖的内容感到「相当困惑」,并对应采取哪些步骤销毁和消除存储数据提出了更好的指导原则,还补充了相关实体应定期审查其保留数据的时间。
另外,建议还呼吁进一步审查有关需要保留哪些个人数据的相关法律,看看是否在隐私风险与其他目标间实现了正确的平衡。
按照新的报告义务,资讯专员需要在违约事件发生后三天内被告知,资讯专员还将拥有更强的公共调查和裁决权力,以及更严厉的民事处罚。
戴辉斯说,政府正在认真对待数据保护问题,在这些违规行为发生后,政府迅速采取行动,大幅增加了隐私法对严重或反复侵犯隐私行为的处罚,并赋予澳洲资讯专员改进和新的权力。澳人期望他们的个人资讯能够得到更好保护,更好透明度和控制是正确的,而这份报告的发布也意味着实现这些期望的过程已经开始。
该报告还建议小企业也受隐私法管辖,这一点受到了业界的关注。
澳洲注册会计师协会的奥德说,小企业面临压力,需要更多支持,而不是进一步的监管和繁文缛节,小企业隐私保护的改善可以通过教育而不是更多规则,应该维持隐私法对小企业的豁免,他也希望新的预算能够帮助小企业改进技术使用,增强网路安全和数据隐私。
本文来自投稿,不代表澳洲财经新闻 | 澳洲财经见闻 - 用资讯创造财富立场,如若转载,请注明出处:www.afndaily.com
