Optus面临巨额罚款及赔偿！专家称其财力雄厚可挺过危机

根据阿尔巴尼斯政府为应对Optus网络攻击而考虑对隐私法进行的修改，企业将被迫删除其保留的大量客户敏感数据。

尽管政府准备大幅提高对未能保护客户资料免受黑客攻击的公司的经济处罚，但根据目前的规定，Optus公司也将面临巨额罚款和损害赔偿。

律政部长戴福斯（Mark Dreyfus）说，他希望在几个月内全面修订隐私法，质疑为何Optus将客户的个人文件识别号码保留多年，甚至在他们离开这家电信巨头之后。

戴福斯说，该公司似乎是为了商业利益而囤积大量的客户数据，而不仅仅是为了遵守政府的规定。

政府的最高隐私官员表示同意，他说有必要更新法律，以确保公司只保留其客户的基本个人信息，并且在未能适当保护这些信息时面临更严重后果。

助理财相琼斯（Stephen Jones）说，对Optus的攻击似乎是“某个孩子宅在车库里干的”，而不是什么精明的国家行为者。

政府要求Optus出钱为受影响的客户更换护照，但该公司尚未回应。

戴福斯说，那些需要检查驾照或护照以确认客户身份的公司没有必要在事后继续保留这些信息。

他说：“长期以来，我们的公司只把数据看作是他们可以在商业上使用的一种资产。我们需要让他们非常、非常坚定地认识到，澳洲人的个人信息属于澳洲人。”

澳洲政府正在审查《隐私法》，戴福斯他希望今年能起草新立法。

澳洲信息和隐私专员法尔克（Angelene Falk）说：“监管框架需要把转盘转到保管澳人数据的组织身上，让他们承担更多责任，以防止和补救他们在处理个人信息的过程中对个人造成的伤害。”

她补充说：“各组织还应该确保智手机开展业务所需的个人信息。当他们不再需要这些信息时，必须采取合理的步骤来销毁或删除他们所持有的个人信息。收集和储存不必要的信息会侵犯隐私并产生风险。”

《悉尼晨锋报》和《时代报》本周报道，旨在帮助执法部门在网上侦查犯罪分子的元数据法并没有告诉电讯公司必须保留客户的哪些身份文件。

Optus公司承认，作为影响约1000万人的黑客攻击的一部分，近3.7万个Medicare卡号暴露，其中，2.2万个卡号虽然已经过期，但这些客户的有效新卡号只有一个数字与过期的卡号不同。

Optus的新加坡母公司Singtel周三晚些时候发表声明，向Optus客户道歉，并支持该公司的首席执行官罗斯玛琳（Kelly Bayer Rosmarin）。

Singtel发言人说：“我们已经向Kelly和Optus管理团队提供了最充分的支持，因为他们正在努力将对客户的不便和风险降到最低。”

澳大利亚隐私基金会董事会成员、新南威尔士大学教授格林利夫（Graham Greenleaf）说，除了对Optus没有保护好信息或保留过多信息的任何潜在数据泄露行为处以最高210万澳元的罚款外，信息和隐私专员还可以允许个人投诉者对Optus发起集体诉讼。

他说，鉴于有近1000万名客户受到信息泄露的影响，Optus的潜在代价可能“非常巨大”。 全国性的大型律师事务所Maurice Blackburn已经加入其竞争对手Slater & Gordon的调查，拟就该漏洞向Optus提出集体索赔。

不过专家认为，虽然Optus将失去愤怒的客户，需要支付成千上万本新护照的费用，并且面临集体诉讼，但它最终将幸存下来。

AMP首席经济学家奥利弗（Shane Oliver）表示，新加坡母公司SingTel已经公开支持Optus，并且有“雄厚的财力”来支持它。

所以Optus无疑可以渡过难关。

奥利弗还表示，并非所有心怀不满的客户都会离开该公司。他说：“你得在很长一段时间里都处于疯狂状态，才能忍受更改手机套餐的全部麻烦。”

悉尼大学营销专家尤科塞尔教授（Ulku Yuksel）也认为，Optus可以通过良好的企业公关在这次数据外泄事件后活下去。