اقترحت أستراليا يوم السبت عقوبات أكثر صرامة على الشركات التي تفشل في حماية البيانات الشخصية للعملاء بعد خرقين كبيرين للأمن السيبراني ترك الملايين عرضة للمجرمين.
قال المدعي العام مارك درايفوس إن العقوبات على الانتهاكات الجسيمة لقانون الخصوصية ستزيد من 2.2 مليون دولار أسترالي (حوالي 11 كرور روبية) الآن إلى 50 مليون دولار أسترالي (حوالي 264 كرور روبية) بموجب تعديلات ستُعرض على البرلمان الأسبوع المقبل. .
يمكن أيضًا تغريم الشركة بقيمة 30 في المائة من إيراداتها خلال فترة محددة إذا تجاوز هذا المبلغ 50 مليون دولار أسترالي.
وقال دريفوس إن “الشركات الكبرى قد تواجه عقوبات تصل إلى مئات الملايين من الدولارات” بموجب القانون الجديد.
وقال دريفوس للصحفيين “إنها زيادة كبيرة للغاية في ضربات الجزاء.”
“إنه مصمم لجعل الشركات تفكر. إنه مصمم ليكون رادعًا بحيث تحمي الشركات بيانات الأستراليين.
يستأنف البرلمان يوم الثلاثاء للمرة الأولى منذ منتصف سبتمبر.
منذ آخر جلسة للبرلمان ، سرق قراصنة مجهولون بيانات شخصية من 9.8 مليون عميل لشركة Optus ، ثاني أكبر شركة اتصالات لاسلكية في أستراليا. تركت السرقة أكثر من ثلث سكان أستراليا في خطر متزايد لسرقة الهوية والاحتيال.
طالب مجرمو الإنترنت المجهولون هذا الأسبوع بفدية من أكبر شركة تأمين صحي في أستراليا ، Medibank ، بعد أن زعموا أنهم سرقوا 200 جيجا بايت من بيانات العملاء بما في ذلك التشخيصات الطبية والعلاجات. Medibank لديه 3.7 مليون عميل. وقالت الشركة إن المتسللين أثبتوا أن لديهم سجلات شخصية لما لا يقل عن 100.
وبحسب ما ورد هدد اللصوص بالإعلان عن الحالات الطبية العامة لعملاء Medibank البارزين.
وقال دريفوس إن الخروقات أظهرت أن “الضمانات الحالية غير كافية”.
بالإضافة إلى الفشل في حماية المعلومات الشخصية ، تشعر الحكومة بالقلق من أن الشركات تحتفظ بشكل غير ضروري بكمية كبيرة من بيانات العملاء لفترة طويلة جدًا على أمل تسييل هذه المعلومات.
“نحتاج إلى التأكد من أنه عند حدوث خرق للبيانات تكون العقوبة كبيرة بما يكفي ، وأنها عقوبة خطيرة حقًا على الشركة ولا يمكن تجاهلها أو تجاهلها أو دفعها فقط كجزء من تكلفة ممارسة الأعمال التجارية ،” قال دريفوس.
يأمل دريفوس أن تصبح التعديلات المقترحة قانونًا في الأسابيع الأربعة الأخيرة من انعقاد البرلمان هذا العام.
لن تكون أي عقوبات جديدة بأثر رجعي ولن تؤثر على Optus أو Medibank.