严厉的处罚和更强大的澳大利亚隐私监管机构

你需要知道的

• 在最近备受瞩目的数据泄露事件之后，澳大利亚政府《2022年私隐法例修订(执行及其他措施)条例草案将(如果通过)大大增加对严重或反复违反隐私法的处罚，并赋予监管机构更大的权力。
• 罚款从最高220万澳元增加到最高5000万澳元;违章得利三倍;或者，如果利益无法确定，则在违规期间的12个月内，该公司国内营业额的30%(以时间较长的为准)。
• 拟议的新监管权力标志着信息专员办公室(OAIC)将更加强大和积极主动——能够更好地进行调查，与其他监管机构协调，向公众通报情况，并评估隐私合规情况。
• 这些新权力得到了10月份联邦预算中OAIC的大量资金的支持，其中包括在两年内近1700万澳元用于处理隐私投诉和增强OAIC采取监管行动的能力(在3月份的预算中宣布)，以及在两年内新增550万澳元用于支持OAIC对Optus事件的响应。
• 该法案还澄清，澳大利亚隐私法将适用于在澳大利亚开展业务的组织，无论个人信息是否在澳大利亚收集。
• 该法案于2022年10月27日提交给法律和宪法事务立法委员会，该委员会的报告将于2022年11月22日提交。

你需要做什么

• 加速当前项目- - - - - -着手进行隐私和安全增强或整改项目，以限制可能受到更高处罚的风险。
• 重新审视监管机构对事件响应计划的参与明确信息流和决策协议。确保您有适当的流程来评估，并对监管机构的信息请求提供及时准确的响应。预计监管机构将对数据泄露提出更多问题，并可能使用其更大的监管权力，包括信息共享和侵权通知。
• 了解并处理信息披露风险了解向监管机构披露信息是否会违反对供应商、客户和合作伙伴的保密义务。根据法律要求提供的信息可能与自愿提供的信息产生不同的后果。考虑协商修改关键合同，以提高透明度。
• 了解和计划财务风险新的处罚措施如果获得通过，应纳入组织风险管理战略，以帮助校准和重置网络和隐私支出的商业案例，包括主动数据治理、网络和隐私合规审查。

新法案带来了更大的惩罚和更强大的监管机构

为了应对最近备受关注的网络犯罪事件的增加，澳大利亚政府提出了关键的隐私法改革《2022年私隐法例修订(执行及其他措施)条例草案》

该法案如果获得通过，将大大增加对严重或反复侵犯隐私的处罚，扩大澳大利亚信息专员办公室(OAIC)可用的监管工具，并改善监管机构(包括外国监管机构)之间的信息共享。

该法案还澄清，澳大利亚隐私法适用于在澳大利亚开展业务的组织，无论个人信息是否在澳大利亚收集。这反映了OAIC目前采取的立场，但这一立场受到了挑战(例如，去年Clearview的人工智能辩称，它没有在澳大利亚收集个人信息，而是从海外来源收集的。

新的重大处罚——组织应迅速采取行动

该法案如果获得通过，将加大对严重或多次侵犯隐私行为的处罚力度，最高可达:

• 5000万美元;
• 滥用该信息所获得的利益价值的三倍;或
• 如果所获得的利益价值无法确定，则在“违约周转期”内占公司国内营业额的30%。

“违规周转期”为12个月或违规持续时间，以较长者为准。

对于大型组织的长期系统性违规行为，该框架可能意味着最高罚款远远高于5000万澳元的标题数字。

增加的处罚反映了最近通过的法案财政部法修正案(更多竞争，更好的价格)法案2022违反竞争法(详见我们的最新消息)在这里）.这比目前最高的220万澳元要高得多，此外还有罚款前任政府咨询过的(较大者为1000万澳元;三倍的价值效益;如果无法确定价值，则为国内年营业额的10%)。

增加的处罚不适用于在新处罚开始前所做的行为或所从事的做法。

为避免可能面临更高的罚款，机构应考虑加快隐私和安全增强或整改项目。

改进的工具和更好的资金意味着一个更有能力、更积极的隐私监管机构

该法案引入了新的监管工具和灵活性，应该会看到一个更积极主动的监管机构，有更多的能力和能力来调查更多的隐私事件。

这个扩展的监管工具包包括:

• 新的侵权通知因未按要求提供资料而受到民事处罚，并因系统性或模式性行为而受到刑事处罚。
• 权力评估遵守应通知数据泄露的能力(而不仅仅是一个实体是否实际遵守了该计划)。
• 新的信息收集能力与实际或疑似数据泄露有关，或进行任何类型的评估，包括对实体遵守应通报数据泄露计划的能力进行评估。
• 关于违例的声明-被投诉人可能被要求准备、向投诉人提供或公布一份声明，说明导致侵犯隐私的行为。
• 〇独立审查除了要求答辩人采取措施确保侵权行为不再重复或继续外，专员还有权要求一名独立及合资格的顾问进行覆核，并向专员提交报告。
• 〇发布信息专员将能够公布符合公众利益的资料。
• 与监管机构共享信息OAIC和澳大利亚通信和媒体管理局(ACMA)将能够更好地与监管机构和执法机构(包括外国监管机构)协调和共享信息。
• 〇内部协调通过内部信息共享，以及将信息专员的职能和权力委托给信息专员办公室的工作人员，信息专员将能够更好地协调其各种职能。

这对你来说意味着什么?

改革和额外的资金强调需要仔细考虑事件响应计划、监管机构参与战略和责任、内部信息流和决策框架。

组织需要向监管机构提供及时准确的信息。

请记住，发布和共享信息的更广泛权利可能导致公布早期评估(可能是不正确或不完整的)，因此强有力的决策和信息控制至关重要。

虽然该法案中提出的许多变化，包括加大处罚力度，似乎都是针对“大城市”的，但一个资金更充裕、监管工具更完善的监管机构，将对广泛的违规行为产生影响，包括OAIC过去可能没有能力或工具解决的不太严重的违规行为。

作者:John Macpherson，风险咨询总监;Amanda Ludlow, Digital Economy Transactions合伙人;蒂姆·布鲁克斯，数字经济交易合伙人;Andrew Craig, Digital Economy Transactions合伙人;Andrew Hilton，数字经济交易专业顾问。

本出版物是Ashurst Australia和Ashurst Risk Advisory bob正常玩会被黑吗Pty Ltd的联合出版物，这是Ashurst Group的一部分。

Ashubob正常玩会被黑吗rst集团是全球性的，由Ashurst LLP、Ashurst Australia及其各自的附属公司(包括独立的当地合伙企业、公司或其他实体)组成，这些附属公司被授权使用“Ashurst”名称或将自己描述为Ashurst的附属公司。阿舍斯特集团的一些成员是有限责任实体。bob正常玩会被黑吗

bob正常玩会被黑吗Ashurst Risk Advisory Pty Ltd (ABN 74 996 309 133)以Ashurst Rbob直播软件isk Advisory品牌提供服务。Ashubobİbob正常玩会被黑吗52;播软件rst Risk Advisory Pty Ltd提供的服务不构成法律服务或法律咨询，也不是由澳大利亚法律从业人员以该身份提供的。有关司法管辖区规管提供法律服务的法律法规不适用于提供非法律服务。bob直播软件

欲了解更多关于艾司特集团及其服务的信息，请访问www.ashubob正常玩会被黑吗rst.com。bob直播软件