严厉的处罚和更强大的澳大利亚隐私监管机构
2022年11月3日
为了应对最近备受关注的网络犯罪事件的增加,澳大利亚政府提出了关键的隐私法改革《2022年私隐法例修订(执行及其他措施)条例草案》
该法案如果获得通过,将大大增加对严重或反复侵犯隐私的处罚,扩大澳大利亚信息专员办公室(OAIC)可用的监管工具,并改善监管机构(包括外国监管机构)之间的信息共享。
该法案还澄清,澳大利亚隐私法适用于在澳大利亚开展业务的组织,无论个人信息是否在澳大利亚收集。这反映了OAIC目前采取的立场,但这一立场受到了挑战(例如,去年Clearview的人工智能辩称,它没有在澳大利亚收集个人信息,而是从海外来源收集的。
该法案如果获得通过,将加大对严重或多次侵犯隐私行为的处罚力度,最高可达:
“违规周转期”为12个月或违规持续时间,以较长者为准。
对于大型组织的长期系统性违规行为,该框架可能意味着最高罚款远远高于5000万澳元的标题数字。
增加的处罚反映了最近通过的法案财政部法修正案(更多竞争,更好的价格)法案2022违反竞争法(详见我们的最新消息)在这里).这比目前最高的220万澳元要高得多,此外还有罚款前任政府咨询过的(较大者为1000万澳元;三倍的价值效益;如果无法确定价值,则为国内年营业额的10%)。
增加的处罚不适用于在新处罚开始前所做的行为或所从事的做法。
为避免可能面临更高的罚款,机构应考虑加快隐私和安全增强或整改项目。
该法案引入了新的监管工具和灵活性,应该会看到一个更积极主动的监管机构,有更多的能力和能力来调查更多的隐私事件。
这个扩展的监管工具包包括:
改革和额外的资金强调需要仔细考虑事件响应计划、监管机构参与战略和责任、内部信息流和决策框架。
组织需要向监管机构提供及时准确的信息。
请记住,发布和共享信息的更广泛权利可能导致公布早期评估(可能是不正确或不完整的),因此强有力的决策和信息控制至关重要。
虽然该法案中提出的许多变化,包括加大处罚力度,似乎都是针对“大城市”的,但一个资金更充裕、监管工具更完善的监管机构,将对广泛的违规行为产生影响,包括OAIC过去可能没有能力或工具解决的不太严重的违规行为。
作者:John Macpherson,风险咨询总监;Amanda Ludlow, Digital Economy Transactions合伙人;蒂姆·布鲁克斯,数字经济交易合伙人;Andrew Craig, Digital Economy Transactions合伙人;Andrew Hilton,数字经济交易专业顾问。
本出版物是Ashurst Australia和Ashurst Risk Advisory bob正常玩会被黑吗Pty Ltd的联合出版物,这是Ashurst Group的一部分。
Ashubob正常玩会被黑吗rst集团是全球性的,由Ashurst LLP、Ashurst Australia及其各自的附属公司(包括独立的当地合伙企业、公司或其他实体)组成,这些附属公司被授权使用“Ashurst”名称或将自己描述为Ashurst的附属公司。阿舍斯特集团的一些成员是有限责任实体。bob正常玩会被黑吗
bob正常玩会被黑吗Ashurst Risk Advisory Pty Ltd (ABN 74 996 309 133)以Ashurst Rbob直播软件isk Advisory品牌提供服务。Ashubobİbob正常玩会被黑吗52;播软件rst Risk Advisory Pty Ltd提供的服务不构成法律服务或法律咨询,也不是由澳大利亚法律从业人员以该身份提供的。有关司法管辖区规管提供法律服务的法律法规不适用于提供非法律服务。bob直播软件
欲了解更多关于艾司特集团及其服务的信息,请访问www.ashubob正常玩会被黑吗rst.com。bob直播软件