Australia rozważa wprowadzenie notyfikacji naruszenia danych, ale szczegóły są tajne

Rząd Australii pilnie trzyma się przepisów dotyczących zgłaszania naruszeń danych, które mogą stać się prawem przed wyborami federalnymi we wrześniu.

W tym kraju nie ma ustawy o naruszeniu ochrony danych. Zamiast tego rząd federalny zaleca, aby organizacje powiadomiły Biuro australijskiego komisarza ds. Informacji (OAIC), jeśli naruszenie stanowi "rzeczywiste ryzyko poważnej krzywdy".

Wcześniej w tym miesiącu prokurator generalny prywatnie udostępnił projekt ustawy niektóre zainteresowane strony, które przedstawiają przemyślenia rządu na temat powiadamiania o naruszeniu ochrony danych oraz tego, co byłoby wymagane od firm i organizacji.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Rzecznik generalnego prokuratora powiedział w czwartek projekt rachunek nie został opublikowany publicznie. Dokument, zatytułowany "Ustawa o projektach zmian w zakresie ochrony prywatności i prywatności (ustawa o ochronie prywatności) 2013", został uzyskany przez SC Magazine, ale nie opublikowany.

Jednak niektóre organizacje i firmy opublikowały publicznie swoje odpowiedzi na projekty aktów prawnych. Roger Clarke, przewodniczący Australijskiej Fundacji Prywatności (APF), powiedział, że prokurator podzielił się projektem ustawy z APF pod warunkiem, że będzie on trzymany w tajemnicy.

Clarke powiedział projekt ustawy, który jego zdaniem powinien zostać opublikowany, może być silniejszy i wymaga pewnego zaciśnięcia.

"Uważamy, że jest wiele rzeczy, które wymagają zmiany" - powiedział Clarke. "Nie sądzę, że trzeba to przepisać."

APF argumentowała w swojej odpowiedzi z 22 kwietnia na Prokuratora Generalnego, że ustalenie, kiedy organizacja powinna zgłosić naruszenie - co zostało określone w projekcie ustawy jako " rzeczywiste ryzyko poważnej krzywdy "- jest zbyt wysokie. Jakiekolwiek naruszenie powinno podlegać powiadomieniu, gdy istnieje ryzyko szkody, zgodnie z APF.

Zgodnie z projektem ustawy, "powiadomienie na ogół pozostanie dobrowolne, z wyjątkiem przypadków bardzo poważnych naruszeń, a wynikiem będzie, że ustawa miałaby "tylko bardzo ograniczony wpływ na organizacje, które nie mają wystarczających zabezpieczeń", napisał APF.

Organizacje powinny podlegać "istotnym karom" za brak zabezpieczenia swoich danych, powiedział. Argument za przestępstwem, a nie tylko z odpowiedzialnością cywilną ", powiedział Clarke.

Rzeczniczka OAIC powiedziała w czwartek, że komisarz ds. prywatności Timothy Pilgrim ogólnie popiera ustawę o notyfikacji naruszenia danych.

W listopadzie, OAIC powiedział, że doszło do naruszenia danych uzgodnienia dotyczące powiadomień są niewystarczające. Nowe ustawodawstwo, sugerowane przez OAIC, powinno być poprawką do Ustawy o prywatności z 1988 roku.

W grudniu parlament Australii przyjął ustawę, która zmieniła Ustawę o prywatności, która obejmowała przyznanie Pielgrzymowi możliwości dochodzenia kar cywilnych za poważne naruszenia danych. Ustawa przestała jednak wymagać od organizacji powiadamiania konsumentów o wyciekach danych.