Se han presentado al parlamento nuevas leyes para garantizar que las empresas que no protejan los datos personales de los australianos se enfrenten a multas de al menos 50 millones de dólares.
El fiscal general Mark Dreyfus había señalado que buscaría acelerar los cambios a la Ley de Privacidad dadas las violaciones masivas de datos en Optus y Medibank Private en las últimas semanas.
Dreyfus había criticado la multa actual de 2,22 millones de dólares como «totalmente inapropiada».
Al presentar la legislación en la cámara baja el miércoles, Dreyfus dijo que los ataques cibernéticos recientes habían demostrado que las violaciones de datos tenían el potencial de causar graves daños financieros y emocionales a los australianos.
“Y esto es inaceptable”, dijo.
“Los gobiernos, las empresas y otras organizaciones tienen la obligación de proteger los datos personales de los australianos, no de tratarlos como un activo comercial. La ley debe reflejar esto”.
Según los cambios, las empresas involucradas en violaciones de privacidad graves o repetidas enfrentarían sanciones de cientos de millones de dólares.
Las empresas serían multadas, lo que sea mayor: 50 millones de dólares, tres veces el costo de los daños causados por el mal uso de la información, o el 30 por ciento de la facturación ajustada de una empresa en el período correspondiente.
Se tendrá en cuenta una combinación de factores para determinar las sanciones, incluida la cantidad de personas afectadas, la naturaleza de los datos filtrados, las consecuencias de una infracción y cuán «imprudentes» han sido las empresas.
Las leyes propuestas harían otros cambios en la Ley de Privacidad para otorgar al Comisionado de Información de Australia poderes adicionales para actuar en caso de violaciones de datos.
Las leyes otorgarían al Comisionado y a la Autoridad Australiana de Comunicaciones y Medios «mayores poderes para compartir información» para monitorear cualquier uso indebido de datos comprometidos.
También aumentarían los requisitos de notificación para garantizar que las empresas informaran correctamente qué información había sido robada.
Se espera que este año se complete una revisión de la Ley de Privacidad por parte del Departamento del Fiscal General y que resulte en recomendaciones para reformas adicionales.