澳大利亚堪培拉——总检察长周四表示,澳大利亚今年可能会出台严格的新数据保护法,以紧急应对一起网络攻击,该行为窃取了一家电信公司980万用户的个人数据。
澳大利亚首席检察官马克•德雷福斯(Mark Dreyfus)表示,在澳大利亚第二大无线运营商Optus上周遭遇前所未有的黑客攻击后,政府将对《隐私法》进行“紧急改革”。
德雷福斯说,“我认为有可能”在距离今年议会余下的四个星期内修改这项法律。
德雷福斯对记者表示:“我将在未来四周认真研究我们能否在今年年底前将《隐私法》的改革提交议会。”下一届议会将于 10 月 25 日举行。
德雷福斯表示,必须加大对盗取和泄露个人数据的处罚力度,这样公司董事会才不会将罚款视为“经营成本”而不予理会。
德雷福斯表示,根据修订后的法律,多年来持有“大数量”的客户数据公司必须证明是合理的。
德雷福斯说:“公司不应将数据存储视为一项资产,而应将其视为一种负债或潜在负债。”“长期以来,我们一直让公司只将数据视为可以商业使用的资产。”
政府指责新加坡电信(Singapore Telecommunications Ltd.)子公司Optus网络安全松懈,导致当前和以前客户的个人信息被盗。
新加坡电信的管理层于周三发表道歉声明,称“我们向所有受数据失窃影响的人深表歉意。”
“自事件发生以来,我们的重点一直是支持 Optus ,努力帮助受影响的客户并加强对他们的数据安全把控,”声明说。
声明还说:“信息安全对新加坡电信集团至关重要,也是其所有业务部门的重中之重,我们投入了大量资源,不断加强对新兴威胁的防御。”
这些包括护照、驾照和国家医疗保健识别号码在内的数据可能被用于身份盗窃和欺诈。
Optus最初并未披露医疗保险号码也在被盗数据之列,当局对此提出了批评。周二,在Optus发现网络攻击的6天之后,黑客将1万名客户的数据记录披露在暗网上时,这一点变得显而易见。
这项紧急立法回应与三年前开始的对《隐私法》的更广泛审查是分开的。该法于1988年通过,批评者认为它急需适应数字时代。
据政府报道,Optus可能因违反隐私法被处以最高200万澳元(130万美元)的罚款。
政府称,根据欧盟法律,该公司可能因类似的安全漏洞被罚款数亿美元。
提交给《隐私法》审查的文件建议,对违规行为的处罚相当于澳大利亚业务收入的10%。
Optus首席执行官Kelly Bayer Rosmarin反对增加罚款,他周二对澳大利亚广播公司说:“说实话,我不确定什么样的罚款对任何人都有好处。”
Optus坚称,它是一次复杂网络攻击的目标,该攻击渗透了好几层安全系统。
在与银行和消费者监管机构召开紧急会议后,金融服务部长斯蒂芬·琼斯(Stephen Jones)表示,诈骗者已经开始利用被盗数据,包括电话号码和电子邮件地址。
在这次黑客袭击中,澳大利亚2600万人口中有38%的人的个人信息被窃取,“你怎么高估这次入侵对消费者的影响都不为过,”琼斯说。
他警告受到威胁的Optus用户不要激活他们通过文本或电子邮件收到的url,因为这些url可能来自试图窃取更多信息的犯罪分子。
琼斯说:“我们都在尽最大努力,试图解决这次大规模数据泄露带来的问题。”
# 信息泄露 # 数据保护法 # 网络安全# 个人信息保护法 # 欧盟数据保护法 # 澳大利亚 隐私法 # 网络隐私法案 # 澳洲隐私政策 # 社交媒体 隐私 #
