تدرس أستراليا قانون الإخطار بخرق البيانات ، ولكن التفاصيل سرية

لا يوجد في البلاد قانون الإخطار بالبيانات. وبدلاً من ذلك ، توصي الحكومة الفيدرالية المنظمات بإخطار مكتب المفوض الأسترالي للمعلومات (OAIC) ​​إذا كان الانتهاك يشكل "خطراً حقيقياً لإلحاق ضرر جسيم."

في وقت سابق من هذا الشهر ، قامت إدارة النائب العام بمشاركة مشروع قانون مع بعض الجهات المعنية التي تحدد أفكار الحكومة حول إخطار خرق البيانات وما هو مطلوب من الشركات والمؤسسات.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

قال متحدث باسم المدعي العام الخميس فاتورة لم يتم نشرها علنا. تم الحصول على الوثيقة ، بعنوان "مشروع تعديل مشروع تعديل الخصوصية (تنبيهات الخصوصية) 2013" ، من قبل مجلة SC ولكن لم تنشر.

ومع ذلك ، فإن بعض المنظمات والشركات نشرت علنا ​​ردودها على مشروع التشريع. وقال روجر كلارك ، رئيس مؤسسة الخصوصية الأسترالية (APF) ، إن المدعي العام شارك مشروع القانون مع الـ APF بشرط أن يتم ذلك بسرية.

قال كلارك مشروع القانون ، الذي يعتقد أنه يجب نشره علنا ​​، قال كلارك: "نعتقد أن هناك عددا من الأشياء التي تحتاج إلى تغيير". "لا أعتقد أن هناك حاجة إلى إعادة كتابتها."

جادل المنتدى في رده على المدعي العام في 22 أبريل / نيسان أن تحديد متى يجب على المنظمة الإبلاغ عن خرق - والذي تم تحديده في مشروع القانون بأنه " خطر حقيقي من حدوث ضرر جسيم يجب أن يخضع أي إخلال للإخطار عندما يكون هناك أي خطر للإضرار ، حسبما قال المنتدى.

بموجب مشروع القانون ، فإن "الإخطار سيظل طوعًا بشكل عام ، إلا في حالة حدوث بعض الانتهاكات الخطيرة للغاية ، وستكون النتيجة أن "إن مشروع القانون" سيكون له تأثير محدود للغاية على المنظمات التي تفتقر إلى الضمانات الكافية "، كما كتب منتدى آسيا والمحيط الهادئ.

يجب أن تخضع المؤسسات ل" عقوبات صارمة "لفشلها في تأمين بياناتها.

وقال كلارك: "إنني أتحدث عن المجرم ، وليس المسؤولية المدنية فقط."

قالت متحدثة باسم OAIC يوم الخميس إن مفوض الخصوصية تيموثي بيلجريم يدعم بشكل عام قانون الإخطار بالبيانات.

في شهر نوفمبر الماضي ، قال OAIC ترتيبات الإخطار غير كافية. التشريع الجديد ، اقترح OAIC ، ينبغي أن يكون تعديلاً لقانون الخصوصية لعام 1988. في شهر ديسمبر ، أقر البرلمان الأسترالي مشروع قانون يعدل قانون الخصوصية ، والذي يتضمن منح الحاج سلطة التماس عقوبات مدنية لانتهاكات خطيرة للبيانات. لكن مشروع القانون لم يصل إلى حد تكليف المنظمات بإخطار المستهلكين بتسريبات البيانات.