澳大利亚计划加大对重大网络攻击后数据泄露的处罚力度，最高罚款 2.3 亿元

CTOnews.com 10 月 23 日消息，据路透社报道，澳大利亚总检察长马克-德雷福斯说，在最近几周高调的网络攻击袭击了数百万澳大利亚用户之后，澳大利亚将向议会提交法律，加大对遭受重大数据泄露公司的处罚。

自从澳大利亚第二大电信公司 Singtel 旗下的 Optus 于 9 月 22 日披露黑客攻击事件后，澳大利亚的电信、金融和政府部门一直处于高度戒备状态，该公司有多达 1000 万个账户的个人数据被盗。

CTOnews.com获悉，在这次攻击之后，本月，覆盖六分之一澳大利亚人的医疗保险公司 Medibank Private 发生数据泄露事件，导致 100 名客户的个人信息被盗，包括医疗诊断和手术内容，这是 200GB 数据被盗的一部分。

德雷福斯在周六发表的一份官方声明中说，政府将在下周采取行动，通过修订隐私法"大幅提高对重复或严重侵犯隐私行为的处罚力度"。

他说，拟议的修改将把对严重或重复侵犯隐私的最高处罚从目前的 222 万澳元（约合人民币 1026 万元）提高到 5000 万澳元（约合人民币 2.3112 亿元），即通过滥用信息获得的利益价值的三倍，或相关时期营业额的 30%，以高者为准。

总检察长说，当澳大利亚用户被要求将个人数据交给公司时，他们有权期望这些数据会受到保护。

"最近几周的重大隐私泄露事件表明，现有的保障措施是不够的。对重大数据泄露事件的惩罚被看作是做生意的成本，力度是远远不够的。"

"我们需要更好的法律来规范公司如何管理他们收集的大量数据，以及更大的惩罚来激励更好的行为"。

在宣布这一消息之前，澳大利亚政府在本月早些时候透露了全面修订消费者隐私规则的计划，这将有助于促进电信公司和银行在 Optus 的违规事件后有针对性地分享数据。

在 Optus 攻击事件发生后，澳大利亚的两个监管机构对该公司展开了调查，该公司因没有阻止这次澳大利亚有史以来最大的黑客攻击事件而受到了严厉的批评。