为了防止 “自己的信息被泄露还不知道” 的现象重复发生,澳洲政府加大了隐私法规范力度。
立法生效的时间
从2018年2月22日起,针对数据泄露事件,澳大利亚隐私法要求特定信息泄露者在泄密的30天内必须通知澳大利亚信息专员以及信息被泄露者。
必须通知的条件
如果同时满足以下三个条件,则会被视为必须通知的数据泄露事件:
1. 发现数据被未经授权访问或数据被未经授权纰漏或数据被丢失;
2. 非常有可能对一人或多人造成严重伤害; 及
3. 数据泄露者还没有能力阻止可能对信息被泄露者的伤害。
立法适用的范围
该法令适用于澳洲隐私法所规范的所有公司或个人。主要包括:
1. 澳洲政府部门;
2. 年销售额在3百万澳币以上的公司或非盈利组织;
3. 信用报告机构;
4. 健康服务提供机构;
5. 税号收取机构;等。
违反该法的惩罚
如果被规范的机构没有在泄密的30天内通知澳大利亚信息专员以及信息被泄露者, 对于公司来讲可能面临最高210万澳元的罚款,对于个人来讲可能面临最高42万澳元的罚款。
公司董事的责任
1. 制定负责人制度;
2. 制定数据使用规范和程序;
3. 实施数据安全机制;
4. 制定数据泄漏后补救方法;
如果公司董事明知此法令而故意不履行相关责任该董事个人可能承担部分或全部数据泄漏责任。
结束