澳大利亚政府正在严格控制拟议的数据违规通知立法,该立法可能在9月联邦大选前成为法律。
该国没有数据违规通知法。相反,联邦政府建议各组织通知澳大利亚信息专员办公室(OAIC),如果违规行为构成“真正的严重危害风险”。
本月早些时候,检察总长办公室秘密地将一份法案草案与一些利益相关方概述了政府对数据泄露通知的想法以及公司和组织需要做的事情。
[更多阅读:如何从Windows PC删除恶意软件]检察长发言人周四表示,法案尚未公开发布。该文件的标题为“2013年征求意见稿 - 隐私修正案(隐私警报)法案”,由SC杂志获得,但未发表。
然而,一些组织和公司已公开发表了他们对立法草案的答复。澳大利亚隐私基金会(APF)主席Roger Clarke表示,总检察长与APF分享了草案,条件是保密信息。
Clarke表示,他认为该草案应该公开发布,可能会更强大,需要一些紧缩。“我们认为有很多事情需要改变,”克拉克说。 “我认为它不需要重写。”
APF在4月22日对总检察长的回应中提出了一个决定,即确定一个组织何时应该报告违规行为 - 它在草案中将其定义为“真正的严重危害风险“ - 太高。 APF称,任何违规行为都应该在发生任何危害时予以通知。
根据该法案草案,“通知一般会保持自愿,除非发生一些非常严重的违规行为,结果将是该法案“只会对那些没有充分保障的组织产生非常有限的影响”,APF写道:“组织应该因为未能保护他们的数据而受到”重大处罚“,”他说。争议的不只是民事责任,“Clarke说,”
OAIC发言人周四表示,隐私专员蒂莫西朝圣者普遍支持数据泄露通知法。
去年11月,OAIC表示目前的数据泄露通知安排不足。 OAIC建议,新立法应该是1988年“隐私法”的修正案。
12月,澳大利亚议会通过了一项法案,修订了“隐私法”,其中包括让朝圣者有权对严重的数据泄露征求民事处罚。但该法案没有强制要求组织通知消费者数据泄露。