قبل أقل من عامين
اشتكت Optus من أنها ستتكبد “تكاليف امتثال كبيرة” إذا غيرت طريقة تخزين الشركة لبيانات العملاء.
في حين يتفق الخبراء على أن هذا قد يكون هو الحال
فإن حكومات الولايات والحكومات الفيدرالية تطلب الآن من شركات الاتصالات تسليم جوازات السفر لاستبدال التراخيص فيما يمكن أن يكون أسوأ سرقة للبيانات شهدتها البلاد على الإطلاق.
أضافت الكارثة الحاجة الملحة إلى الدعوات لأستراليا لمواصلة تشديد قوانين الخصوصية – خاصة فيما يتعلق بالاحتفاظ بالبيانات.
دعا خبراء قانونيون أستراليا إلى اتباع قانون الخصوصية “المعيار الذهبي” للاتحاد الأوروبي.
مُثير للإهتمام حقاً
قال توني سونغ من جامعة نيو ساوث ويلز إنه في حين أن اعتماد تدابير مثل اللائحة العامة لحماية البيانات في الاتحاد الأوروبي قد يكون مكلفًا ، إلا أنه أفضل طريقة للمضي قدمًا.
وقال إنه بموجب هذه الإجراءات
يمكن تغريم الشركات عشرات الملايين من الدولارات لفشلها في الحفاظ على خصوصية المستهلك – وهو أيضًا حافز لتحسين الامتثال وتشديد الضوابط.
وقال سونج لـ NCA NewsWire
“إذا كانت لدينا متطلبات المستوى هذه ، فإن الغرامات المتزايدة ستمنح الشركات حافزًا كبيرًا حتى لا تكون قذرًا”.
“في نهاية المطاف
لا يزال من الممكن حدوث انتهاكات للبيانات – إذا أراد المتسللون الدخول ، فسوف يفعلون ذلك – ولكن إذا كانت لدينا قوانين GDPR ، فستوفر بالتأكيد أنظمة Optus أفضل وإدارة أفضل للمخاطر …
“يتعلق الأمر ببناء أنظمة أفضل حتى تتمكن من إدارة المخاطر بشكل صحيح …
“إذا حدث هذا
فأنت مستعد بالفعل ، بدلاً من الركض في محاولة لمعرفة ما عليك القيام به وما لا تحتاج إلى القيام به …
“من المؤكد أنك سترى هذا السلوك القذر يتوقف – لأن المشكلة الفعلية تخيم عليهم وسيواجهون عواقب تجارية.”
وقال المدعي العام مارك دريفوس ورئيس الوزراء أنطوني ألبانيز إنهما سيطبقان إصلاحات طارئة في أقرب وقت ممكن.
بدأت الحكومة السابقة في مراجعة قانون الخصوصية قبل عام 1988 ودعت إلى تقديم الطلبات من الأطراف المعنية والمتأثرة.
في تقديمهم المكون من 16 صفحة
كتب Optus أنهم لا يرون “أي سبب منطقي” لإجراء تغييرات واسعة النطاق على الفاتورة.
وكتبوا “وجدنا أن هذه العمليات تعمل بشكل جيد وحققت نتائج جيدة للمستهلكين والشركات”.
قال السيد سونغ إن الأيام العشرة الماضية سلطت الضوء على أي شيء باستثناء إصلاحات الحكومة – التي كانت في الخلفية لبعض الوقت وكانت تستند إلى حد كبير على الناتج المحلي الإجمالي – ستكون موضع ترحيب.
ومع ذلك
أشار إلى أن إنفاذ الامتثال يجب أن يكون أولوية بالنسبة للحكومة ، وقال إنه حتى بدون الإصلاح ، يمكن أن يكون Optus خرقًا للأحكام الحالية لقانون الخصوصية.
وقال
“يبدو أنهم يحتفظون بهذه البيانات الحساسة طوال الوقت دون الحاجة إليها حقًا”.
“ينص القانون على أنه لا يمكنك تخزين البيانات الضرورية إلا للأغراض التي تم جمعها من أجلها. هذه سياسة خصوصية نتفق عليها بصفتنا مستهلكين.
“لماذا يحتاجون إلى التخزين – للاحتفاظ بهذه البيانات الحساسة حتى بعد مغادرة العميل وتغيير الموردين …
“لا نعرف السبب أو الحجة حتى الآن – ولكن إذا كان لديهم سبب لتخزينه بعد استخدامه ، فعليهم تشفيره فقط …
“لأن عنوان كل شخص
ورخصة القيادة ، وجواز السفر – نقاط البيانات المهمة هذه – كلها موجودة ويمكن أن تؤدي إلى سرقة الهوية.”
تحدثت ليزا فيتزجيرالد
شريكة شركة لاندرز ، على نطاق أوسع عن إصلاح البيانات والخصوصية ، قائلة إن هناك ثلاثة مجالات من القضايا الأكثر إلحاحًا.
“الجمع المفرط للمعلومات الشخصية والحساسة عند الحاجة
التأكد من حذف المعلومات الشخصية عندما لم تعد هناك حاجة إليها للغرض الذي تم جمعها من أجله في الأصل ، أو عندما يطلبها أحد الأفراد ؛ تقديم تعويض للأفراد المتضررين من انتهاك خطير للبيانات “، قالت لـ NCA NewsWire.
“نظرًا لأن معظم الشركات لديها الآن بُعد على الإنترنت و / أو تعتمد على التكنولوجيا للعمل ، والمعلومات الشخصية هي أساس هذه العملية ، يجب أن تركز إصلاحات الخصوصية على هذا السياق. هذه ليست مجرد مشكلة للعمالقة الرقميين.
“الحقيقة هي أن العديد من الشركات تعمل الآن في بيئات متعددة السحابة
مع نسخ البيانات عبر السحب والأنظمة الأساسية المختلفة. أحد الاعتبارات الرئيسية هو كيفية إدارة مخاطر البيانات بشكل صحيح في هذه البيئة المعقدة بشكل متزايد.”
وقال متحدث باسم السيد دريفوس إن الإدارة تعالج الطلبات حاليًا وستصدر تقريرًا نهائيًا يوصي بإجراء تغييرات على قانون الخصوصية.
وقال المتحدث “سيتم الانتهاء من التقرير في وقت لاحق من هذا العام وسيتم نشره بعد مراجعة الحكومة له”.
وقال السيد دريفوس إن الحكومة تدرس “إصلاحات عاجلة” يمكن إجراؤها بشكل مباشر ضد مشروع القانون لإضافة الضمانات المعمول بها بالفعل.
وأضاف أنه سيحاول إصلاح مجلس النواب بحلول نهاية العام.
“ما لدينا هو قانون الخصوصية الذي ينص على وجوب الاهتمام بخصوصية الأستراليين وبيانات الأستراليين الخاصة ، لكنه لم يواكب العصر الرقمي. فهو لم يواكب التطورات التكنولوجية ، ولم يواكب “لم يواكب احتفاظ الشركات. القدرة على كميات هائلة من البيانات” ، قال.
“كلما زاد عدد البيانات التي يتم الاحتفاظ بها
زادت مشكلة الحفاظ عليها بأمان”.
أحد هذه المجالات حيث طُلب من الحكومة النظر في الإصلاح هو الحق في المحو.
بموجب القانون العام لحماية البيانات (GDPR) للاتحاد الأوروبي
يسمح “الحق في النسيان” بحذف جميع البيانات الشخصية بناءً على طلب صاحب البيانات ، على سبيل المثال ، إذا لم تعد هناك حاجة للبيانات للغرض المقصود ، أو إذا سحب الفرد موافقته.
إنه مثال متطرف للأفراد الذين يأخذون أمان البيانات والخصوصية بأيديهم
ويود بعض الخبراء أن يروا الأستراليين يستمتعون بذلك.
يبدو أن Optus تعارض الحق في النسيان
ومع ذلك ، فقد كتبوا في ملفهم لعام 2020 أن هناك “حواجز فنية كبيرة” وتكاليف لتنفيذ هذا الحق بشكل فعال في معظم قطاعات الاقتصاد ، وهناك حاجة إلى مزيد من البحث.
وكتبوا أن أي تنفيذ سيحتاج إلى النظر في الإعفاءات أو الأحكام الرئيسية لتلبية التوقعات.
وكتبوا
“على سبيل المثال ، يجب أن يقتصر الحق في الحذف على الوقت الذي لم تعد هناك حاجة فيه إلى المعلومات الشخصية”.
“تجدر الإشارة إلى أن تكاليف الامتثال يمكن أن تكون مرتفعة بالنسبة للشركات الكبيرة ، حيث تتدفق المعلومات الشخصية لهذه المؤسسات غالبًا عبر عدد كبير من قواعد البيانات والأنظمة القديمة المختلفة التي تؤدي وظائف مختلفة للمؤسسة.”
وقال السيد سونج إن الإصلاحات التي كانت أستراليا تدرسها قبل اختراق Optus تضمنت نطاقًا أوسع لمحو حقوق ، وهو ما سيعكس مرة أخرى نهج “المعيار الذهبي” للاتحاد الأوروبي.
لكنها لن تنجح إلا إذا تحمل الأستراليون المزيد من المسؤولية عن خصوصيتهم
قال سونج إن السؤال يجب تأجيله لماذا تحتفظ Optus بالبيانات لفترة طويلة بعد أن تحتاجها.
من بين ما يقرب من 10 ملايين أسترالي تم الوصول إلى بياناتهم – وكثير منهم لم يعودوا يعملون في شركات الاتصالات – تعرض حوالي 2.8 مليون منهم للاختراق في وثائق هويتهم مثل جوازات السفر أو رخص القيادة أو أرقام التأمين الصحي.
حذر مساعد أمين الخزانة ستيفن جونز من أن اختراق البيانات سيكون له “تأثير طويل المدى”.
“نحن نعلم المحتالين
ونعلم أن المحتالين قد تم خداعهم – سواء جربوا بيانات Optus أم لا ، لقد حاولوا انتحال شخصية Optus ، وحاولوا انتحال صفة مزودي التراخيص ، وحاولوا انتحال شخصية الحكومات والحكومات وكالات “.
“تعتبر Optus مسؤولة عن ضمان أن تسدد Optus وليس الحكومة أية تكاليف يتم تكبدها.”
قال المتحدث باسم الأمن السيبراني للمعارضة
جيمس باترسون ، إن هناك حاجة واضحة إلى الاهتمام العاجل بحجم وتفاصيل البيانات المخزنة من قبل الشركات.
قال لـ NCA NewsWire
“ما إذا كان من الضروري حقًا بالنسبة لهم الاستمرار في القيام بذلك ، من منظور قانوني ومن منظور تجاري”.
“البيانات قوية جدًا
للأفضل أو للأسوأ ، وتخزينها على هذا النطاق أمر خطير لأنها ذات أهمية كبيرة للمجرمين وكذلك الجهات الفاعلة الحكومية الأجنبية.
“أعتقد أن نقطة البداية هي أن الشركات يجب أن يكون لديها ثقافة الاحتفاظ بالحد الأدنى من البيانات التي تحتاجها لتلبية متطلباتها القانونية وخدمة أغراضها التجارية. لا ينبغي لها تخزين أي بيانات إضافية لا تحتاجها.”