سيصدر النائب العام مارك دريفوس التقرير الكامل المكون من 3750 صفحة يوم الخميس ، والذي كلف بإجراء المراجعة بعد الانتخابات العامة لحزب العمال في مايو الماضي.
قال السيد دريفوس إن المراجعة ضرورية لأن قانون الخصوصية لعام 1988 لم يواكب التغييرات في العالم الرقمي ، خاصة في ضوء خروقات البيانات الكبيرة الأخيرة.
تمت سرقة معلومات الملايين من عملاء Optus و Medibank من قبل قراصنة في سبتمبر وأكتوبر من العام الماضي في أكبر خرق للبيانات في أستراليا على الإطلاق.
تشمل المراجعة تحسينات على معالجة بيانات العملاء والإبلاغ عن الخرق
بما في ذلك المدة التي يجب الاحتفاظ فيها بالمعلومات الشخصية.
ويوصي التقرير بأن “الكيانات يجب أن تحدد وتراجع بانتظام الفترة التي تحتفظ فيها بالمعلومات الشخصية”.
كما توصي بتعزيز برنامج خرق البيانات الواجب الإبلاغ عنه لضمان “إمكانية اتخاذ إجراء سريع لتقليل الضرر الذي يلحق بالأفراد المتضررين” في حالة حدوث خرق.
ستشمل التزامات الإبلاغ المقترحة إخطار مفوض المعلومات في غضون 72 ساعة من اكتشاف خرق البيانات.
قال مؤلفو التقرير إن المقترحات الـ 116 تهدف إلى مواءمة قوانين أستراليا بشكل أفضل مع المعايير العالمية لحماية خصوصية المعلومات وحماية خصوصية الأستراليين بشكل صحيح.
ومن بين المقترحات
التحول إلى نهج على غرار الاتحاد الأوروبي لخصوصية البيانات ، مثل “الحق في الاعتراض وطلب الحذف والحق في إلغاء فهرسة نتائج البحث”.
يسمح المحو أو “الحق في النسيان” للأفراد بإجبار مراقب البيانات على حذف البيانات الشخصية عندما لم تعد مطلوبة للأغراض التي تم جمعها من أجلها.
من المتوقع أن تشكل الحقوق الفردية الأكبر جزءًا كبيرًا من النقاش الدائر حول التغييرات في قوانين الخصوصية.
بعد اختراق Medibank و Optus
زادت الحكومة العقوبات على انتهاكات بيانات العملاء لخروقات الخصوصية الخطيرة أو المتكررة من 2.22 مليون دولار إلى أكثر من 50 مليون دولار ؛ أو ثلاثة أضعاف قيمة أي فائدة يتم الحصول عليها من خلال إساءة استخدام المعلومات ؛ أو 30٪ من معدل دوران الشركة المعدل لـ الفترة ذات الصلة.
في ذلك الوقت
قالت الحكومة إن تغيير العقوبة ليس سوى الخطوة الأولى.
قال دريفوس إن قوانين الخصوصية القوية ضرورية لثقة الأستراليين وثقتهم في الاقتصاد الرقمي والخدمات الرقمية التي تقدمها الحكومة والصناعة.
💡 الموارد والمراجع
“news.com.au” ، من: تقرير قانون الخصوصية يوصي بقوانين البيانات الشخصية على غرار الاتحاد الأوروبي.